Secciones
Volver a Enerfip ⎋

Reglamento General de Proteccion De Datos (RGPD)

Enerfip, en el marco de su actividad como proveedor europeo de servicios de financiación participativa, procesa los datos personales de sus clientes, inversores personas físicas y directivos o beneficiarios efectivos de los Promotores de Proyectos.

En el marco de la entrada en vigor el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (el "Reglamento General de Protección de Datos"), Enerfip ("el PSFP") ha querido aclarar su política interna de tratamiento de datos personales. Los términos utilizados en el procedimiento tienen el significado que se les da en el Reglamento General de Protección de Datos, y en el Convenio de prestación de servicios firmado con los inversores. Dada la naturaleza, alcance, contexto y finalidades de los tratamientos implementados por Enerfip, así como los riesgos para los derechos y libertades de las personas físicas, Enerfip implementa medidas técnicas y organizativas apropiadas para asegurar y poder demostrar que el tratamiento se lleva a cabo de acuerdo con el presente reglamento. Estas medidas se revisan y actualizan cuando sea necesario.

Tratamientos de datos personales implementados por Enerfip

Enerfip se asegura de que los tratamientos de datos personales realizados por Enerfip sean:

  • necesarios para la realización del servicio de financiación participativa proporcionado por Enerfip a los Inversores y a los Promotores de Proyecto;

  • o requeridos por las normas legales o reglamentarias a las que está sujeta Enerfip;

  • o consentidos mediante la aceptación de la política de privacidad

Cartografía de los datos personales tratados

Enerfip recopila, con el consentimiento de los inversores personas físicas, datos personales que les conciernen.

Visitante

Enerfip recopila la dirección IP de los visitantes de su sitio.

Inversor registrado

Enerfip recopila el nombre, apellido, dirección de correo electrónico y contraseña de los inversores registrados.

Inversor Aprobado

De acuerdo con las regulaciones sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo, Enerfip recopila la información de identificación de los Inversores Aprobados. Se recopilan dos documentos de identificación (como la tarjeta nacional de identidad o el pasaporte, en particular, y de acuerdo con la lista proporcionada por nuestro Proveedor de Servicios de Pago). En algunos casos, también se recopila un comprobante de domicilio de menos de tres meses de los inversores en el marco de las recaudaciones de fondos reservadas a los residentes locales del proyecto, sujetas a las especificaciones de la Comisión de Regulación de la Energía.

De acuerdo con las obligaciones del proveedor europeo de servicios de financiación participativa a las que está sujeta, Enerfip recopila, en el cuestionario financiero, la información sobre la situación financiera, los conocimientos, la experiencia y los objetivos financieros del Inversor Aprobado.

De acuerdo con las obligaciones relacionadas con los boletines de suscripción y el mantenimiento de registros de los Emisores cuando realiza este servicio opcional, Enerfip recopila información sobre la inversión de los Inversores Aprobados.

Directivos y beneficiarios efectivos de los Portadores de Proyecto

Con el fin de proporcionar a los Promotores de Proyecto el servicio de proveedor europeo de servicios de financiación participativa, Enerfip recopila (i) un documento de identidad, un comprobante de domicilio y un currículum vitae del director del Portador de Proyecto, (ii) un documento de identidad y un comprobante de domicilio de las personas que poseen, directa o indirectamente, más del 25% del capital o de los derechos de voto del Promotor de Proyecto, o que ejercen, de otras maneras, un poder de control sobre los órganos de gestión, administración o dirección, o sobre la asamblea general de socios o accionistas del Promotor de Proyecto.

Recopilación del consentimiento

Enerfip recoge el consentimiento del inversor para el tratamiento de datos personales que le conciernen (solicitando marcar la casilla 'Sí' en la pregunta '¿Autoriza a Enerfip a recopilar ciertos datos personales según se define en nuestra Política de Confidencialidad a continuación?').

Enerfip se asegura de que el consentimiento de los inversores se recopile de manera libre, informada y inequívoca.

La prueba de este consentimiento se archiva automáticamente por Enerfip en el espacio personal del cliente (nominativo para los inversores o vinculado a una dirección IP para los visitantes).

Seguridad del tratamiento

Enerfip implementa las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad de los datos adecuado al riesgo, y en particular:

  • La seguridad del almacenamiento físico de los datos personales (local de archivos seguro con acceso mediante tarjeta);

  • La seguridad del almacenamiento electrónico de los datos personales (servidor);

  • La seguridad de los accesos a los datos personales (verificación y limitación de autorizaciones: limitación de acceso a software, establecimiento de contraseñas, seguridad de acceso mediante VPN);

  • La encriptación de los datos almacenados (computadoras portátiles);

  • El cambio periódico de contraseñas;

  • La realización de pruebas de hacking regulares del sistema informático;

  • Para los datos almacenados en la nube, la verificación anual de la conformidad con la regulación del proveedor.

Enerfip realiza una auditoría interna anual para evaluar la seguridad de los datos personales recopilados.

Subcontratación

En calidad de proveedor europeo de servicios de financiación participativa, Enerfip ha optado por no retener los fondos invertidos por los inversores, y para ello utiliza a su Proveedor de Servicios de Pago (o Socio Bancario).

En este marco, Enerfip subcontrata ciertos procesamientos de datos a su Socio Bancario. Por lo tanto, el Proveedor de Servicios de Pago tiene acceso a ciertos datos personales de los inversores (nombres, apellidos, dirección, correo electrónico, documentos de identidad y su dirección IP utilizada en su última inversión).

Enerfip, en su calidad de responsable del tratamiento, y el Proveedor de Servicios de Pago, en su calidad de subcontratista, cumplen con las obligaciones aplicables según la normativa.

Enerfip se asegura de que el Proveedor de Servicios de Pago cuente con los medios técnicos y organizativos conformes a los requisitos de la normativa, garantizando la protección de los derechos de los clientes de Enerfip.

Suministro de información a las personas cuyos datos personales son recopilados

A cada inversor se le proporciona:

  • La identidad y los datos de contacto de Enerfip en su calidad de responsable del tratamiento;

  • Los datos de contacto de Enerfip, incluida la dirección de correo electrónico confidentialite@enerfip.fr;

  • Los propósitos de los tratamientos realizados, es decir, la prestación del servicio de proveedor europeo de servicios de financiación participativa, la propuesta de apertura de una Libreta "EnerJ" para menores o una Libreta de Inversor para personas jurídicas, el cumplimiento de las obligaciones legales y reglamentarias de los proveedores europeos de servicios de financiación participativa;

  • Los destinatarios de los datos personales tratados por Enerfip, en particular (i) los promotores de los proyectos de las suscripciones realizadas por los inversores, (ii) el Proveedor de Servicios de Pago de Enerfip, en el seguimiento de los flujos monetarios relacionados con las recaudaciones de fondos, así como en el caso de una gestión extintiva, (iii) ciertos proveedores de servicios de Enerfip (administrador del servidor, proveedor de servicios de atención al cliente, proveedores de servicios de correo electrónico) y (iv) en el caso de que Enerfip ya no pudiera ejercer sus actividades, la tercera parte que retomaría dichas actividades.

Además, y de acuerdo con la normativa nacional y europea aplicable, los datos personales de los inversores pueden ser transmitidos a las autoridades públicas en el marco de una misión de investigación específica.

  • El período de retención de los datos personales, es decir, cinco (5) años, debido a las obligaciones reglamentarias aplicables a Enerfip en su calidad de proveedor de servicios de financiación participativa, o la duración del contrato de servicio de inversores si esta última es más larga;

  • La existencia de derechos de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos personales;

  • El derecho a presentar una queja ante la CNIL (Comisión Nacional de Informática y Libertades);

  • El hecho de que el requisito de proporcionar datos personales a Enerfip tenga un carácter tanto contractual como reglamentario, y que Enerfip no pueda proporcionar servicios de financiación participativa en ausencia de esta información;

  • La existencia de un certificado de adecuación para cada suscripción que incluya los elementos del cuestionario financiero.

Además, y de conformidad con la normativa nacional y europea aplicable, los datos personales de los inversores pueden ser transmitidos a las autoridades públicas en el marco de una misión de investigación específica.

Derechos de las personas afectadas por el tratamiento de datos personales

Enerfip es responsable del tratamiento de las solicitudes de acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oposición de las personas cuyos datos personales son recopilados.

Notifica a cada destinatario a quien se le hayan comunicado los datos personales sobre cualquier rectificación, supresión o limitación del tratamiento realizada.

Derecho de acceso

Enerfip procesa las solicitudes de acceso y proporciona la siguiente información:

  • Los propósitos del tratamiento;

  • Las categorías de datos personales afectados;

  • Los destinatarios o categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, en particular, los destinatarios establecidos en países terceros o en organizaciones internacionales;

  • Cuando sea posible, la duración prevista del almacenamiento de los datos personales, o, cuando no sea posible, los criterios utilizados para determinar este período;

  • La existencia del derecho de solicitar al responsable del tratamiento la rectificación o eliminación de los datos personales, o una limitación del tratamiento de los datos personales relacionados con la persona afectada, o el derecho a oponerse a dicho tratamiento;

  • El derecho a presentar una queja ante una autoridad de control;

  • Cuando los datos personales no se hayan obtenido directamente de la persona afectada, cualquier información disponible sobre su origen;

  • La existencia de una toma de decisiones automatizada, incluido el perfilado, y la información significativa sobre la lógica subyacente, así como la importancia y las posibles consecuencias de dicho tratamiento para la persona afectada.

Enerfip se asegura de proporcionar a la persona afectada una copia de los datos personales objeto de tratamiento. Por lo tanto, de acuerdo con la normativa, un usuario puede, mediante una solicitud simple por cualquier medio, obtener una copia de sus datos personales en nuestra posesión en un plazo de recepción conforme a la normativa vigente. Se ha implementado una automatización para este tipo de solicitudes.

Enerfip solicita el pago de diez (10) euros por cada copia adicional solicitada por la persona afectada.

Derecho de rectificación

De acuerdo con sus obligaciones reglamentarias, Enerfip actualiza regularmente los datos personales de los inversores.

Cuando la persona afectada ejerce su derecho de rectificación, Enerfip corrige, lo antes posible, los datos personales inexactos.

Además, al proporcionar una declaración complementaria, Enerfip completa los datos personales incompletos.

Enerfip informa a la persona afectada que su derecho de rectificación o complemento se aplica sin perjuicio de su obligación de proporcionar solo información precisa y completa a Enerfip, y que Enerfip no puede ser considerada responsable de las posibles consecuencias de proporcionar información inexacta por parte del inversor, especialmente en sus respuestas al cuestionario financiero y en los boletines de suscripción firmados.

Derecho al olvido

Enerfip procesa, lo antes posible, las solicitudes de eliminación de las personas afectadas.

Acepta estas solicitudes, en particular, cuando los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o procesados.

Informa a la persona afectada que no puede aceptar su solicitud, en función de los fines del tratamiento, cuando el contrato de proveedor de servicios de financiación participativa aún está en vigor o cuando no ha transcurrido el período de cinco (5) años durante el cual Enerfip está legalmente obligada a conservar los datos personales de sus clientes.

Derecho a la limitación del tratamiento

Enerfip se asegura de que se implemente la limitación del tratamiento de datos personales cuando:

  • La exactitud de los datos personales es impugnada por la persona afectada, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales;

  • El tratamiento es ilícito y la persona afectada se opone a su eliminación y, en su lugar, solicita la limitación de su uso;

  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero aún son necesarios para la persona afectada para el establecimiento, ejercicio o defensa de derechos en juicio;

  • La persona afectada se ha opuesto al tratamiento en virtud del artículo 21, párrafo 1, durante la verificación de si los motivos legítimos perseguidos por el responsable del tratamiento prevalecen sobre los de la persona afectada.

En caso de limitación del tratamiento, Enerfip se asegura de que los datos personales solo se traten, además de la conservación, con el consentimiento de la persona afectada, o para el establecimiento, ejercicio o defensa de derechos en juicio, o para la protección de los derechos de otra persona física o jurídica, o por razones importantes de interés público de la Unión o de un Estado miembro. Enerfip informa a la persona afectada antes de levantar la limitación del tratamiento.

Portabilidad de datos

Enerfip se asegura de que los datos personales relacionados con un inversor se conserven en un soporte duradero. Enerfip conserva, en particular, una copia de las respuestas proporcionadas al cuestionario financiero y de los boletines de suscripción firmados por un inversor. Estos datos se proporcionan a la persona afectada mediante una simple solicitud. En caso de cese de actividad por parte de Enerfip, esta hace sus mejores esfuerzos, a solicitud de la persona afectada, para que los datos personales se transmitan directamente a las personas que asumen la continuación de la actividad de Enerfip.

Derecho de oposición

Cuando Enerfip recibe una solicitud de oposición al tratamiento de sus datos por parte de un inversor, le informa que no puede darle seguimiento, ya que los datos se están procesando para permitir la ejecución de un contrato y debido a obligaciones legales y reglamentarias. Cuando Enerfip recibe una solicitud de oposición al tratamiento de datos por parte de un usuario cuyos datos se están procesando con fines de prospección, se asegura de que estos datos ya no se procesen para estos fines.

Registro de actividades de tratamiento

Enerfip mantiene un registro de las actividades de tratamiento realizadas bajo su responsabilidad. Este registro incluye:

  • El nombre y datos de contacto del responsable del tratamiento, y del representante del responsable del tratamiento, así como toda la información sobre el responsable conjunto del tratamiento;

  • Los fines del tratamiento;

  • Una descripción de las categorías de personas afectadas y las categorías de datos personales;

  • Las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, incluidos los destinatarios en países terceros u organizaciones internacionales;

  • En su caso, las transferencias de datos personales a un país tercero o a una organización internacional;

  • En la medida de lo posible, los plazos previstos para la eliminación de las diferentes categorías de datos;

  • En la medida de lo posible, una descripción general de las medidas técnicas y organizativas de seguridad previstas en el artículo 32, párrafo 1 del Reglamento General de Protección de Datos.

Este registro se actualiza dos veces al año por el delegado de protección de datos, quien está capacitado para presentarlo a la autoridad competente en caso de inspección.

Política de privacidad

Enerfip mantiene actualizada en su sitio web una política de privacidad de libre consulta.

AnteriorConfidencialidadSiguienteReclamaciones

Última actualización