Política de privacidade para potenciais fornecedores e fornecedores

Data: 22-05-2023

A Iberdrola, S.A. desenvolveu uma ferramenta para gerenciar as suas relações com potenciais fornecedores interessados na participação de licitações para adjudicações de contratos com a Iberdrola S.A. ou quaisquer das empresas do seu Grupo empresarial em conformidade com a legislação empresarial (“Grupo Iberdrola” ou “Grupo”), assim como com aqueles fornecedores que mantêm relações contratuais com o Grupo. Esta ferramenta (doravante e indistintamente, o “Portal” ou o “Registro de Potenciais Fornecedores e Fornecedores” ou “Registro”) está gerenciada pela Iberdrola S.A. As informações envolvidas por ocasião da interlocução da Iberdrola S.A. com terceiros (fornecedores interessados, fornecedores homologados e fornecedores contratados, assim como no caso de as anteriores serem pessoas jurídicas, de seus representantes e pessoas de contato) são acessíveis para todas essas empresas, sendo que algumas delas estão fora do Espaço Econômico Europeu. A lista de tais empresas pode ser consultada em https://www.iberdrola.com/documents/20125/42388/IB_Informe_Financiero_Anual.pdf [PDF]

Portanto, para os efeitos da legislação sobre proteção de dados pessoais, você está sendo informado/a que qualquer informação sobre os fornecedores ou potenciais fornecedores - ou, no caso de estes serem pessoas jurídicas, de seus representantes ou pessoas de contato- que venha a ser obtida como consequência de uma petição de cadastramento em dito Portal ou de qualquer das empresas do Grupo Iberdrola para ser classificada como fornecedor - acarreta a inclusão de tal informação no Portal e seu subsequente acesso e conhecimento por quaisquer das mencionadas empresas pertencentes ao Grupo Iberdrola.

A Iberdrola, S.A e as empresas que fazem parte do Grupo Iberdrola (doravante, qualquer uma delas, “Iberdrola”) se comprometem a proteger a sua privacidade e garantem o cumprimento da legislação de proteção de dados pessoais, em particular, o Regulamento Geral de Proteção de Dados (“RGPD”), a Lei Orgânica espanhola de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (“LOPDGDD”) e a legislação dos países onde as empresas do Grupo Iberdrola estiverem localizadas. Seus dados pessoais serão tratados de forma lícita, leal e transparente, de acordo com as finalidades determinadas, explícitas e legítimas, unicamente se forem adequados, pertinentes e limitados ao necessário em relação a tais fins. Além disso, manteremos seus dados exatos e atualizados, conservando-os de tal forma que se permita sua identificação somente durante o tempo necessário para cumprir as finalidades do tratamento.

A Iberdrola implementou as medidas técnicas e organizacionais necessárias para proteger seus dados contra perdas acidentais ou alterações, acesso, uso ou divulgação não autorizados, tendo também estabelecido procedimentos para reagir perante qualquer incidente de segurança que possa afetar seus dados pessoais.

Com a presente Política de privacidade, você está sendo informado/a sobre o tratamento de seus dados pessoais como fornecedor e/ou potencial fornecedor do Grupo Iberdrola – ou, no caso de este ser uma pessoa jurídica, como seu representante ou pessoas de contato- por ocasião do processo de sua inclusão ou da empresa à qual você representa no Registro de Potenciais Fornecedores e Fornecedores, enquanto durar a permanência do cadastramento em tal Registro e, com motivo, se este for o caso, da relação contratual existente com a Iberdrola.

No momento adequado, você será informado/a pelo site da Iberdrola se houver alguma atualização desse aviso de privacidade.

No caso de, e como consequência do seu cadastramento ou da entidade que representa no Registro de Potenciais Fornecedores e Fornecedores e/ou, se for o caso, da relação contratual que tenha estabelecido com a Iberdrola, você nos facilitar dados de terceiros tais como nomes, cargos e dados de contato de seus funcionários, administradores, acionistas ou representantes, deverá anteriormente nos disponibilizar ditos dados, informar os terceiros implicados sobre o tratamento dos mesmos nos termos expostos nessa Política de privacidade.

Quem é o Responsável pelo Tratamento (Controlador, segundo a LGPD brasileira) de seus dados pessoais?

O Responsável pelo Tratamento (Controlador, segundo a LGPD brasileira) de seus dados é a Iberdrola S.A., com sede social na Plaza Euskadi 5, 48009 Bilbao, Espanha, como titular do Registro de Potenciais Fornecedores e Fornecedores do Grupo Iberdrola e prestadora de serviços de compras para todas as empresas de dito grupo empresarial.

Do mesmo modo, qualquer das empresas do Grupo Iberdrola é ou pode se constituir como Responsável pelo Tratamento (Controlador) dos dados uma vez que (i) a informação incluída no Portal de Potenciais Fornecedores e Fornecedores ocorra através das mesmas, (ii) ditas empresas acessem o conteúdo do Portal, ou (iii) que você mantenha, se for o caso, uma relação contratual com qualquer delas.

As empresas do Grupo Iberdrola designaram Delegados da Proteção de Dados (Encarregado de Proteção de Dados, segundo a LGPD brasileira), aos quais você poderá se dirigir via os e-mails indicados a seguir nos casos que forem de aplicação:

- Iberdrola, S.A.: dpo@iberdrola.com

- Demais empresas do Grupo Iberdrola na Espanha: dpo@iberdrola.es

- Iberdrola Energía Internacional, S.A.U., Iberdrola Clientes Internacional, S.A.U. e Iberdrola Renovables Internacional, S.A.U.: dpoiei@iberdrola.com

- Empresas do Grupo no RU: dataprotection_corporate@scottishpower.com

- Empresas do Grupo na Itália: dpo@iberdrola.it

- Empresas do Grupo em Portugal: dpo@iberdrola.pt

- Empresas do Grupo na Irlanda: dataprotection@iberdrola.ie

- Empresas do Grupo na França: dpo@iberdrola.fr

- Empresas do Grupo na Alemanha: datenschutz@iberdrola.de

- Empresas do Grupo no Brasil: dpo@neoenergia.com

Quais dados pessoais coletamos e tratamos?

Os seus dados pessoais que poderemos tratar pertencem às seguintes categorias:

  • Dados de caráter identificativo: nome, sobrenomes, RG/CPF/RNE/RFC (México), passaporte ou documento análogo de identidade, endereço postal, telefone fixo/celular, e-mail, imagem e assinatura. No caso da pessoa de contato: também o seu e-mail e, em alguns casos, seu telefone celular, para efeitos da autenticação de dois fatores; ver ponto sobre as finalidades do tratamento.
  • Dados de características pessoais: Estado civil, dados de família, data e lugar de nascimento, idade, sexo, nacionalidade, idiomas. Além disso, a Avangrid, Inc., suas filiais e as demais empresas do Grupo Iberdrola nos EUA, no cumprimento de obrigações legais, poderão coletar informações sobre sua raça ou etnia e seu estatuto de veterano ou portador de deficiências com o objetivo de cumprir certas regulamentações e regulações, para os relatórios de igualdade de oportunidades de emprego e outros fins de conformidade legal.
  • Dados acadêmicos e profissionais: Atividade profissional, formação, titulações, experiência profissional, pertença a ordens ou associações profissionais, profissão ou cargo.
  • Dados econômicos, financeiros e sobre seguros: dados bancários para transferências e pagamentos e certidões de situação fiscal e de previdência social, demonstrações financeiras anuais e atividade ou negócio.
  • Dados negociais: serviços prestados.
  • Informação adicional obtida de registros públicos e bancos de dados públicos de riscos relativos à reputação e de cumprimento, que pode incluir, entre outros: dados sobre atividades e negócios, existência de infrações e sanções, condição do interessado como pessoa com responsabilidade pública, caráter de empresa pública de terceira parte ou outras informações necessárias para saber se os fornecedores e potenciais fornecedores cumprem os altos padrões de Ética que regem a contratação por parte das empresas do Grupo Iberdrola.

Poderemos lhe solicitar a documentação original e que entregue cópia da mesma como evidência que comprove a informação que você tenha proporcionado.

Como obtemos seus dados pessoais?

Obtemos seus dados pessoais por meio da informação comunicada por você durante o processo de cadastramento e inscrição no Registro de Potenciais Fornecedores e Fornecedores da Iberdrola através dos diferentes canais existentes para tal e, se for o caso, aquela facilitada durante os processos de contratação e desenvolvimento da relação contratual estabelecida com você ou com a empresa que representa.

No caso de não nos facilitar os seus dados pessoais solicitados é possível que não possamos realizar seu cadastramento e qualificação, ou o da entidade que você representa, como fornecedor ou potencial fornecedor da Iberdrola, assim como, se este for o caso, cumprir a relação contratual, com nossas obrigações legais e efetuar a adequada gestão da nossa atividade.

Solicitamos que você atualize seus dados pessoais caso estes sejam alterados e ofereça sempre informações verdadeiras, dado que devemos dispor de sua informação atual.

Além disso, a Iberdrola pode tratar dados pessoais das pessoas físicas (p.ex. procuradores, administradores ou acionistas) vinculadas à empresa fornecedora ou potencial fornecedora do Grupo Iberdrola obtidos de forma legítima de registros públicos e bancos de dados públicos de riscos relativos à reputação e de compliance como Refinitiv (https://www.refinitiv.com/en/products/world-check-kyc-screening/privacy-statement), Dow Jones (https://djlogin.dowjones.com/privacy/default.aspx?fcpil=es) o Informa (https://www.informa.es/textos-legais#privacidadbd). Para isso, o fornecedor se compromete a informar ditas pessoas em conformidade com este aviso de privacidade, isentando a empresa do Grupo Iberdrola com a qual tenha formalizado uma relação contratual, sobre os danos que possam advir da falta de cumprimento desta obrigação.

Quais são as finalidades do tratamento de seus dados pessoais e sua base de legitimação?

1. Participação no processo de qualificação como potencial fornecedor do Grupo Iberdrola, no contexto de suas normas e procedimentos de Compliance e verificar periodicamente que o fornecedor ou potencial fornecedor cumpre ditos requisitos, sendo a sua base legitimatória: (i) se os dados correspondem a pessoas de contato, administradores, procuradores ou representantes de uma pessoa jurídica, a base legal será o interesse legítimo da Iberdrola de comprovar se dito potencial fornecedor ou fornecedor cumpre os requisitos necessários para ser cadastrado como fornecedor da Iberdrola e, se for este o caso, inclui-lo no Registro; e (ii) se os dados pertencerem a um potencial fornecedor ou fornecedor (pessoa física), com respeito aos dados facilitados por este, a necessidade de realizar seu tratamento como condição prévia à potencial celebração de um contrato, solicitada pelo próprio fornecedor ao requerer sua inscrição no Registro e, consequentemente, a existência de medidas précontratuais a tal celebração e, em termos da informação adicional obtida pela Iberdrola, a base legal será o interesse legítimo de tal entidade de comprovar se o potencial fornecedor ou fornecedor em questão cumpre os requisitos necessários para ser cadastrado como fornecedor da Iberdrola e, se este for o caso, inclui-lo no Registro.

2. Gestão da participação dos potenciais fornecedores e fornecedores nos processos de compras, sendo a base de legitimação, (i) se os dados correspondem a pessoas de contato ou representantes de uma pessoa jurídica, o interesse legítimo da Iberdrola de gerenciar a relação presente e futura com dito fornecedor ou potencial fornecedor; e, (ii) se os dados pertencerem a uma pessoa física, a base será a aplicação, sob petição do interessado, de medidas pré-contratuais que consistem na solicitação de participação nos mencionados processos.

3. Gestão interna de seus potenciais fornecedores e fornecedores, tendo como base legal a) o interesse legítimo da Iberdrola de manter um histórico de potenciais fornecedores que tenham solicitado seu cadastramento como fornecedores da Iberdrola e b) o resultado de seu processo de qualificação e c) a administração e organização, de forma adequada, de suas relações com os fornecedores.

4. Elaboração de enquetes, estatísticas e relatórios internos, cuja base legal é o interesse legítimo da Iberdrola de melhorar sua relação com os potenciais fornecedores e fornecedores e obter estatísticas e redigir relatórios ao respeito.

5. Envio de comunicações relacionadas com sustentabilidade, ética e compliance, cuja base legal é o interesse legítimo da Iberdrola de promover a conscientização de seus fornecedores e potenciais fornecedores acerca dessas matérias.

6. Manutenção, desenvolvimento e controle, em todos seus aspectos, da relação contratual, incluída a gestão de cobranças e pagamentos, sendo a base legal, (i) se os dados correspondem a pessoas de contato ou representantes de um fornecedor (pessoa jurídica), o interesse legítimo da Iberdrola de gerir a relação entabulada com dito fornecedor; e, (ii) no caso de os dados pertencerem a um fornecedor (pessoa física), a base legal será a execução do contrato subscrito entre ambas as partes.

7. Gestão administrativa, sendo a base legal o interesse legítimo da Iberdrola de manter uma adequada gestão interna do Grupo.

8. Gestão da coordenação das atividades empresariais e prevenção de riscos no trabalho de empresas contratadas e segurança e saúde, sendo a sua base de legitimação o cumprimento de obrigações legais.

9. Envio de informação tributária e cumprimento de outras obrigações legais e requerimentos e petições de organismos regulatórios, governamentais e judiciais, sendo a sua base de legitimação o cumprimento de obrigações legais.

10. Gestão de procedimentos administrativos e judiciais e atuações com organismos públicos relacionadas com esta matéria, sendo a base legal o interesse legítimo da Iberdrola de exercer seu direito de proteção judicial efetiva na condição de direito de defesa.

11. Gestão de denúncias ou queixas e consultas no Canal de Ética do fornecedor, análise de possíveis conflitos de interesse e realização de análises de riscos de solvência, anticorrupção, fraude, cibersegurança, sustentabilidade, geopolíticos, taxas de acidentes ou relacionados, cuja base legal será o interesse público e o interesse legítimo da Iberdrola na criação e manutenção de sistemas de informação através dos quais possa informar a empresa sobre a realização, no âmbito da mesma ou por terceiros que façam contratos com ela, de atos que possam ser contrários à legislação aplicável ou às normas internas da Iberdrola, respectivamente.

12. Controle de acesso às instalações e outras atividades de segurança, sendo sua base de legitimação o interesse público de preservar a segurança das pessoas e bens e das instalações da Iberdrola no caso das atividades de videomonitoramento na Espanha e o interesse legítimo da Iberdrola de controlar o acesso a ditas instalações para garantir a segurança das mesmas, das pessoas e dos bens nos demais casos.

13. No caso do endereço de e-mail e, em alguns casos, o número do telefone celular, da pessoa de contato com o Grupo Iberdrola, para aplicar uma autenticação em duas etapas ao acesso aos sistemas de informação (consiste no acréscimo de um segundo método de verificação do usuário), tendo como base legal o interesse legítimo da Iberdrola de garantir a segurança de suas redes informáticas.

14. Convite para sessões informativas e prêmios do fornecedor, cuja base legal será o interesse legítimo da Iberdrola de convidá-lo para eventos, atos e concursos organizados pela Iberdrola.

15. Auditoria externa, cuja base legal é o cumprimento de obrigações legais de auditoria para aquelas empresas obrigadas a realizar auditoria externa ou o interesse legítimo da Iberdrola de revisão de suas contas se a empresa Grupo Iberdrola não tiver tal obrigação legal.

16. Dispor dos antecedentes das contratações realizadas pela Iberdrola com o fornecedor e de sua participação nas licitações do Grupo Iberdrola, para efeitos de considerá-lo como um critério em futuras contratações, cuja base legal é o interesse legítimo da Iberdrola de manter um histórico de contratos e licitações que facilite futuros processos de contratação de fornecedores.

Em relação com as finalidades indicadas nos pontos 1 e 11 anteriores e, mais concretamente, no referente às análises de riscos, informa-se que é possível que sejam utilizados dados pessoais obtidos legitimamente dos registros públicos e bancos de dados públicos de riscos de reputação e de compliance mencionadas no ponto “Como obtemos seus dados pessoais?”.

Finalmente, lhe informamos que quando o tratamento esteja assentado no interesse legítimo da Iberdrola, esta terá realizado a correspondente análise de ponderação entre o interesse legítimo e os direitos do Interessado, visando garantir que foram tidos em conta as garantias necessárias para a adequada proteção de seus direitos. Se você quiser ter conhecimento das conclusões de qualquer das análises de ponderação do interesse legítimo, solicite ao Delegado de Proteção de Dados (Encarregado de Dados, segundo a LGPD brasileira) no endereço mencionado no ponto “Quem é o Responsável pelo Tratamento (Controlador, segundo a LGPD brasileira) de seus dados pessoais?”.

Durante quanto tempo conservaremos seus dados?

Seus dados pessoais serão tratados de acordo com os prazos expostos a seguir:

- Finalidade 1: (i) se não conseguir passar o processo inicial de qualificação de fornecedores da Iberdrola, os dados pessoais serão tratados até a finalização de dito processo e, (ii) no caso de passar tal processo, assim como para as finalidades 2, 3 e 16 anteriores, os dados serão mantidos enquanto o fornecedor ou potencial fornecedor conservar dita condição no Registro de Potenciais Fornecedores e Fornecedores da Iberdrola e não manifestar sua vontade de não ser considerado para futuras licitações que a Iberdrola possa vir a promover.

- Finalidade 4: os dados pessoais serão tratados até a elaboração da enquete, estatística ou relatório.

- Finalidades 5 e 14: os dados pessoais serão tratados enquanto o interessado não exercitar o direito de oposição.

- Finalidades 6, 7, 8, 9 e 13: os dados pessoais serão tratados durante o prazo de tempo necessário para cumprir a finalidade para a qual foram recolhidos e, em todo o caso, até o final da relação contratual.

- Finalidade 10: os dados pessoais serão tratados até a prescrição das obrigações e eventuais responsabilidades derivadas da execução da resolução administrativa ou judicial transitada em julgado.

- Finalidade 11: no caso de gestão de denúncias ou consultas, os dados pessoais serão conservados no Canal de Ética, (i) na Espanha, durante o prazo imprescindível para decidir acerca da procedência de iniciar uma investigação em relação aos fatos incluídos na denúncia ou consulta e, no máximo, durante três meses desde que sejam introduzidos em dito Canal; e (ii) nas empresas do Grupo Iberdrola sediadas no resto dos países, de acordo ao estabelecido em seus procedimentos internos. Decorridos esses prazos, os dados poderão seguir sendo tratados, fora do Canal de Ética, pelos órgãos competentes até a conclusão da investigação que, se for o caso, tiver sido realizada.

- Finalidade 12: os dados pessoais serão conservados de acordo com os nossos procedimentos internos. No caso de empresas do Grupo Iberdrola situadas na Espanha e para os dados pessoais obtidos pela câmeras de videomonitoramento, durante um mês desde a sua obtenção, momento no qual serão suprimidos, exceto que seja necessária sua conservação para comprovar a realização de atos contrários à integridade de pessoas, bens ou instalações.

- Finalidade 15: os dados pessoais serão tratados, no mínimo, até a finalização do exercício em que se realiza a auditoria e, se for o caso, posteriormente, se assim for exigido nas obrigações legais da Iberdrola.

Por seu turno, os dados tratados para a realização das demais finalidades serão conservados enquanto o fornecedor ou potencial fornecedor permanecer no Registro de Potenciais Fornecedores e Fornecedores da Iberdrola.

Uma vez finalizados os prazos anteriores, os dados poderão ser conservados, devidamente bloqueados, até o transcurso dos prazos de prescrição das (i) possíveis obrigações às quais a Iberdrola possa estar sujeita e (ii) das eventuais responsabilidades derivadas da relação contratual, assim como do próprio tratamento de ditos dados. Cumprido o citado prazo, será realizada a eliminação definitiva para proteger a privacidade de dita informação e de acordo com nossos procedimentos internos e a legislação aplicável.

A quem seus dados serão comunicados?

Os dados pessoais do fornecedor e/ou potencial fornecedor - ou, no caso de este último ser uma pessoa jurídica, de seus representantes ou pessoas de contato - poderão ser comunicados a terceiros ou órgãos públicos quando (i) forem necessários para a gestão, desenvolvimento e execução da relação contratual, incluindo o cumprimento de nossas obrigações ou o exercício de nossos direitos, com base na execução de tal relação; ou (ii) se formos obrigados a fazê-lo em virtude de uma obrigação legal, incluindo o cumprimento de exigências judiciais ou administrativas de uma autoridade competente. Além disso, seus dados serão divulgados a (i) auditores externos para que realizem suas atividades, nos casos em que a Iberdrola for obrigada a fazê-lo para cumprir suas obrigações legais de auditoria ou, quando não for o caso, com base no interesse legítimo da Iberdrola em auditar suas contas; e (ii) a empresas de seguros e resseguros, com a finalidade de firmar contratos com tais empresas, tendo como base de legitimidade a execução de tais contratos.

Também poderemos revelar seus dados a terceiros envolvidos em processos de transações corporativas e, especificamente, nos processos de due diligence relacionados a elas, para que tais terceiros possam acessar e revisar as informações necessárias no âmbito de tais transações, sendo a base para a legitimação da revelação o interesse legítimo da Iberdrola e dos terceiros na conclusão bem-sucedida de tais transações.

Os dados do fornecedor -ou de seus representantes ou pessoas de contato, no caso de o fornecedor ser uma pessoa jurídica- poderão ser comunicados às empresas do Grupo Iberdrola que tenham interesse em sua contratação, com base no interesse legítimo de tais empresas na boa administração e organização de suas relações com os credores. Tais empresas do Grupo Iberdrola são as que estão listadas no site corporativo https://www.iberdrola.com/documents/20125/42388/IB_Informe_Financiero_Anual.pdf [PDF]

Neste contexto, no caso de a comunicação de seus dados pessoais ocorrer a empresas do Grupo Iberdrola situadas fora do Espaço Econômico Europeu, em países que não oferecem um nível de proteção adequado para os dados pessoais equivalente ao estabelecido na União Europeia, lhe informamos que ditas transferências serão realizadas em conformidade com as leis de proteção de dados aplicáveis e com nossas normas corporativas vinculativas (“BCR”). O fato de dispor das BCR implica que todas as entidades de nosso Grupo que as subscreverem devem cumprir o RGPD e as mesmas normas internas. Também implica que seus direitos seguem sendo os mesmos, independentemente do local onde a Iberdrola trate seus dados. Você pode fazer o download de uma cópia das BCR do Grupo Iberdrola em https://www.iberdrola.com/politicaprivacidad/normas-corporativas-vinculantes

Seus dados serão acessíveis por terceiras entidades que prestem, como Operadores do Tratamento, serviços externos à Iberdrola tais como faturamento e pagamentos, administração de contas a pagar, serviços de consultoria e preparação de relatórios e reporting, serviços informáticos, de gestão de Registro, de formação, de vigilância e segurança. Com todos eles subscrevemos os contratos exigidos pelo RGPD que regulam suas obrigações como Operadores do Tratamento. Em ditos contratos, quando as empresas estiverem localizadas em um terceiro país que não ofereça um nível de proteção adequado para os dados pessoais equivalente ao estabelecido na União Europeia, a Iberdrola se certificará que possui as medidas adequadas para que seus dados fiquem protegidos no país e na organização de destino em idênticos ou similares termos aos previstos na legislação europeia e espanhola. Você pode entrar em contato com a Iberdrola a qualquer momento para conhecer as garantias específicas implementadas para a adequada e apropriada proteção de seus dados pessoais.

Quais são seus direitos?

Você tem o direito de acessar seus dados pessoais que são objeto de tratamento, assim como solicitar a modificação dos dados inexatos ou, se for o caso, solicitar sua eliminação quando os dados já não forem necessários para os fins que foram recolhidos, além de exercer o direito de oposição e limitação ao tratamento e de portabilidade dos dados. No caso de ter dado seu consentimento, você pode revogá-lo a qualquer momento, sem que isso afete a licitude do tratamento efetuado anteriormente. Para exercitar seus direitos, você pode enviar uma comunicação a:

- Para as empresas do Grupo Iberdrola localizadas na União Europeia: Diretoria de Administração, Plaza Euskadi 5, 48009 Bilbao ou nos seguintes endereços Gestionterceros@iberdrola.es e desarrollosuministradores@iberdrola.es.

- Para as empresas do Grupo ScottishPower: Administration- Vendors@scottishpower.com or Data Protection Officer, Scottish Power UK Plc, 320 St Vincent Street, Glasgow, G2 5AD.

- Para as empresas do Grupo Iberdrola situadas no México: Gestionterceros@iberdrola.es ou Boulevard Manuel Ávila Camacho No. 24, piso 19, Col. Lomas de Chapultepec, C.P. 11000, Cidade do México.

- Para as empresas do Grupo Avangrid, VendorMaintenance_AdminUSA@avangrid.com o AVANGRID General Administration, 162 Canco Road, Portland, Maine 04103

Você pode apresentar uma reclamação perante a Agência Espanhola de Proteção de Dados (www.aepd.es) ou autoridade de controle equivalente.