10. Beskyttelse af personlige data
10.1.
Kunden informeres om, at hans/hendes personlige data behandles af leverandøren i egenskab af dataansvarlig. Kundens data behandles med det formål at styre det kontraktmæssige forhold mellem Leverandøren og kunden, samt udstedelse og indsamling af de fakturaer, der er genereret, og udarbejdelse af rapporter fra Leverandøren for at forbedre effektiv brug af din energi. Ligeledes, så længe kunden har givet sit samtykke, vil der blive sendt kommerciel kommunikation og nyhedsbreve fra andre koncernselskaber, ved markering af det tilsvarende felt. Leverandøren kan udarbejde profiler af sine abonnenter og tilpasse indholdet af nyhedsbrevene. Kunden informeres om, at Leverandøren også kan optage opkald for at opretholde kvaliteten af tjenesten og bruge optagelsen som bevis under forsøg og desuden, hvis det er nødvendigt, kan Leverandøren konsultere dine solvensdata i enheder, der er autoriseret til det og rapportere situationen for manglende betaling til virksomheder, der leverer egenkapitalsolvensydelser.
10.2.
Kundedata vil ikke blive formidlet, overført, solgt, udlejet eller stillet til rådighed for tredjeparter, undtagen de oplysninger som Leverandøren giver sine samarbejdspartnere, der leverer de tjenester der styrer det kommercielle forhold med kunden, som inkluderer styring af webstedet og afsendelse af kommerciel kommunikation og nyhedsbreve. De vil også blive videregivet til virksomheder i Nexus-koncernen med det formål at udføre kontraktens formål og for kommerciel kommunikation, til kompetente offentlige organer, når Leverandøren har forpligtelse til at udlevere dem i henhold til de gældende regler for virksomheder, der udfører tjenester, som et eksempel, ikke-begrænsende, finansielle, teknologiske tjenester, computertjenester, messaging-tjenester, juridisk rådgivning, callcenter-tjenester, virksomheder, der tilbyder værditilvækstydelser til at optimere og forbedre effektiv brug af energi, virksomheder, der leverer formuemæssige solvensydelser. Disse udbydere bruger under ingen omstændigheder de data, de får adgang til til deres egne formål, men til levering af de tjenester, der er kontraheret i henhold til denne aftale.
10.3.
Leverandøren kan lave sporadiske aftaler med leverandører, der kan levere deres tjenester uden for Den Europæiske Union. I dette tilfælde vil Leverandøren altid sikre, at databehandlingen er beskyttet af passende garantier, som kan omfatte: (I) Typeklausuler, der er godkendt af EU: Dette er kontrakter, der er godkendt af den europæiske regulator, og som giver tilstrækkelige garantier til at sikre, at behandlingen opfylder kravene, der er fastlagt i den europæiske databeskyttelsesforordning. (II) Aftaler mellem stater: for eksempel Privacy Shield, en rammeaftale mellem EU og De Forenede Stater, der opretter en standardiseret ramme for databehandling i henhold til kravene i den europæiske databeskyttelsesforordning.
10.4.
Leverandøren opbevarer kundens data under gyldigheden af det kontraktmæssige forhold. Når kundens data er færdigbehandlet, vil de blive blokeret i henhold til vedtægterne for begrænsninger for udøvelse af relevante retssager, så de udelukkende er tilgængelige for dommere, domstole og kompetente myndigheder, efter at begrænsningsperioden vil blive de blive definitivt slettet.
10.5.
Kunden kan udøve sine rettigheder til at få adgang til, rette i, slette, begrænse behandlingen eller portabiliteten og afvise modtagelsen af kommerciel kommunikation og/eller nyhedsbrev ved at meddele dette til Leverandøren via den postadresse, der er angivet under særlige betingelser eller ved at sende en e-mail. Hvis kunden er i tvivl om, hvordan hans/hendes personlige data behandles, eller andre spørgsmål, der er relateret til sagen, kan han/hun kontakte Leverandørens delegerede på adressen Calle Consejo de Ciento, nr. 42, 08014, Barcelona, med henvisningen "Data Protection Delegate", eller via e-mail til adressen. Derudover kan du indgive et krav til den kompetente kontrolmyndighed, hvis du mener, at Leverandøren har behandlet dine data i strid med denne politik eller andre gældende regler vedrørende databeskyttelse.