PROTECCIÓN DE SUS DATOS PERSONALES
Esta declaración de privacidad ofrece información sobre el tratamiento y la protección de sus datos personales.
Operación de tratamiento: Better Entrepreneurship Policy Tool
Responsable del tratamiento de los datos: EMPL.G.3
Referencia del registro: DPR-EC-01892
Índice
1. Introducción
2. ¿Por qué tratamos sus datos personales y de qué forma?
3. ¿Sobre qué base legal o bases legales tratamos sus datos personales?
4. ¿Qué datos personales recopilamos y tratamos posteriormente?
5. ¿Cuánto tiempo almacenamos sus datos personales?
6. ¿Cómo protegemos sus datos personales?
7. ¿Quién tiene acceso a sus datos personales y a quién se revelan?
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
9. Información de contacto
10. ¿Dónde encontrar más información detallada?
1. Introducción
La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger sus datos personales y a respetar su privacidad. La Comisión recopila y trata datos personales de acuerdo con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.
Esta declaración de privacidad explica el motivo del tratamiento de sus datos personales, el modo en que recopilamos, tratamos y aseguramos la protección de los datos personales que se nos proporcionan, cómo usamos esa información y qué derechos tiene en relación con sus datos personales. También especifica la información de contacto del responsable del tratamiento de los datos con el que podrá ejercer sus derechos, el delegado de protección de datos y el Supervisor Europeo de Protección de Datos.
A continuación se presenta la información relativa a la operación de tratamiento «Better Entrepreneurship Policy Tool» realizada por EMPL.G.3.
2. ¿Por qué tratamos sus datos personales y de qué forma?
Finalidad de la operación de tratamiento: Es posible el acceso limitado al sitio web sin iniciar sesión, así que en este caso no se recopila ningún dato personal.
Al iniciar sesión en el sitio web, la persona interesada deberá proporcionar una dirección de correo electrónico. Tras iniciar sesión, la persona interesada tendrá acceso a evaluaciones realizadas previamente y también podrá invitar a otras personas a participar en las evaluaciones en grupo y revisar los resultados anteriores y ver la evolución en el tiempo. La dirección de correo electrónico no se hace pública.
Al cubrir las evaluaciones, la persona interesada podrá ofrecer información acerca del tipo de empleador que la defina.
Antes de que el usuario pueda invitar a otras personas a participar en la evaluación en grupo, el usuario debe marcar una casilla en la que indica que «se ha obtenido el consentimiento previo de las personas cuyas direcciones de correo electrónico se utilizan en esta invitación».
Sus datos personales no se utilizarán para la toma de decisiones automatizadas, incluida la elaboración de perfiles.
3. ¿Sobre qué base legal o bases legales tratamos sus datos personales?
Tratamos sus datos personales por los siguientes motivos:
d) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
El tratamiento de los datos se realiza de acuerdo con el artículo 5, apartado d) del Reglamento (UE) 2018/1725, en el que el interesado ha dado consentimiento inequívoco al tratamiento de los datos.
4. ¿Qué datos personales recopilamos y tratamos posteriormente?
Para llevar a cabo esta operación de tratamiento, EMPL.G.3 recopila las siguientes categorías de datos personales:
a) Información que usted nos proporcione. Cuando utiliza nuestro sitio web, incluido cuando crea una cuenta de usuario, inicia o envía una autoevaluación, o cuando formula una pregunta a través del buzón funcional del sitio web, puede facilitarnos información que le identifique a usted o a sus contactos («información personal»), como su dirección de correo electrónico.
b) Información que recopilamos de forma automática de usted. Cuando utiliza el sitio web, también podemos recopilar información sobre el uso que le da al mismo y el dispositivo utilizado para acceder a él relacionado con usted, pero por sí sola esta información recopilada no le identifica («información no personal»). Esta información incluye:
· Su dirección IP y el país en el que se encuentra
· Información de su navegador (incluido el tipo de navegador, funciones e idioma)
· Su sistema operativo
· La fecha y hora a la que ha accedido al sitio web
· Información de uso del sitio web o de la página web, incluidas las rutas que ha usado a medida que navegaba desde un sitio web o una página web a otro.
En la medida en que el sitio web asocie su información personal con información no personal, trataremos toda la información asociada como información personal según la presente declaración de privacidad.
5. ¿Cuánto tiempo almacenamos sus datos personales?
EMPL.G.3 solo almacena sus datos personales durante el tiempo necesario para cumplir la finalidad de la recopilación o el procesamiento posterior, es decir, cinco años.
6. ¿Cómo protegemos sus datos personales?
Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores del proveedor de la Comisión Europea (NETCOMPANY-INTRASOFT S.A. y NTT DATA). Todas las operaciones de tratamiento se llevan a cabo de acuerdo con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea. El encargado del tratamiento de la Comisión tiene su sede en un Estado miembro de la UE y está sujeto a una cláusula contractual específica para cualquier operación de tratamiento de sus datos en nombre de la Comisión, así como a las obligaciones de confidencialidad derivadas de la transposición del Reglamento general de protección de datos en los Estados miembros de la UE (Reglamento «RGPD» [UE] 2016/679).
Con el objetivo de proteger sus datos personales, la Comisión ha puesto en marcha numerosas medidas técnicas y organizativas. Las medidas técnicas incluyen acciones apropiadas para abordar la seguridad en línea, el riesgo de la pérdida de datos, la alteración de los datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el tratamiento y la naturaleza de los datos personales tratados. Las medidas organizativas incluyen restringir el acceso a los datos personales únicamente a las personas autorizadas que tengan una necesidad legítima de conocerlos a efectos de esta operación de tratamiento.
7. ¿Quién tiene acceso a sus datos personales y a quién se revelan?
Se otorga acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado de acuerdo con el principio de «necesidad de conocimiento». Este personal se rige por los acuerdos de confidencialidad estatutarios y, cuando es necesario, por acuerdos adicionales.
El responsable del tratamiento transmitirá sus datos personales a su proveedor (encargado del tratamiento) en base a un contrato conforme al artículo 29 del Reglamento (UE) 2018/1725.
La información que recopilamos no se compartirá con ningún tercero, salvo en la medida y para los fines en que la ley nos obligue a hacerlo.
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
Como «interesado», tiene derechos específicos recogidos en el capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, en particular el derecho a acceder, rectificar o eliminar sus datos personales y el derecho a restringir el tratamiento de sus datos personales. En su caso, también tiene derecho a oponerse al tratamiento o a la portabilidad de los datos.
Ha dado su consentimiento para facilitar sus datos personales a EMPL.G.3 para la operación de tratamiento actual. Puede retirar su consentimiento en cualquier momento notificándolo al responsable del tratamiento de los datos. Si retira su consentimiento, esto no afectará a la legitimidad del tratamiento llevado a cabo hasta ese punto.
Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de sus datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede ponerse en contacto con el Supervisor Europeo de Protección de Datos. Encontrará su información de contacto en el epígrafe 9 más abajo.
Si deseara ejercer sus derechos en el contexto de una o varias operaciones de tratamiento específicas, en su solicitud ofrezca una descripción (por ejemplo, la o las referencias de registro como se especifica en el epígrafe 10 que encontrará a continuación).
- El responsable del tratamiento de los datos
Si quiere ejercer su derechos de acuerdo con el Reglamento (UE) 2018/1725, si tiene comentarios, dudas o preocupaciones, o si le gustaría enviar alguna reclamación en relación con la recopilación y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de los datos, EMPL, enquiries@betterentrepreneurship.eu
- El delegado de protección de datos de la Comisión Puede ponerse en contacto con el delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu) en relación con cualquier asunto relacionado con el tratamiento de sus datos personales conforme al Reglamento (UE) 2018/1725.
- El Supervisor Europeo de Protección de Datos (SEPD)
Tiene derecho a recurrir (es decir, puede presentar una reclamación) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu) si considera que se han vulnerado sus derechos en virtud del Reglamento (UE) 2018/1725 como consecuencia del tratamiento de sus datos personales por parte del responsable del tratamiento.
10. ¿Dónde encontrar más información detallada?
El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales de la Comisión que hayan sido documentadas por él o de las que se le haya informado. Puede acceder al registro en el siguiente enlace: http://ec.europa.eu/dpo-register.
Esta operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-01892.