Declaración de privacidad
Introducción
La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger sus datos personales y respetar su intimidad. La Comisión recoge y trata datos personales de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos [por el que se deroga el Reglamento (CE) n.º 45/2001] y la Decisión 1247/2002/CE.
Esta declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos, tratamos y garantizamos la protección de todos los datos personales facilitados, cómo se usa dicha información y los derechos que tiene en relación con sus datos personales. También especifica los datos de contacto del responsable del tratamiento de datos ante el que puede ejercer tus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.
A continuación se presenta la información relativa a la operación de tratamiento de datos personales introducida en el portal Access2Markets, realizada por la Dirección General de Comercio de la Comisión Europea.
¿Por qué y cómo tratamos sus datos personales?
La Unidad F1 de la DG Comercio «ventanilla única para la aplicación de la legislación, el acceso a los mercados y las PYME» (en lo sucesivo, «el responsable del tratamiento de datos») recoge y utiliza su información personal por las siguientes razones:
- los datos personales facilitados a través del formulario de contacto se solicitan para poder responder a preguntas generales relacionadas con el contenido del sitio web,
- establecer un contacto para el acceso al mercado, así como para las reclamaciones en materia de comercio y desarrollo sostenible;
- saber quién ha denunciado un incidente,
- conceder acceso a los usuarios que deseen acceder a la parte protegida de Access2Markets desde fuera de Europa (solicitudes de acceso del personal de las embajadas de la UE).
Sus datos personales no se utilizarán en procesos de toma de decisiones automatizados, incluida la elaboración de perfiles.
¿Cuáles son los fundamentos jurídicos del tratamiento de tus datos personales?
Tratamos sus datos personales porque:
- el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de poderes públicos conferidos a las instituciones y organismos de la Unión;
Esto se ajusta a la Decisión del Consejo, de 24 de septiembre de 1998, sobre la realización por la Comisión de actividades relacionadas con la estrategia comunitaria de acceso a los mercados (98/552/CE).
¿Qué datos personales recogemos y tratamos?
Para llevar a cabo la operación de tratamiento, el responsable del tratamiento de datos recoge las siguientes categorías de datos personales: Nombre y apellidos, organización, teléfono, dirección, correo electrónico y dirección IP (Internet).
¿Cuanto tiempo se conservan sus datos personales?
El responsable del tratamiento de datos solamente conserva los datos personales el tiempo necesario para cumplir la finalidad de su recogida o de su tratamiento ulterior. Cuando se envía a través del formulario de contacto, se genera un correo electrónico a un buzón funcional que contiene datos personales. Este correo electrónico, así como la respuesta al mismo, se almacenan durante 6 meses. La DG Comercio abre al mismo tiempo un billete en su sistema de billetería. Los datos personales de los billetes se conservan durante 24 meses. Transcurrido este período, los billetes cerrados se filtrarán y se anonimizarán para permitir la presentación de informes y estadísticas de evaluación de la calidad de los equipos, programas informáticos y servicios informáticos, a los que la DG TRADE tiene acceso durante 13 meses.
La DG Comercio envía al Centro de Contacto Europe Direct (EDCC) solicitudes de información general en el sitio web. El EDCC conserva sus datos personales durante el tiempo necesario para cumplir la finalidad de su recogida o tratamiento posterior, incluida la tramitación de reclamaciones posteriores, es decir, durante un máximo de 3 años a partir de la fecha de recepción de su solicitud.
Véase aquí su declaración de confidencialidad: https://europa.eu/european-union/contact/data-protection_en.
¿Cómo protegemos sus datos personales?
Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.
Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen las adecuadas para abordar la seguridad en línea, el riesgo de pérdida de datos, la alteración de datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas figura restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.
Quién tiene acceso a sus datos personales y a quién se le comunican
Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo la operación de tratamiento y al personal autorizado con arreglo al principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, adicionales.
¿Cuáles son sus derechos y cómo puede ejercerlos?
Como «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. Cuando proceda, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.
Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a).
Usted ha consentido en facilitar sus datos personales a la Unidad F1 de la DG Comercio para la presente operación de tratamiento. Puede retirar su consentimiento en todo momento mediante notificación al responsable del tratamiento de datos. La retirada no afectará a la licitud del tratamiento realizado antes de que usted haya retirado el consentimiento.
Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el responsable de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. La información de contacto de todos ellos figura en el punto 9.
Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica en el punto 10.
Información de contacto
Responsable del tratamiento de datos
Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, si tiene comentarios, preguntas o preocupaciones, o si desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento.
DG Comercio Unidad F1 TRADE-F1-SEC@ec.europa.eu
Delegado de protección de datos de la Comisión
Puede ponerse en contacto con el delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu) en relación con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725.
El Supervisor Europeo de Protección de Datos
Si considera que, como consecuencia del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten en virtud del Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, presentar una reclamación) ante el Supervisor Europeo de Protección de Datos(edps@edps.europa.eu).
¿Dónde encontrar información más detallada?
El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del enlace: http://ec.europa.eu/dpo-register.
La presente operación específica de tratamiento consta en el registro público del responsable de protección de datos con la referencia DPR-EC-09887.1.