investEU

La presente declaración de confidencialidad informa sobre
el tratamiento y la protección de sus datos personales.

Operación de tratamiento: Campaña "InvestEU"

Responsable del tratamiento de datos: Dirección General de Comunicación, Dirección B – Estrategia y Comunicación Institucional, Unidad B1

Referencia de registro:  DPR-EC-00077

Índice

  1. Introducción
  2. ¿Por qué y cómo tratamos sus datos personales?
  3.  ¿Cuál es la base jurídica del tratamiento de sus datos personales?
  4. ¿Qué datos personales recogemos y tratamos?
  5. ¿Durante cuánto tiempo conservamos sus datos personales?
  6. ¿Cómo protegemos y salvaguardamos sus datos personales?
  7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?
  8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
  9. Información de contacto
  10. Dónde encontrar información más detallada

  1. Introducción

La Comisión Europea (en lo sucesivo, "la Comisión") se compromete a proteger sus datos personales y respetar su intimidad. La Comisión recoge y trata datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

Esta declaración de confidencialidad explica el motivo del tratamiento de sus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y los derechos que usted tiene al respecto. También indica la información de contacto del responsable del tratamiento de datos ante el que puede ejercer sus derechos, del delegado de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación se presenta la información relativa a la operación de tratamiento Campaña "InvestEU" realizada por la Dirección General de Comunicación, Dirección B – Estrategia y Comunicación, Unidad B1 (en lo sucesivo: DG COMM.B1).  

  1. ¿Por qué y cómo tratamos sus datos personales?

La campaña "InvestEU" cuenta historias sobre cómo la financiación de la UE, en general, crea empleo, revitaliza comunidades y cambia vidas. Presenta más de 100 proyectos financiados por la UE y comunica su impacto a través de la web y productos de redes sociales, publicidad, relaciones con la prensa y asociaciones.

Finalidad de la operación de tratamiento: la DG COMM.B1 recoge y utiliza sus datos personales para presentar ejemplos reales de acciones de la UE basados en historias de beneficiarios reales. Además, se lleva a cabo la recogida de algunos datos (datos de contacto de partes interesadas y datos de contacto de periodistas y medios de comunicación) con fines de promoción. Sus datos se utilizarán exclusivamente para los fines de las actividades de la campaña.

Sus datos se recogerán manualmente, a través del contratista (WPP, un consorcio dirigido por Ogilvy Group SA).

Sus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.

  1. ¿Cuál es la base jurídica del tratamiento de sus datos personales?

Recogemos y tratamos sus datos personales porque:

a) el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución o el organismo de la Unión;

o, alternativamente,

b) el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

El tratamiento es necesario para el desempeño de las funciones de la Comisión Europea en interés público, según lo previsto en los artículos 11 y 13 del Tratado de la Unión Europea, y en el artículo 15 del Tratado de Funcionamiento de la Unión Europea.

Velamos por que se apliquen salvaguardias adecuadas y específicas para el tratamiento de los datos personales, en consonancia con la legislación aplicable en materia de protección de datos.

  1. ¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, la DG COMM.B1 recopila datos personales de las categorías siguientes:

nombre, apellidos, edad, fecha de nacimiento, sexo, nacionalidad, lugar de residencia, cargo, nombre de la empresa, nombre de la publicación o medio de comunicación, número de teléfono, dirección de correo electrónico, dirección postal, dirección IP, geolocalización, cuentas en redes sociales y, con el consentimiento previo, fotografías, vídeos y grabaciones de voz.

El suministro de datos personales no es obligatorio.

  1. ¿Durante cuánto tiempo conservamos sus datos personales?

La DG COMM.B1 solo conserva sus datos personales durante el tiempo necesario para cumplir el propósito de su recogida o tratamiento posterior, es decir, durante un período máximo de doce meses tras la finalización de la campaña "InvestEU" (la fecha de finalización provisional es el 31 de octubre de 2019, pero la campaña podría ampliarse). Los datos se borrarán automáticamente al final de ese período.

  1. ¿Cómo protegemos y salvaguardamos sus datos personales?

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea o en los de sus contratistas. Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.

Los servidores de las agencias de WPP dentro de la UE están situados en la UE.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de sus datos en nombre de la Comisión, y por obligaciones de confidencialidad derivadas de la aplicación en los Estados miembros de la UE del Reglamento General de Protección de Datos ["RGPD", Reglamento (UE) 2016/679].

Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Entre las medidas técnicas se incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, teniendo en consideración el riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas se incluye restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.

  1. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

Se concede acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento, al personal autorizado con arreglo al principio de la "necesidad de conocer" y al personal autorizado del contratista. Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

Es posible que revelemos su nombre, apellidos y organización a otros participantes en la campaña.

Durante la campaña, el público en general solo tendrá acceso al nombre y apellidos y, si procede, al cargo, así como a las fotos o vídeos creados con el consentimiento previo para la campaña.

  1. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Como "interesado" a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, usted tiene derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.

Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a).

Usted ha dado su consentimiento para facilitar sus datos personales a la DG COMM.B1 para la presente operación de tratamiento. Puede en todo momento retirar su consentimiento mediante notificación al responsable del tratamiento de datos. Esto no afectará a la licitud del tratamiento llevado a cabo antes de que retirara su consentimiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el delegado de protección de datos. Si fuera necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Los datos de contacto de todos ellos figuran a continuación, en el punto 9.

Cuando desee ejercer sus derechos en el marco de una o varias operaciones de tratamiento específicas, incluya la descripción de dichas operaciones en su solicitud, esto es, las referencias de registro correspondientes, tal como se especifica, a continuación, en el punto 10.

  1. Información de contacto
  • Responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, tiene observaciones, preguntas o dudas o desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos, la DG COMM.B1 (COMM-INVESTEU@ec.europa.eu).

  • Delegado de protección de datos de la Comisión

Para cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede dirigirse al delegado de protección de datos de la Comisión (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Supervisor Europeo de Protección de Datos

Si considera que, con motivo del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que le asisten con arreglo al Reglamento (UE) 2018/1725, tiene derecho a recurrir (esto es, a presentar una denuncia) ante el Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

  1. Dónde encontrar información más detallada

El delegado de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

Esta operación de tratamiento específica se ha incluido en el registro público del delegado de protección de datos con la siguiente referencia de registro: DPR-EC-00077

ECAS Login