Declaración de privacidad de datos de BTSF
Protección de sus datos personales
Operación de procesamiento: Tratamiento de datos personales vinculados al
responsable del tratamiento de datos de BTSF ACADEMY: Comisión Europea/DG SANTE/ Unidad F2 Referencia
del registro: DPR-EC-09987.2
1. Introducción
La Comisión Europea se compromete a proteger sus datos personales y a respetar su privacidad. La Comisión recoge y trata datos personales de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos.
Esta declaración de privacidad explica el motivo del tratamiento de sus datos personales en el contexto de una (tipo de) reunión o evento organizado por la Comisión Europea. Explica la forma en que recopilamos, manejamos y garantizamos la protección de todos los datos personales proporcionados, cómo se utiliza esa información y qué derechos tiene en relación con sus datos personales. También especifica los datos de contacto del responsable del tratamiento de datos con el que puede ejercer sus derechos, el delegado de protección de datos y el Supervisor Europeo de Protección de Datos.
La información relativa al tratamiento de los datos personales vinculados a BTSF ACADEMY, se presenta a continuación.
2. ¿Por qué y cómo procesamos sus datos personales?
BTSF es una iniciativa de formación de la Comisión Europea para mejorar el conocimiento y la aplicación de las normas de la UE relativas a la legislación sobre alimentos y piensos, la salud y el bienestar de los animales, así como las normas sobre fitosanidad y productos fitosanitarios.
Sus datos personales son recopilados por los Puntos de Contacto Nacionales (PCN) de BTSF de su país. El resto de los datos personales con fines de formación y logísticos son enviados por los alumnos a los formadores directamente. En cuanto a los datos personales de los formadores, son recogidos por HADEA, como autoridad responsable de los procedimientos de contratación.
Esta operación de tratamiento se refiere a la participación en actividades de formación de la BTSF en los ámbitos mencionados. La DG Salud y Seguridad Alimentaria (DG SANTE) es responsable de la política BTSF. Específicamente, el propósito de este procesamiento de datos se refiere a la selección, inscripción y participación en las actividades de capacitación organizadas a través de la ACADEMIA BTSF, así como a la asistencia y comentarios sobre la capacitación que se utiliza para el análisis de políticas y con fines estadísticos. Además, los datos se procesan para los siguientes fines:
- planificar y organizar actividades de formación para los participantes en la BTSF;
- para registrar usuarios en BTSF ACADEMY
- expedir certificados de participación para los diferentes cursos de formación
- recabar las opiniones de los participantes para que el responsable del tratamiento pueda impartir una formación mejor y más eficaz, en función de las necesidades y los conocimientos de los participantes, así como de las capacidades necesarias para su trabajo;
- realizar una evaluación ex post del impacto de la iniciativa BTSF.
Además, se mantienen estadísticas para mejorar la calidad de la formación de la ACADEMIA BTSF. Las estadísticas se basan en las evaluaciones presentadas por los participantes de los cursos de formación, están totalmente anonimizadas y se extraen a través de Excel. Por lo tanto, las garantías en el tratamiento de datos en cuestión se basan en la anonimización de los datos personales, ya que el responsable de la operación puede realizar las tareas en cuestión sin el tratamiento de datos personales.
Además, se pueden tomar fotos y videos para promover las actividades de BTSF ACADEMY.
Sus datos personales no se utilizarán para ninguna toma de decisiones automatizada, incluida la elaboración de perfiles.
3. ¿Sobre qué fundamento(s) legal(es) procesamos sus datos personales?
La legislación en la que se basa el BTSF se deriva del artículo 130 del Reglamento (UE) 2017/625, que faculta a la Comisión para desarrollar formación para el personal de las autoridades competentes de los Estados miembros y de terceros países. Por lo tanto, la base jurídica de las actividades de tratamiento es el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725, ya que el tratamiento es necesario para el cumplimiento de una misión realizada en interés público (o en el ejercicio de poderes públicos conferidos a la institución u organismo de la Unión). Además, el artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725 para la publicación de fotos y vídeos en el sitio web de BTSF ACADEMY
- Por lo tanto, se requiere su consentimiento para: el procesamiento de sus datos personales derivados de grabaciones (vídeos) o / y fotos que se cargarán en el sitio web de BTSF ACADEMY y estarán disponibles solo para sus miembros registrados.
Su consentimiento para estos servicios puede ser retirado en cualquier momento e información detallada sobre cómo retirar el consentimiento se proporciona a continuación.
4. ¿Qué datos personales recopilamos y procesamos posteriormente?
Se recopilan los siguientes datos personales:
- Cursos de capacitación BTSF cara a cara y aula virtual / registro de la ACADEMIA BTSF, participantes externos: Nombre y apellidos, identificador único de EU Login en la Comisión, correo electrónico utilizado para EU Login, ciudad, país, organización/institución, papel en la organización (política, aplicación, otros), nivel organizativo (central, regional, local, otros), fecha de nacimiento, género, nacionalidad, datos de identificación o pasaporte, datos de contacto (dirección de correo electrónico, número de teléfono, número de teléfono móvil, dirección postal, nombre, dirección y número de teléfono de la organización de envío), conocimientos especializados, competencias técnicas e idiomas, formación, experiencia profesional, incluidos datos sobre el empleo actual y pasado.
- Personal interno (personal de la Comisión como formadores/observadores): Nombre y apellidos, dirección de correo electrónico, organización, cargo desempeñado en la organización
- Personal general - Formadores externos con funciones administrativas / función docente en BTSF ACADEMY: Nombre y apellidos, dirección de correo electrónico, organización, cargo desempeñado en la organización. Además, como se indicó anteriormente, los datos personales incluidos en videos y fotos pueden procesarse en función de su consentimiento.
5. ¿Durante cuánto tiempo conservamos sus datos personales?
El controlador de datos solo conserva sus datos personales durante el tiempo necesario para cumplir con el propósito de la recopilación o el procesamiento posterior.
Para cada una de las categorías de datos personales que pueden procesarse, a continuación encontrará los detalles de retención y la referencia al registro de procesamiento correspondiente:
- Los datos personales relacionados con la organización y gestión de la ACADEMIA BTSF se conservarán durante cinco años después del registro del usuario en la ACADEMIA BTSF.
- Los datos personales incluidos en fotos y videos se mantienen y publican en el sitio web de BTSF ACADEMY durante 8 años. Este período de retención corresponde al período de retención del material de capacitación que se mantiene en el sitio en su formato original hasta la posterior revisión programada y actualización cuando se eliminarán las fotografías y los videos.
6. ¿Cómo protegemos y protegemos sus datos personales?
Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión Europea (o de sus contratistas, si los contratistas están contratados para ayudar al responsable del tratamiento en la organización y gestión de una reunión o evento específico). Todas las operaciones de tratamiento se llevan a cabo de conformidad con la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea.
Para proteger sus datos personales, la Comisión ha adoptado una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen acciones adecuadas para abordar la seguridad en línea, el riesgo de pérdida de datos, la alteración de datos o el acceso no autorizado, teniendo en cuenta el riesgo que presenta el procesamiento y la naturaleza de los datos personales que se procesan. Las medidas organizativas incluyen restringir el acceso a los datos personales únicamente a las personas autorizadas con una necesidad legítima de conocer a efectos de esta operación de tratamiento.
7. ¿Quién tiene acceso a sus datos personales y a quién se comunican?
El acceso a sus datos personales se facilita al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y a otro personal autorizado de la Comisión con arreglo al principio de «necesidad de conocer». Dicho personal cumple con los acuerdos de confidencialidad estatutarios y, cuando sea necesario, adicionales. Además, la HaDEA y sus formadores externos y las empresas que participan en la organización de la formación y los organismos encargados de las tareas de seguimiento o inspección en aplicación del Derecho de la UE (por ejemplo, auditorías internas, Tribunal de Cuentas, Oficina Europea de Lucha contra el Fraude (OLAF)) pueden tener acceso a sus datos personales. Los puntos de contacto nacionales (PCN) del BTSF de su país y los formadores externos responsables de organizar la formación de los participantes también pueden acceder a los datos facilitados. Además, sus datos personales no se transferirán a países no pertenecientes a la UE ni a organizaciones internacionales.
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
Usted tiene derechos específicos como «interesado» en virtud del capítulo III (artículos 14 a 25) del Reglamento (UE) 2018/1725, en particular el derecho a acceder a sus datos personales y a rectificarlos en caso de que sus datos personales sean inexactos o incompletos. En su caso, tiene derecho a borrar sus datos personales, a restringir el procesamiento de sus datos personales, a oponerse al procesamiento y al derecho a la portabilidad de los datos.
Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725 por motivos relacionados con su situación particular.
Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento o, en caso de conflicto, con el delegado de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Sus datos de contacto figuran en el epígrafe 9.
Cuando desee ejercer sus derechos en el contexto de una o varias operaciones de tratamiento específicas, facilite su descripción (es decir, sus referencias de registro, tal como se especifica en el punto 10) en su solicitud.
Puede retirar su consentimiento, si lo obtiene el controlador, enviando un correo electrónico al controlador, utilizando el buzón funcional que se menciona a continuación.
9. Información de contacto
- El responsable del tratamiento
de datosSi desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, o si tiene comentarios, preguntas o dudas, o si desea presentar una reclamación sobre la recopilación y el uso de sus datos personales, no dude en ponerse en contacto con
SANTE-TRAININGFORSAFERFOOD@ec.europa.eu - El delegado de protección de datos de la Comisión
Puede ponerse en contacto con el delegado deprotecciónde datos (DATA-PROTECTION-OFFICER@ec.europa.eu)en relación con cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725. - El Supervisor Europeo de Protección de Datos (SEPD)
Tiene derecho a recurrir (es decir, puede presentar una reclamación) al Supervisor Europeo de Protección de Datos (edps@edps.europa.eu)si considera que sus derechos en virtud del Reglamento (UE) 2018/1725 han sido vulnerados como consecuencia del tratamiento de sus datos personales por parte del responsable del tratamiento.
10. ¿Dónde encontrar información más detallada?
El delegado de protección de datos (RPD) de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión Europea, que le han sido documentadas y notificadas. Puede acceder al registro a través del siguiente enlace: https://ec.europa.eu/dpo-register.
Esta operación de tratamiento específica se ha incluido en el registro público del RPD con la siguiente referencia de registro: DPR-EC-09987.2.