Sus datos personales se tratan de conformidad con el Reglamento (UE) n.º 2018/1725 1 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y a la libre circulación de dichos datos.
El responsable del tratamiento de la operación de tratamiento es el Jefe de Unidad, Unit.I-02 SMP/SME Pillar of the European Innovation Council and Pymes Executive Agency (EISMEA),
Las siguientes entidades procesan sus datos personales en nuestro nombre:
Ecorys Europa AEIE – GEIEE
Rue Belliard 12, 1040 Bruselas, Bélgica
E: bruselas@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Países Bajos
Correo electrónico: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Academia Europea de Gestión de la Innovación EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Alemania
E: info@improve-innovation.com
T: +49 211 1377 0
Grupo EMG PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Hungría
E: info@emg.grupo
Teléfono: +36 1 505 3381
Las bases legales para las actividades de procesamiento son:
- el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725 porque el tratamiento es necesario para la realización de una tarea de interés público (o en el ejercicio de la autoridad oficial conferida a la institución u organismo de la Unión) 2 ;
- el artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725 en base a su consentimiento previo explícito para sus datos personales no obligatorios que se indican a continuación;
El objetivo de este tratamiento es apoyar a las PYME de la construcción en sus esfuerzos de digitalización. Por lo tanto, se proporciona un análisis de madurez individual, se organizan capacitaciones y se comparte información relevante. Para respaldar estas acciones, los datos de los solicitantes de registro, los participantes u otras personas involucradas en las acciones de este proyecto deben recopilarse y procesarse de acuerdo con los requisitos específicos del proyecto.
Se recopilan los siguientes datos personales : su nombre, apellido, cargo, función, correo electrónico (profesional/personal) y dirección. Todos los datos personales son obligatorios para los fines descritos anteriormente.
Además, se pueden recopilar los siguientes datos personales no obligatorios : su foto, su cuenta de Linkedin/Twitter, etc. y solo se pueden procesar en base a su consentimiento previo explícito 3 .
Los destinatarios de sus datos personales serán o podrán ser personal autorizado de la Agencia y la Comisión, a cargo del proyecto, personal autorizado del proveedor de servicios a cargo de la ejecución del proyecto y organismos a cargo de las tareas de control o inspección en aplicación de la legislación de la Unión o nacional ( por ejemplo, auditorías internas, Tribunal de Cuentas, Oficina Europea de Lucha contra el Fraude (OLAF), organismos encargados de hacer cumplir la ley).
Sus datos personales no serán transferidos a terceros países u organizaciones internacionales.
El tratamiento de sus datos no incluirá la toma de decisiones automatizada (como la elaboración de perfiles).
De acuerdo con el Estándar de Seguridad de TI de C(2018) 7283, existen las siguientes medidas técnicas de seguridad para salvaguardar el procesamiento de sus datos personales:
- Los procesadores (proveedores de servicios) están sujetos a las cláusulas contractuales de la Comisión que garantizan la seguridad y la confidencialidad al procesar datos personales.
- La aplicación utiliza EU Login para hacer cumplir la autenticación con una fuerza que satisface el nivel de seguridad requerido, y los derechos de acceso solo se evalúan en el lado del servidor;
- Los datos personales de los usuarios solo son accesibles a través de la aplicación, y solo el propietario de los datos y los administradores tienen acceso a ellos;
- Los datos, como las contraseñas, se almacenan de forma segura utilizando una función hash criptográfica fuerte;
- Solo se puede acceder a la aplicación a través del protocolo de transferencia encriptado (HTTPS);
- La aplicación está alojada en una infraestructura fuertemente protegida que no permite el acceso desde la red a ningún otro componente (p. ej., base de datos) excepto la interfaz de usuario y la interfaz de programación de la aplicación (API).
Sus datos personales se conservarán durante un período máximo de 5 años después de la finalización del programa SMP. Los datos serán permanentemente anonimizados automáticamente al final de este período.
Tiene derecho a acceder a sus datos personales y a solicitar que se rectifiquen sus datos personales, si los datos son inexactos o incompletos; en su caso, tiene derecho a solicitar la limitación o la oposición al tratamiento, a solicitar una copia o la supresión de sus datos personales en poder del responsable del tratamiento. Si el tratamiento se basa en su consentimiento, tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en su consentimiento antes de su retirada.
Su solicitud para ejercer uno de los derechos anteriores se tramitará sin demora indebida y en el plazo de un mes .
Su derecho a la información, acceso, rectificación, supresión, limitación u oposición al tratamiento, comunicación de una violación de datos personales o confidencialidad de las comunicaciones electrónicas podrá limitarse únicamente en determinadas condiciones específicas según lo establecido en la Decisión de Limitación aplicable de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.
Si tiene alguna duda sobre el tratamiento de sus datos personales, puede dirigirla al Jefe de Unidad, EISMEA, Unit.I-02 SMP/COSME Pilar (entidad que actúa como responsable del tratamiento) a través de EISMEA-DPO@ec.europa. UE
Tendrá derecho a recurrir en cualquier momento al Responsable de Protección de Datos de EISMEA en EISMEA-DPO@ec.europa.eu y al Supervisor Europeo de Protección de Datos en https://edps.europa.eu .
1 Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L295/39 de 21.11.2018).
2 Acta de creación de EISMEA : Decisión de Ejecución (UE) 2021/173 de la Comisión, de 12 de febrero de 2021, por la que se crea la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente, la Agencia Ejecutiva Europea de Salud y Digital, la Agencia Ejecutiva Europea de Investigación, el Consejo Europeo de Innovación y el Ejecutivo de PYME Europea , la Agencia Ejecutiva del Consejo Europeo de Investigación y la Agencia Ejecutiva Europea de Educación y Cultura y por la que se derogan las Decisiones de Ejecución 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE y 2013/770/UE (DO L 50/9 de 15.2.2021)
3 El procesamiento de datos personales no obligatorios solo puede basarse en el consentimiento y se deben proporcionar casillas de verificación individuales cuando se recopilan datos para documentar el consentimiento.