PROTECCIÓN DE DATOS PERSONALES

La presente declaración de confidencialidad proporciona información sobre el tratamiento y la protección de sus datos personales.

Operación de tratamiento: Sistema integrado de gestión de logística (ILMS)

Responsable del tratamiento de datos: Oficina de Publicaciones de la Unión Europea, Unidad D.4, Impresión y Distribución

Referencia en el registro: DPR-EC-00515

Índice

1. Introducción
2. ¿Por qué y cómo tratamos sus datos personales?
3. ¿Cuáles son los fundamentos jurídicos del tratamiento de sus datos personales?
4. ¿Qué datos personales recogemos y tratamos?
5. ¿Cuánto tiempo se conservan sus datos personales?
6. ¿Cómo protegemos y salvaguardamos sus datos personales?
7. ¿Quién tiene acceso a sus datos personales y a quién se le comunican?
8. ¿Cuáles son sus derechos y cómo puede ejercerlos?
9. Datos de contacto
10. ¿Dónde se puede encontrar información más detallada?

Introducción

La Comisión Europea (en lo sucesivo, "la Comisión") está comprometida con la protección de sus datos personales y el respeto de su intimidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.

La presente declaración de confidencialidad explica las razones del tratamiento de sus datos personales, la forma en que recabamos y manejamos todos los datos personales facilitados y garantizamos su protección, el uso que se hace de dicha información y los derechos que usted tiene en relación con sus datos personales. También especifica los datos de contacto del responsable del tratamiento de datos ante el cual usted puede ejercer sus derechos, del responsable de protección de datos y del Supervisor Europeo de Protección de Datos.

A continuación figura la información relativa a la operación de tratamiento "Sistema integrado de gestión de logística (ILMS)" efectuada por la Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones de la Unión Europea.

¿Por qué y cómo tratamos sus datos personales?

Finalidad de las operaciones de tratamiento: la Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones recoge y utiliza sus datos personales para que la Oficina de Publicaciones pueda gestionar sus existencias, atender sus pedidos y facilitarle los servicios logísticos solicitados.

Sus datos personales no se utilizarán para procesos automatizados de toma de decisiones, incluida la elaboración de perfiles.

¿Cuáles son los fundamentos jurídicos del tratamiento de sus datos personales?

Tratamos sus datos personales:

- porque el tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución o el organismo de la Unión;

y

- siempre que usted, como interesado, haya dado su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos.

Base jurídica para el tratamiento: mandato de la Oficina de Publicaciones, Decisión 2009/496/CE, Euratom, del Parlamento Europeo, del Consejo, de la Comisión, del Tribunal de Justicia, del Tribunal de Cuentas, del Comité Económico y Social Europeo y del Comité de las Regiones, de 26 de junio de 2009, relativa a la organización y al funcionamiento de la Oficina de Publicaciones de la Unión Europea.

¿Qué datos personales recogemos y tratamos?

Para llevar a cabo esta operación de tratamiento, la Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones recoge las siguientes categorías de datos personales:

1. Datos de los usuarios registrados (a quienes se ha emitido un identificador de usuario y una contraseña para acceder al ILMS); datos necesarios para facilitar el acceso y gestionar el identificador de usuario:

• Nombre de usuario
• Perfil de usuario
• Identificador de usuario
• Número de teléfono
• Dirección de correo electrónico
• Dirección de envío
• Dirección de facturación (aplicable únicamente a los usuarios del Aviso Previo de Envío [ASN])
• Entidad administrativa (solo para el personal de la UE)
• Nombre de la empresa (solo para los proveedores de servicios de impresión)
• Preferencia lingüística (puede cambiarse cada vez que se conecta a ILMS)

2. Datos recogidos para gestionar los pedidos de publicaciones:

• Nombre del destinatario
• Dirección de entrega
• Títulos y números de catálogo de las publicaciones solicitadas
• Número de teléfono (solo es obligatorio en el caso de entregas urgentes)
• Número de teléfono del destinatario (solo es obligatorio en el caso de entregas urgentes)
• Dirección de correo electrónico

El suministro de datos personales es obligatorio para poder facilitarle los servicios solicitados.

¿Cuánto tiempo se conservan sus datos personales?

La Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones solo conservará sus datos personales durante el tiempo necesario para cumplir el objetivo de la recogida o el tratamiento posterior, a saber, diez años a partir de la fecha en que se haya hecho el pedido.

¿Cómo protegemos y salvaguardamos sus datos personales?

Todos los datos personales en formato electrónico (correos electrónicos, documentos, bases de datos, lotes de datos cargados, etc.) se almacenan en los servidores de la Comisión o en los de sus contratistas. Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión.

Los contratistas de la Comisión están vinculados por una cláusula contractual específica respecto de toda operación de tratamiento de sus datos en nombre de la Comisión, y por obligaciones de confidencialidad derivadas del Reglamento General de Protección de Datos [Reglamento (UE) 2016/679].

Para proteger sus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Las medidas técnicas incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, habida cuenta del riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas figura restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a los efectos de esta operación de tratamiento.

¿Quién tiene acceso a sus datos personales y a quién se le comunican?

Se facilita acceso a sus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de la "necesidad de conocer". Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.

¿Cuáles son sus derechos y cómo puede ejercerlos?

Como "interesado" a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tiene usted derechos específicos, en particular el derecho de acceso, rectificación o supresión de sus datos personales y el derecho a restringir su tratamiento. En su caso, también tiene derecho a oponerse al tratamiento o el derecho a la portabilidad de los datos.

Tiene derecho a oponerse al tratamiento de sus datos personales, que se lleva a cabo legalmente de conformidad con el artículo 5, apartado 1, letra a).

Usted ha consentido en facilitar sus datos personales a la Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones para la presente operación de tratamiento. Puede retirar su consentimiento en todo momento mediante notificación al responsable del tratamiento de datos. Dicha retirada no afectará a la licitud del tratamiento que se haya efectuado antes de retirar su consentimiento.

Puede ejercer sus derechos poniéndose en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el responsable de protección de datos. Si es necesario, también puede dirigirse al Supervisor Europeo de Protección de Datos. Sus datos de contacto figuran en el punto 9.

Si desea ejercer sus derechos en relación con una o varias operaciones específicas de tratamiento, rogamos incluya en su solicitud los datos correspondientes (a saber, el número de referencia del registro especificado más adelante, en el punto 10).

Datos de contacto

• Responsable del tratamiento de datos

Si desea ejercer sus derechos en virtud del Reglamento (UE) 2018/1725, o tiene observaciones, preguntas o dudas, o si desea presentar una reclamación sobre la recogida y el uso de sus datos personales, no dude en ponerse en contacto con el responsable del tratamiento de datos, Unidad D.4, Impresión y Distribución, de la Oficina de Publicaciones (info@publications.europa.eu).

• Responsable de protección de datos de la Comisión

Para cuestiones relacionadas con el tratamiento de sus datos personales con arreglo al Reglamento (UE) 2018/1725, puede dirigirse al responsable de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Supervisor Europeo de Protección de Datos

Si considera que, de resultas del tratamiento de sus datos personales por el responsable del tratamiento de datos, se han infringido sus derechos en virtud del Reglamento (UE) 2018/1725, tiene derecho a presentar recurso (esto es, reclamación) al Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).

¿Dónde se puede encontrar información más detallada?

El responsable de protección de datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales efectuadas por la Comisión, que han sido documentadas y le han sido notificadas. Puede acceder al registro a través del siguiente enlace: http://ec.europa.eu/dpo-register.

La presente operación específica de tratamiento consta en el registro público del responsable de protección de datos con la siguiente referencia: DPR-EC-00515 .