Declaración de privacidad

a laptop with a picture of the EU flag and lock on the screen

Declaración de privacidad sobre el tratamiento de datos personales dentro del procedimiento del Portal de aprendizaje de la Academia de la EUIPO

La protección de su privacidad es de la máxima importancia para la Oficina de Propiedad Intelectual de la Unión Europea («EUIPO», «nosotros» o «el responsable del tratamiento»). La Oficina se compromete a respetar y proteger sus datos personales y a garantizar sus derechos como interesado. Todos los datos de carácter personal que le identifiquen, directa o indirectamente, serán tratados de manera leal, legal y con la diligencia debida.

Esta operación de tratamiento está sujeta al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE.

La información contenida en la presente comunicación se facilita en cumplimiento de los artículos 15 y 16 del Reglamento (UE) 2018/1725.

Esta declaración hace referencia al sistema del Portal de aprendizaje de la Academia de la EUIPO (EUIPO ALP), que es el sistema de gestión del aprendizaje para la formación en línea en la EUIPO. Dado que el ALP de la EUIPO contiene datos personales de personas físicas, su tratamiento se ajusta a lo dispuesto en el citado Reglamento.

Esta declaración de confidencialidad expone la forma en que el ALP de la EUIPO utiliza los datos personales de sus usuarios (es decir, los usuarios con una cuenta corporativa de EUIPO: personal, expertos nacionales en comisión de servicios, becarios y proveedores de servicios externos; usuarios en general y usuarios del Sello Paneuropeo) (usuarios del ALP de la EUIPO), así como la forma en que se protege la confidencialidad de dichos datos.

 

1. ¿Qué naturaleza y finalidad tiene el tratamiento de datos?

Los datos personales se procesan para los siguientes fines:

  • planificar, organizar y promover actividades de formación para los usuarios del ALP de la EUIPO;
  • crear un registro del historial de formación del personal de la EUIPO, que estará disponible en el portal de recursos humanos;
  • expedir certificados de participación en los diferentes cursos de formación;
  • recoger los comentarios de los participantes para que el responsable del tratamiento pueda promover e impartir una formación mejor y más eficaz, de acuerdo con las necesidades y conocimientos de los participantes, así como con las habilidades necesarias para su trabajo;
  • llevar registros que incluyan la actividad del usuario (tiempo de acceso, acciones, etc.), que podrían utilizarse para resolver incidentes del usuario.

El ALP de la EUIPO cubre todas las necesidades de tratamiento de la información para la gestión de la formación en línea de la EUIPO. La información de perfil necesaria se genera durante el proceso de registro y la creación de la cuenta del ALP de la EUIPO. La cuenta permite al usuario inscribirse en diferentes cursos y los datos de su perfil se utilizan para seguir el progreso individual. El usuario puede editar sus datos de perfil y solicitar al responsable del tratamiento que los borre.

 

2. ¿Qué datos personales tratamos?

Los tipos de los datos personales que tratamos son los siguientes:

Los datos personales obligatorios son recogidos para crear la cuenta de usuario:

Información personal: Nombre de usuario, contraseña, nombre, apellidos, dirección de correo electrónico, ciudad, país, nacionalidad, fecha de nacimiento.

Además, los siguientes datos personales no obligatorios pueden ser recopilados si el usuario así lo desea; sin embargo, esto no es necesario para crear una cuenta o para participar en un curso de formación:

Otra información de perfil: Zona horaria, cuadro de descripción, imagen de usuario (archivo para cargar), nombre (transcripción fonética), apellido (transcripción fonética), segundo nombre, nombre alternativo, fecha de nacimiento, sitio web, número ICQ, ID de Skype, AIM MD, ID de Yahoo, ID de MSN, número de identificación, institución, departamento, teléfono, teléfono móvil, dirección, código de departamento, código de área, descripción de área, código de servicio, descripción del servicio, código de sector, descripción del sector, activo, puesto de trabajo, género, nacionalidad, LinkedIn, Facebook, Twitter, Universidad/centro.

Finalmente, el sistema produce los siguientes datos basados en la actividad de un usuario:

  • Cursos del ALP de la EUIPO en los que se ha inscrito, primer acceso al ALP de la EUIPO (fecha y hora), último acceso al ALP de la EUIPO (fecha y hora);
  • Comentarios de los usuarios en foros y mensajes;
  • Registros, datos de conexión del usuario (como IP, fecha, hora);
  • Resultados de la finalización y fecha de finalización;
  • Certificados de finalización;
  • Resultados de la encuesta.

 

3. ¿Quién es responsable del tratamiento de los datos?

El tratamiento de los datos personales es responsabilidad del Director del Departamento de la Academia, que actuará como responsable de los datos delegado de la EUIPO.

Los datos personales son tratados por el personal de la EUIPO que participa en la gestión del ALP de la EUIPO, tanto del Departamento de la Academia como del Departamento de Transformación Digital.

Los contratistas externos que participan en el mantenimiento del ALP de la EUIPO, así como los instructores de los cursos, también pueden tener acceso a los datos personales pertinentes.

Todas las operaciones de tratamiento de datos personales se notifican debidamente al Responsable de la Protección de Datos de la EUIPO y, en su caso, al Supervisor Europeo de Protección de Datos.

 

4. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

No todos los usuarios tienen los mismos derechos de acceso a los datos personales. El perfil de cada usuario (función y responsabilidad) determina su necesidad y derecho a acceder a conjuntos específicos de datos basados en una función específica del sistema.

Los datos personales se comunicarán a los siguientes destinatarios:

  • El personal de la Academia de la EUIPO que participa en la gestión del ALP de la EUIPO tiene acceso a los datos.
  • El personal del Departamento de Recursos Humanos de la EUIPO que participa en la migración de los cursos completados al Portal de Recursos Humanos tiene acceso a los datos, que se procesarán como se describe aquí. Esta información también se encuentra a disposición de los superiores jerárquicos del personal de la EUIPO.
  • El Departamento de Transformación Digital de la EUIPO, como procesador interno en calidad de gestor de aplicaciones, tiene acceso a los datos.
  • Deloitte, como procesador externo que presta servicios al Departamento de Recursos Humanos (servicios de consultoría relacionados con el ALP de la EUIPO), puede tener acceso a los datos.
  • IECISA-ALTIA y SOPRA, como procesadores externos que prestan servicios al Departamento de Transformación Digital (administración y consultas del ALP de la EUIPO), tienen acceso a los datos personales en función de la necesidad de su conocimiento.
  • Linguarama Iberica S.A., como procesador externo que presta servicios al Departamento de la Academia exclusivamente para cursos de idiomas, tiene acceso a los datos personales en función de la necesidad de su conocimiento.
  • El Departamento de Infraestructura y Edificios de la EUIPO, como procesador interno, y Pomilio Blumm, como procesador externo, prestando servicios al Departamento de Infraestructura y Edificios como se describe en DPN-2017-042.
  • En algunos cursos del ALP, el nombre de usuario, nombre y apellidos de los participantes del curso pueden ser visibles para el resto de participantes del curso.
  • Los datos solo se compartirán con las personas autorizadas responsables de las operaciones de tratamiento correspondientes. Los datos no se utilizarán con otro fin ni se comunicarán a terceros.

 

5. ¿Cómo protegemos y salvaguardamos su información?

Adoptamos las medidas técnicas y organizativas adecuadas con el fin de salvaguardar y proteger sus datos personales y así evitar su acceso o divulgación no autorizados y su alteración, pérdida o destrucción ilícitas o accidentales.

Todos los datos personales relacionados con el ALP de la EUIPO se almacenan en aplicaciones informáticas seguras de acuerdo con las normas de seguridad de la Oficina. Cabe mencionar los siguientes:

  • control de acceso basado en funciones a los sistemas y a la red;
  • endurecimiento de la seguridad lógica de los sistemas, equipos y redes;
  • protección física a través de un Centro de Protección de Datos seguro.

Las medidas de seguridad son revisadas periódicamente por auditores externos (ISO 27001 y SOC 2).

Los datos se almacenan en el sistema de gestión de contenidos (ALP de la EUIPO) en un servidor de base de datos (MySql) de acuerdo con las normas de seguridad de la Oficina.

  • La información se almacena en servidores de seguridad reforzada con medidas de control del acceso y protegidos mediante nombre de usuario y contraseña. No se permitirá el acceso anónimo.
  • La autenticación y autorización para ver y acceder a la información se basa en funciones.
  • El acceso al ALP de la EUIPO para funciones con autorización para ver datos personales está restringido por nombre de usuario y contraseña y sujeto a la validación previa del Departamento de la Academia.
  • Los servidores cuentan con medidas de protección físicas en el centro de protección de datos.
  • La seguridad de la conexión en red está configurada para impedir que las amenazas externas accedan a los servidores.

 

6. ¿Cómo puede acceder a su información personal y, en caso necesario, corregirla? ¿Cómo puede recibir sus datos? ¿Cómo puede solicitar que sus datos personales se supriman, que se limite su tratamiento u oponerse a él?

Tiene derecho a acceder a sus datos personales y a rectificarlos, suprimirlos y recibirlos , así como a limitar y a oponerse al tratamiento de estos, en los casos previstos en los artículos 17 a 24 del Reglamento (UE) 2018/1725.

Si desea ejercer alguno de estos derechos, envíe una solicitud por  escrito en la que especifique lo que solicita al responsable delegado del tratamiento de datos el director del Departamento de la Academia de la EUIPO, en: Academy@euipo.europa.eu.

Se contestará a su solicitud sin demora indebida y, en cualquier caso, en el plazo de un mes a partir de su recepción. No obstante, de conformidad con el artículo 14, apartado 3, del Reglamento (UE) 2018/1725, dicho período puede ampliarse hasta dos meses si es necesario, teniendo en cuenta la complejidad y el número de solicitudes. La Oficina le comunicará dicha prórroga, así como los motivos del retraso, en el plazo de 1 mes a partir de la recepción de la solicitud.

 

7. ¿Cuál es el fundamento jurídico para el tratamiento de sus datos?

Los datos personales se tratan de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725.

Los datos personales se recogen y tratan de acuerdo con los siguientes instrumentos jurídicos: Artículo 24 bis del Estatuto de los funcionarios de la Unión Europea, artículo 151, apartado 1, del Reglamento (UE) 2017/1001 sobre la marca de la Unión Europea y artículo 9 de la Decisión n.º ADM‑17‑66 sobre la estructura interna de la Oficina.

 

8. ¿Cuánto tiempo pueden conservarse los datos?

Los datos personales se conservan únicamente el tiempo necesario para cumplir la finalidad con la que van a tratarse.

Para los usuarios en general y los usuarios del Sello Paneuropeo (usuarios que no tienen una cuenta corporativa de EUIPO), los datos se conservan mientras el usuario tenga una cuenta activa. La EUIPO eliminará la cuenta después de un período de inactividad de 10 años, o a petición del usuario.

Para los usuarios de la EUIPO (usuarios con una cuenta corporativa de la EUIPO), la cuenta permanecerá activa mientras exista una relación contractual con la EUIPO. Todos los datos serán eliminados dos meses después de la finalización del contrato.

En el supuesto de un recurso formal, todos los datos almacenados en el momento del recurso se conservarán hasta la conclusión de dicho procedimiento.

 

9. ¿Qué cookies utiliza nuestro sitio web?

Las cookies son pequeños archivos de texto que envía el servidor de un sitio web y que se almacenan en el dispositivo del usuario (como un ordenador, una tableta o un teléfono inteligente).

Cuando nuestro sitio web recibe una visita, utilizamos cookies para la gestión y autenticación de la sesión web y por motivos de seguridad del navegador. Las cookies también sirven para garantizar un funcionamiento técnico adecuado del sitio web y ayudan a almacenar las preferencias de los usuarios y registrar las tendencias de uso de forma conjunta. Por esta razón, puede que recojamos algunos datos sobre la experiencia del usuario cuando navega por nuestro sitio web, como la dirección IP, el tipo de navegador, el idioma, el tamaño de la pantalla que ha utilizado, la página que ha visitado, la fecha y la hora de la visita y la página del sitio web desde la que se le redirigió.

Esta información se utiliza para recopilar estadísticas agregadas y anónimas con el fin de mejorar nuestros servicios y su experiencia de usuario. No se requiere ningún consentimiento para las cookies. La recogida, la agregación y la anonimización de estos datos se realizan en el centro de datos de la EUIPO aplicando las medidas de seguridad adecuadas.

Nuestro sitio web también respeta la función opcional de no seguimiento Do not track. Si se activa esta opción en el navegador web, respetaremos dicha elección y la experiencia de navegación en nuestro sitio web no será objeto de seguimiento con fines de estadísticas anonimizadas. En los siguientes enlaces se explica cómo activar la opción en los diferentes navegadores:

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Información de contacto

Si tiene alguna duda sobre el tratamiento de sus datos personales:

También puede consultar al Responsable de la Protección de Datos de la EUIPO, en: DataProtectionOfficer@euipo.europa.eu

 

Formas de recurso

Si el responsable del tratamiento de datos o el responsable de protección de datos no responden debidamente a la consulta, puede presentar una reclamación al Supervisor Europeo de Protección de Datos en: edps@edps.europa.eu

Last modified: Tuesday, 10 December 2019, 11:51 AM