This privacy statement is related to the Erasmus+ 2014-2020 programme. It is relevant for projects still ongoing from that period.
You can also read the privacy statement of the new Erasmus+ 2021-2027 programme.
Inscripción de las organizaciones, formularios de solicitud y EPlusLink
Con esta declaración de confidencialidad te informamos sobre el tratamiento y la protección de tus datos personales.
- Introducción
- ¿Por qué tratamos tus datos personales? ¿Cómo lo hacemos?
- ¿Cuáles son los fundamentos jurídicos del tratamiento de tus datos personales?
- ¿Qué datos personales recogemos y tratamos?
- ¿Cuánto tiempo conservamos tus datos personales?
- ¿Cómo protegemos y salvaguardamos tus datos personales?
- ¿Quién tiene acceso a tus datos personales y a quién se le comunican?
- ¿Cuáles son tus derechos y cómo puedes ejercerlos?
- Puntos de contacto
- ¿Dónde se puede encontrar información más detallada?
1.Introducción
La Comisión Europea (en lo sucesivo, «la Comisión») se compromete a proteger tus datos personales y respetar tu privacidad. La Comisión recoge y trata los datos personales con arreglo al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001.
Esta declaración de confidencialidad explica el motivo del tratamiento de tus datos personales, el modo en que recogemos y tratamos todos los datos personales facilitados y cómo garantizamos su protección, la manera en que se usa dicha información y tus derechos al respecto. También indica la información de contacto del responsable del tratamiento de datos ante el que puedes ejercer tus derechos, del Delegado de Protección de Datos y del Supervisor Europeo de Protección de Datos.
A continuación se presenta la información relativa a la operación de tratamiento «Inscripción de las organizaciones, formularios de solicitud y EPlusLink», realizada por la Dirección General de Educación, Juventud, Deporte y Cultura (DG EAC, unidad B.4), consistente en la inscripción y gestión de la información de las organizaciones y la tramitación de las solicitudes presentadas en el marco de Erasmus+ y el Cuerpo Europeo de Solidaridad.
2.¿Por qué tratamos tus datos personales? ¿Cómo lo hacemos?
Finalidad de la operación de tratamiento
La DG EAC recopila y utiliza tu información personal para:
- hacer posible la inscripción de las organizaciones que desean participar en las acciones de Erasmus+ y del Cuerpo Europeo de Solidaridad gestionadas por las agencias nacionales
- identificar a las organizaciones solicitantes de una subvención de la Comisión para un proyecto en el marco de las acciones de Erasmus+ y del Cuerpo Europeo de Solidaridad gestionadas por las agencias nacionales
- facilitar la presentación de solicitudes a los diferentes tipos de acciones descentralizadas de Erasmus+ y del Cuerpo Europeo de Solidaridad
- gestionar los procedimientos de selección de las solicitudes en el marco de las acciones de Erasmus+ y del Cuerpo Europeo de Solidaridad gestionadas por las agencias nacionales
- elaborar estadísticas anónimas sobre organizaciones inscritas, organizaciones solicitantes, beneficiarios, proyectos, socios y participantes
- dar cumplimiento a las obligaciones y responsabilidades en materia de seguimiento, evaluación, presentación de informes y auditoría
- evaluar el impacto sobre las organizaciones beneficiarias de su participación en los programas de Erasmus + y del Cuerpo Europeo de Solidaridad y adquirir un mejor conocimiento de los grupos participantes con el fin de perfeccionar las estrategias de comunicación a través de cuestionarios y otras técnicas
- difundir los resultados de los proyectos mediante las herramientas informáticas apropiadas de Erasmus+ y del Cuerpo Europeo de Solidaridad (plataforma de resultados de los proyectos), para lo cual se solicitará el consentimiento inequívoco e informado de las personas de contacto antes de publicar sus datos
- transferir datos al sistema de apoyo lingüístico en línea (OLS) para poder gestionar las licencias de formación lingüística de las personas que participan en las movilidades
- transferir al Portal Europeo de la Juventud datos relativos a la acreditación y el sello de la calidad del Cuerpo Europeo de Solidaridad, para lo cual se solicitará el consentimiento inequívoco e informado de las personas de contacto antes de publicar sus datos.
Tus datos personales no se utilizarán en ningún proceso de toma de decisiones automatizado, ni tampoco para la elaboración de perfiles.
3.¿Cuáles son los fundamentos jurídicos del tratamiento de tus datos personales?
Tratamos tus datos personales porque:
- El tratamiento es necesario para el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a la institución o el organismo de la Unión.
- El tratamiento es necesario para el cumplimiento de una obligación legal por parte del responsable del tratamiento.
- Las operaciones de tratamiento son necesarias para el cumplimiento de las obligaciones y responsabilidades de la Comisión en materia de seguimiento y presentación de informes contempladas en los Reglamentos del Parlamento Europeo y del Consejo por los que se crean Erasmus+ y el Cuerpo Europeo de Solidaridad
- Reglamento (UE) n.º 1288/2013 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2013, por el que se crea el programa «Erasmus+», de educación, formación, juventud y deporte de la Unión y por el que se derogan las Decisiones n.º 1719/2006/CE, 1720/2006/CE y 1298/2008/CE
- Reglamento (UE) 2018/1475 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, por el que se establece el marco jurídico del Cuerpo Europeo de Solidaridad y se modifican el Reglamento (UE) n.º 1288/2013, el Reglamento (UE) n.º 1293/2013 y la Decisión n.º 1313/2013/UE
Los datos tratados no entran en el ámbito de aplicación de las disposiciones relativas a las limitaciones (artículo 25) o a la consulta previa (artículo 40) contempladas en el Reglamento 2018/1725.
4.¿Qué datos personales recogemos y tratamos?
Para llevar a cabo esta operación de tratamiento, la DG EAC recoge las categorías de datos personales que se indican a continuación.
Datos personales recogidos acerca de la persona de contacto de una organización registrada y los usuarios autorizados, así como datos personales recogidos acerca del representante legal y las personas de contacto de las organizaciones que solicitan financiación o participan en un proyecto:
- sexo
- nombre
- apellidos
- departamento
- cargo en la organización
- correo electrónico profesional
- teléfono principal
- calle y número
La comunicación de los datos personales es un requisito para poder inscribir a las organizaciones y tramitar las solicitudes de financiación.
5.¿Cuánto tiempo conservamos tus datos personales?
La DG EAC solo conserva tus datos personales durante el tiempo necesario para cumplir la finalidad de su recogida o tratamiento posterior.
- Inscripción de las organizaciones. Los datos de las organizaciones que participan en los proyectos se suprimirán 10 años después de finalizar el año de conclusión del último proyecto del programa de que se trate (determinado por la última operación financiera entre la agencia nacional y la organización beneficiaria), salvo cuando se trate de organizaciones que también participen en otro programa. Además, cada tres años se suprimirán los datos de las organizaciones que no hayan solicitado financiación ni hayan participado en ningún proyecto durante ese periodo.
- Formularios de solicitud. Los datos se suprimirán cinco años después de la fecha límite para la presentación de propuestas en la convocatoria correspondiente.
- EPlusLink. Los datos personales se anonimizarán 10 años después de finalizar el año de conclusión del último proyecto del programa de que se trate (determinado por la última operación financiera entre la agencia nacional y la organización beneficiaria).
La obligación de evaluar el impacto de los programas contemplada en las decisiones por las que se crean Erasmus+ y el Cuerpo Europeo de Solidaridad no requiere el mantenimiento de datos personales.
6.¿Cómo protegemos y salvaguardamos tus datos personales?
Todos los datos se almacenan en la Comisión (servidores centrales). Los datos de EPlusLink también se almacenan en una base de datos alojada en cada agencia nacional (que alberga sus propios datos).
Todas las operaciones de tratamiento se efectúan con arreglo a la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión.
Para proteger tus datos personales, la Comisión aplica una serie de medidas técnicas y organizativas. Entre las medidas técnicas se incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida, alteración o acceso no autorizado a los datos, teniendo en consideración el riesgo que plantee el tratamiento y la naturaleza de los datos personales tratados. Entre las medidas organizativas se incluye restringir el acceso a los datos personales exclusivamente a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.
Las agencias nacionales están obligadas a adoptar medidas de seguridad técnicas y organizativas adecuadas en lo que se refiere a la protección de los datos personales.
7.¿Quién tiene acceso a tus datos personales y a quién se le comunican?
Quién tiene acceso a tus datos personales y a quién se le comunican depende del lugar al que se transfieran tus datos personales. Actualmente existen dos tipos de transferencias de datos que garantizan diferentes niveles de protección:
- Las transferencias de datos a los Estados miembros de la Unión Europea, a los países del Espacio Económico Europeo o a los países para los que la Comisión ha adoptado una decisión de adecuación que garantice un nivel adecuado de protección.
- Las transferencias de datos a terceros países para los que no existe una decisión de adecuación de la Comisión y en los que el nivel de protección de tus derechos en materia de datos personales puede no ser equivalente al de la legislación de la UE.
En caso de transferencias de datos personales dentro de la UE y el EEE y a países con una decisión de adecuación
Se facilita acceso a tus datos personales al personal de la Comisión responsable de llevar a cabo esta operación de tratamiento y al personal autorizado con arreglo al principio de la «necesidad de conocer». Dicho personal está obligado a respetar acuerdos de confidencialidad legales y, en caso necesario, otros acuerdos adicionales.
Fuera de la organización de la UE, tendrán acceso a tus datos:
- el personal interno de las agencias nacionales responsables de la gestión de Erasmus+ y del Cuerpo Europeo de Solidaridad
- los usuarios autorizados de las empresas externas contratadas por la Comisión para prestar servicios
- los auditores externos (en caso de auditoría)
- el contratista externo del sistema de apoyo lingüístico en línea (OLS)
- la compañía de seguros designada (para el Cuerpo Europeo de Solidaridad).
La información que recopilamos no la facilitaremos a terceros, salvo en la medida en que así lo exija la ley y de acuerdo con los objetivos de esta.
Transferencias de datos personales a terceros países
Tus datos personales se transfieren a un tercer país fuera de la UE o del EEE para el que no existe una decisión de adecuación (incluidos los países del programa — Turquía, Serbia y Macedonia del Norte) si te encuentras en una de las situaciones siguientes:
- eres la persona de contacto o el usuario autorizado de una organización registrada o la persona de contacto o el representante legal de una organización que presenta una solicitud o participa en un proyecto gestionado por las agencias nacionales de Turquía, Serbia y Macedonia del Norte
- eres la persona de contacto o el representante legal de una organización que presentó erróneamente una solicitud a una agencia nacional de los Estados miembros de la UE o del EEE, mientras que debería haberla presentado a la agencia nacional de Turquía, Serbia y Macedonia del Norte; en este caso, la solicitud (incluidos tus datos personales) se redirige a estas agencias nacionales.
- eres la persona de contacto o el representante legal de una organización de Turquía, Serbia y Macedonia del Norte que presenta una solicitud o participa en un proyecto KA2 gestionado por una agencia nacional de la UE o el EEE.
- eres miembro del personal de la agencia nacional Erasmus + o del Cuerpo Europeo de Solidaridad
- eres la persona de contacto o el representante legal de una organización solicitante que ha facilitado acceso a la solicitud a una persona autorizada de un tercer país
Se facilita acceso a tus datos personales a las siguientes organizaciones del tercer país:
- al personal autorizado de las agencias nacionales de Turquía, Serbia y Macedonia del Norte (si eres la persona de contacto o el usuario autorizado de una organización registrada o la persona de contacto o el representante legal de una organización que presenta una solicitud o participa en un proyecto gestionado por esas agencias nacionales; eres la persona de contacto o el representante legal de una organización que presentó erróneamente una solicitud a una agencia nacional de Turquía, Serbia o Macedonia del Norte, mientras que debería haberse presentado en la agencia nacional de los Estados miembros de la UE o del EEE; eres la persona de contacto o el representante legal de una organización de Turquía, Serbia y Macedonia del Norte que presenta una solicitud o participa en un proyecto KA2 gestionado por una agencia nacional de la UE o el EEE; formas parte del personal de una agencia nacional).
- a una persona autorizada de la organización del tercer país (si eres la persona de contacto o el representante legal de una organización solicitante que ha facilitado acceso a la solicitud a una persona autorizada de un tercer país)
En este caso, el nivel de protección de tus datos personales dependerá de la legislación o los usos nacionales de ese tercer país. Sin embargo, tus derechos en materia de protección de datos pueden no ser equivalentes a los de un país de la UE o del EEE o de un país con una decisión de adecuación.
La información que recogemos no se facilitará a ninguna otra parte situada en un tercer país fuera de la UE o del EEE, salvo en la medida que así lo exija la legislación del país en cuestión y de acuerdo con los objetivos de dicha legislación.
8.¿Cuáles son tus derechos y cómo puedes ejercerlos?
Como «interesado» a efectos del capítulo III (artículos 14-25) del Reglamento (UE) 2018/1725, tienes derechos específicos respecto a tus datos personales, en particular el derecho de acceso y rectificación y el derecho a la limitación del tratamiento.
Tienes derecho a oponerte al tratamiento de tus datos personales y, en caso de que prospere tu oposición, estos podrán eliminarse.
Puedes ejercer tus derechos poniéndote en contacto con el responsable del tratamiento de datos o, en caso de conflicto, con el Delegado de Protección de Datos de la Comisión Europea. Si fuera necesario, también puedes dirigirte al Supervisor Europeo de Protección de Datos. Encontrarás toda su información de contacto en el punto 9.
Si quieres ejercer tus derechos en relación con una o varias operaciones específicas de tratamiento, es necesario que incluyas en tu solicitud la información que las identifica (esto es, las referencias de registro que se indican en el punto 10 «¿Dónde se puede encontrar información más detallada?».
9.Información de contacto
Responsable del tratamiento de datos
Dirección General de Educación, Juventud, Deporte y Cultura, Unidad B.4 — Coordinación Erasmus+.
Si deseas ejercer tus derechos con arreglo al Reglamento (UE) 2018/1725, plantear observaciones, preguntas o dudas relacionadas con el tratamiento de tus datos personales, o presentar una reclamación en relación con la recopilación y el uso de tus datos personales, envía un mensaje de correo electrónico al responsable del tratamiento a eu-erasmus-esc-personal-data@ec.europa.eu.
Además, puedes dirigirte al:
- responsable del tratamiento de datos eac-na-coordination@ec.europa.eu
- coordinador de protección de datos de la DG EAC (eac-data-protection@ec.europa.eu)
Delegado de Protección de Datos de la Comisión
Para cuestiones relacionadas con el tratamiento de tus datos personales con arreglo al Reglamento (UE) 2018/1725, puedes dirigirte al delegado de protección de datos (DATA-PROTECTION-OFFICER@ec.europa.eu).
Supervisor Europeo de Protección de Datos (SEPD)
Si consideras que, como consecuencia del tratamiento de tus datos personales por el responsable del tratamiento de datos, se han infringido los derechos que te asisten en virtud del Reglamento (UE) 2018/1725, tienes derecho a recurrir (esto es, a presentar una denuncia) ante el Supervisor Europeo de Protección de Datos.
10.¿Dónde se puede encontrar información más detallada?
El Delegado de Protección de Datos de la Comisión publica el registro de todas las operaciones de tratamiento de datos personales realizadas por la Comisión que se han documentado y le han sido notificadas. Puedes acceder a esa información a través del Registro del Responsable de Protección de Datos.
Esta operación de tratamiento se ha incluido en el registro público del delegado de protección de datos con la referencia DPR-EC-01069.
Puedes encontrar más información sobre el tratamiento de datos personales de Erasmus+ y el Cuerpo Europeo de Solidaridad en la página de Erasmus+ y la protección de datos.