Proteção de Dados

Data

 

Proteger a sua privacidade é extremamente importante para o Instituto da Propriedade Intelectual da União Europeia («EUIPO» ou «nós» ou «responsável pelo tratamento» ou «Instituto»).

Consideramo-nos responsáveis pelos dados pessoais que recolhemos e tratamos.

Por conseguinte, estamos empenhados em respeitar e proteger os seus dados pessoais e em assegurar que os seus direitos enquanto titular dos dados são exercidos de modo adequado.

A presente operação de tratamento está sujeita ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE.

As informações constantes da presente comunicação são fornecidas nos termos dos artigos 15.º e 16.º do Regulamento (UE) 2018/1725 para o informar sobre a forma como os seus dados pessoais são recolhidos e tratados no presente sítio Web (https://business.ideaspowered.eu/).

O sítio Web Ideas Powered for business é um sítio Web destinado às PME que visam fornecer orientações em linha para que as empresas em fase de arranque e os empresários desenvolvam a sua atividade empresarial ao mesmo tempo que têm em conta os domínios da propriedade intelectual e da inovação. Nasce da necessidade de ajudar as PME europeias a acederem a informações centralizadas, claras, fiáveis e pertinentes, com o objetivo de apoiar o seu percurso e de promover a importância dos direitos de propriedade intelectual (DPI) na conquista de uma vantagem competitiva.

O sítio Web foi lançado e é gerido pelo EUIPO. Inclui as seguintes secções, entre outras:

  • «Descobrir» :Contém as informações necessárias para as PME iniciarem a sua atividade empresarial através de guias passo a passo;

  • «Estabelecer ligações»: Contém um mapa de visualização que as PME podem utilizar para encontrar apoio a nível local, nacional e europeu efetuando uma pesquisa por país, cidade ou tipo de serviço ou prestador de serviços;

  • «Crescer»: Contém informações sobre cursos e ferramentas relevantes para dar resposta às necessidades de desenvolvimento das PME nos seguintes domínios: finanças e financiamento, proteção da sua ideia, apoio empresarial/comercial e apoio jurídico sobre regulamentação.

Tenha em atenção que outras declarações de confidencialidade são aplicáveis à recolha e ao tratamento de dados pessoais noutros sítios Web do EUIPO.

REGISTO DOS REGISTOS

Registo central: TO EUIPO tem a obrigação legal de conservar um registo central dos registos das atividades de tratamento de dados pessoais [artigo 31.º do Regulamento (UE) 2018/1725]. Pode obter mais informações sobre os registos do EUIPO das atividades de tratamento dos seus dados pessoais através do registo central do EUIPO.

1.Qual é o quadro jurídico em matéria de proteção de dados aplicável ao EUIPO?

O Instituto recolhe e trata todos os dados pessoais em conformidade com o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE («regulamento da UE relativo à proteção de dados»). Em complemento do presente texto, a Decisão n.º ADM-18-65 relativa à aplicação do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, no EUIPO também rege o tratamento de dados pessoais pelo EUIPO.

O regulamento da UE relativo à proteção de dados, juntamente com o Regulamento (UE) 2017/1001 sobre a marca da União Europeia (RMUE), o Regulamento (CE) n.º 6/2002 relativo aos desenhos ou modelos comunitários (RDMC) e os seus atos de execução, estabelecem os requisitos de proteção de dados aplicáveis ao Instituto enquanto agência da UE.

Para mais informações, consultar os textos jurídicos sobre a marca da UE e os textos jurídicos sobre os desenhos ou modelos comunitários.

2. Que tipos de dados pessoais recolhemos?

Os dados pessoais que o Instituto recolhe e trata no presente sítio Web são tratados com base no consentimento. Exemplos: o seu nome, o seu endereço de correio eletrónico, que tipo de organização possui ou em que domínio a sua atividade se insere.

Para mais informações sobre as categorias de dados pessoais tratados, consultar as declarações de confidencialidade específicas indicadas abaixo.

3. Para que são utilizados os seus dados?

O Instituto recolhe e trata os seus dados pessoais para diversas finalidades:

  • Para aumentar a sensibilização e promover a importância dos direitos de propriedade intelectual./h6>

  • Para fornecer informações fiáveis sobre assuntos jurídicos e económicos para apoiar o percurso empresarial das PME nos domínios da propriedade intelectual e da inovação.

  • Para capacitar as PME, ajudando a proteger os seus ativos.

  • Para promover o ecossistema dos direitos de propriedade intelectual. Os seus dados pessoais serão utilizados para o contactar e informar acerca de notícias sobre os direitos de propriedade intelectual, convites para seminários, sessões de trabalho e quaisquer outras comunicações relacionadas com os direitos de propriedade intelectual e com os produtos e serviços do EUIPO.

  • Para melhorar os nossos produtos e serviços. O Instituto utilizará os seus dados pessoais para elaborar inquéritos, relatórios e estatísticas que lhe permitam otimizar as operações e melhorar o desempenho do sistema. Tal inclui a recolha e a análise de opiniões para melhorar a sua experiência e o seu nível de satisfação com o Instituto e com o sítio Web.

  • Para organizar eventos, sessões de formação e reuniões. O Instituto organiza regularmente eventos, como sessões de formação e reuniões acessíveis ao público. A organização destes eventos requer a gestão dos dados pessoais dos participantes. Se participar num evento público organizado pelo Instituto, os seus dados pessoais são geridos conforme descrito nas declarações de confidencialidade específicas indicadas abaixo.

4. Em que bases jurídicas nos baseamos para tratar os seus dados pessoais?

No presente sítio Web, os dados pessoais são tratados com base no artigo 5.º, n.º 1, alínea d), do Regulamento (UE) 2018/1725: o titular dos dados deu o seu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

Os dados pessoais são recolhidos e tratados em conformidade com os seguintes instrumentos jurídicos:

  • Artigo 2.º da Decisão n.º ADM-21-15 relativa à estrutura interna do Instituto;

  • Plano estratégico do EUIPO para 2025, adotado em conformidade com o artigo 153.º, n.º 1, alínea b), do Regulamento (UE) 2017/1001 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, sobre a marca da União Europeia.

Quando o tratamento dos dados pessoais se baseia no seu consentimento, pode retirá-lo em qualquer momento enviando um correio eletrónico para DPOexternalusers@euipo.europa.eu.

Em especial, no que diz respeito aos boletins informativos, pode cancelar a subscrição de conteúdos específicos ou de todos os conteúdos do EUIPO em qualquer momento, clicando na ligação «Cancelar subscrição», que aparece na parte inferior de cada mensagem de correio eletrónico que recebe.

5. De que forma protegemos e salvaguardamos a sua informação?

O Instituto encara com muita seriedade a proteção dos seus dados pessoais, pelo que aplica medidas organizativas, técnicas e de segurança adequadas para os proteger.

  • o EUIPO possui a certificação ISO 27001;
  • para aceder aos sistemas e bases de dados do EUIPO são necessários o nome de utilizador e a palavra‑passe do EUIPO;
  • a autenticação e autorização baseiam-se nas funções do utilizador;
  • a autenticação e autorização são efetuadas ao nível do servidor e não é permitido qualquer acesso anónimo;
  • o servidor está fisicamente protegido no centro de tratamento de dados;
  • segurança lógica com blindagem (hardening) dos servidores;
  • configuração do sistema de segurança da rede para evitar ameaças externas de acesso aos servidores de correio;
  • os prestadores de serviços assinam cláusulas de confidencialidade e proteção;
  • um número restrito de pessoas devidamente autorizadas com um perfil informático específico tem direitos de edição para as ferramentas de apoio logístico e administrativo em que os seus dados pessoais são tratados.

6. Quais são os seus direitos relacionados com o tratamento de dados pessoais? Como exercer os seus direitos? Os seus direitos podem ser restringidos?

Direitos relacionados com os seus dados pessoais

Significado

Ser informado

Tem o direito de saber como o Instituto trata os seus dados pessoais (incluindo as informações sobre o responsável pelo tratamento, a finalidade, as bases jurídicas, os tipos de dados pessoais utilizados, quem recebe os seus dados e os prazos para a sua conservação, bem como eventuais transferências de dados pessoais para países terceiros). Para mais informações, consultar a presente comunicação sobre a proteção de dados e, em especial, as declarações de confidencialidade indicadas abaixo.

Aceder aos dados

Tem o direito de saber se o Instituto trata os seus dados pessoais, incluindo a finalidade, os tipos de dados, os destinatários dos dados, os prazos e as eventuais transferências de dados pessoais para países terceiros.

Retificar os dados

Pode retificar os seus dados pessoais se estiverem incompletos ou forem inexatos.

Apagar os dados («direito a ser esquecido»)

Em determinadas circunstâncias, pode solicitar que os seus dados pessoais sejam apagados (por exemplo, quando os dados deixarem de ser necessários para a finalidade para que foram recolhidos).

Quando decidir cancelar a subscrição de um ou mais boletins informativos, os seus dados serão conservados durante 60 dias, para que possa voltar a ativar a subscrição. Após o período de 60 dias, os seus dados pessoais serão encriptados e armazenados em cópias de segurança durante mais 120 dias antes de serem apagados. Após este período, os dados são apagados das nossas bases de dados, não sendo possível recuperá-los.

Pode consultar mais informações em cada declaração de confidencialidade individual abaixo.

Restringir o tratamento dos dados

Pode solicitar ao Instituto que restrinja o tratamento dos seus dados pessoais em determinadas circunstâncias (por exemplo, quando a exatidão dos dados for contestada). Quando o tratamento dos seus dados se basear no seu consentimento, pode sempre solicitar ao Instituto que restrinja o seu tratamento.

Portabilidade dos dados

Tem o direito de solicitar ao Instituto que lhe transmita os seus dados pessoais, num formato estruturado, de utilização corrente e legível por máquina, em determinadas circunstâncias (por exemplo, temos o seu consentimento explícito para o tratamento dos seus dados pessoais).

Opor-se ao tratamento dos seus dados

Pode opor-se ao tratamento dos seus dados pessoais por parte do Instituto em determinadas circunstâncias: quando o tratamento dos dados se basear no artigo 5.º, n.º 1, alínea a), do RPDUE, quando exercer funções de interesse público ou quando atuar enquanto autoridade oficial de que a instituição ou o órgão da União está investido.

Retirar o seu consentimento

Pode retirar o seu consentimento relativamente ao tratamento dos seus dados pessoais em qualquer momento. Mais concretamente, pode solicitar para parar de receber boletins informativos ou para deixar de constar do mapa de visualização. Para este último, o Instituto enviar-lhe-á anualmente uma mensagem de correio eletrónico para confirmar a exatidão dos dados e das informações e renovar o seu consentimento, com a opção de indicar se pretende que sejam removidos.

 

Como exercer os seus direitos de proteção de dados?

1. Pode sempre enviar-nos uma mensagem de correio eletrónico para DPOexternalusers@euipo.europa.eu. Note que não aceitamos pedidos verbais (por telefone ou presenciais), uma vez que poderemos não conseguir identificá-lo corretamente ou tratar de imediato o seu pedido:

           a. O pedido enviado por correio eletrónico deve ser tão pormenorizado quanto possível. Precisamos de uma descrição exata dos dados, da finalidade para a qual foram recolhidos e da forma como foram recolhidos.
       b. Não se esqueça de mencionar quais dos direitos acima referidos pretende exercer.

 

2. Trataremos o seu pedido sem demora e ajudá-lo-emos a exercer os seus direitos, desde que estejam reunidas as condições para o seu exercício:

        a. Pontualmente, a fim de o identificar e encontrar os seus dados, poderemos necessitar de informações adicionais. Estas serão utilizadas unicamente para verificar a sua identidade e para o ajudar a exercer os seus direitos. Não serão armazenadas durante mais tempo do que o necessário para esta finalidade.
        b. Muito pontualmente, poderemos não conseguir ajudá-lo a exercer os seus direitos se as condições não estiverem preenchidas. Nesse caso, informá-lo-emos das razões pelas quais não pode exercer o direito em causa.

Os seus direitos podem ser restringidos?

A proteção de dados não é um direito absoluto, devendo ser sempre ponderada em relação a outros direitos fundamentais. Com efeito, pode haver circunstâncias em que pode ser recusada a concessão de um ou vários dos direitos acima referidos.

Estes direitos podem também ser restringidos por um período de tempo temporário pelos motivos legítimos estabelecidos no artigo 25.º do Regulamento (UE) 2018/1725, por atos jurídicos adotados com base nos Tratados ou ao abrigo das normas internas estabelecidas na Decisão do Conselho de Administração do Instituto da Propriedade Intelectual da União Europeia (EUIPO) de 26 de março de 2020. . As normas internas preveem que essas restrições sejam limitadas no tempo, proporcionadas e que respeitem a essência dos direitos acima referidos.

Regra geral, será informado das principais razões que motivam a restrição. Será igualmente informado do seu direito de apresentar uma reclamação junto da Autoridade Europeia para a Proteção de Dados (AEPD) ou de interpor um recurso judicial. No entanto, há algumas circunstâncias em que não o informaremos dessas razões. A restrição será levantada logo que as circunstâncias que a justificam deixem de ser aplicáveis. Decorrido esse período, receberá uma notificação específica em matéria de proteção de dados.

7. Que cookies são utilizados no nosso sítio Web?

Os cookies são pequenos ficheiros de texto enviados por um servidor de sítio Web e armazenados no seu dispositivo (tal como um computador, tablet ou telefone).

Quando visita o nosso sítio Web, utilizamos testemunhos de conexão para a gestão e a autenticação de sessões e para a segurança do navegador. Os testemunhos de conexão também são utilizados para garantir o bom funcionamento técnico do sítio Web e ajudam-nos a guardar as preferências do utilizador e a rastrear as tendências de utilização de forma agregada. Por este motivo, poderemos recolher alguns dados relativos à sua experiência de navegação, como o seu endereço de IP, o tipo de navegador, a língua, o tamanho do ecrã, a página que visitou, a hora e a data da visita e a página do sítio Web a partir da qual foi reencaminhado.

Estas informações são utilizadas para recolher estatísticas agregadas e anónimas, com o intuito de melhorar os nossos serviços e a sua experiência enquanto utilizador. Nenhum destes cookies precisa da sua autorização. A recolha, agregação e anonimização destes dados são realizadas no centro de dados do EUIPO sob medidas de segurança adequadas.

O nosso sítio Web também respeita a opção «Não rastrear». Se ativar a opção «Não rastrear» no navegador, respeitaremos a sua escolha e a sua experiência de navegação no nosso sítio Web não será rastreada para efeitos das nossas estatísticas anonimizadas. A seguir, são fornecidas instruções para ativar esta opção:

8. Que utilização é feita das redes sociais no nosso sítio Web?

Utilizamos as redes sociais para apresentar o nosso trabalho através de canais contemporâneos e amplamente utilizados. A nossa utilização das redes sociais é indicada no nosso sítio Web. Por exemplo, pode visualizar vídeos do sítio Web Ideas Powered for business que carregamos para a nossa página do YouTube e ser encaminhado, através de ligações que figuram no nosso sítio Web, para o Twitter, o Facebook, o LinkedIn ou outras plataformas.

Não definimos quaisquer testemunhos de conexão na nossa apresentação de botões de redes sociais que ligam a esses serviços quando as páginas do nosso sítio Web são carregadas no seu computador (ou noutros dispositivos) ou a partir de componentes desses serviços de redes sociais integrados nas nossas páginas Web. No entanto, tenha em atenção que com base nas suas preferências relativas a estes serviços externos, podem ser carregados alguns testemunhos de conexão, por exemplo, com as suas preferências relativas aos vídeos do YouTube.

Cada canal de rede social tem a sua própria política relativa à forma como tratam os seus dados pessoais quando acede aos seus sítios Web.

Estão disponíveis mais informações em:

9. Como contactar-nos em caso de dúvida

Pode contactar-nos por qualquer motivo relacionado com os seus dados pessoais enviando um pedido por escrito ao EUIPO na qualidade de responsável pelo tratamento das suas informações ou ao encarregado da proteção de dados (EPD) do EUIPO.

Pode utilizar os canais de comunicação em linha ou enviar a sua pergunta/questão por escrito para:

Correio postal:

Ms. Gloria Folguera Ventura

Encarregado da proteção de dados do EUIPO

EUIPO

Avenida de Europa, 4, 03008 Alicante, Espanha

Email:

DPOexternalusers@euipo.europa.eu

Se o seu pedido não obtiver uma resposta satisfatória por parte do responsável pelo tratamento e/ou por parte do EPD, pode apresentar uma reclamação junto da AEPD através do seguinte endereço: https://edps.europa.eu/about-edps/contact_en.

10. Necessita de informações adicionais?

Caso pretenda obter mais informações sobre como tratamos os seus dados pessoais, consulte o registo central do EUIPO (um documento dinâmico, continuamente sujeito a alterações) e as comunicações específicas e pertinentes sobre a proteção de dados (atualmente só disponíveis em inglês) apresentadas a seguir.

O registo central deve conter, no mínimo, as informações que se seguem [artigo 31.º, n.º 1, do Regulamento EU 2018/1725):

  • o nome e os contactos do responsável pelo tratamento, do EPD e, quando pertinente, do subcontratante e do responsável conjunto pelo tratamento;
  • as finalidades do tratamento;
  • a descrição das categorias de titulares dos dados e das categorias de dados pessoais;
  • as categorias de destinatários cujos dados pessoais foram ou serão divulgados;
  • quando pertinente, as transferências de dados pessoais para um país terceiro ou para uma organização internacional, bem como a documentação que comprove a existência das garantias adequadas;
  • sempre que possível, os prazos previstos para o apagamento das diferentes categorias de dados;
  • sempre que possível, uma descrição geral das medidas técnicas e organizativas em matéria de segurança necessárias para proteger os dados pessoais.

As declarações de confidencialidade conterão as informações previstas nos artigos 15.º e 16.º do Regulamento (EU) 2018/1725. A lista das comunicações específicas e pertinentes sobre a proteção de dados, com as ligações para as declarações de confidencialidade pertinentes, é apresentada em seguida: