Aviso relativo à proteção de dados
A proteção da sua privacidade é extremamente importante para o Instituto da Propriedade Intelectual da União Europeia (adiante designado o «Instituto»). Sentimo-nos responsáveis pelos dados pessoais que recolhemos e tratamos. Por conseguinte, estamos empenhados em respeitar e proteger os seus dados pessoais e em assegurar o exercício eficiente dos seus direitos de titular dos dados.
Esta secção descreve o modo como o Instituto trata os seus dados pessoais para realizar as respetivas funções (conforme estabelecido na legislação da UE) enquanto lhe disponibiliza os seus produtos e serviços.
Registo dos registos
Registo central: O EUIPO tem a obrigação legal de manter um registo central dos registos das atividades de tratamento de dados pessoais [artigo 31.º do Regulamento (UE) 2018/1725). Pode obter mais informações sobre os registos do EUIPO das atividades de tratamento dos seus dados pessoais através do registo central do EUIPO. Para obter mais informações sobre o registo central do EUIPO, consulte a pergunta 11 abaixo.
1. Qual o quadro jurídico para a proteção de dados aplicável ao EUIPO?
O Instituto recolhe e trata todos os dados pessoais de acordo com o disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (o «Regulamento de Proteção de Dados da UE»). Em complemento do presente texto, a [Decisão n.º ADM-18-65 que dá execução ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, no Instituto da Propriedade Intelectual da União Europeia] rege igualmente o tratamento de dados pessoais pelo EUIPO.
O Regulamento de Proteção de Dados da UE, juntamente com o Regulamento (UE) 2017/1001 sobre a marca da União Europeia («RMUE»), o Regulamento (CE) n.º 6/2002 relativo aos desenhos ou modelos comunitários («RDMC») e os seus atos de execução, estabelecem os requisitos de proteção de dados aplicáveis ao Instituto enquanto uma agência da UE.
Consulte os textos jurídicos sobre a marca da UE e os textos jurídicos sobre os desenhos ou modelos comunitários para mais informações.
2. Que tipos de dados pessoais recolhemos?
Os dados pessoais que o Instituto recolhe e trata dizem respeito a si enquanto pessoa singular.
O Instituto classifica os dados pessoais em duas categorias:
Dados pessoais obrigatórios: estes dizem respeito aos dados pessoais necessários ao exercício das funções realizadas no interesse público que foram confiadas ao Instituto ou para cumprir uma obrigação legal à qual o Instituto está sujeito. A título de exemplo: o seu nome e endereço enquanto requerente para efeitos de apresentar um pedido de marca ou de desenho ou modelo; os seus dados de início de sessão nos serviços em linha disponibilizados pelo Instituto para fins de autenticação e segurança; e/ou o seu nome e endereço enquanto oponente são tratados e disponibilizados ao público devido à obrigação legal do Instituto de manter um registo público.
Dados pessoais não obrigatórios: dizem respeito aos dados pessoais tratados apenas com base no consentimento. Exemplos: os seus requisitos nutricionais e de mobilidade quando participa num evento do Instituto, o seu número de telefone, número de faxe ou endereço de correio eletrónico quando opta por disponibilizá-los publicamente. O acesso a estes dados estará restringido ao Instituto e solicitaremos o seu consentimento para os disponibilizar ao público em geral.
Os dados são recolhidos por via eletrónica através das aplicações «back office» e «front office» do Instituto.
Para mais informações sobre as categorias de dados pessoais tratados no âmbito das funções de PI do Instituto, consulte a nota explicativa do EUIPO.
3). Para que são utilizados os seus dados?
O Instituto recolhe e trata os seus dados pessoais para diversas finalidades.
- Administração dos sistemas da marca da UE (MUE) e dos desenhos e modelos comunitários registados (DMCR), concretamente:
- administrar o pedido e/ou registos, incluindo qualquer tradução dos documentos necessários;
- manter um registo público;
- aceder às informações necessárias para dar andamento aos processos pertinentes de um modo mais fácil e eficiente.
- Promoção dos sistemas de MUE e DMCR. Tal refere-se à administração e promoção dos sistemas, promovendo a convergência de práticas e ferramentas no domínio das marcas e desenhos ou modelos, ou as funções do Observatório Europeu das Infrações aos Direitos de Propriedade Intelectual. Os seus dados pessoais serão utilizados para o contactar e para o informar sobre notícias relacionadas com marcas e desenhos ou modelos, convites para seminários, oficinas de trabalho e quaisquer outras comunicações relacionadas com os produtos e serviços do EUIPO.
- Gestão das interações do utilizador. Ao contactar o nosso Centro de Informação através de qualquer um dos nossos canais de comunicação disponíveis, o Instituto recolherá e tratará os seus dados pessoais para os utilizar na prestação de serviços de informação, gerir as suas consultas e reclamações e melhorar a eficiência e a qualidade dos serviços de informação prestados. Tal inclui a gestão de dados pessoais pelo Instituto quando trata, digitaliza e organiza toda a correspondência recebida (correio postal, faxes e algumas comunicações eletrónicas). Ao contactar o Instituto através de faxe, o Instituto implementou um sistema de faxe baseado na nuvem para assegurar a disponibilidade e resiliência deste serviço.
- Cooperação com outras instituições. O Instituto também coopera com outras entidades relativamente às funções que lhe são confiadas. Em resultado desta cooperação, os seus dados pessoais serão utilizados para:
- manter e alimentar bases de dados e portais comuns ou interligados para fins de consulta, pesquisa e classificação à escala mundial;
- o fornecimento e o intercâmbio contínuos de dados e informações.
- Melhorar os nossos produtos e serviços. O Instituto utilizará os seus dados pessoais para elaborar inquéritos, relatórios e estatísticas que lhe permitam otimizar as suas operações e melhorar o funcionamento do sistema. Tal inclui a recolha e análise de feedback para melhorar a sua experiência e nível de satisfação com o Instituto.
- Organização de eventos, formação e reuniões. O Instituto organiza regularmente eventos, tais como formação e reuniões acessíveis ao público, o que requer a gestão dos dados pessoais dos participantes para a organização dos eventos. Se participar num evento público organizado pelo Instituto, os seus dados pessoais são geridos conforme descrito nas Declarações de Privacidade específicas na pergunta 11.
- Processos de recrutamento. Se se candidatou a uma vaga publicada pelo Instituto, os seus dados pessoais são geridos conforme descrito na Declaração de Privacidade específica na pergunta 11. Chamamos a sua atenção para o facto de que as candidaturas e/ou CVs não solicitados são sempre eliminados.
- Gestão da segurança. Para a segurança e proteção dos seus edifícios e bens, o Instituto implementou um processo de gestão da segurança com base na norma ISO 27001. Isto inclui a gestão de dados pessoais relacionados com os visitantes do Instituto, a política de videovigilância e a manutenção de registos de visitas nos sistemas do EUIPO, de acordo com as melhores práticas em matéria de segurança das informações.
- Contratação pública. Todos os nossos procedimentos de concurso regem-se pelo Regulamento (UE, Euratom) n.º 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018 relativo às disposições financeiras aplicáveis ao orçamento geral da União, que altera os Regulamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014, (UE) n.º 283/2014, e a Decisão n.º 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.º 966/2012.
Para mais informações sobre como os seus dados pessoais são geridos em cada uma das circunstâncias supracitadas, consulte a pergunta 11.
4. Quais as bases jurídicas para as quais tratamos os seus dados pessoais?
O Instituto recolhe e trata os seus dados pessoais, principalmente, em conformidade com o artigo 5.º, n.º 1, alíneas a) e b), do Regulamento de Proteção de Dados da UE:
- para o exercício de uma função realizada no interesse público ou no exercício de uma autoridade oficial conferida à instituição ou organismo da União;
- para o cumprimento de uma obrigação legal à qual o Instituto está sujeito.
Em circunstâncias muito específicas, o tratamento é baseado no consentimento [artigo 5.º, n.º 1, alínea d), do Regulamento de Proteção de Dados] ou noutra base jurídica, conforme estabelecido pelo Regulamento de Proteção de Dados da UE.
Cada vez que são tratados dados pessoais, esse tratamento é regulado por instrumentos jurídicos específicos, tais como regras de execução, regras internas, etc.
5. Quem tem acesso aos seus dados pessoais?
O público em geral tem acesso a dados relacionados com informações consideradas serem de interesse público. Com efeito, o Instituto tem uma obrigação legal de as tornar acessíveis a terceiros (dados do Registo).
O Instituto não disponibilizará dados pessoais ao público, que não os dados do Registo, salvo se a parte em causa tiver dado o seu consentimento expresso. A consequência é que certos dados pessoais fornecidos por si enquanto requerente, titular ou representante, relativamente aos quais a publicação não constitui uma obrigação legal (por exemplo, número de telefone, de faxe ou endereço de correio eletrónico), apenas podem estar acessíveis ao público se for dado consentimento e contanto que os sistemas informáticos do Instituto o suportem.
Consulte a Decisão n.º EX-21-4 do diretor executivo e a nota explicativa do EUIPO para mais informações sobre que dados dos pedidos e registos de MUE e DMCR estarão publicamente disponíveis.
Os seus dados pessoais também podem estar acessíveis nas publicações que se seguem.
- Os Boletins de Marca da União Europeia e Desenhos ou Modelos Comunitários que contém publicações de pedidos e entradas no registo, bem como outros dados relativamente aos quais a publicação é exigida nos termos dos Regulamentos MUE e RDMC.
- As decisões do Instituto, que são disponibilizadas em linha para informação e consulta do público em geral, por motivos de transparência e previsibilidade.
O público poderá aceder aos seus dados pessoais através das ferramentas e das plataformas em linha do EUIPO, ou descarregando a informação, embora unicamente para efeitos de prestar a terceiros e às autoridades públicas informação de que necessitam para o exercício dos direitos que lhe sejam conferidos pelo RMUE e pelo RDMC e para a determinação da existência de direitos anteriores pertencentes a terceiros.
6. Durante quanto tempo são conservados os seus dados?
O Instituto conservará os seus dados, para os quais é obrigatória uma entrada no Registo, durante um período de tempo indeterminado.
Outros dados pessoais armazenados na base de dados também serão conservados por tempo indeterminado, embora disporá da possibilidade de requerer a supressão de dados pessoais da base de dados decorridos 18 meses a contar da expiração da marca da UE ou do encerramento do processo pertinente inter partes. Tal não se aplica aos dados pessoais armazenados no Registo.
Poderão ser determinados outros períodos de conservação para atividades específicas para as quais os seus dados pessoais podem ser tratados. Pode consultar mais informações sobre cada declaração de privacidade individual na pergunta 11.
7. De que forma é protegida e salvaguardada a sua informação?
O Instituto encara com muita seriedade a proteção dos seus dados pessoais e, por conseguinte, aplica medidas organizativas, técnicas e de segurança adequadas para os proteger.
Eis alguns exemplos dessas medidas, aplicadas nas instalações do EUIPO:
- O EUIPO tem a certificação ISO 27001;
- o nome de utilizador e a palavra‑passe do EUIPO são necessários para aceder aos sistemas e bases de dados do EUIPO;
- a autenticação e autorização estão dependentes das funções do utilizador;
- a autenticação e autorização são efetuadas ao nível do servidor, não sendo permitido o acesso anónimo;
- o servidor está fisicamente protegido no centro de tratamento de dados;
- segurança lógica com blindagem (hardening) dos servidores;
- configuração do sistema de segurança da rede para evitar as ameaças externas de acesso aos servidores de correio;
- O nosso sítio Web está protegido pela tecnologia anti-robô, conforme descrito nos artigos de base do conhecimento Configuração de defesa contra robôs e Deteção e prevenção de recolha de dados automatizada (scrapping) na Internet Note-se que, tal como descrito nestas ligações, tal pode implicar o acesso a sensores do seu dispositivo. Essa informação não é, em caso algum, partilhada com o EUIPO e destina-se apenas a avaliar a probabilidade de o visitante ser um robô.
- os prestadores de serviços assinam cláusulas de confidencialidade e proteção;
- um número restrito de pessoas devidamente autorizadas com um perfil TI específico tem direitos de edição para as ferramentas de back office nas quais os seus dados pessoais são tratados.
Além disso, o EUIPO também recorre a determinados serviços de Amazon Web Services (AWS) como, por exemplo, desktop como serviço (DaaS), a fim de apoiar a infraestrutura do EUIPO. As medidas de segurança aplicadas pelo EUIPO para proteger os seus dados pessoais no âmbito dos AWS são descritas em pormenor aqui. Para informações adicionais, consulte o AWS Cloud Security Center.
8. Quais são os seus direitos relacionados com o tratamento de dados pessoais? Como exercer os seus direitos? Os seus direitos podem ser restringidos?
| Direitos relacionados com os seus dados pessoais |
O que significa |
|---|---|
| Ser informado |
Tem o direito de saber como o Instituto trata os seus dados pessoais (incluindo informações sobre o responsável pelo tratamento, a finalidade, as bases jurídicas, os tipos de dados pessoais utilizados, quem recebe os seus dados e os prazos para a sua conservação, bem como eventuais transferências de dados pessoais para países terceiros). Consulte a presente declaração relativa à proteção de dados e, em especial, a pergunta 11 para mais informações sobre declarações de privacidade específicas. |
| Aceder aos dados |
Tem o direito de saber se o Instituto trata os seus dados pessoais, incluindo a finalidade, os tipos de dados, os destinatários dos dados, os prazos e as eventuais transferências de dados pessoais para países terceiros. |
| Retificar os dados |
Pode obter a retificação dos seus dados pessoais se estes estiverem incompletos ou inexatos. |
| Apagar os dados («direito a ser esquecido») |
Em determinadas circunstâncias, pode solicitar que os seus dados pessoais sejam apagados (por exemplo, quando os dados deixarem de ser necessários para a finalidade para que foram recolhidos). Recordamos que pode solicitar que os seus dados pessoais sejam apagados da base de dados 18 meses após o termo da validade da marca da UE ou o encerramento de um processo inter partes. Este direito não se aplica aos dados pessoais inscritos no Registo. |
| Restringir o tratamento dos dados |
Pode solicitar ao Instituto que restrinja o tratamento dos seus dados pessoais em determinadas circunstâncias (por exemplo, quando a exatidão dos dados é contestada). |
| A portabilidade dos dados |
Tem o direito de solicitar ao Instituto que lhe transmita os seus dados pessoais, num formato estruturado, de uso corrente e legível por máquina, em determinadas circunstâncias (por exemplo, temos o seu consentimento explícito para o tratamento dos seus dados pessoais). |
| Opor-se ao tratamento dos seus dados |
Pode opor-se ao tratamento dos seus dados pessoais realizado pelo Instituto em determinadas circunstâncias. |
Como exercer os seus direitos de proteção de dados
- Pode gerir as suas predefinições de privacidade e editar dados pessoais na sua conta «User Area» a qualquer momento. Inicie sessão na sua «User Area» e aceda às opções. Nessa secção, pode editar tanto os seus dados pessoais como os de início de sessão, alterar predefinições e gerir subperfis;
- Também pode enviar-nos um e-mail para: DPOexternalusers@euipo.europa.eu. Note que não aceitamos pedidos verbais (por telefone ou presenciais), uma vez que poderemos não ser capazes de o identificar corretamente ou de tratar imediatamente o seu pedido:
- O pedido enviado por correio eletrónico deve ser tão pormenorizado quanto possível. Precisamos de uma descrição exata dos dados, da finalidade para a qual foram recolhidos e da forma como foram recolhidos;
- Não se esqueça de mencionar quais dos direitos acima referidos pretende exercer.
- Trataremos o seu pedido sem demora e ajudá-lo-emos a exercer os seus direitos, desde que estejam reunidas as condições para o seu exercício:
- Pontualmente, a fim de o identificar e encontrar os seus dados, poderemos necessitar de informações adicionais. Estas serão utilizadas apenas para verificar a sua identidade e para o ajudar a exercer os seus direitos. Não serão armazenadas durante mais tempo do que o necessário para esta finalidade;
- Muito pontualmente, poderemos não conseguir ajudá-lo a exercer os seus direitos se as condições não estiverem preenchidas. Nesse caso, informá-lo-emos das razões pelas quais não pode exercer o direito em causa.
Os seus direitos podem ser restringidos?
A proteção de dados não é um direito absoluto, devendo ser sempre ponderada com outros direitos fundamentais. Com efeito, pode haver circunstâncias em que pode ser recusada a concessão de um ou vários dos direitos acima referidos.
Estes direitos podem também ser restringidos por um período de tempo temporário pelos motivos legítimos estabelecidos no artigo 25.º do Regulamento (UE) 2018/1725, por atos jurídicos adotados com base nos Tratados ou ao abrigo das regras internas estabelecidas na Decisão do Conselho de Administração do Instituto da Propriedade Intelectual da União Europeia (EUIPO) de 26 de março de 2020. As regras internas preveem que essas restrições sejam limitadas no tempo e proporcionadas e que respeitem a essência dos direitos acima referidos.
Em regra geral, será informado das principais razões que motivam a restrição. Será igualmente informado do seu direito de apresentar queixa à AEPD ou de interpor recurso judicial. No entanto, há algumas circunstâncias em que não o informaremos desses motivos. A restrição será levantada logo que as circunstâncias que a justificam deixem de ser aplicáveis. Decorrido esse período, receberá uma notificação específica em matéria de proteção de dados.
Se desejar saber mais sobre como pode exercer os seus direitos, pode consultar a User Area ou cada declaração de privacidade individual na questão 11. Consulte a nota explicativa do EUIPO para mais informações sobre o exercício dos seus direitos no contexto dos procedimentos em matéria de marcas e desenhos ou modelos perante o Instituto.
9. Que cookies são utilizados no nosso sítio Web?
Utilizamos cookies para garantir que pode obter a melhor experiência de navegação possível no sítio Web do EUIPO. Certos cookies são utilizados para obter estatísticas agregadas sobre as visitas ao sítio Web, a navegação e o comportamento dos visitantes, para nos ajudar a melhorar constantemente o sítio Web e a responder melhor às suas necessidades. Outros cookies são utilizados para garantir o funcionamento adequado e a segurança do sítio Web.
Se quiser ler mais sobre os cookies que utilizamos, como e porquê os utilizamos e como alterar as suas definições, consulte a nossa página de cookies
10 Como nos contactar em caso de dúvida?
Pode contactar-nos por qualquer motivo relacionado com os seus dados pessoais, enviando um pedido por escrito ao EUIPO na qualidade de responsável pelo tratamento das suas informações ou ao encarregado da proteção de dados do EUIPO.
Pode utilizar os canais de comunicação em linha ou apresentar a sua consulta/dúvida por escrito para:
Correio postal:
Gloria Folguera Ventura
Data Protection Officer(Encarregada da Proteção de Dados)
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Espanha
Endereço de correio eletrónico:
DPOexternalusers@euipo.europa.eu
Se o seu pedido não tiver obtido uma resposta adequada por parte do responsável pelo tratamento de dados e/ou do EPD, pode apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados através do seguinte endereço: https://edps.europa.eu/about-edps/contact_en.
11. Necessita de informações adicionais?
The Office collects and processes all personal data in accordance with the provisions of Regulation (EU) No 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of individuals with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (the ‘EU Data Protection Regulation’). In complement to this text, the [Decision No ADM-18-65 implementing Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 in the European Union Intellectual Property Office] also governs the processing of personal data by EUIPO.
The EU Data Protection Regulation, together with the European Union trade mark regulation (EU) No 2017/1001 (‘EUTMR’), the Community Design regulation (EC) No 6/2002 (‘CDR’) and their implementing acts, set out the data protection requirements applicable to the Office as an EU agency.
Please consult the EU trade mark legal texts and the Community design legal texts for further information.
- Promoção dos sistemas de MUE e DMCR:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- Jurisprudência eSearch
- eSearch plus
- Programa de utilizador principal
- Descarregamento de DMCR
- Descarregamento de MUE
- Recolha de faturas enganosas dirigidas aos utilizadores de sistemas de PI
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Gestão das interações do utilizador:
- Melhorar os nossos produtos e serviços:
- Tratamento de dados pessoais na ferramenta de mapa de visualização
- Participantes nos Painéis de Clientes
- EUIPO´s Newsletters
- Organização de eventos, formação e reuniões; Declaração sobre proteção de dados e privacidade de MS Teams; Declaração sobre proteção de dados e privacidade de Zoom; Portal da academia de aprendizagem
- Visitas de escolas e universidades
- Processos de recrutamento ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Gestão da segurança. Inclui a gestão de dados pessoais relacionados com os visitantes do Instituto, a política de videovigilância e a manutenção de registos de atividade nos sistemas do EUIPO.
- Tratamento de dados pessoais no contexto do cumprimento dos regulamentos da UE sobre medidas restritivas
- Procedimento de contratação e subvenções
- Processos de contencioso em matéria de PI
Pode também encontrar informações adicionais nas seguintes hiperligações:
Ferramentas & documentos