Declaração de proteção de dados/Declaração de privacidade relativa ao tratamento de dados pessoais relacionado com os sítios Web criados ao abrigo de projetos financiados pela UE
Proteger a sua privacidade é extremamente importante para o Instituto da Propriedade Intelectual da União Europeia («EUIPO» ou «nós» ou «o responsável pelo tratamento»). O Instituto compromete-se a respeitar e proteger os seus dados pessoais e a assegurar os seus direitos enquanto titular dos dados. Todos os dados de caráter pessoal que o identifiquem direta ou indiretamente serão tratados de uma forma justa, lícita e com a devida diligência.
Esta operação de tratamento está sujeita ao Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE.
A informação constante da presente comunicação é apresentada nos termos dos artigos 15.º e 16.º do Regulamento (UE) 2018/1725.
1. Qual é a natureza e a finalidade da operação de tratamento?
Os dados pessoais são tratados para efeitos de comunicação/transparência, a fim de fornecer e disponibilizar informações sobre as atividades/iniciativas/eventos dos projetos, entre outras. Estão incluídas as seguintes atividades principais:
- publicação de eventos, incluindo fotografias e/ou conteúdos audiovisuais produzidos no âmbito de projetos financiados pela UE;
- publicação de ordens de trabalho e materiais de conferência;
- publicação dos estudos e relatórios considerados necessários no âmbito de cada projeto;
- utilização das redes sociais associadas a cada projeto;
- envio de boletins informativos com base numa subscrição.
2. Que tipos de dados pessoais são tratados pelo EUIPO?
As categorias/tipos de dados pessoais tratados são as seguintes:
- nomes pessoais e contactos oficiais;
- fotografias oficiais de eventos;
- conteúdos multimédia que mostram as pessoas a participarem em eventos oficiais, respetivas imagens, vozes, declarações, opiniões, etc.;
- notícias nas redes sociais, incluindo fotografias, e na Web;
- endereços de correio eletrónico para efeitos de envio de boletins informativos.
3. Quem é responsável pelo tratamento de dados?
O tratamento de dados pessoais é da responsabilidade do diretor-adjunto do Departamento de Cooperação Internacional e de Assuntos Jurídicos, na qualidade de responsável pelo tratamento de dados delegado do EUIPO.
Os dados pessoais são tratados pelo responsável pela sensibilização e comunicação financiado pela UE, pelas equipas de gestão de projetos financiados pela UE, pelo Serviço de Cooperação Internacional, pela equipa financiada pela UE (EUIPO), pelo Serviço de Comunicação (EUIPO) e pelos prestadores de serviço para fotografias e vídeos.
4. Quem tem acesso aos seus dados pessoais e a quem são divulgados?
Os dados pessoais são publicados nos sítios Web e nas redes sociais e disponibilizados ao público em geral.
As informações relativas a pessoas que aparecem em conteúdos multimédia, fotografias ou qualquer outro conteúdo audiovisual, ou cujo nome é apresentado num documento elaborado no âmbito de projetos financiados pela UE e, (se decidir subscrever o nosso boletim informativo), o seu endereço de correio eletrónico, apenas serão partilhadas com as pessoas necessárias para implementar essas medidas com base no princípio da «necessidade de conhecer». Os dados pessoais não são utilizados para qualquer outra finalidade, nem comunicados a nenhum outro destinatário.
As redes sociais dos projetos serão geridas pelas equipas de gestão do projeto, designadamente pelo responsável pela sensibilização e comunicação do projeto que estará sediado na região/país do projeto, pelos responsáveis pela comunicação financiados pela UE no Serviço de Cooperação Internacional e no Serviço e Comunicação do EUIPO.
5. De que forma é protegida e salvaguardada a sua informação?
Adotamos as devidas medidas técnicas e organizativas para salvaguardar e proteger os seus dados pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizados.
Todos os dados pessoais relacionados com os procedimentos dos projetos são conservados em aplicações de TI seguras, em conformidade com as normas de segurança do Instituto, bem como em arquivos eletrónicos específicos acessíveis apenas a destinatários autorizados. Só aos destinatários acima referidos são concedidos individualmente níveis de acesso adequados.
O acesso à base de dados está protegido por uma palavra-passe num sistema de início de sessão único e associado automaticamente ao «ID» de utilizador. Os registos eletrónicos são mantidos em segurança para salvaguardar a confidencialidade e a privacidade dos dados que contêm.
Independentemente da fase, todas as pessoas que tratam dados pessoais no contexto dos procedimentos dos projetos e, em particular, o responsável pela sensibilização e comunicação nomeado para cada projeto, devem assinar uma declaração de confidencialidade.
6. Como pode aceder às suas informações pessoais e, se necessário, corrigi-las? Como pode receber os seus dados? Como pode pedir que os seus dados pessoais sejam apagados, ou limitar o respetivo tratamento ou opor-se ao mesmo?
Tem o direito de aceder, retificar, apagar e receber os seus dados pessoais, bem como limitar o respetivo processamento ou opor-se ao mesmo, conforme previsto nos artigos 17.º a 24.º do Regulamento (UE) 2018/1725.
Caso pretenda exercer algum destes direitos, requeira-o por escrito indicando explicitamente o seu pedido ao responsável pelo tratamento de dados delegado, o diretor-adjunto do Departamento de Cooperação Internacional e de Assuntos Jurídicos, para o seguinte endereço: DPOexternalusers@euipo.europa.eu.
O direito à retificação apenas se aplica a dados inexatos ou incompletos tratados no âmbito deste procedimento.
A resposta ao seu pedido será dada sem demora indevida e, em qualquer caso, no prazo de 1 mês a contar da data de receção do pedido. Contudo, nos termos do artigo 14.º, n.º 3, do Regulamento (UE) 2018/1725, esse prazo pode ser prorrogado por dois meses, se necessário, tendo em conta a complexidade e o número de pedidos. O Instituto informá-lo-á de qualquer prorrogação no prazo de 1 mês a contar da data de receção do pedido, bem como dos motivos do atraso.
7. Qual é a base jurídica para o tratamento dos seus dados?
Os dados pessoais são tratados nos termos do artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725, que indica que «o tratamento é necessário para o exercício de funções de interesse público».
Os dados pessoais são recolhidos e tratados em conformidade com o contrato assinado entre a entidade adjudicante do projeto, nomeadamente a Comissão Europeia, e o diretor-executivo do EUIPO.
8. Durante quanto tempo podem os dados ser conservados?
Os dados pessoais serão conservados apenas durante o tempo necessário para a prossecução da finalidade para a qual são tratados.
Todos os dados relacionados com os projetos serão conservados pelo período de duração do projeto. Este período é, normalmente, de 7 anos As informações serão partilhadas no sítio Web e nos meios de comunicação social e armazenadas durante o tempo que a Comissão Europeia considerar apropriado.
Após cancelar a subscrição do nosso boletim informativo, o seu endereço de correio eletrónico será apagado automaticamente sem demora.
Em caso de recurso formal, todos os dados mantidos à data do recurso serão retidos até à conclusão do processo de recurso.
9. Which cookies are used on our website?
Os cookies (testemunhos de conexão) são pequenos ficheiros de texto enviados por um servidor de um sítio Web e guardados no seu dispositivo (computador, tablet ou telemóvel).
Quando visita o nosso sítio web, utilizamos cookies para a gestão da sessão e a autenticação, bem como para a segurança do navegador. Os cookies são utilizados também para garantir o bom funcionamento técnico do sítio e ajudam-nos a guardar as preferências do utilizador e a rastrear as tendências de utilização numa base agregada. Por este motivo, poderemos recolher certos dados sobre a sua experiência de navegação, tais como o seu endereço de IP, o tipo de navegador, a língua, o tamanho do ecrã, a página que visitou, a hora e data da visita e a página do sítio Web a partir da qual foi reencaminhado.
Estas informações são utilizadas para recolher estatísticas agregadas e anónimas, com o intuito de melhorar os nossos serviços e a sua experiência de utilizador. Nenhum destes cookies precisa da sua autorização. A recolha, agregação e anonimização destes dados são realizadas no centro de dados do EUIPO sob medidas de segurança adequadas.
O nosso sítio Web também respeita a opção «Não Rastrear». Se ativar a opção «Não Rastrear» no navegador web, respeitaremos a sua escolha e a sua experiência de navegação no nosso sítio não será rastreada para efeitos das nossas estatísticas anonimizadas. Encontra a seguir as instruções para ativar esta opção:
10. Informação de contacto
Para quaisquer questões relativas ao tratamento dos seus dados pessoais, contacte o responsável pelo tratamento de dados, o diretor-adjunto do Departamento de Cooperação Internacional e Assuntos Jurídicos, através do seguinte endereço: DPOexternalusers@euipo.europa.eu.
Pode também consultar o encarregado da proteção de dados (EPD) do EUIPO através do seguinte endereço: DataProtectionOfficer@euipo.europa.eu.
Formas de recurso
Se a sua queixa não tiver sido resolvida pelo responsável pelo tratamento de dados e/ou o EPD, pode reencaminhá-la, a qualquer momento, para a Autoridade Europeia para a Proteção de Dados através do seguinte endereço: edps@edps.europa.eu