有关外部参加者在组织和管理与欧盟资助项目相关的会议和活动中处理个人数据的数据保护声明/隐私声明

保护您的隐私对于欧盟知识产权局(EUIPO)至关重要。欧盟知识产权局致力于尊重和保护您的个人数据，并确保您作为数据当事人的权利。所有直接或间接识别的您的个人数据将得到公平、合法和恰当的处理。

该处理操作遵守2018年10月23日欧洲议会和理事会关于工会、团体、办事处和机构处理个人数据方面自然人保护条例（EU）2018/1725，和相关数据自由流通条例，并废除第（EC）45/2001号条例和第1247/2002/EC号决定。

本通讯中的信息符合条例（EU）2018/1725第15和16条。

1. 数据处理的性质和目的是什么？

在组织和管理活动（包括会议和后续活动协调，以及出于问责、沟通和透明之目的）时都需要处理个人数据。这些数据包括活动参加者的登记和住宿；活动前及活动期间的后勤支持、会议记录及会议记录分发；录音访谈；网络出版、内部杂志出版或通过流媒体等其他媒体渠道出版；并就未来会议和活动进一步向参加者提供进一步信息。

2. 我们处理哪些个人数据？

活动前及活动期间，欧盟知识产权局为了组织和管理活动，会对参加者的身份识别数据进行处理。这些身份识别数据包括职务、姓、名、国籍、居住地、联系方式、身份证号码（如护照号码）、电子邮箱地址、职位、组织/机构、国家、出发城市、银行信息（如报销需提供)、信用卡信息（如支付活动）和紧急情况下手机号码。根据活动性质，可能需要与健康相关的数据，如行动能力和饮食要求、过敏和禁忌。如果有需要，在活动后勤组织范围内(预订航班和/或住宿)内，应与会者请求和同意，参加者随行家属的资料(如机票及/或住宿的预定)也有可能被处理。

采访和研讨会等活动期间，也可处理声音、视频或视听记录。这种情况下，根据录音类型和目的，对图像/照片、声明、意见等进行处理。

如您不想被拍照或录音，在拍照或录音时，您可以选择回避，或联系活动主办方、国际合作与法律事务部或通信服务处，如有可能，他们会满足您的需求。

3. 谁负责处理数据？

担任EUIPO授权数据管理员的国际合作与法律事务部(ICLAD)主任负责个人数据的处理；必要时，还将与基础设施和房屋建设部(IBD)主任和通信服务处处长共同负责。

个人数据可由授权ICLAD人员、工作人员、IBD的内部接待、安保和后勤团队、外部服务提供商（如活动管理提供商“Pomilio Blumm”）、其分包商和/或欧盟知识产权局签约旅行社处理。对于某些活动，通信服务处的内部团队及其外部提供商也可以处理数据。

4. 谁可以访问您的个人数据以及向谁披露？

只有在需要了解的情况下，公众（主要包括EUIPO工作人员、外部提供商及其分包商）才能访问与外部参加者和客人有关的个人数据，但在某些特定情况下，公众也可访问一些数据。出于报告要求，EU代表团和欧洲委员会授权工作人员可以访问某些活动参加者的个人数据。

如果活动需要国际组织（如世界知识产权组织(WIPO)）、其他欧盟机构（如CPVO）和/或其他机构（如专业协会、国家政府机构或其他利益相关方)的任何形式的协助、合作、参加或参与，参加者的姓名、职位和联系方式等个人数据可提供给这些授权工作人员（包括这些机构的代表团）。由于这些机构位置的原因，个人数据可能需要传输到欧洲经济区以外的国际组织或第三国。

可以通过一些内部通信工具访问个人数据，如欧盟知识产权局内部网站“Insite”、内部发行杂志《Backstage》、活动演示的视频或EUIPO新闻节目。发言人、参加者和主办方的图片、演示文稿、实时网络流媒体和/或音频和视频记录可能会出现在欧盟知识产权局活动内容的互联网上。

因记录类型和活动不同，个人数据接受者会有所不同。目的可能有所不同：为沟通或透明之目的在相关欧盟资助的网站和EUIPO网站上记录会议记录和发表，或在内部杂志上发表，或为内部目的进行记录。

应根据要求，向国际合作与法律事务部、通信服务处和/或活动主办方索取确切接受者的具体信息。

5. 我们如何保护您的信息？

我们采取合适的技术和组织措施来保护您的个人数据免遭意外或非法破坏、丢失、更改及未经授权的披露或访问。

根据欧盟知识产权局的安全标准，所有活动组织和管理相关的个人数据都存储在安全的IT应用程序中，以及仅供授权收件人访问的特定电子文件夹中。欧盟知识产权局系统和服务器受密码保护，需要授权的用户名和密码才能访问。该等信息安全存储，保护其中数据的机密性和隐私性。纸质文档锁在安全柜中保存。

在组织和管理活动中从事处理个人数据的所有人必须签署保密声明。

如服务提供商处理个人数据，欧盟知识产权局作为数据管理员的相关部门，为确保其遵守条例(EU)2018/1725，将对所需的组织和技术的安全措施执行情况进行监督和核实。

6. 您如何访问您的个人信息，并在必要时进行更正？您如何接收您的数据？您如何要求删除、限定或反对其处理您的个人数据？

根据条例（EU）2018/1725第17至24条规定，您有权访问、纠正、删除和接收您的个人数据，并限定或反对其处理。

如果您想要行使此等权利，请向下面第9节所示的被委托的数据管理员发送一份书面查询，明确说明您的请求。

您的请求将在没有不当延迟的情况下得到解答，并且不会超过1个月。但是，根据条例（EU）2018/1725第14条第（3）款，考虑到请求的复杂性和数量，这一期限在必要时可延长最多2个月。任何延期及其原因，欧盟知识产权局将在收到请求后1个月内通知您。

请注意，撤销您处理与健康相关数据的同意不会影响您在撤销该同意之前基于您的同意的任何数据处理之合法性。

7. 处理数据的法律依据是什么？

根据第(EU)2018/1725号条例的以下条款处理个人数据：

• 第5条第(1)款(a)项，规定，“为了执行出于公共利益或行使赋予欧盟机构或机关官方权力而进行的任务，必须进行数据处理”。
• 第5条第(1)款(c)项，规定，“为履行资料当事人所订立的合约或在订立合约前应资料当事人的要求而采取的措施，必须进行信息处理”。
• 第5条第(1)款(d)项，规定，“数据当事人已同意将其个人数据用于一项或多项特定目的”（只适用于在活动登记期间收集的与健康有关的数据）。只有数据管理员收到数据当事人自由给出的、具体的、知情的和明确的同意时，才能对这些数据进行处理。
• 第5条第(1)款(e)项，规定，“为了保护数据当事人或其他自然人的重要利益，必须进行信息处理”（仅适用于在活动登记期间收集的手机号码）。

根据处理个人数据的数据保护准则，出于组织和管理EUIPO会议和活动之目的，对个人数据进行收集和处理。

8. 您的数据可以保存多长时间？

由数据管理员或其监督下的服务提供商处理的个人数据，保存期限为达到处理目的所需的时间。

如果是在欧盟委员会共同资助的行动框架内组织的活动，个人数据（姓名、号码、职位、组织、出发城市、国家、签名、报销所需的信息和相关银行信息）可在活动结束日后保存5年，包括相关授权协议结束日期后的任何延期。这些数据可以进一步保存，直到OLAF进行的任何审核、核实、上诉、诉讼、索赔或调查结束为止。

其余数据（除参加者的电字邮箱地址外）最迟于活动后6个月删除。如果参加者未撤销同意，则健康相关数据将保存6个月；如果参加者撤销同意，该等数据将立即予以删除。

电子邮箱地址可在活动结束后保存长达2年，确保活动主办方在（出于费用报销或与参加者出席相关的其他问题之目的）需要时可以联系参加者。

尽管有上述规定，如果一些个人数据（活动照片和/或声音、视频和视听记录）在欧盟资助的相关网站、欧盟知识产权局内联网或网站上公布，或通过欧盟知识产权局其他社交媒体渠道或学院学习门户网站予以提供，这些个人数据可能会出于教育、机构、记录、信息和/或宣传（内部和外部）原因而保存更长时间。在这种情况下，个人数据的使用会受到尽可能多的限制，例如，只保留姓、名和照片。

9. 联系信息

如果您对个人数据的处理有任何疑问，请向以下电子邮箱地址将问题资料寄交数据管理员：DPOexternalusers@euipo.europa.eu。

您可以通过以下网址咨询咨询EUIPO数据保护官：DataProtectionOfficer@euipo.europa.eu.

追索形式

如果您的请求没有得到数据管理员和/或DPO的充分响应，您可以通过以下地址向欧洲数据保护监督官发起投诉：edps@edps.europa.eu。