Avis sur la protection des données

Data

 

La protection de votre vie privée revêt une grande importance pour l’Office de l’Union européenne pour la propriété intellectuelle (l’«EUIPO», «nous», le «responsable du traitement» ou l’«Office»).

Nous nous sentons responsables des données à caractère personnel que nous collectons et traitons.

Nous nous engageons donc à respecter et à protéger vos données à caractère personnel et à veiller à ce que vous puissiez, en tant que personne concernée, exercer vos droits..

Ce traitement est soumis au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (le «RPDUE»).

Les informations figurant dans la présente communication vous sont fournies conformément aux articles 15 et 16 du règlement (UE) 2018/1725 afin de vous informer de la manière dont vos données à caractère personnel sont collectées et traitées sur ce site web (https://business.ideaspowered.eu/).

Le site web «Ideas Powered for business» est un site web destiné aux PME qui vise à fournir des conseils en ligne aux start-ups et aux entrepreneurs afin qu’ils puissent développer leur activité tout en envisageant les questions de propriété intellectuelle et d’innovation. Il est né de la nécessité d’aider les PME européennes à accéder à des informations centralisées, claires, fiables et pertinentes pour soutenir leur projet d’affaires et de promouvoir l’importance des droits de propriété intellectuelle (DPI) pour obtenir un avantage concurrentiel.

Ce site web a été créé par l’EUIPO, qui est chargé de l’administrer. Il comprend notamment les rubriques suivantes:

  • «Discover»: contient les informations dont les PME ont besoin pour stimuler leur activité grâce à la propriété intellectuelle, sous la forme de guides étape par étape;
  • «Connect»: contient une carte de visualisation où les PME peuvent trouver un soutien aux niveaux local, national et européen, consultable par pays, par ville ou par type de service ou de prestataire de services;
  • «Grow»: contient des informations sur des formations et outils répondant aux besoins de développement des PME dans les domaines des finances et du financement, de la protection des idées, du soutien aux entreprises/aux activités commerciales et de l’aide sur les plans juridique et réglementaire.

 

Veuillez noter que d’autres déclarations de confidentialité s’appliquent à la collecte et au traitement de données à caractère personnel sur d’autres sites web de l’EUIPO.

 

REGISTRE

Registre central: l’EUIPO a pour obligation légale de tenir un registre central dans lequel sont consignées les activités de traitement des données à caractère personnel [article 31 du règlement (UE) 2018/1725). Vous pouvez en apprendre davantage sur les activités de traitement de vos données à caractère personnel par l’EUIPO en consultant le registre central de l'EUIPO.

1. Quel est le cadre juridique de la protection des données applicable à l’EUIPO?

L’Office collecte et traite toutes les données à caractère personnel conformément aux dispositions du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (le «règlement de l’UE sur la protection des données»). En complément de ce texte, la régit également le traitement des données à caractère personnel par l’EUIPO.

Le règlement de l’UE sur la protection des données, ainsi que le règlement (UE) 2017/1001 sur la marque de l’Union européenne (RMUE), le règlement (CE) nº 6/2002 sur les dessins ou modèles communautaires (RDC) et leurs actes d’exécution énoncent les exigences en matière de protection des données applicables à l’Office en tant qu’agence de l’Union européenne.

Pour plus d’informations, veuillez consulter les textes juridiques relatifs aux marques de l'UE et les textes juridiques relatifs aux marques de l’Union européenneet les textes juridiques relatifs aux dessins ou modèles communautaires.

2. Quels types de données à caractère personnel collectons-nous?

Les données à caractère personnel que l’Office collecte et gère sur ce site web sont traitées sur la base du consentement. Il peut s’agir de votre nom, votre adresse électronique, votre type d’organisation ou le champ d’activité dont vous relevez.

Pour plus d’informations sur les catégories de données à caractère personnel traitées, veuillez consulter les déclarations de confidentialité dont les liens figurent ci-après.

3. À quoi servent vos données à caractère personnel?

L’Office collecte et traite vos données à caractère personnel pour plusieurs finalités:

  • Faire mieux connaître et promouvoir l’importance des droits de propriété intellectuelle.
  • Fournir des informations fiables sur des questions juridiques et économiques afin de soutenir le projet d’affaires des PME dans les domaines de la propriété intellectuelle et de l’innovation.
  • Donner aux PME les moyens d’agir en contribuant à protéger leurs actifs.
  • Promouvoir le système des droits de PI. Vos données à caractère personnel seront utilisées pour vous contacter et vous informer de l’actualité des droits de PI, vous inviter à des séminaires et des ateliers et vous faire part de toute autre communication relative aux droits de PI et aux produits et services de l’EUIPO.
  • Améliorer nos produits et services. L’Office utilisera vos données à caractère personnel pour produire des enquêtes, des rapports et des statistiques qui nous permettront d’optimiser les opérations et d’améliorer les performances du système. Il s’agit notamment de recueillir et d’analyser vos retours d’information afin d’améliorer votre expérience et votre niveau de satisfaction vis-à-vis de l’Office et du site web.
  • Organiser des événements, des formations et des réunions. L’Office organise régulièrement des événements, comme des formations et des réunions ouvertes au public. L’organisation de ces événements nécessite de gérer les données à caractère personnel des participants. Si vous assistez à un événement public organisé par l’Office, vos données à caractère personnel sont gérées de la manière décrite dans les déclarations de confidentialité spécifiques qui sont disponibles ci-après.

4. Sur quelles bases juridiques traitons-nous vos données à caractère personnel?

Sur ce site web, les données à caractère personnel sont traitées sur la base de l’article 5, paragraphe 1, point d), du règlement (UE) 2018/1725: la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Les données à caractère personnel sont collectées et traitées conformément aux instruments juridiques suivants:

  •   l’article 2 de la décision nº ADM 21 15 concernant la structure interne de l’Office;
  •  le plan stratégique 2025 de l’EUIPO, adopté conformément à l’article 153, paragraphe 1, point b), du règlement (UE) 2017/1001 du Parlement européen et du Conseil du 14 juin 2017 sur la marque de l’Union européenne.

Lorsque le traitement de données à caractère personnel est fondé sur votre consentement, vous pouvez le retirer à tout moment en envoyant un courriel à l’adresse suivante: DPOexternalusers@euipo.europa.eu.

En ce qui concerne les bulletins d’information, vous pouvez notamment vous désabonner à tout moment afin de ne plus recevoir tout ou partie des contenus de l’EUIPO, en cliquant sur le lien «Se désabonner» qui apparaît en bas de chaque courriel que vous recevez.

5. Comment assurons-nous la protection et la sauvegarde des informations vous concernant?

L’Office prend très au sérieux la protection de vos données à caractère personnel et applique donc des mesures organisationnelles, techniques et de sécurité adéquates pour les protéger. Voici des exemples de ces mesures, mises en œuvre dans les locaux de l’EUIPO:

  • l'EUIPO est certifié ISO 27001;
  • un nom d’utilisateur et un mot de passe fournis par l’EUIPO sont nécessaires pour accéder à ses systèmes et bases de données;
  • l’authentification et l’autorisation sont basées sur les fonctions professionnelles;
  • l’authentification et l’autorisation sont effectuées au niveau du serveur et aucun accès anonyme n’est autorisé;
  • le serveur est protégé physiquement au sein du centre de traitement des données;
  • la sécurité logique des serveurs est renforcée;
  • la sécurité du réseau est configurée de manière à empêcher des menaces externes d’accéder aux serveurs de messagerie;
  • des clauses de confidentialité et de protection des données sont signées par les prestataires de services;
  • un nombre limité de personnes dûment autorisées, dotées d’un profil informatique spécifique, disposent de droits d’édition dans les outils de «back office» dans lesquels vos données à caractère personnel sont traitées.

6. Quels sont vos droits en ce qui concerne le traitement des données à caractère personnel? Comment exercer vos droits? Vos droits peuvent-ils faire l’objet d’une limitation?

Droits concernant vos données à caractère personnel

Ce que cela signifie

Être informé(e)

Vous avez le droit de savoir comment l’Office traite vos données à caractère personnel [y compris d’être informé(e) au sujet du responsable du traitement, de la finalité, des bases juridiques, des types de données à caractère personnel utilisées, des destinataires de vos données et de leur délai de conservation, ainsi que des éventuels transferts de données à caractère personnel vers des pays tiers]. Pour de plus amples informations, veuillez consulter le présent avis relatif à la protection des données et, en particulier, les déclarations de confidentialité dont les liens figurent ci-après.

Accéder aux données

Vous avez le droit de savoir si l’Office traite vos données à caractère personnel, notamment en ce qui concerne des aspects tels que la finalité du traitement, les types de données, les destinataires des données, les délais, ainsi que les éventuels transferts de données à caractère personnel vers des pays tiers.

Rectifier les données

Vous pouvez rectifier vos données à caractère personnel si elles sont incomplètes ou inexactes.

Effacer les données («droit à l’oubli»)

Dans certains cas, vous pouvez demander l’effacement de vos données à caractère personnel (par exemple lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées).

Lorsque vous décidez de vous désabonner d’un ou de plusieurs bulletins d’information, vos données sont conservées pendant 60 jours afin de vous permettre de réactiver votre abonnement. Après cette période de 60 jours, vos données à caractère personnel sont chiffrées et stockées dans des copies de sauvegarde pendant 120 jours supplémentaires avant leur suppression. Après cette période, les données sont supprimées de nos bases de données sans possibilité de récupération.

Vous trouverez plus d’informations dans chaque déclaration de confidentialité, via les liens ci après.

Limiter le traitement des données

Vous pouvez demander à l’Office de limiter le traitement de vos données à caractère personnel dans certains cas (par exemple lorsque l’exactitude des données est contestée). Lorsque vous avez donné votre consentement pour le traitement des données, vous pouvez toujours demander à l’Office de limiter leur traitement.

Demander la portabilité des données

Vous pouvez demander à l’Office de vous communiquer vos données à caractère personnel dans un format structuré, couramment utilisé, et lisible par ordinateur, dans certaines circonstances (par exemple lorsque nous disposons de votre consentement explicite concernant le traitement de vos données à caractère personnel).

S’opposer au traitement des données

Vous pouvez vous opposer au traitement de vos données à caractère personnel par l’Office dans certains cas: lorsque le traitement des données est fondé sur l’article 5, paragraphe 1, point a), du RPDUE, lors de l’exécution d’une mission d’intérêt public ou lors de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union.

Retirer votre consentement

Vous pouvez retirer votre consentement au traitement de vos données à caractère personnel à tout moment. Plus précisément, vous pouvez demander à ne plus recevoir de bulletins d’information ou à ne plus apparaître sur la carte de visualisation. Pour cette dernière, l’Office vous enverra un courriel annuel vous demandant de confirmer l’exactitude des données et des informations, et de renouveler votre consentement, en vous donnant la possibilité d’indiquer si vous souhaitez qu’il soit retiré.

 

Comment exercer vos droits en matière de protection des données ?

1. Vous pouvez toujours nous envoyer un courriel à DPOexternalusers@euipo.europa.eu. N'oubliez pas que nous ne pouvons pas accepter les demandes verbales (par téléphone ou en face à face), car nous pourrions ne pas être en mesure de vous identifier correctement ou de traiter votre demande immédiatement:

    a. Votre demande par courriel doit être aussi détaillée que possible. Nous avons besoin d'une description précise des données, de l'objectif pour lequel elles ont été collectées et de la manière dont elles ont été collectées.
     b. N'oubliez pas de mentionner lequel des droits ci-dessus vous souhaitez exercer.

2. Nous traiterons votre demande dans les plus brefs délais et nous vous aiderons à faire valoir vos droits, pour autant que les conditions d’exercice de ces droits soient remplies:

a. Dans certains cas, il se peut que nous ayons besoin d’informations supplémentaires pour vous identifier et trouver vos données. Ces informations seront utilisées dans le seul but de vérifier votre identité et de vous permettre de faire valoir vos droits. Elles ne seront pas conservées plus longtemps que nécessaire au regard de cette finalité.
b. Dans de très rares cas, il se peut que nous ne soyons pas en mesure de vous aider à exercer vos droits si les conditions ne sont pas remplies. Si tel est le cas, nous vous communiquerons les raisons pour lesquelles vous ne pouvez pas exercer ce droit.

Vos droits peuvent-ils faire l’objet d’une limitation?

La protection des données n’est pas un droit absolu. Ce droit doit toujours être mis en balance avec d’autres droits fondamentaux et il est possible, dans certaines circonstances, que le bénéfice d’un ou plusieurs des droits susmentionnés ne soit pas accordé.

Ces droits peuvent aussi être temporairement limités sur la base des motifs légitimes exposés à l’article 25 du règlement (UE) 2018/1725, par des actes juridiques adoptés sur la base des traités, ou en vertu des règles internes établies dans la décision du conseil d’administration de l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) du 26 mars 2020. En vertu des règles internes, une telle restriction sera limitée dans le temps, proportionnée et respectera la substance des droits susmentionnés.

En règle générale, vous serez informé(e) des principales raisons invoquées pour justifier une limitation. Vous serez également informé(e) de votre droit d’introduire une réclamation auprès du Contrôleur européen de la protection des données (CEPD) ou de former un recours juridictionnel. Il n’est cependant pas exclu que, dans certains cas, vous ne soyez pas informé(e) de ces raisons. La limitation sera levée dès que les circonstances qui la justifient ne s’appliquent plus. Vous recevrez un avis spécifique sur la protection des données dès que ce délai aura expiré.

7. Quels cookies sont utilisés sur notre site web?

Les cookies sont des petits fichiers texte envoyés par un serveur de site web et stockés sur votre appareil (ordinateur, tablette, téléphone).

Lorsque vous visitez notre site web, nous utilisons des cookies pour la gestion et l’authentification des sessions en ligne, ainsi que pour la sécurité du navigateur. Les cookies sont également utilisés pour garantir un bon fonctionnement technique du site web, et ils nous aident à stocker les préférences des utilisateurs et utilisatrices, et à suivre les tendances globales de navigation. À cette fin, nous pouvons collecter certaines données sur votre navigation, telles que votre adresse IP, votre type de navigateur, votre langue et la taille de votre écran, la page que vous avez consultée, l’heure et la date de la consultation et la page du site web depuis laquelle vous avez été redirigé(e).

Ces informations sont utilisées pour rassembler des statistiques agrégées et anonymes en vue d’améliorer nos services et votre confort d’utilisation. Aucun cookie ne requiert votre consentement. La collecte, l’agrégation et l’anonymisation de ces données sont effectuées dans le centre de données de l’EUIPO, dans le respect de mesures de sécurité adéquates.

Notre site web comporte également l’option «Do Not Track» («ne pas suivre»). Si vous activez l’option DNT dans votre navigateur web, nous respecterons votre choix et vos activités de navigation sur notre site web ne seront pas suivies pour alimenter nos statistiques à caractère anonyme. Vous trouverez ci-dessous les instructions sur la façon d’activer cette option:

8. Quelle utilisation faisons-nous des médias sociaux sur notre site web?

Nous n’installons pas de cookies dans notre affichage des liens des médias sociaux connectés à ces services lorsque les pages de notre site web sont chargées sur votre ordinateur (ou d’autres appareils), ou dans des éléments de ces services de médias intégrés à nos pages web. Veuillez cependant noter qu’en fonction de vos préférences concernant ces services extérieurs, certains cookies peuvent être chargés, par exemple avec vos préférences pour les vidéos YouTube.

Chaque canal de médias sociaux a sa propre politique sur la façon dont il traite vos données à caractère personnel lorsque vous accédez à son site. De plus amples informations sont disponibles ici:

9. Comment nous contacter si vous avez des questions

Vous pouvez nous contacter pour toute question concernant vos données à caractère personnel en envoyant une demande écrite à l’EUIPO en tant que responsable du traitement de vos données, ou au/à la délégué(e) à la protection des données (DPD) de l’EUIPO.

Vous pouvez utiliser les canaux de communication en ligne ou adresser vos questions/préoccupations par écrit à:

 

Poste/Messagerie:

Mme Gloria Folguera Ventura

Délégué à la protection des données

EUIPO

Avenida de Europa, 4, 03008 Alicante, Espagne

Adresse électronique:

DPOexternalusers@euipo.europa.eu

 

Si la personne responsable du traitement ou le/la DPD n’a pas répondu à votre demande de manière adéquate, vous pouvez introduire une réclamation auprès du https://edps.europa.eu/about-edps/contact_en.

10. Besoin d'informations complémentaires?

Pour en savoir plus sur la manière dont nous traitons vos données à caractère personnel, veuillez consulter le registre central de l'EUIPO (un document évolutif, constamment mis à jour) et les avis de protection des données spécifiques et pertinents (actuellement disponibles en anglais uniquement) énumérés ci-après.

 

Le registre central contiendra au moins les informations suivantes [article 31, paragraphe 1, du règlement (UE) 2018/1725):

  • le nom et les coordonnées du/de la responsable du traitement, du/de la DPD et, le cas échéant, du/de la sous-traitant(e) et du/de la responsable conjoint(e) du traitement;
  • les finalités du traitement;
  • une description des catégories de personnes concernées et des catégories de données à caractère personnel;
  • les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, et les documents attestant de l’existence de garanties appropriées;
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles adoptées pour protéger ces données à caractère personnel.

Les déclarations de confidentialité contiendront les informations prévues aux articles 15 et 16 durèglement (UE) 2018/1725. La liste des avis de protection des données pertinents et spécifiques, accompagnés de liens hypertextes vers les déclarations de confidentialité pertinentes, est la suivante: