Avis sur la protection des données
La protection de votre vie privée est très importante pour l’Office de l’Union européenne pour la propriété intellectuelle (ci-après l’«Office»). Nous nous sentons responsables des données à caractère personnel que nous collectons et traitons. Nous nous engageons donc à respecter et à protéger vos données à caractère personnel, et à assurer l’exercice efficace de vos droits en tant que personne concernée.
Cette section décrit comment l’Office traite vos données à caractère personnel dans le cadre de l’exécution de ses tâches (telles que définies par la législation de l’Union européenne) lorsqu’il vous fournit ses produits et services.
REGISTRE DES DOSSIERS
Registre central: L’EUIPO a pour obligation légale de tenir un registre central des dossiers des activités de traitement des données à caractère personnel (article 31 du règlement 2018/1725). Vous pouvez en apprendre davantage sur les enregistrements par l’EUIPO des activités de traitement de vos données à caractère personnel en consultant le registre central de l’EUIPO. Pour de plus amples informations sur le registre central de l’EUIPO, reportez-vous à la question 12 ci-dessous.
Les données à caractère personnel collectées et traitées par l’Office vous concernent en tant que personne physique.
L’Office classe les données à caractère personnel en deux catégories:
les données à caractère personnel obligatoires: il s’agit des données à caractère personnel nécessaires à l’exécution des missions d’intérêt public confiées à l’Office ou au respect d’une obligation légale à laquelle l’Office est soumis. En voici quelques exemples: vos nom et adresse en tant que demandeur aux fins du dépôt d’une demande de marque ou de dessin ou modèle; vos données de connexion aux services en ligne proposés par l’Office à des fins d’authentification et de sécurité; et/ou vos nom et adresse en tant qu’opposant sont traités et rendus accessibles au public, conformément à l’obligation légale de l’Office de tenir un registre public;
les données à caractère personnel non obligatoires: il s’agit des données à caractère personnel traitées uniquement sur la base d’un consentement. Exemples: vos besoins en matière d’alimentation et de mobilité lorsque vous assistez à un événement à l’Office, ou votre numéro de téléphone ou de télécopieur, ou encore votre adresse électronique, lorsque vous choisissez de les rendre accessibles au public. L’accès à ces données sera limité à l’Office et nous vous demanderons votre consentement pour les rendre accessibles au grand public.
Les données sont collectées par voie électronique via les applications «back office» et «front office» de l’Office.
Pour plus d’informations sur les catégories de données à caractère personnel traitées dans le cadre des tâches de l’Office en matière de propriété intellectuelle, veuillez consulter la note explicative de l’EUIPO.
L’Office collecte et traite vos données à caractère personnel pour plusieurs finalités.
- Administration des systèmes de la marque de l’Union européenne (MUE) et du dessin ou modèle communautaire enregistré (DMC), concrètement:
- administrer les demandes et/ou les enregistrements, y compris toute traduction des documents requis;
- tenir un registre public;
- accéder plus facilement et plus efficacement aux informations nécessaires à la conduite des procédures pertinentes.
- Promotion des systèmes de la MUE et du DMC. Il s’agit de l’administration et de la promotion des systèmes, de la promotion de la convergence des pratiques et outils dans le domaine des marques et des dessins ou modèles, ou des missions de l’Observatoire européen des atteintes aux droits de propriété intellectuelle. Vos données à caractère personnel seront utilisées pour vous contacter et vous informer de l’actualité des marques ou des dessins ou modèles, d’invitations à des séminaires et des ateliers, et de toute autre communication relative aux produits et services de l’EUIPO.
- Gestion des interactions des utilisateurs. Lorsque vous prenez contact avec son centre d’information par l’un de ses canaux de communication disponibles, l’Office collecte et traite vos données à caractère personnel pour vous fournir des services d’information, gérer vos questions et réclamations, et améliorer l’efficacité et la qualité des services d’information fournis. Cela inclut la gestion des données à caractère personnel par l’Office lors du traitement, de la numérisation et du tri de toute correspondance entrante (courriers, télécopies et certaines communications électroniques). Pour le contacter par télécopieur, l’Office a mis en place un système de télécopie dans le nuage afin d’assurer la disponibilité et la résilience de ce service.
- Coopération avec d’autres institutions. L’Office coopérera aussi avec d’autres entités, dans le contexte des tâches qui lui sont confiées. Dans le cadre de cette coopération, vos données à caractère personnel seront utilisées pour:
- la maintenance et l’alimentation de bases de données et de portails communs ou connectés à des fins de consultation, de recherche et de classification à l’échelle mondiale;
- la fourniture et l’échange continus de données et d’informations.
- Amélioration de nos produits et services. L’Office utilisera vos données à caractère personnel pour produire des enquêtes, des rapports et des statistiques lui permettant d’optimiser ses opérations et d’améliorer le fonctionnement du système. Cela comprend la collecte et l’analyse de vos retours d’information, afin d’améliorer votre expérience et votre niveau de satisfaction à l’égard de l’Office.
- Organisation d’événements, de formations et de réunions. L’Office organise régulièrement des événements, comme des formations et des réunions ouvertes au public, dont l’organisation nécessite la gestion des données à caractère personnel des participants. Si vous participez à un événement public organisé par l’Office, vos données à caractère personnel sont gérées de la manière décrite dans la déclaration de confidentialité spécifique sous la question 12.
- Processus de recrutement. Si vous avez postulé à un poste vacant publié par l’Office, vos données à caractère personnel sont gérées de la manière décrite dans la déclaration de confidentialité spécifique sous la question 12. Veuillez noter que les candidatures spontanées et/ou les CV ne sont pas pris en compte et sont toujours éliminés.
- Gestion de la sécurité. Pour garantir la sûreté et la sécurité de ses bâtiments et de ses biens, l’Office a mis en œuvre un processus de gestion de la sécurité fondé sur la norme ISO 27001. Cela comprend la gestion des données à caractère personnel relatives aux visiteurs de l’Office, la politique en matière de vidéosurveillance et la tenue de registres d’activités dans les systèmes de l’EUIPO, conformément aux bonnes pratiques en matière de sécurité informatique.
- Marchés publics. Toutes nos procédures de passation de marchés sont régies par le règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) nº 1296/2013, (UE) nº 1301/2013, (UE) nº 1303/2013, (UE) nº 1304/2013, (UE) nº 1309/2013, (UE) nº 1316/2013, (UE) nº 223/2014, (UE) nº 283/2014 et la décision nº 541/2014/UE, et abrogeant le règlement (UE, Euratom) nº 966/2012.
Pour plus d’informations sur la façon dont vos données à caractère personnel sont gérées dans chacune des circonstances ci-dessus, veuillez consulter la question 12.
L’Office collecte et traite essentiellement vos données à caractère personnel, conformément à l’article 5, paragraphe 1, points a) et b), du règlement de l’UE sur la protection des données:
- pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou organe de l’Union;
- pour le respect d’une obligation légale à laquelle l’Office est soumis.
Dans des circonstances très spécifiques, le traitement est fondé sur le consentement [article 5, paragraphe 1, point d), du règlement de l’UE sur la protection des données] ou sur une autre base juridique, telle qu’établie par le règlement de l’UE sur la protection des données.
Chaque fois que des données à caractère personnel sont traitées, elles sont régies par des instruments juridiques spécifiques, comme des règles d’exécution, des règles internes, etc.
Le grand public a accès aux données relatives aux informations considérées comme étant d’intérêt public. L’Office a en effet l’obligation légale de les rendre accessibles à tout tiers (données du registre).
L’Office ne mettra pas les données à caractère personnel à la disposition du public, à l’exception des données du registre, à moins que la partie concernée n’ait donné son consentement exprès. Il résulte de cette démarche que certaines données à caractère personnel que vous fournissez en tant que demandeur, titulaire ou représentant, pour lesquelles la publication n’est pas une obligation légale (comme le numéro de téléphone ou de télécopieur, ou l’adresse électronique), ne peuvent être accessibles au public que si un consentement a été donné et à condition que les systèmes informatiques de l’Office puissent le prendre en charge.
Veuillez consulter la décision nº EX-14-3 du directeur exécutif de l’Office et la note explicative de l’EUIPO pour plus d’informations sur les renseignements relatifs aux demandes et aux enregistrements de MUE et de DMC qui seront publiés.
Vos données à caractère personnel peuvent également être accessibles dans les publications suivantes:
- le Bulletin des marques de l’Union européenne et le Bulletin des dessins ou modèles communautaires, qui contiennent les publications des demandes d’enregistrement et des inscriptions au registre, ainsi que d’autres renseignements dont la publication est requise en vertu des règlements sur la marque de l’Union européenne et sur les dessins ou modèles communautaires;
- les décisions de l’Office, qui sont publiées en ligne à des fins d’information et de consultation du grand public, dans un souci de transparence et de prévisibilité.
Le public pourra accéder à vos données à caractère personnel via les outils et les plateformes en ligne de l’EUIPO ou en téléchargeant les informations, mais uniquement aux fins de fournir aux tiers et aux autorités publiques les informations dont ils ont besoin pour exercer les droits qui leur sont conférés par le RMUE et par le RDC et déterminer s’il existe des droits antérieurs appartenant à des tiers.
L’Office conservera vos données à caractère personnel dont l’inscription au registre est obligatoire pendant une durée indéterminée.
D’autres données à caractère personnel stockées dans la base de données seront également conservées indéfiniment, mais vous avez la possibilité de demander leur suppression de cette base 18 mois après l’expiration de la marque de l’Union européenne ou la clôture de la procédure inter partes concernée. Cela ne s’applique pas aux données à caractère personnel stockées dans le registre.
D’autres périodes de conservation spécifiques peuvent être établies pour des activités particulières pour lesquelles vos données à caractère personnel peuvent être traitées. Vous trouverez plus d’informations dans chaque déclaration de confidentialité individuelle sous la question 12.
L’Office prend très au sérieux la protection de vos données à caractère personnel et applique donc des mesures organisationnelles, techniques et de sécurité adéquates pour les protéger.
Voici des exemples de ces mesures, mises en œuvre dans les locaux de l’EUIPO:
- l’EUIPO est certifié ISO 27001;
- un nom d’utilisateur et un mot de passe fournis par l’EUIPO sont nécessaires pour accéder à ses systèmes et bases de données;
- l’authentification et l’autorisation sont basées sur les rôles;
- l’authentification et l’autorisation sont effectuées au niveau du serveur, aucun accès anonyme n’est autorisé;
- le serveur est physiquement protégé au sein du centre de traitement des données;
- la sécurité logique des serveurs est renforcée;
- la sécurité du réseau est configurée de manière à empêcher des menaces externes d’accéder aux serveurs de messagerie;
- des clauses de confidentialité et de protection des données sont signées par les prestataires de services;
- un nombre limité de personnes dûment autorisées, dotées d’un profil informatique spécifique, disposent de droits d’édition dans les outils de «back office» dans lesquels vos données à caractère personnel sont traitées.
En outre, l’EUIPO implémente aussi certains services Amazon Web Services (AWS) tels que le service «Desktop as a Service» de façon à soutenir son infrastructure. Les mesures de sécurité mises en œuvre par l’EUIPO pour protéger vos données à caractère personnel dans AWS sont décrites en détail ici. Des informations complémentaires sont disponibles dans le AWS Cloud Security Center.
Vous disposez à tout moment d’un droit d’accès, de rectification et, en cas de traitement sur la base de votre consentement, d’un droit à la portabilité de vos données. Vous pouvez aussi demander que vos données ne figurant pas dans le registre soient effacées de la base de données 18 mois après l’expiration de la marque de l’UE ou la clôture de la procédure inter partes concernée. Vous avez également le droit de vous opposer à certains traitements de vos données et de les limiter. Nous examinerons vos demandes et vous accorderons vos droits, pour autant que certaines conditions soient remplies.
Il nous est en principe impossible d’accepter les demandes verbales (par téléphone ou en personne), car il se peut que nous ne puissions pas traiter votre demande immédiatement, sans l’avoir d’abord analysée et sans vous avoir au préalable identifié de manière fiable.
Vous pouvez modifier vos données à caractère personnel et vos données de connexion, changer vos paramètres et gérer vos sous-profils via votre User Area, dans la rubrique «Options». Pour toute autre question, vous pouvez envoyer votre demande en complétant le formulaire de contact dans votre User Area ou nous envoyer un courriel à DPOexternalusers@euipo.europa.eu
Votre demande doit contenir une description détaillée et précise des données auxquelles vous souhaitez accéder ou à propos desquelles vous aimeriez exercer vos droits.
Dans certains cas, et si votre demande n’est pas formulée depuis votre User Area, nous vous demanderons de nous fournir des informations complémentaires dont nous avons absolument besoin pour confirmer votre identité. Ces informations complémentaires serviront uniquement à vérifier votre identité et ne seront pas conservées plus longtemps que cela est nécessaire pour cette finalité.
Pour en savoir plus sur la façon dont vous pouvez exercer vos droits dans votre User Area ou dans chaque déclaration de confidentialité individuelle, reportez-vous à la question 12.
Les cookies sont des petits fichiers texte envoyés par un serveur de site web et stockés sur votre appareil (comme un ordinateur, une tablette ou un téléphone).
Lorsque vous visitez notre site web, nous utilisons des cookies pour la gestion et l’authentification des sessions en ligne, ainsi que pour la sécurité du navigateur. Les cookies sont également mis en œuvre pour garantir un bon fonctionnement technique du site web, et ils nous aident à stocker les préférences des utilisateurs et à suivre leurs pratiques de navigation sur une base agrégée. À cette fin, nous pouvons collecter certaines données sur vos sessions de navigation, telles que votre adresse IP, votre type de navigateur, votre langue et la taille de votre écran, la page que vous avez consultée, l’heure et la date de la consultation et la page du site web depuis laquelle vous avez été redirigé.
Ces informations sont utilisées pour rassembler des statistiques agrégées et anonymes en vue d’améliorer nos services et votre expérience utilisateur. Aucun cookie ne requiert votre consentement. La collecte, l’agrégation et l’anonymisation de ces données sont effectuées dans le centre de données de l’EUIPO, dans le respect de mesures de sécurité adéquates.
Notre site web comporte également l’option «Do Not Track» («ne pas suivre»). Si vous activez l’option DNT dans votre navigateur web, nous respecterons votre choix et vos activités de navigation sur notre site web ne seront pas suivies pour alimenter nos statistiques à caractère anonyme. Vous trouverez ci-dessous les instructions sur la façon d’activer cette option:
Firefox
Internet Explorer
Chrome
Safari
Opera
Nous utilisons les médias sociaux pour présenter notre travail à travers des canaux largement utilisés et actuels. Notre utilisation des médias sociaux est mise en avant sur notre site web. Vous pouvez par exemple regarder des vidéos de l’EUIPO, que nous téléchargeons sur notre page YouTube, et cliquer sur des liens vers Twitter, Facebook ou LinkedIn.
Nous n’installons pas de cookies dans notre affichage des liens des médias sociaux connectés à ces services lorsque les pages de notre site web sont chargées sur votre ordinateur (ou d’autres appareils), ou à partir d’éléments de ces services de médias intégrés à nos pages web. Veuillez cependant noter qu’en fonction de vos préférences concernant ces services externes, certains cookies peuvent être chargés, par exemple avec vos préférences pour les vidéos YouTube.
Chaque canal de médias sociaux a sa propre politique sur la façon dont il traite vos données à caractère personnel lorsque vous accédez à son site. De plus amples informations sont disponibles ici:
Vous pouvez nous contacter pour toute question concernant vos données à caractère personnel en envoyant une demande écrite à l’EUIPO en tant que responsable du traitement de vos données, ou au délégué à la protection des données de l’EUIPO.
Vous pouvez utiliser les canaux de communication en ligne ou adresser vos questions/préoccupations par écrit à:
Poste/Messagerie:
Mme Gloria Folguera Ventura
Déléguée à la protection des données
EUIPO
Avenida de Europa, 4, E‑03008 Alicante, Espagne
Si le responsable du traitement ou le délégué à la protection des données (DPD) n’a pas répondu à votre demande de manière adéquate, vous pouvez introduire une réclamation auprès du Contrôleur européen de la protection des données: https://edps.europa.eu/about-edps/contact_en.
Pour en savoir plus sur la manière dont nous traitons vos données à caractère personnel, veuillez consulter le registre central de l’EUIPO (un document évolutif, constamment mis à jour) et les avis de protection des données spécifiques et pertinents (actuellement disponibles en anglais uniquement) énumérés ci-dessous.
Le registre central contient au moins les informations suivantes (article 31, paragraphe 1, du règlement (UE) 2018/1725):
- le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;
- les finalités du traitement;
- une description des catégories de personnes concernées et des catégories de données à caractère personnel;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;
- le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, et les documents attestant de l’existence de garanties appropriées;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles adoptées pour protéger lesdites données à caractère personnel.
Les déclarations de confidentialité contiennent les informations prévues aux articles 15 et 16 du règlement (UE) 2018/1725. La liste des avis de protection des données spécifiques et pertinents (actuellement disponibles en anglais uniquement), assortis de liens hypertextes vers les déclarations de confidentialité pertinentes, est la suivante:
Vous trouverez aussi des informations complémentaires à partir des liens suivants: