Бележка относно защитата на личните данни
Защитата на неприкосновеността на личния ви живот е от голямо значение за Службата на Европейския съюз за интелектуална собственост (EUIPO или „Службата“). Смятаме се за отговорни за личните данни, които събираме и обработваме. Ето защо се ангажираме да зачитаме и защитаваме личните ви данни и да гарантираме ефективното упражняване на вашите права в качеството на субект на данни.
В този раздел се описва как Службата обработва вашите лични данни, за да изпълнява задачите си (както е предвидено в правото на ЕС), като ви предоставя своите продукти и услуги.
РЕГИСТЪР НА ЗАПИСИТЕ
Централен регистър: EUIPO има правно задължение да поддържа централен регистър на дейностите по обработване на личните данни (член 31 от Регламент 2018/1725). Повече относно записите на EUIPO за дейностите по обработване на личните ви данни можете да научите от Централен регистър на EUIPO. За повече информация относно Централния регистър на EUIPO, моля, вижте въпрос 12 по-долу.
1. Каква е правната рамка за защита на личните данни, приложима за EUIPO?
Службата събира и обработва всички лични данни в съответствие с разпоредбите на Регламент (ЕС) № 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО („Регламент на ЕС относно защитата на данните“). В допълнение към този текст обработването на лични данни от EUIPO се управлява и от [Решение № ADM-18-65 за изпълнение на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. в Служба на Европейския съюз за интелектуална собственост].
С Регламента на ЕС относно защитата на данните, Регламента относно марката на Европейския съюз (ЕС) № 2017/1001, Регламента относно промишления дизайн на Общността (ЕО) № 6/2002 и техните актове за изпълнение, се уреждат изискванията за защита на данните, приложими спрямо Службата в качеството й на агенция на ЕС.
Моля, направете справка с правните текстове относно марката на ЕС и правните текстове относно промишления дизайн на Общността за повече информация.
2. Какви видове лични данни събираме?
Личните данни, които Службата събира и обработва, са свързани с вас като физическо лице.
Службата класифицира личните данни в две категории:
Задължителни лични данни: това се отнася до личните данни, необходими за изпълнението на поверените на Службата задачи, изпълнявани в обществен интерес, или с цел спазването на правно задължение, с което Службата е длъжна да се съобрази. Ето някои примери: вашето име и адрес като кандидат за целите на подаване на заявка за марка или дизайн; данните ви за вход в онлайн услугите, предлагани от Службата за удостоверяване и сигурност; и/или вашето име и адрес като ответник се обработват и предоставят на обществеността поради законовото задължение на Службата да води публичен регистър.
Незадължителни лични данни: това се отнася до личните данни, обработвани единствено въз основа на дадено съгласие. Примери: вашите изисквания по отношение на хранителния режим и мобилността, когато присъствате на събитие в Службата, или вашият телефонен номер, номер на факс или имейл адрес, когато решите да ги направите публично достъпни. Достъпът до тези данни ще бъде ограничен до Службата и ние ще поискаме съгласието ви да ги предоставим на широката общественост.
Данните се събират по електронен път чрез заявленията до бек-офиса и фронт-офиса на Службата.
За повече информация относно категориите лични данни, обработвани в рамките на свързаните с интелектуална собственост задачи на Службата, моля, вижте обяснителната бележка на EUIPO.
3. За какво използваме личните ви данни?
Службата събира и обработва вашите лични данни за няколко цели.
- Системи за администриране на марката на ЕС и регистрирания промишлен дизайн на Общността, и по-конкретно:
- администриране на заявленията и/или регистрациите, включително превод на необходимите документи;
- водене на публичен регистър;
- достъп до информацията, необходима за по-лесното и ефективно провеждане на съответните производства.
- Популяризиране на системата за марката на ЕС и системата за регистрирания промишлен дизайн на Общността. Това се отнася до администрирането и популяризирането на системите, насърчаването на сближаването на практики и инструменти в областта на търговските марки и дизайните или задачите на Европейската обсерватория за нарушенията на правата на интелектуална собственост. Вашите лични данни ще бъдат използвани за връзка с вас и за информиране за новини за марки или дизайни, покани за семинари, работни срещи и всякакви други съобщения, свързани с продуктите и услугите на EUIPO.
- Управление на взаимодействията на потребителите. Когато се свързвате с нашия информационен център чрез някой от наличните ни канали за комуникация, Службата ще събира и обработва личните ви данни, които ще бъдат използвани за предоставяне на информационни услуги, управление на вашите запитвания и оплаквания, както и за подобряване на ефективността и качеството на предоставяните информационни услуги. Това включва управлението на лични данни от Службата при обработване, цифровизиране и сортиране на цялата входяща кореспонденция (поща, факсове и някои електронни съобщения). Когато се свързвате със Службата по факс, Службата е внедрила факс система, базирана на облак, за да се гарантира наличността и устойчивостта на тази услуга.
- Сътрудничество с други институции. Службата ще си сътрудничи и с други субекти във връзка с възложените ѝ задачи. В резултат на това сътрудничество вашите лични данни ще се използват за:
- поддръжката и попълването на общи или свързани бази данни и портали с цел международно консултиране, търсене и класификация;
- непрекъснатото предоставяне и обмен на данни и информация.
- Подобряване на нашите продукти и услуги. Службата ще използва личните ви данни за изготвяне на проучвания, доклади и статистически данни, които ни позволяват да оптимизираме нейните операции и да подобрим функционирането на системата. Това включва събиране и анализиране на отзивите ви, за да се подобри практическата ви работа и да се повиши нивото на удовлетвореност от Службата.
- Организиране на събития, обучение и срещи. Службата редовно организира събития, като например обучение и срещи, които са достъпни за обществеността. За организацията на събитията се изисква управлението на личните данни на участниците. Ако участвате в публично събитие, организирано от Службата, личните ви данни се управляват, както е описано в конкретните декларации за поверителност във въпрос 12.
- Процедури за набиране на персонал. Ако сте кандидатствали за обявено от Службата свободно работно място, личните ви данни се управляват, както е описано в конкретната декларация за поверителност във въпрос 12. Моля, обърнете внимание, че непоискани заявления и/или автобиографии не се разглеждат и винаги се унищожават.
- Управление на сигурността. За безопасността и сигурността на своите сгради и активи Службата е въвела процес на управление на сигурността, основан на ISO 27001. Това включва управлението на лични данни, свързани с посетителите на Службата, политиката за видеонаблюдение и воденето на регистри на активността в системите на EUIPO в съответствие с най-добрите практики в областта на информационната сигурност.
- Обществени поръчки. Всички наши обществени поръчки са уредени от Регламент (ЕС, Евратом) № 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014, (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012.
За повече информация относно това как се управляват личните ви данни при всички горепосочени обстоятелства, моля, консултирайте се с въпрос 12.
4. На какво правно основание обработваме личните ви данни?
Службата събира и обработва личните ви данни предимно в съответствие с член 5.1, параграфи а) и б) от Регламента на ЕС относно защитата на данните:
- за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза;
- за спазването на законово задължение, което се прилага спрямо Службата.
При много специфични обстоятелства обработването се основава на съгласие (член 5.1, параграф г) от Регламента на ЕС относно защитата на данните) или на друго правно основание, както е установено в Регламента на ЕС относно защитата на данните.
Всеки път, когато се обработват лични данни, това се регулира от специфични правни инструменти като правила за прилагане, вътрешни правила и др.
5. Кой има достъп до личните ви данни?
Широката общественост има достъп до данни във връзка с информация, която се счита за информация от обществен интерес. Действително, Службата има правно задължение да направи информацията достъпна за трети страни (данни от регистъра).
Службата няма да предоставя лични данни на обществеността, освен данните от регистъра, освен ако заинтересованата страна не е дала изричното си съгласие. Вследствие на това определени лични данни, предоставени от вас като заявител, собственик или представител, чието публикуване не е правно задължение (например телефон, факс или имейл адрес), могат да бъдат достъпни за обществеността, единствено ако е дадено съгласие и при условие че информационните системи на Службата могат да поддържат това.
Моля, направете справка с Решение на Изпълнителния директор № EX-21-4 и обяснителна бележка на EUIPO за допълнителна информация относно това какви данни за заявленията и регистрациите на марки на ЕС и регистрирани промишлени дизайни на Общността ще бъдат публично достъпни.
Вашите лични данни могат да бъдат достъпни и в следните публикации.
- Бюлетини за марката на ЕС и регистрирани промишлени дизайни на Общността, съдържащи публикации на заявления и вписвания в регистъра, както и други данни, за които се изисква публикуване съгласно разпоредбите за марката на ЕС и регистрирания промишлен дизайн на Общността.
- Решенията на Службата, които са достъпни онлайн за информиране и консултиране на широката общественост, в интерес на прозрачността и предвидимостта.
Общественият достъп до личните ви данни ще се осъществява чрез електронните инструменти и платформи на EUIPO или при изтегляне на информацията, но единствено с цел на трети страни и на обществените органи да се осигури информацията, необходима за упражняване на правата, предоставени им от регламентите за марката на ЕС и регистрираните промишлени дизайни на Общността, и за да се установи наличието на по-ранни права, принадлежащи на трети страни.
6. Колко време се съхраняват личните ви данни?
Службата ще съхранява личните ви данни, чието вписване в регистъра е задължително, за неопределен период от време.
Други лични данни, съхранявани в базата данни, също ще се съхраняват за неопределено време, въпреки че ще имате възможност да поискате премахването на тези лични данни от базата данни 18 месеца след изтичането на срока на действие на марката на ЕС или приключването на съответната процедура между страните. Това не се отнася за лични данни, съхранявани в регистъра.
За специфични дейности, за които могат да бъдат обработвани личните ви данни, могат да бъдат установени други специфични периоди на съхранение. Можете да намерите повече информация във всяка отделна декларация за поверителност във въпрос 12.
7. Как защитаваме и опазваме вашата информация?
Службата приема сериозно защитата на личните ви данни и следователно прилага подходящи организационни, технически и охранителни мерки за тяхното опазване.
Следват примери за такива мерки, приложени в сградата на EUIPO:
- EUIPO е сертифицирана по ISO27001;
- за достъп до системите и базите данни на EUIPO се изисква потребителско име и парола;
- удостоверяването и упълномощаването се основават на роли;
- удостоверяването и упълномощаването се извършват на ниво сървър; не се разрешава анонимен достъп;
- сървърът се охранява физически в Центъра за обработка на данни;
- логично увеличаване на сигурността на сървърите;
- мрежова сигурност, конфигурирана така, че да предотвратява достъпа до пощенските сървъри;
- Нашият уебсайт е защитен с антибот технология, която е описана в информационните статии Configuring Bot Defense [Конфигуриране на защита срещу ботове] и Detecting and Preventing Web Scrapping [Откриване и предотвратяване на извличане на данни от уеб сайтове]. Имайте предвид, че както е описано в тези препратки, това може да включва достъп до датчици за устройства във вашето устройство, но тази информация при никакви обстоятелства не се споделя с EUIPO. Тя само показва колко вероятно е посетителят да е бот.
- доставчиците на услуги подписват клаузи за поверителност и защита на данните;
- ограничен брой надлежно оправомощени лица със специфичен ИТ профил имат права за редактиране за инструментите в бек-офиса, където се обработват личните ви данни.
Освен това EUIPO използва определени услуги на Amazon Web Services (AWS), като Desktop as a Service, за целите на инфраструктурата на EUIPO. Мерките за сигурност, които предприема EUIPO за защита на личните ви данни в AWS са описани подробно тук. Допълнителна информация ще намерите на адрес AWS Cloud Security Center.
8. Какви са вашите права във връзка с обработването на лични данни? Как да упражните правата си? Могат ли правата ви да бъдат ограничени?
|
Права, свързани с личните ви данни |
Какво означава това |
|---|---|
|
Осведоменост |
Имате право да знаете как Службата обработва личните ви данни (вкл. информация за проверяващото лице, целта, правните основания, типовете използвани лични данни, оправомощените лица с достъп до данните ви и сроковете на съхранение, както и евентуално предаване на лични данни на трети държави). За допълнителна информация за конкретни съобщения във връзка с личните данни разгледайте съобщението за защита на данните, и по-конкретно въпрос 12. |
|
Достъп до данните |
Имате право да знаете дали Службата обработва личните ви данни, включително за какви цели, типовете данни, техните получатели, срокове, както и възможни препращания на личните данни на трети държави. |
|
Поправка на данни |
Ако информацията за личните ви данни е непълна или неточна, можете да поискате поправка. |
|
Заличаване на данни (право „да бъдеш забравен“) |
При определени обстоятелства можете да поискате заличаване на личните ви данни (напр. когато данните вече не са необходими за целите, за които са били събрани). Имайте предвид, че можете да поискате личните ви данни да бъдат заличени от базата данни 18 месеца след изтичането на срока на действие на марката на ЕС или приключването на съответната процедура inter partes. Това право не се отнася за лични данни, въведени в регистъра. |
|
Ограничаване на обработката на данни |
При определени обстоятелства можете да поискате Службата да ограничи обработката на личните ви данни (например когато е оспорена точността на данните). |
|
Прехвърляне на данни |
При определени обстоятелства имате право да поискате Службата да ви изпрати личните ви данни в структуриран, широко употребяван и четим от машина формат (например, имаме изричното ви съгласие за обработване на личните ви данни). |
|
Възражение срещу обработването на данните ви |
Можете да възразите срещу обработката на личните ви данни от Службата, при определени обстоятелства. |
Как да упражните правата си за защита на данните
- Можете да управлявате настройките, свързани с личните ви данни и да ги променяте в профила cи в User Area във всеки един момент. Влезте в профила си в User Area и отидете в раздел „Опции“. В този раздел можете да редактирате личните си данни и данните за вход, да променяте настройките и да управлявате подпрофилите си в User Area;
- Можете да ни пишете на: DPOexternalusers@euipo.europa.eu. Не забравяйте, че не приемаме устни заявки (по телефона или лично), тъй като може да не сме в състояние правилно да установим самоличността ви или да обработим искането ви незабавно:
- Вашето искане по електронна поща следва да бъде възможно най-подробно. Нуждаем се от точно описание на данните, целта, за която са били събрани, и начина, по който са били събрани;
- Не забравяйте да посочите кои от горепосочените права желаете да упражните.
- Ще обработим искането ви незабавно и ще ви помогнем да упражните правата си, при условие че са изпълнени следните условия:
- В определени случаи, за да установим вашата самоличност и да намерим вашите данни, може да се нуждаем от допълнителна информация. Тя ще се използва само за проверка на самоличността ви и за да ви помогне да упражните правата си. Такава информация няма да се съхранява по-дълго от необходимото за тази цел;
- Възможно е да не сме в състояние да ви помогнем да упражните правата си, ако условията не са изпълнени. В такива случаи ще ви информираме за причините, поради които не можете да упражните това право.
Могат ли правата ви да бъдат ограничени?
Защитата на данните не е абсолютно право. Тя трябва винаги да бъде балансирана с други основни права и може да има обстоятелства, при които едно или няколко от горепосочените права могат да бъдат отказани.
Възможно е също тези права да бъдат временно ограничени въз основа на правни съображения, както са посочени в член 25 на Регламент (EС) № 2018/1725, в правни актове, приети въз основа на договорите, или според вътрешните правила, изложени в Решение на Управителния съвет на Службата за Европейския съюз за интелектуална собственост (EUIPO) от 26 март 2020 г. Вътрешните правила предвиждат, че всяко такова ограничение ще бъде ограничено във времето, ще бъде пропорционално и ще зачита същността на горепосочените права.
Общото правило е да бъдете уведомени за основните причини за дадено ограничение. Освен това ще бъдете уведомени за правото ви да подадете жалба пред ЕНОЗД или да потърсите решение по съдебен път. Въпреки това има обстоятелства, поради които бихме могли да не ви уведомим за основанията си. Ограничението ще бъде вдигнато веднага щом обстоятелствата, които стоят в неговата основа, спрат да се прилагат. Когато този период изтече, ще получите конкретно уведомление за защитата на данните.
Повече за начините да упражнявате правата си можете да намерите в профила си в User Area или в отделните съобщения за личните данни във въпрос 12. Разгледайте обяснителната бележка на EUIPO за повече информация как да упражнявате правата си по отношение на процедурите за марки и дизайни пред Службата.
9. Какви „бисквитки“ се използват в уебсайта ни?
„Бисквитките“ са малки текстови файлове, изпращани от сървър на уебсайт и съхранявани на вашето устройство (напр. компютър, таблет или телефон).
Когато посещавате нашия уебсайт, ние използваме „бисквитки“ за управление на уеб сесиите и автентикация, както и за сигурността на уеб браузърите. „Бисквитките“ се използват и за гарантиране на правилното функциониране на уебсайта и с тяхна помощ се съхраняват предпочитанията и се проследяват потребителските тенденции в обобщен вид. За тази цел можем да съберем данни за практическата ви работа при сърфиране, например вашия IP адрес, вида на браузъра, езика и размера на екрана, посетената от вас страница, часа и датата на посещението, както и страницата, от която сте били пренасочени.
Тази информация се използва за събирането на обобщени и анонимни статистически данни с цел подобряване на нашите услуги и практическата работа на потребителите. Вашето съгласие не се изисква при използването на бисквитките. Събирането, обобщаването и анонимизирането на тези данни се извършват в центъра за данни на EUIPO при подходящи мерки за сигурност.
Нашият уебсайт приема опцията „Забрана на следенето“. Ако активирате „Забрана на следенето“ във вашия браузър, ние ще се съобразим с избора ви и вашата активност на нашия уебсайт няма да бъде проследявана за събиране на анонимни статистически данни. Можете да намерите инструкции за активиране на тази опция по-долу:
Firefox
Internet Explorer
Chrome
Safari
Opera
10. Как се използват социалните мрежи в уебсайта ни?
Ние използваме социалните мрежи, за да представим нашата работа с помощта на широко използвани и съвременни канали. В уебсайта ни често се използват социални мрежи: можете например да гледате видеоклипове на EUIPO, които качваме на страницата ни в YouTube, и да последвате връзки от нашия уебсайт към Twitter, Facebook или LinkedIn.
Не влагаме никакви „бисквитки“ в показваните от нас бутони за социални мрежи, които осъществяват връзка с тези услуги, когато страниците на уебсайта ни се зареждат на компютъра ви (или на друго устройство), или от компоненти от тези мрежи, вградени в нашите уеб страници. Имайте предвид обаче, че въз основа на предпочитанията ви за тези външни услуги някои „бисквитки“ могат да бъдат заредени с предпочитанията ви за видеоклипове в YouTube например.
Всеки канал в социалните мрежи има своя собствена политика за начина, по който се обработват личните ви данни, когато влизате в техните сайтове. Повече информация може да бъде намерена тук:
11. Как да се свържете с нас, ако имате въпроси?
Можете да се свържете с нас по всякакъв повод във връзка с личните ви данни, като изпратите писмено искане до EUIPO в качеството на администратор на данни, който отговаря за вашата информация, или до длъжностното лице на EUIPO за защита на данните.
Можете да използвате онлайн каналите за комуникация или да изпратите заявката/опасението си в писмена форма чрез:
Поща/куриер:
г-ца Мария Колева
длъжностно лице за защита на данните
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
Ел. поща:
DPOexternalusers@euipo.europa.eu
Ако администраторът на данни и/или длъжностното лице за защита на данните не са отговорили на искането ви по подходящ начин, можете да подадете жалба до Европейския надзорен орган по защита на данните: https://edps.europa.eu/about-edps/contact_en.
12. Имате нужда от допълнителна информация?
Ако искате да научите повече за това как обработваме личните ви данни, моля, проверете Централния регистър на EUIPO (документ в развитие, който непрекъснато подлежи на промени) и посочените по-долу важни и специфични бележки относно защитата на личните данни (понастоящем налице само на английски език).
Централният регистър съдържа най-малко следната информация (член 31, параграф 1 от Регламент (ЕС) 2018/1725):
- името и координатите за връзка на администратора, на длъжностното лице по защита на данните и когато е приложимо, на обработващия лични данни и на съвместните администратори;
- целите на обработването;
- описание на категориите субекти на данни и на категориите лични данни;
- категориите получатели, пред които са или ще бъдат разкрити личните данни;
- когато е приложимо, предаването на лични данни на трета държава или международна организация и документация за подходящите гаранции;
- когато е възможно, предвидените срокове за изтриване на различните категории данни;
- когато е възможно, общо описание на техническите и организационни мерки за защита на тези лични данни.
Декларациите за поверителност съдържат информацията, предоставена в член 15 и член 16 от Регламент (ЕС) 2018/1725. Следва списък на важните и специфични бележки относно защитата на личните данни (понастоящем налице само на английски език) с хипервръзки към съответните декларации за поверителност:
- Популяризиране на системата за марката на ЕС и системата за регистриран промишлен дизайн на Общността:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- Съдебна практика eSearch
- eSearch Plus
- Програма за ключови потребители
- Изтегляне на регистрирани дизайни на Общността
- Изтегляне на марки на ЕС
- Събрани примери за подвеждащи фактури, изпратени до потребители на ИС системи
- EUIPO eRegister
- Persons Module (PER)
- Управление на взаимодействията на потребителите:
- Подобряване на нашите продукти и услуги:
- Обработване на лични данни в инструмента за визуализация
- Участници в панелите от клиенти
- EUIPO´s Newsletters
- GetResponse Tool
- Организиране на мероприятия, обучения и заседания; Декларация за защита на личните данни във връзка с MS Teams; Декларация за защита на личните данни във връзка със Zoom; Обучителен портал на Академията
- Посещения на училища и университети
- Процедури за набиране на персонал ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Управление на сигурността. Това включва управлението на лични данни, свързани с посетителите на Службата, политиката за видеонаблюдение и воденето на регистри на активността в системите на EUIPO.
- Обработване на лични данни в контекста на спазването на регламентите на ЕС относно ограничителните мерки
- Процедура за набиране на персонал и отпускане на безвъзмездна помощ
- Документи за съдебни спорове във връзка с ИС
Допълнителна информация можете да намерите и на следните връзки:
Инструменти & документи