Prohlášení o ochraně údajů
Ochrana vašeho soukromí je pro Úřad Evropské unie pro duševní vlastnictví („úřad“) velmi důležitá. Cítíme odpovědnost za osobní údaje, které shromažďujeme a zpracováváme. Proto jsme se zavázali k respektování a ochraně vašich osobních údajů a zajištění účinného dodržování vašich práv jakožto subjektu údajů.
Tato část popisuje, jakým způsobem úřad zpracovává vaše osobní údaje k plnění svých úkolů (jak je stanoveno v právu EU) a současně k poskytování svých produktů a služeb.
REJSTŘÍKY ZÁZNAMŮ
Centrální rejstřík: Úřad EUIPO má právní povinnost vést centrální rejstřík záznamů o činnostech, při nichž se zpracovávají osobní údaje (článek 31 nařízení 2018/1725). O záznamech činností úřadu EUIPO, při nichž se zpracovávají vaše osobní údaje, se můžete dozvědět více v centrálním rejstříku úřadu EUIPO. Pro více informací o centrálním rejstříku úřadu EUIPO viz otázku č. 11 níže.
1. Jaký je právní rámec ochrany údajů platný pro úřad EUIPO?
Úřad shromažďuje a zpracovává veškeré osobní údaje v souladu s ustanoveními nařízení Evropského parlamentu a Rady (EU) č. 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (dále jen „nařízení EU o ochraně osobních údajů“). Tento text doplňuje [rozhodnutí č. ADM-18-65, kterým se provádí nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 v Úřadě Evropské unie pro duševní vlastnictví], které rovněž upravuje zpracování osobních údajů ze strany úřadu EUIPO.
Nařízení EU o ochraně osobních údajů společně s nařízením o ochranné známce Evropské Unie (EU) č. 2017/1001 („nařízení o OZEU“), nařízením (ES) č. 6/2002 o (průmyslových) vzorech Společenství („CDR“) a jejich prováděcími akty stanoví požadavky na ochranu údajů platné pro úřad jakožto agenturu EU.
Další informace najdete v právních textech k ochranné známce EU a v právních textech k průmyslovým vzorům Společenství.
2. Jaké typy osobních údajů shromažďujeme?
Osobní údaje, které úřad shromažďuje a zpracovává, se týkají vás jakožto fyzické osoby.
Úřad klasifikuje osobní údaje do dvou kategorií:
Povinné osobní údaje: jedná se o osobní údaje nezbytné pro plnění úkolů vykonávaných ve veřejném zájmu, které byly svěřeny úřadu, nebo pro splnění zákonné povinnosti, která je úřadu uložena. Uveďme několik příkladů: vaše jméno a adresa jakožto přihlašovatele pro účely podání přihlášky ochranné známky nebo průmyslového vzoru; vaše přihlašovací údaje k on-line službám nabízeným úřadem pro účely ověření a zabezpečení; anebo vaše jméno a adresa jakožto odpůrce jsou zpracovávány a zpřístupněny veřejnosti z důvodu právní povinnosti úřadu vést veřejný rejstřík.
Nepovinné osobní údaje: jde o osobní údaje zpracovávané pouze na základě souhlasu. Příklady: vaše požadavky na stravu a mobilitu při návštěvě akcí na úřadě nebo telefonní číslo, číslo faxu nebo e-mailová adresa, pokud se rozhodnete je zpřístupnit veřejnosti. Přístup k těmto údajům bude omezen na úřad a vyžádáme si váš souhlas, než je zpřístupníme široké veřejnosti.
Údaje jsou shromažďovány elektronickými prostředky prostřednictvím aplikací úřadu pro „back office“ (administrativní podpora) a „front office“ (styk s veřejností)
Další informace o kategoriích osobních údajů zpracovávaných v rámci úkolů úřadu v oblasti duševního vlastnictví najdete ve vysvětlující poznámce úřadu EUIPO.
3. K čemu používáme vaše osobní údaje?
Úřad shromažďuje a zpracovává vaše osobní údaje pro několik účelů.
- Správa systémů ochranných známek EU (OZEU) a zapsaných průmyslových vzorů Společenství (RCD), konkrétně:
- správa přihlášek anebo zápisů včetně případného překladu požadovaných dokumentů,
- vedení veřejného rejstříku,
- přístup k informacím nezbytným pro snadnější a efektivnější vedení příslušných řízení.
- Propagace systémů OZEU a RCD. Ta zahrnuje správu a propagaci systémů podporujících sbližování postupů a nástrojů v oblasti ochranných známek a průmyslových vzorů nebo úkolů Evropského střediska pro sledování porušování práv duševního vlastnictví. Vaše osobní údaje budou použity pro kontakt s vámi a pro informování o novinkách v oblasti ochranných známek nebo průmyslových vzorů, pro pozvánky na semináře, workshopy a pro jakékoliv jiné komunikace týkající se produktů a služeb úřadu EUIPO.
- Správa uživatelských interakcí. Když budete kontaktovat naše informační středisko prostřednictvím některého z našich dostupných komunikačních kanálů, bude úřad shromažďovat a zpracovávat vaše osobní údaje, které budou použity pro poskytování informačních služeb, řešení vašich dotazů a stížností a zlepšení efektivity a kvality poskytovaných informačních služeb. Patří sem správa osobních údajů úřadem při zpracování, digitalizaci a třídění veškeré příchozí korespondence (pošta, faxy a vybrané elektronické komunikace). Pokud byste chtěli úřad kontaktovat prostřednictvím faxu, zavedl úřad faxový systém využívající technologii cloudu, aby zajistil dostupnost a odolnost této služby.
- Spolupráce s dalšími institucemi. Úřad bude rovněž spolupracovat s dalšími subjekty ve vztahu k úkolům, které mu byly svěřeny. V souvislosti s touto spoluprací budou vaše osobní údaje použity pro:
- udržování a plnění společných nebo propojených databází a portálů pro celosvětové konzultace, vyhledávání a klasifikaci,
- nepřetržité poskytování a výměnu dat a informací.
- Zlepšení našich produktů a služeb. Úřad použije vaše osobní údaje k vytváření průzkumů, zpráv a statistik, které nám umožní optimalizovat naše činnosti a zlepšit fungování systému. To zahrnuje shromažďování a analýzu vaší zpětné vazby s cílem zlepšit vaše zkušenosti a úroveň spokojenosti s úřadem.
- Organizace akcí, školení a setkání. Úřad pravidelně organizuje akce, jako jsou školení a setkání, které jsou přístupné pro veřejnost. To vyžaduje správu osobních údajů účastníků pro organizaci akcí. Pokud se účastníte veřejné akce organizované úřadem, budou vaše osobní údaje spravovány způsobem popsaným v konkrétních prohlášeních o ochraně osobních údajů v rámci otázky 11.
- Náborové postupy. Pokud jste požádali o volné místo zveřejněné úřadem, budou vaše osobní údaje spravovány způsobem popsaným v konkrétních prohlášeních o ochraně osobních údajů v rámci otázky 11. Vezměte prosím na vědomí, že nevyžádané žádosti anebo životopisy nebereme v úvahu a vždy je likvidujeme.
- Řízení bezpečnosti. Pro zajištění bezpečnosti a zabezpečení svých budov a majetku zavedl úřad proces řízení bezpečnosti založený na ISO 27001. Ten zahrnuje správu osobních údajů návštěvníků úřadu, zásady kamerového dohledu a vedení záznamů o činnosti v systémech EUIPO v souladu s nejlepšími postupy v oblasti informační bezpečnosti.
- Veřejné zakázky. Veškeré naše postupy při zadávání zakázek se řídí nařízením (EU, Euratom) č. 2018/1046 Evropského parlamentu a Rady ze dne 18. července 2018, kterým se stanoví finanční pravidla pro souhrnný rozpočet Unie, mění nařízení (EU) č. 1296/2013, (EU) č. 1301/2013, (EU) č. 1303/2013, (EU) č. 1304/2013, (EU) č. 1309/2013, (EU) č. 1316/2013, (EU) č. 223/2014, (EU) č. 283/2014 a rozhodnutí č. 541/2014/EU a zrušuje nařízení (EU, Euratom) č. 966/2012.
Další informace o tom, jak jsou vaše osobní údaje spravovány za každé z výše uvedených situací, naleznete v otázce 11.
4. Jaké jsou právní základy, kterými se řídí zpracování vašich osobních údajů?
Úřad shromažďuje a zpracovává vaše osobní údaje, především v souladu s čl. 5.1 písm. a) a b) nařízení EU o ochraně osobních údajů:
- pro plnění úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci svěřené instituci nebo orgánu Unie,
- pro splnění zákonné povinnosti, které úřad podléhá.
Za velmi specifických okolností je zpracování založeno na souhlasu (čl. 5 odst. 1 písm. d) nařízení EU o ochraně údajů) nebo na jiném právním základě stanoveném v nařízení EU o ochraně údajů.
Vždy, když jsou osobní údaje zpracovávány, je zpracování regulováno zvláštními právními nástroji, jako jsou prováděcí pravidla, vnitřní pravidla atd.
5. Kdo má přístup k vašim osobním údajům?
Široká veřejnost má přístup k údajům ve vztahu k informacím, které jsou považovány za informace veřejného zájmu. Úřad má totiž zákonnou povinnost zpřístupnit je každé třetí osobě (rejstříkové údaje).
Úřad neposkytne veřejnosti jiné osobní údaje než rejstříkové údaje, pokud dotčená strana neposkytne svůj výslovný souhlas. Důsledkem toho je, že některé osobní údaje, které poskytnete jakožto přihlašovatel, majitel nebo zástupce a jejichž zveřejnění není zákonnou povinností (např. číslo telefonu, faxu nebo e-mailová adresa), mohou být přístupné veřejnosti pouze tehdy, poskytnete-li k tomu souhlas a pokud to IT systémy úřadu umožňují.
Viz také rozhodnutí ED č. EX-21-4 a vysvětlující poznámka úřadu EUIPO, kde najdete další informace o tom, které náležitosti přihlášek a zápisů OZEU a průmyslových vzorů Společenství budou veřejně dostupné.
Vaše osobní údaje mohou být také dostupné v následujících publikacích.
- Věstníky ochranných známek Evropské unie a zapsaných průmyslových vzorů Společenství, které obsahují informace o přihláškách a zápisech do rejstříku a také jiné náležitosti, jejichž zveřejnění je požadováno na základě nařízení o OZEU a nařízení o průmyslových vzorech.
- Rozhodnutí úřadu, která jsou v zájmu transparentnosti a předvídatelnosti zpřístupněna on-line pro informování a konzultaci široké veřejnosti.
Veřejnost bude mít k vašim osobním údajům přístup pomocí on-line nástrojů a platforem úřadu EUIPO, nebo si je bude moci stáhnout, ačkoliv pouze pro účely poskytnutí požadovaných informací třetím stranám a orgánům veřejné moci za účelem uplatnění práv, jež dané osobě či subjektu náleží v souladu s nařízením o OZEU a nařízením o průmyslových vzorech, a získání informací o existenci starších práv náležejících třetím stranám.
6. Jak dlouho jsou vaše osobní údaje uchovávány?
Úřad bude uchovávat vaše osobní údaje, jejichž zápis do rejstříku je povinný, po dobu neurčitou.
Ostatní osobní údaje uložené v databázi budou rovněž uchovávány po dobu neurčitou, i když budete mít možnost požádat o odstranění těchto osobních údajů z databáze 18 měsíců po vypršení platnosti ochranné známky EU nebo uzavření příslušného kontradiktorního řízení. To neplatí pro osobní údaje uložené v rejstříku.
Jiné zvláštní doby uchovávání mohou být stanoveny pro konkrétní činnosti, pro které mohou být vaše osobní údaje zpracovávány. Více informací naleznete v jednotlivých prohlášeních o ochraně osobních údajů v rámci otázky 11.
7. Jak vaše informace chráníme a zabezpečujeme?
Úřad bere ochranu vašich osobních údajů velmi vážně, a proto uplatňuje přiměřená organizační, technická a bezpečnostní opatření na jejich ochranu.
Příklady těchto opatření uplatňovaných v úřadu EUIPO:
- úřad EUIPO je certifikován podle ISO 27001,
- pro přístup k systémům a databázím je nutné uživatelské jméno a heslo pro úřad EUIPO,
- ověřování a autorizace probíhá na základě rolí,
- ověřování a autorizace probíhá na úrovni serveru, není povolen anonymní přístup,
- server je fyzicky chráněn ve středisku pro zpracování dat,
- posílení logického zabezpečení serverů,
- zabezpečení sítí nakonfigurované s cílem předcházet vnějším hrozbám ve formě přístupu na poštovní servery,
- Naše internetové stránky jsou chráněny technologií proti botům, jak je popsáno v článku Configuring Bot Defense (Konfigurace obrany proti botům) a Detecting and Preventing Web Scrapping (Detekce získávání dat z internetu a jeho prevence). Chtěli bychom vás upozornit, že jak je v nich uvedeno, může se jednat o lokální přístup k senzorům nacházejícím se ve vašem zařízení. Tyto informace ale v žádném případě nejsou sdíleny s úřadem EUIPO. Pouze nám to ukáže, jaká je pravděpodobnost, že návštěvníkem stránek je bot.
- poskytovatelé služeb podepisují doložky o důvěrnosti a ochraně osobních údajů,
- omezený počet řádně oprávněných osob s konkrétním IT profilem má právo na úpravy nástrojů pro „back office“, ve kterých jsou vaše osobní údaje zpracovávány.
Úřad EUIPO navíc zavádí určité služby z nabídky Amazon Web Services (AWS), jako je „Desktop as a Service“, za účelem podpory infrastruktury úřadu. Bezpečnostní opatření zavedená úřadem EUIPO na ochranu vašich osobních údajů v rámci služeb AWS jsou podrobně popsány zde. Další informace jsou k dispozici v centru zabezpečení cloudu AWS.
8. Jaká máte práva v souvislosti se zpracováním osobních údajů? Jak můžete uplatnit svá práva? Mohou být vaše práva omezena?
|
Práva týkající se vašich osobních údajů |
Co znamená |
|---|---|
|
Právo na informace |
Máte právo vědět, jakým způsobem úřad zpracovává vaše osobní údaje (včetně informací o správci údajů, účelu, právních základech, použitých typech osobních údajů, kdo jsou příjemci údajů a jaké jsou lhůty pro jejich uchovávání, ale i možnosti předávání osobních údajů do třetích zemí). Více informací o konkrétních prohlášeních o ochraně osobních údajů naleznete v tomto prohlášení o ochraně osobních údajů, a to v otázce 11. |
|
Právo na přístup k údajům |
Máte právo vědět, zda úřad zpracovává vaše osobní údaje, ale i pro jaké účely, jaké typy osobních údajů zpracovává, kdo jsou příjemci údajů, jaké jsou lhůty, ale i jaké jsou možnosti předávání osobních údajů do třetích zemí. |
|
Právo na opravu údajů |
Pokud jsou vaše osobní údaje neúplné či nepřesné, mohou se opravit. |
|
Právo na vymazání údajů („právo být zapomenut“) |
Za určitých okolností můžete požádat, aby vaše osobní údaje byly vymazány (například pokud údaje již nejsou nezbytné pro účel, pro který byly shromážděny). Chtěli bychom vám připomenout, že 18 měsíců po uplynutí doby platnosti ochranné známky EU nebo po uzavření příslušného řízení inter partes můžete požádat, aby vaše osobní údaje byly vymazány z databáze. Toto právo neplatí pro osobní údaje zadané do rejstříku. |
|
Právo na omezení zpracování údajů |
Můžete požádat, aby úřad za určitých okolností (například pokud je popírána přesnost osobních údajů) zpracování vašich osobních údajů omezil. |
|
Právo na přenositelnost údajů |
Máte právo požádat, aby vám úřad za určitých okolností (například pokud máme váš výslovný souhlas se zpracováním vašich osobních údajů) poslal vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. |
|
Právo vznést námitku proti zpracování údajů |
Za určitých okolností můžete vznést námitku proti zpracování vašich osobních údajů úřadem. |
Jak uplatnit svá práva na ochranu osobních údajů
- V rámci účtu v User Area můžete kdykoli spravovat svá nastavení ochrany soukromí a upravovat své osobní údaje. Přihlaste se do User Area a přejděte do části „Možnosti“. V části „Možnosti“ User Area můžete upravovat své osobní i přihlašovací údaje, měnit nastavení a spravovat své podprofily;
- Kdykoli nás můžete kontaktovat e-mailem na adrese DPOexternalusers@euipo.europa.eu. Chtěli bychom vás upozornit, že nemůžeme reagovat na ústní žádosti (prostřednictvím telefonu či osobního kontaktu), protože je možné, že bychom nebyli schopni vás řádně identifikovat nebo vaši žádost vyřídit okamžitě:
- Je třeba, aby vaše žádost zaslaná e-mailem byla co nejpodrobnější. Potřebujeme přesný popis údajů, účel, pro který byly shromážděny, a způsob, jakým byly shromážděny;
- Nezapomeňte uvést, která z výše uvedených práv chcete uplatnit.
- Za předpokladu, že jsou splněny podmínky pro uplatnění vašich práv, vaši žádost vyřídíme neprodleně a pomůžeme vám je uplatnit:
- Je možné, že někdy budeme potřebovat další informace, abychom vás mohli identifikovat a vyhledat vaše údaje. Tyto informace budou využity pouze k ověření vaší totožnosti a k usnadnění uplatnění vašich práv. Nebudou uchovávány déle, než je pro tento účel zapotřebí;
- Velmi výjimečně se může stát, že nebudeme schopni vám při uplatnění vašich práv pomoci, a to pokud podmínky nebudou splněny. V takových situacích vás budeme informovat, proč dané právo nemůžete uplatnit.
Mohou být vaše práva omezena?
Ochrana osobních údajů není absolutní právo. Musí být vždy v rovnováze s jinými základními právy a mohou nastat okolnosti, za nichž může být poskytnutí jednoho nebo několika výše uvedených práv odmítnuto.
Na základě legitimních důvodů stanovených článkem 25 nařízení (EU) 2018/1725, právními akty přijatými na základě Smluv nebo na základě vnitřních předpisů stanovených rozhodnutím správní rady Úřadu Evropské unie pro duševní vlastnictví (EUIPO) ze dne 26. března 2020 mohou tato práva být také dočasně omezena. Vnitřní předpisy stanoví, že jakékoli takové omezení bude časově omezené, bude přiměřené a bude respektovat podstatu výše uvedených práv.
Obecně platí, že o hlavních důvodech omezení budete informováni. Budete informováni rovněž o svém právu podat stížnost evropskému inspektorovi ochrany údajů nebo požádat o soudní ochranu. Existují však určité okolnosti, za nichž vás o těchto důvodech informovat nebudeme. Jakmile přestanou platit okolnosti odůvodňující omezení, omezení bude zrušeno. Po uplynutí této lhůty obdržíte zvláštní prohlášení o ochraně osobních údajů.
Pokud se chcete dozvědět více o tom, jak můžete svá práva uplatnit, podívejte se do User Area nebo na jednotlivá prohlášení o ochraně osobních údajů v otázce 11. Podívejte se na vysvětlující poznámku úřadu EUIPO, kde naleznete více informací o uplatňování svých práv v souvislosti s řízeními týkajícími se ochranných známek a průmyslových vzorů vedených úřadem.
9. Které soubory cookie se používají na našich internetových stránkách?
Soubory cookie používáme k tomu, abychom pro vás zajistili co nejoptimálnější prohlížení internetových stránek úřadu EUIPO. Některé soubory cookie slouží k získávání souhrnných statistik o návštěvách internetových stránek, prohlížení návštěvníků a jejich chování, což nám pomáhá tyto stránky neustále vylepšovat, aby lépe odpovídaly vašim potřebám. Další soubory cookie se používají k zajištění odpovídajícího fungování a zabezpečení internetových stránek.
Chcete-li se dozvědět více o souborech cookie, které používáme, a o tom, jak a proč je používáme a jak si můžete změnit příslušná nastavení, podívejte se na naši stránku Soubory cookie.
10. Jak nás můžete kontaktovat, pokud máte nějaké dotazy?
Můžete nás kontaktovat pro jakýkoli účel související s vašimi osobními údaji, a to zasláním písemné žádosti úřadu EUIPO jakožto správci údajů zodpovědnému za vaše informace nebo pověřenci pro ochranu osobních údajů úřadu EUIPO.
Můžete využít on-line komunikační kanály nebo písemně zaslat svůj dotaz/obavy na následující adresy:
Pošta/kurýr:
Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Španělsko
E-mail:
DPOexternalusers@euipo.europa.eu
Pokud by vaše žádost nebyla řádně vyřešena správcem údajů anebo Úřadem pro ochranu údajů, můžete podat stížnost k evropskému inspektorovi ochrany údajů: https://edps.europa.eu/about-edps/contact_en.
11. Potřebujete další informace?
Chcete-li se dozvědět více o tom, jakým způsobem zpracováváme vaše osobní údaje, nahlédněte do centrálního rejstříku úřadu EUIPO (živý dokument, který se průběžně mění) a příslušných a konkrétních poznámek k ochraně údajů (v současné době jsou k dispozici pouze v angličtině), které jsou uvedeny níže.
Centrální rejstřík obsahuje alespoň tyto informace (čl. 31 odst. 1 nařízení (EU) 2018/1725):
- jméno a kontaktní údaje správce, pověřence pro ochranu osobních údajů a případného zpracovatele a společného správce,
- účely zpracování,
- popis kategorií subjektů údajů a kategorií osobních údajů,
- kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny,
- informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci a doložení vhodných záruk,
- je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů,
- je-li to možné, obecný popis technických a organizačních bezpečnostních opatření na ochranu těchto osobních údajů.
Prohlášení o ochraně soukromí obsahují informace stanovené v článcích 15 a 16 nařízení (EU) 2018/1725. Níže je uveden seznam příslušných a konkrétních poznámek k ochraně údajů (v současnosti jsou k dispozici pouze v angličtině) spolu s hypertextovými odkazy na příslušná prohlášení o ochraně soukromí:
- Propagace systémů OZEU a RCD:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- eSearch – judikatura
- eSearch Plus
- Program pro hlavní uživatele
- RCD ke stažení
- OZEU ke stažení
- Soubor zavádějících faktur zaslaných uživatelům systémů na ochranu duševního vlastnictví
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Správa uživatelských interakcí:
- Zlepšení našich produktů a služeb
- Zpracování osobních údajů v nástroji vizualizační mapa
- Účastníci zákaznických panelů
- EUIPO´s Newsletters
- Organizace akcí, školení a setkání; Prohlášení o ochraně osobních údajů vztahující se k aplikaci MS Teams; Prohlášení o ochraně osobních údajů vztahující se k aplikaci Zoom; vzdělávací portál akademie
- Návštěvy škol a vysokých škol
- Náborové postupy ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Řízení bezpečnosti. Zahrnuje správu osobních údajů týkajících se návštěvníků úřadu, zásady kamerového dohledu a vedení záznamů o činnostech v systémech úřadu EUIPO.
- Zpracování osobních údajů v souvislosti s dodržováním nařízení EU o omezujících opatřeních
- Postup zadávání zakázek a poskytování grantů
- Dokumenty pro soudní řízení v oblasti duševního vlastnictví
Dodatečné informace najdete rovněž na následujících odkazech:
Nástroje & dokumenty