Meddelelse om databeskyttelse
Beskyttelsen af dit privatliv er meget vigtig for Den Europæiske Unions Kontor for Intellektuel Ejendomsret ("kontoret"). Vi føler os ansvarlige for de personoplysninger, vi indsamler og behandler. Derfor gør vi alt for at respektere og beskytte dine personoplysninger og sikre, at dine rettigheder som registreret overholdes.
Dette afsnit beskriver, hvordan kontoret håndterer dine personoplysninger i forbindelse med sine opgaver (som fastsat i EU-lovgivningen), mens det leverer sine produkter og tjenester til dig.
REGISTER OVER AKTIVITETER
Centralt register: EUIPO er juridisk forpligtet til at føre et centralt register over aktiviteter med behandling af personoplysninger (artikel 31 i forordning 2018/1725). Du kan lære mere om EUIPO's register over aktiviteter med behandling af dine personoplysninger i EUIPO's centrale register. Se nedenstående spørgsmål 11 for flere oplysninger om EUIPO's centrale register.
1. Hvilken juridisk ramme for databeskyttelse gælder for EUIPO?
Kontoret indsamler og behandler alle personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF ("EU-forordningen om databeskyttelse"). Som supplering til denne tekst regulerer [afgørelse nr. ADM-18-65 om gennemførelse af Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 i Den Europæiske Unions Kontor for Intellektuel Ejendomsret] også EUIPO's behandling af personoplysninger.
EU-forordningen om databeskyttelse sammen med EU-varemærkeforordningen (EU) nr. 2017/1001 ("EUTMR"), Rådets forordning (EF) nr. 6/2002 om EF-design ("CDR") og deres gennemførelsesretsakter fastsætter de databeskyttelseskrav, der gælder for kontoret som EU-agentur.
Der henvises til retsakterne om EU-varemærker og retsakterne om EF-design for mere information.
2. Hvilke typer personoplysninger indsamler vi?
Personoplysningerne, som kontoret indsamler og behandler, vedrører dig som fysisk person.
Kontoret klassificerer personoplysninger i to kategorier:
Obligatoriske personoplysninger: Det er de personoplysninger, der er nødvendige for at udføre de opgaver i offentlighedens interesse, som kontoret er pålagt, eller for at overholde en retlig forpligtelse, som kontoret er underlagt. Det kunne f.eks. være navn og adresse, når du som ansøger udfylder en varemærke- eller designansøgning, dine loginoplysninger til kontorets onlinetjenester, af autentificerings- og sikkerhedshensyn, og/eller dit navn og din adresse som indsiger, som behandles og gøres offentligt tilgængelige af hensyn til kontorets retlige forpligtelse om at føre et offentligt register.
Ikkeobligatoriske personoplysninger: Dette henviser til personoplysninger, der kun behandles med samtykke. Eksempelvis: dine ernærings- og mobilitetskrav i forbindelse med deltagelse i et arrangement på kontoret eller dit telefonnummer, faxnummer eller e-mailadresse, hvis du vælger at gøre dem offentligt tilgængelige. Adgangen til disse oplysninger begrænses til kontoret, og vi spørger efter dit samtykke til at stille dem til rådighed for den almindelige offentlighed.
Oplysningerne indsamles elektronisk via kontorets "back office"- og "front office"-applikationer.
Der findes mere information om de kategorier af personoplysninger, der behandles i forbindelse med kontorets IP-opgaver EUIPO's forklarende bemærkninger.
3. Hvad bruger vi dine personoplysninger til?
Kontoret indsamler og behandler dine personoplysninger til flere formål.
- Administration af systemerne for EU-varemærker og registrerede EF-design, helt konkret:
- administration af ansøgninger og/eller registreringer, inkl. eventuelle oversættelser af de påkrævede dokumenter
- vedligeholdelse af et offentligt register
- adgang til de nødvendige oplysninger til let og effektiv udførelse af de relevante procedurer.
- Fremme af varemærke- og designsystemet. Dette vedrører administration og fremme af systemerne, fremme af konvergensen af praksis og værktøjer inden for varemærker og design eller opgaverne for Det Europæiske Observationscenter for Krænkelser af Intellektuelle Ejendomsrettigheder. Dine personoplysninger anvendes til at kontakte dig og informere dig om nyheder vedrørende varemærker og design, invitationer til seminarer, workshops og andre former for kommunikation om EUIPO's produkter og tjenester.
- Forvaltning af brugerinteraktioner. Når du kontakter vores informationscenter via en af vores kommunikationskanaler, indsamler og behandler vi de personoplysninger, der skal bruges til at tilbyde dig informationstjenester, forvalte forespørgsler og klager og forbedre effektiviteten og kvaliteten af informationstjenesterne. Dette omfatter kontorets forvaltning af personoplysninger i forbindelse med håndtering, digitalisering og sortering af al indgående kommunikation (mail, fax og nogle former for e-kommunikation). Til kontakt via fax har kontoret indført et cloudbaseret faxsystem for at sikre, at denne tjeneste er tilgængelig og stabil.
- Samarbejde med andre institutioner. Kontoret vil også samarbejde med andre instanser i forbindelse med de opgaver, som det har fået pålagt. Som et resultat af dette samarbejde vil dine personoplysninger blive anvendt til:
- vedligeholdelse af og levering til fælles eller forbundne databaser og portaler til rådgivning, søgning og klassificering på verdensplan
- konstant tilrådighedsstillelse og udveksling af data og oplysninger.
- Forbedring af vores produkter og tjenester. Kontoret bruger dine personoplysninger til at lave undersøgelser, rapporter og statistikker, hvormed vi kan optimere kontorets drift og forbedre systemets funktion. Dette omfatter indsamling og analyse af din feedback for at forbedre din oplevelse og niveauet af tilfredshed med kontoret.
- Organisation af arrangementer, undervisning og møder. Kontoret arrangerer regelmæssigt arrangementer, såsom undervisning og møder, der er offentligt tilgængelige. Dette kræver forvaltning af deltagerens personoplysninger i forbindelse med organisationen af arrangementerne. Hvis du deltager i et offentligt arrangement organiseret af kontoret, forvaltes dine personoplysninger som beskrevet i de specifikke databeskyttelseserklæringer under spørgsmål 11.
- Rekrutteringsprocedurer. Har du søgt stilling opslået af kontoret, forvaltes dine personoplysninger som beskrevet i de specifikke databeskyttelseserklæringer under spørgsmål 11. Vær opmærksom på, at uopfordrede ansøgninger og/eller CV'er ikke tages i betragtning, og at de altid bortskaffes.
- Sikkerhedsforvaltning. Kontoret har indført en sikkerhedsstyringsprocedure på grundlag af ISO 27001 med henblik på sikring af dets bygninger og aktiver. Dette omfatter forvaltning af personoplysninger for besøgende på kontoret, videoovervågningspolitik og aktivitetslogs i EUIPO's systemer i henhold til de bedste praksisser inden for informationssikkerhed.
- Offentlige udbud. Alle vores udbudsprocedurer er underlagt Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012.
Spørgsmål 11 indeholder flere oplysninger om, hvordan dine personoplysninger forvaltes i hvert af de ovennævnte tilfælde.
4. Af hensyn til hvilke juridiske grundlag behandler vi dine personoplysninger?
Kontoret indsamler og behandler dine personoplysninger først og fremmest i overensstemmelse med artikel 5, stk. 1, litra a) og b), i EU-forordningen om databeskyttelse:
- til udførelse af en opgave i offentlighedens interesse eller i forbindelse med udførelse af en officiel beføjelse, der er pålagt EU-institutionen eller -organet
- med henblik på opfyldelse af en retlig forpligtelse, som kontoret er pålagt.
Under meget specifikke omstændigheder er behandlingen baseret på samtykke (artikel 5, stk. 1, litra d), i EU-forordningen om databeskyttelse) eller andet juridisk grundlag, som fastsat i EU-forordningen om databeskyttelse.
Hver gang personoplysninger behandles, reguleres det af specifikke retsinstrumenter, såsom gennemførelsesregler, interne regler osv.
5. Hvem har adgang til dine personoplysninger?
Den almindelige offentlighed har adgang til data om information, der anses for at være af offentlig interesse. Kontoret er faktisk juridisk forpligtet til at gøre disse tilgængelige for enhver tredjepart (registeroplysninger).
Kontoret stiller ikke personoplysninger til rådighed for offentligheden, ud over registeroplysninger, medmindre den pågældende part har givet sit udtrykkelige samtykke. Dette medfører, at specifikke personoplysninger, du stiller til rådighed som ansøger, indehaver eller repræsentant, og hvis offentliggørelse ikke er en retlig forpligtelse (f.eks. telefon-, faxnummer eller e-mailadresse), kun må gøres offentligt tilgængeligt med samtykke, og under forudsætning af at kontorets IT-systemer kan understøtte det.
Se den administrerende direktørs afgørelse nr. EX-21-4 og EUIPOs forklarende bemærkninger for mere information om, hvilke detaljer i varemærke- og designansøgninger og -registreringer der er offentligt tilgængelige.
Dine personoplysninger kan også være tilgængelige i følgende publikationer.
- EU-varemærketidende og EF-designtidende, der indeholder publikationer af ansøgninger og tilføjelser til registret samt andre detaljer, hvis publikation kræves i henhold til EU-varemærke- og EF-designforordningen.
- Kontorets afgørelser, der stilles til rådighed online for at oplyse og konsultere den almindelige offentlighed af hensyn til transparens og forudsigelighed.
Offentligheden kan få adgang til dine personoplysninger via EUIPOs online værktøjer og platforme eller ved at downloade dem. Formålet hermed er dog udelukkende at forsyne tredjeparter og offentlige myndigheder med de oplysninger, de har brug for til at udøve deres rettigheder, der er fastsat i EU-varemærkeforordningen og designforordningen, og til at bestemme, om der foreligger tidligere rettigheder, der tilhører tredjeparter.
6. Hvor længe opbevares dine personoplysninger?
Kontoret vil beholde dine personoplysninger, der kræver indførsel i registret, i ubegrænset tid.
Andre personoplysninger, der gemmes i databasen, vil ligeledes blive opbevaret i ubegrænset tid. Du har dog mulighed for at anmode om at få disse personoplysninger fjernet fra databasen 18 måneder efter, at EU-varemærket er udløbet, eller afslutningen af den relevante inter partes-procedure. Dette gælder ikke for personoplysninger, der er gemt i registret.
Andre specifikke opbevaringsperioder kan fastsættes for specifikke aktiviteter, hvor dine personoplysninger muligvis skal behandles. Du kan finde flere oplysninger i hver enkelt oplysning om privatliv under spørgsmål 11.
7. Hvordan beskytter og sikrer vi dine oplysninger?
Kontoret tager beskyttelsen af dine personoplysninger meget alvorligt og beskytter dem via passende organisatoriske, tekniske og sikkerhedsmæssige foranstaltninger.
Her er eksempler på de foranstaltninger, som er gennemført hos EUIPO:
- EUIPO er ISO 27001-certificeret.
- Der kræves et EUIPO-brugernavn og -adgangskode for at få adgang til EUIPO-systemerne og -databaserne.
- Autentificering og godkendelse er baseret på roller.
- Autentificering og godkendelse udføres på serverniveau, ingen anonym adgang er tilladt.
- Serveren er fysisk beskyttet i databehandlingscentret.
- Logisk sikkerhedshærdning af serverne.
- Netværkssikkerheden er konfigureret til at forebygge eksterne trusler mod mailserverne.
- Vores websted er beskyttet ved hjælp af anti-bot-teknologi, som beskrevet i vidensartiklerne Configuring Bot Defense og Detecting and Preventing Web Scrapping. Bemærk, at dette – som det også beskrives i artiklerne – kan indebære adgang til enhedssensorer lokalt i din enhed, men oplysningerne deles under ingen omstændigheder med EUIPO. Det vil kun fortælle os, hvor sandsynligt det er, at en besøgende er en bot.
- Serviceudbydere underskriver klausuler om fortrolighed og databeskyttelse.
- Et begrænset antal behørigt autoriserede personer med en specifik IT-profil har redigeringsrettigheder til backoffice-værktøjerne, hvor dine personoplysninger behandles.
EUIPO anvender desuden visse tjenester fra Amazon Web Services (AWS) såsom "Desktop as a Service" for at støtte EUIPO's infrastruktur. De sikkerhedsforanstaltninger, som EUIPO har gennemført for at beskytte dine personoplysninger i AWS, er beskrevet nærmere her. Yderligere information findes i AWS Cloud Security Center.
8. Hvilke rettigheder har du i forbindelse med behandling af personoplysninger? Hvordan udøver du dine rettigheder? Kan dine rettigheder begrænses?
|
Rettigheder relateret til dine personoplysninger |
Hvad vil det sige |
|---|---|
|
At blive underrettet |
Du har ret til at vide, hvordan kontoret håndterer dine personoplysninger (herunder at blive underrettet om den dataansvarlige, formålet, retsgrundlaget, de typer af personoplysninger, der anvendes, hvem der modtager dine oplysninger, og hvilke frister der er for at opbevare dem, samt mulige overførsler af personoplysninger til tredjelande). Se denne databeskyttelsesmeddelelse og især spørgsmål 11 for yderligere information om specifikke erklæringer om privatlivets fred. |
|
At få indsigt i dine oplysninger |
Du har ret til at vide, om kontoret behandler dine personoplysninger, herunder til hvilket formål, typer af data, datamodtagere, frister samt mulige overførsler af personoplysninger til tredjelande. |
|
At få dine oplysninger berigtiget |
Du kan få dine personoplysninger berigtiget, hvis de er ufuldstændige eller unøjagtige. |
|
At få dine oplysninger slettet ("retten til at blive glemt") |
Under visse omstændigheder kan du anmode om, at dine personoplysninger slettes (f.eks. når oplysningerne ikke længere er nødvendige i forhold til det formål, hvortil de blev indsamlet). Husk, at du kan anmode om, at dine personoplysninger slettes fra databasen 18 måneder efter EU-varemærkets udløb eller afslutningen af den relevante inter partes-procedure. Dette gælder ikke for personoplysninger, der er indført i registret. |
|
At få begrænset behandlingen af dine oplysninger |
Du kan anmode kontoret om at begrænse behandlingen af dine personoplysninger under visse omstændigheder (f.eks. når oplysningernes rigtighed bestrides). |
|
At have ret til dataportabilitet |
Du har ret til at anmode kontoret om at sende dig dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format under visse omstændigheder (f.eks. når vi har dit udtrykkelige samtykke til at behandle dine personoplysninger). |
|
At gøre indsigelse mod behandlingen af dine oplysninger |
Du kan gøre indsigelse mod kontorets behandling af dine personoplysninger under visse omstændigheder. |
Sådan udøver du dine databeskyttelsesrettigheder
- Du kan til enhver tid administrere dine privatlivsindstillinger og redigere dine personoplysninger via din User Area-konto. Log ind i dit User Area, og gå til "Valgmuligheder". I "Valgmuligheder" kan du redigere dine person- og brugeroplysninger, ændre dine indstillinger og forvalte dine underprofiler via dit User Area.
- Du kan altid sende os en e-mail på DPOexternalusers@euipo.europa.eu. Husk, at vi ikke kan tage imod mundtlige (telefoniske eller direkte) forespørgsler, da vi måske ikke er i stand til at identificere dig korrekt eller behandle din forespørgsel straks:
- Din e-mailforespørgsel bør være så detaljeret som muligt. Vi har brug for en nøjagtig beskrivelse af oplysningerne, formålet, hvortil de blev indsamlet, og hvordan de blev indsamlet.
- Glem ikke at nævne, hvilke af ovennævnte rettigheder du ønsker at udøve.
- Vi vil behandle din anmodning hurtigst muligt og hjælpe dig med at udøve dine rettigheder, forudsat at betingelserne herfor er opfyldt:
- Lejlighedsvis har vi måske brug for yderligere information for at kunne identificere dig og finde dine oplysninger. Den vil kun blive brugt til at kontrollere din identitet og hjælpe dig med at udøve dine rettigheder. Den vil ikke blive opbevaret længere end nødvendigt til dette formål.
- Meget lejlighedsvis kan vi måske ikke hjælpe dig med at udøve dine rettigheder, hvis betingelserne ikke er opfyldt. I sådanne situationer vil vi informere dig om, hvorfor du ikke kan udøve denne rettighed.
Kan dine rettigheder begrænses?
Databeskyttelse er ikke en absolut rettighed Den skal altid afvejes i forhold til andre grundlæggende rettigheder, og der kan være omstændigheder, hvor én eller flere af ovennævnte rettigheder kan nægtes.
Disse rettigheder kan også begrænses i et begrænset tidsrum af de legitime grunde, der er omhandlet i artikel 25 i forordning (EU) 2018/1725, ved retsakter vedtaget på grundlag af traktaterne eller i henhold til de interne regler, der er fastsat i afgørelsen truffet af administrationsrådet for Den Europæiske Unions Kontor for Intellektuel Ejendomsret (EUIPO) af 26. marts 2020. I de interne regler fastsættes det, at en sådan begrænsning vil være tidsbegrænset, at den vil være forholdsmæssig, og at den vil respektere det væsentligste indhold af ovennævnte rettigheder.
Som hovedregel vil du blive informeret om de vigtigste årsager til en begrænsning. Du vil også blive informeret om din ret til at indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse eller til at indbringe sagen for domstolene. Der er dog visse omstændigheder, hvor vi ikke vil informere dig om disse årsager. Begrænsningen vil blive ophævet, så snart de omstændigheder, der ligger til grund for begrænsningen, ikke længere er gældende. Du vil modtage en specifik databeskyttelsesmeddelelse, når dette tidsrum er udløbet.
Hvis du vil vide mere om, hvordan du kan udøve dine rettigheder, kan du tjekke dit User Area eller de enkelte databeskyttelseserklæringer omhandlet i spørgsmål 11. Se EUIPO's forklarende note for yderligere information om udøvelsen af dine rettigheder i forbindelse med varemærke- og designsager for kontoret.
9. Hvilke cookies anvendes på vores websted?
Vi bruger cookies for at give dig den bedst mulige browseroplevelse på EUIPO's websted. Visse cookies bruges til at indhente aggregerede statistikker om besøg på webstedet samt besøgendes browseraktivitet og adfærd, så vi løbende kan forbedre webstedet og bedre kan opfylde dine behov. Andre cookies anvendes til at sikre, at webstedet fungerer og er sikkert.
Hvis du vil læse mere om, hvilke cookies vi bruger, hvordan og hvorfor vi bruger dem, samt hvordan du kan ændre dine indstillinger, kan du tjekke vores cookies-side.
10. Hvordan kontakter du os i tilfælde af spørgsmål?
Du kan kontakte os om alle spørgsmål vedrørende dine personoplysninger ved at sende en skriftelig forespørgsel til EUIPO som den dataansvarlige for dine oplysninger eller til EUIPO's databeskyttelsesrådgiver.
Du kan bruge online kommunikationskanaler eller sende en skriftelige forespørgsel til:
Post/Courier:
Ms. Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spanien
E-mail:
DPOexternalusers@euipo.europa.eu
Hvis du ikke får tilstrækkeligt svar på din forespørgsel fra den dataansvarlige og/eller databeskyttelsesrådgiveren, kan du indgive en klage til Den Europæiske Tilsynsførende for Databeskyttelse: https://edps.europa.eu/about-edps/contact_en.
11. Har du brug for yderligere oplysninger?
Hvis du vil vide mere, hvordan vi behandler dine personoplysninger, henvises du til EUIPO's centrale register (et levende dokument, der ændres løbende) og de følgende relevante og specifikke databeskyttelsesmeddelelser (for øjeblikket kun tilgængelige på engelsk).
Det centrale register skal som minimum indeholde følgende oplysninger (artikel 31, stk. 1, i forordning (EU) 2018/1725):
- navn på og kontaktoplysninger for den dataansvarlige, databeskyttelsesrådgiveren og, hvis det er relevant, databehandleren og den fælles dataansvarlige
- formålene med behandlingen
- en beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger
- kategorierne af modtagere, som personoplysningerne er blevet eller vil blive videregivet til
- hvor det er relevant, overførsler af personoplysninger til et tredjeland eller en international organisation og dokumentationen for passende garantier
- hvis det er muligt, de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger
- hvis det er muligt, en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger til at beskytte disse personoplysninger"
Erklæringer om privatlivets fred skal indeholde oplysningerne angivet i artikel 15 og 16 i forordning (EU) 2018/1725. Her følger listen over relevante og specifikke databeskyttelsesmeddelelser (for øjeblikket kun tilgængelige på engelsk) med hyperlinks til de relevante erklæringer om privatlivets fred:
- Fremme af varemærke- og designsystemerne:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- eSearch Case Law
- eSearch Plus
- Nøglebrugerprogrammet
- Download af RCD
- Download af EUTM
- Samling af vildledende fakturaer adresseret til brugere af IP-systemer
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Forvaltning af brugerinteraktioner:
- Forbedring af vores produkter og tjenester:
- Behandling af personoplysninger i visualiseringskortværktøjet
- Deltagere i kundepanelerne
- EUIPO´s Newsletters
- Organisering af events, kurser og møder, databeskyttelseserklæring for MS Teams, databeskyttelseserklæring for Zoom Data, Academy-læringsportal
- Skole- og universitetsbesøg
- Ansættelsesprocedurer ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Sikkerhedsforvaltning. Dette omfatter forvaltning af personoplysninger for besøgende på kontoret, videoovervågningspolitikken og aktivitetslogs i EUIPO's systemer.
- Behandling af personoplysninger og overholdelse af EU-forordninger om restriktive foranstaltninger
- Udbuds- og tildelingsprocedure
- Sagsakter vedrørende IP-tvister
Du kan også finde yderligere oplysninger under følgende links:
Værktøjer og dokumenter