Γνωστοποίηση προστασίας δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται το Γραφείο αφορούν εσάς ως φυσικό πρόσωπο.

Το Γραφείο κατατάσσει τα εν λόγω δεδομένα σε δύο κατηγορίες:

Υποχρεωτικά δεδομένα προσωπικού χαρακτήρα: πρόκειται για προσωπικά δεδομένα που είναι αναγκαία για την εκπλήρωση των καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον και τα οποία έχουν ανατεθεί στο Γραφείο ή για τη συμμόρφωση με έννομη υποχρέωση στην οποία υπόκειται το Γραφείο. Ακολουθούν ορισμένα παραδείγματα: το όνομα σας και η διεύθυνσή σας σε περίπτωση υποβολής αίτησης καταχώρισης σήματος, σχεδίου ή υποδείγματος, τα στοιχεία σύνδεσης στις διαδικτυακές υπηρεσίες του Γραφείου για σκοπούς εξακρίβωσης ταυτότητας και ασφαλείας και/ή το όνομα και η διεύθυνσή σας σε περίπτωση ανακοπής υποβάλλονται σε επεξεργασία και δημοσιοποιούνται λόγω της έννομης υποχρέωσης του Γραφείου προς τήρηση δημοσίου μητρώου.

Μη υποχρεωτικά δεδομένα προσωπικού χαρακτήρα: πρόκειται για προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία μόνο κατόπιν συγκατάθεσης. Παραδείγματα: οι διατροφικές σας απαιτήσεις και απαιτήσεις κινητικότητας όταν παρευρεθείτε σε εκδήλωση του Γραφείου, ο αριθμός τηλεφώνου ή φαξ ή η διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε δηλώσει, εφόσον επιλέξετε να τα δημοσιοποιήσετε. Η πρόσβαση σε αυτά τα δεδομένα θα περιοριστεί στο Γραφείο και θα ζητήσουμε τη συγκατάθεσή σας για να τα δημοσιοποιήσουμε στο ευρύ κοινό.

Τα δεδομένα συλλέγονται με ηλεκτρονικά μέσα, μέσω εφαρμογών του τμήματος υποστήριξης (back office) και του τμήματος εξυπηρέτησης (front office) του Γραφείου.

Για περισσότερες πληροφορίες σχετικά με τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο της εκτέλεσης των καθηκόντων του Γραφείου στον τομέα της διανοητικής ιδιοκτησίας, βλ. το επεξηγηματικό σημείωμα του EUIPO.

Το Γραφείο συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα για διάφορους σκοπούς.

• Διαχείριση των συστημάτων για το σήμα της ΕΕ (ΣΕΕ) και για καταχωρισμένα κοινοτικά σχέδια ή υποδείγματα (ΚΚΣΥ), συγκεκριμένα:
  • διαχείριση των εφαρμογών και/ή των καταχωρίσεων, συμπεριλαμβανομένης τυχόν μετάφρασης των απαιτούμενων εγγράφων·
  • τήρηση δημόσιου μητρώου·
  • πρόσβαση στις απαραίτητες πληροφορίες για ευκολότερη και αποτελεσματικότερη διεξαγωγή των σχετικών διαδικασιών.
• Προώθηση των συστημάτων ΣΕΕ και ΚΚΣΥ. Πρόκειται για τη διαχείριση και την προώθηση των συστημάτων, την προώθηση της σύγκλισης των πρακτικών και των εργαλείων στον τομέα των σημάτων και των σχεδίων και υποδειγμάτων, ή για τα καθήκοντα του Ευρωπαϊκού Παρατηρητηρίου παραβίασης των δικαιωμάτων διανοητικής ιδιοκτησίας. Θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για να επικοινωνήσουμε μαζί σας και να σας ενημερώσουμε σχετικά με σήματα ή σχέδια και υποδείγματα, να σας στείλουμε προσκλήσεις για σεμινάρια και εργαστήρια, καθώς και άλλες ανακοινώσεις που αφορούν τα προϊόντα και τις υπηρεσίες του EUIPO.
• Διαχείριση των αλληλεπιδράσεων των χρηστών. Όταν επικοινωνείτε με το κέντρο πληροφοριών μέσω οποιουδήποτε διαθέσιμου διαύλου επικοινωνίας, το Γραφείο θα συλλέγει και θα επεξεργάζεται τα προσωπικά σας δεδομένα τα οποία πρόκειται να χρησιμοποιήσει για να σας παρέχει υπηρεσίες πληροφόρησης, για να διαχειρίζεται τα ερωτήματα και τις ενστάσεις σας και για να βελτιώσει την αποτελεσματικότητα και την ποιότητα των παρεχόμενων υπηρεσιών πληροφόρησης. Στη διαδικασία αυτή περιλαμβάνεται και η διαχείριση των προσωπικών σας δεδομένων από το Γραφείο κατά τον χειρισμό, την ψηφιοποίηση και τη διαλογή της εισερχόμενης αλληλογραφίας συνολικά (ηλεκτρονικό ταχυδρομείο, φαξ και ορισμένες ηλεκτρονικές επικοινωνίες). Για την επικοινωνία σας με το Γραφείο μέσω φαξ, το Γραφείο εφαρμόζει ένα σύστημα φαξ υπολογιστικού νέφους προκειμένου να διασφαλίζεται η διαθεσιμότητα και η αξιοπιστία της υπηρεσίας.
• Συνεργασία με άλλους φορείς. Το Γραφείο συνεργάζεται και με άλλες οντότητες σε σχέση με τα καθήκοντα που του έχουν ανατεθεί. Στο πλαίσιο αυτής της συνεργασίας, τα προσωπικά σας δεδομένα θα χρησιμοποιηθούν για:
  • τη συντήρηση και την τροφοδότηση κοινών ή συνδεδεμένων βάσεων δεδομένων και διαδικτυακών πυλών για σκοπούς αναζήτησης δεδομένων, έρευνας και ταξινόμησης σε παγκόσμιο επίπεδο·
  • τη συνεχή παροχή και ανταλλαγή δεδομένων και πληροφοριών.
• Βελτίωση των προϊόντων και των υπηρεσιών μας. Το Γραφείο θα χρησιμοποιήσει τα προσωπικά σας δεδομένα για τη διεξαγωγή ερευνών, την εκπόνηση εκθέσεων και την παραγωγή στατιστικών στοιχείων που μας δίνουν τη δυνατότητα να βελτιστοποιούμε τις λειτουργίες του και να βελτιώνουμε τη λειτουργικότητα του συστήματος. Η διαδικασία αυτή περιλαμβάνει τη συλλογή και ανάλυση των παρατηρήσεων σας, με στόχο τη βελτίωση της εμπειρίας σας και του επιπέδου ικανοποίησης από τις υπηρεσίες του Γραφείου.
• Οργάνωση εκδηλώσεων, δραστηριότητες κατάρτισης και συναντήσεις. Το Γραφείο οργανώνει σε τακτική βάση εκδηλώσεις, όπως δραστηριότητες κατάρτισης και συναντήσεις ανοικτές στο κοινό. Η οργάνωση των εκδηλώσεων απαιτεί τη διαχείριση των προσωπικών δεδομένων των συμμετεχόντων. Εάν συμμετάσχετε σε δημόσια εκδήλωση που οργανώνεται από το Γραφείο, η διαχείριση των προσωπικών σας δεδομένων θα πραγματοποιηθεί σύμφωνα με τα όσα ορίζονται στις ειδικές δηλώσεις περί απορρήτου που αναφέρονται στην ερώτηση 11.
• Διαδικασίες πρόσληψης. Εάν υποβάλετε αίτηση για την κάλυψη θέσης εργασίας που έχει δημοσιευτεί από το Γραφείο, η διαχείριση των προσωπικών σας δεδομένων θα πραγματοποιηθεί σύμφωνα με τα όσα ορίζονται στις ειδικές δηλώσεις περί απορρήτου στην ερώτηση 11. Επισημαίνεται ότι αιτήσεις και/ή βιογραφικά σημειώματα που αποστέλλονται χωρίς να έχουν ζητηθεί δεν λαμβάνονται υπόψη και σε κάθε περίπτωση απορρίπτονται.
• Διαχείριση της ασφάλειας. Για την ασφάλεια και την προστασία των κτιρίων και των περιουσιακών του στοιχείων, το Γραφείο έχει θέσει σε εφαρμογή διαδικασία διαχείρισης ασφαλείας με βάση το πρότυπο ISO 27001. Η διαδικασία αυτή περιλαμβάνει τη διαχείριση των δεδομένων προσωπικού χαρακτήρα που αφορούν τους επισκέπτες του Γραφείου, την πολιτική βιντεοεπιτήρησης και την τήρηση αρχείων δραστηριοτήτων στα συστήματα του EUIPO, σύμφωνα με τις βέλτιστες πρακτικές ασφάλειας των πληροφοριών.
• Δημόσιες συμβάσεις. Όλες οι διαδικασίες σύναψης συμβάσεων που ακολουθούμε διέπονται από τον κανονισμό (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/EE και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012.

Για περισσότερες πληροφορίες σχετικά με τη διαχείριση των προσωπικών σας δεδομένων σε κάθε μία από τις ανωτέρω περιστάσεις, ανατρέξτε στην ερώτηση 11.

Το Γραφείο συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα πρωτίστως σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχεία α) και β) του κανονισμού της ΕΕ για την προστασία των δεδομένων:

• για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο θεσμικό όργανο ή οργανισμό της Ένωσης·
• για τη συμμόρφωση με έννομη υποχρέωση του Γραφείου.

Σε πολύ ειδικές περιπτώσεις, η επεξεργασία βασίζεται στη συγκατάθεση (άρθρο 5 παράγραφος 1 στοιχείο δ) του κανονισμού της ΕΕ για την προστασία των δεδομένων) ή σε οποιαδήποτε άλλη νομική βάση, όπως προβλέπεται στον κανονισμό της ΕΕ για την προστασία των δεδομένων.

Κάθε επεξεργασία προσωπικών δεδομένων διέπεται από ειδικές νομικές πράξεις, όπως κανόνες εφαρμογής, εσωτερικούς κανονισμούς κλπ.

Το ευρύ κοινό έχει πρόσβαση σε δεδομένα όσον αφορά πληροφορίες που θεωρούνται δημοσίου συμφέροντος. Πράγματι, το Γραφείο υπέχει νομική υποχρέωση να επιτρέπει την πρόσβαση σε οποιονδήποτε τρίτο (δεδομένα μητρώου).

Το Γραφείο δεν δημοσιοποιεί δεδομένα προσωπικού χαρακτήρα, πέραν των δεδομένων μητρώου, εκτός εάν το ενδιαφερόμενο μέρος δώσει ρητά τη συγκατάθεσή του. Ως αποτέλεσμα, ορισμένα δεδομένα προσωπικού χαρακτήρα που έχετε παράσχει ως αιτών, δικαιούχος ή αντιπρόσωπος, και των οποίων η δημοσίευση δεν συνιστά νομική υποχρέωση (αριθμός τηλεφώνου, φαξ ή διεύθυνση ηλεκτρονικού ταχυδρομείου), μπορούν να καταστούν διαθέσιμα στο κοινό μόνο αν δώσετε τη συγκατάθεσή σας και υπό την προϋπόθεση ότι τα συστήματα ΤΠ του Γραφείου μπορούν να υποστηρίξουν τη διαδικασία.

Παρακαλούμε ανατρέξτε στην απόφαση αριθ. EX-21-4 του εκτελεστικού διευθυντή και στο επεξηγηματικό σημείωμα του EUIPO για περισσότερες πληροφορίες σχετικά με το ποια στοιχεία των αιτήσεων και των καταχωρίσεων ΣΕΕ και ΚΚΣΥ δημοσιοποιούνται.

Τα προσωπικά σας δεδομένα ενδέχεται επίσης να δημοσιοποιηθούν στις ακόλουθες δημοσιεύσεις.

• Στα δελτία για το σήμα της Ευρωπαϊκής Ένωσης και τα κοινοτικά σχέδια και υποδείγματα, στα οποία δημοσιεύονται αιτήσεις και καταχωρίσεις στο μητρώο, καθώς και άλλα στοιχεία για τα οποία απαιτείται δημοσίευση βάσει των κανονισμών ΣΕΕ και ΚΚΣΥ.
• Στις αποφάσεις του Γραφείου οι οποίες διατίθενται ηλεκτρονικά, ώστε να έχει το ευρύ κοινό δυνατότητα πρόσβασης σε αυτές και ενημέρωσης για λόγους διαφάνειας και προβλεψιμότητας.

Το κοινό θα μπορεί να έχει πρόσβαση στα προσωπικά σας δεδομένα μέσω των επιγραμμικών εργαλείων και πλατφορμών του EUIPO, καθώς και με τη μεταφόρτωση πληροφοριών, ωστόσο, η πρόσβαση είναι δυνατή μόνον για την παροχή των πληροφοριών που είναι αναγκαίες σε τρίτα μέρη και δημόσιες αρχές για την άσκηση των δικαιωμάτων που τους εκχωρούνται από τους κανονισμούς ΣΣΕ και ΚΣΥ καθώς και για να διαπιστωθεί η ύπαρξη προγενέστερων δικαιωμάτων τρίτων.

Το Γραφείο θα διατηρήσει τα προσωπικά σας δεδομένα, για τα οποία η καταχώριση στο μητρώο είναι υποχρεωτική, για απεριόριστο χρονικό διάστημα.

Άλλα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα στη βάση δεδομένων θα διατηρηθούν επίσης για αόριστο χρονικό διάστημα, ωστόσο έχετε τη δυνατότητα να ζητήσετε τη διαγραφή τους από τη βάση δεδομένων 18 μήνες μετά τη λήξη της ισχύος του σήματος της ΕΕ ή την ολοκλήρωση της σχετικής κατ’ αντιμωλία (inter partes) διαδικασίας. Αυτό δεν ισχύει για τα δεδομένα προσωπικού χαρακτήρα που τηρούνται στο μητρώο.

Είναι δυνατός ο καθορισμός άλλων περιόδων διατήρησης για συγκεκριμένες δραστηριότητες για τις οποίες τα προσωπικά σας δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία. Μπορείτε να βρείτε περισσότερες πληροφορίες σε κάθε μεμονωμένη δήλωση περί απορρήτου στην ερώτηση 11.

Το Γραφείο λαμβάνει πολύ σοβαρά υπόψη την προστασία των προσωπικών σας δεδομένων και, ως εκ τούτου, εφαρμόζει τα κατάλληλα οργανωτικά και τεχνικά μέτρα και μέτρα ασφαλείας για την προστασία των δεδομένων.

Σας παραθέτουμε ορισμένα από τα μέτρα που εφαρμόζονται στις εγκαταστάσεις του EUIPO:

• το EUIPO έχει πιστοποίηση ISO27001·
• για την πρόσβαση στα συστήματα και στις βάσεις δεδομένων του EUIPO απαιτείται όνομα χρήστη και κωδικός πρόσβασης για το EUIPO·
• εφαρμόζεται σύστημα ελέγχου ταυτότητας και αδειοδότησης που βασίζεται σε ρόλους·
• ο έλεγχος της ταυτότητας και η αδειοδότηση διεξάγονται σε επίπεδο εξυπηρετητή, δεν επιτρέπεται η ανώνυμη πρόσβαση·
• ο εξυπηρετητής βρίσκεται σε προστατευμένο χώρο στο κέντρο επεξεργασίας δεδομένων·
• εφαρμόζονται μέτρα για την ενίσχυση της λογικής ασφάλειας των εξυπηρετητών (logical security hardening)·
• το δίκτυο ασφαλείας είναι διαμορφωμένο κατά τέτοιο τρόπο ώστε να αποκλείει την πρόσβαση εξωτερικών απειλών στους εξυπηρετητές ηλεκτρονικού ταχυδρομείου·
• Ο ιστότοπός μας προστατεύεται από τεχνολογία προστασίας από τα μποτ, όπως περιγράφεται στα άρθρα Ρύθμιση της άμυνας έναντι των μποτ και Ανίχνευση και πρόληψη της ιστοσυγκομιδής (διαθέσιμα στα αγγλικά). Επισημαίνεται ότι, όπως αναφέρεται στους εν λόγω συνδέσμους, η τεχνολογία αυτή μπορεί να προϋποθέτει την τοπική πρόσβαση σε αισθητήρες της συσκευής σας ωστόσο, σε καμία περίπτωση οι πληροφορίες αυτές δεν κοινοποιούνται στο EUIPO. Πρόκειται απλώς για πληροφορίες που θα μας ενημερώσουν σχετικά με τις πιθανότητες ένας επισκέπτης να είναι μποτ.
• οι πάροχοι υπηρεσιών υπογράφουν ρήτρες εμπιστευτικότητας και προστασίας δεδομένων·
• περιορισμένος μόνο αριθμός δεόντως εξουσιοδοτημένων προσώπων και με συγκεκριμένο προφίλ ΤΠ έχει δικαιώματα τροποποίησης των εργαλείων του γραφείου υποστήριξης στα οποία πραγματοποιείται η επεξεργασία των προσωπικών σας δεδομένων.

Επιπλέον, το EUIPO χρησιμοποιεί ορισμένες υπηρεσίες του Amazon Web Services (AWS), όπως η «Desktop as a Service» για να υποστηρίζει την υποδομή του. Τα μέτρα ασφαλείας που εφαρμόζονται από το EUIPO για την προστασία των προσωπικών σας δεδομένων στο AWS περιγράφονται λεπτομερώς εδώ. Περισσότερες πληροφορίες διατίθενται στο AWS Cloud Security Center.

Χρησιμοποιούμε cookies για να διασφαλίσουμε τη βέλτιστη εμπειρία περιήγησης στον διαδικτυακό τόπο του EUIPO. Ορισμένα cookies χρησιμοποιούνται για τη συλλογή συγκεντρωτικών στατιστικών στοιχείων σχετικά με τις επισκέψεις στον διαδικτυακό τόπο, την περιήγηση των επισκεπτών και τη συμπεριφορά τους, ώστε να μας βοηθήσουν προς τη συνεχή βελτίωση του διαδικτυακού τόπου και την καλύτερη εξυπηρέτηση των αναγκών σας. Άλλα cookies χρησιμοποιούνται για τη διασφάλιση της ορθής λειτουργίας και της ασφάλειας του διαδικτυακού τόπου.

Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε, τον τρόπο και τον σκοπό χρήσης τους, καθώς και πώς μπορείτε να αλλάξετε τις ρυθμίσεις σας, ανατρέξτε στη σελίδα μας για τα cookies

Μπορείτε να επικοινωνήσετε μαζί μας για οποιοδήποτε ζήτημα που σχετίζεται με τα προσωπικά σας δεδομένα, απευθύνοντας γραπτό αίτημα στο EUIPO ως υπεύθυνο επεξεργασίας αρμόδιο για την πληροφόρηση σας, ή στον υπεύθυνο προστασίας δεδομένων του EUIPO.

Εάν ο υπεύθυνος επεξεργασίας και/ή ο υπεύθυνος προστασίας δεδομένων δεν ανταποκριθούν επαρκώς στο αίτημά σας, μπορείτε να καταθέσετε ένσταση στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων: https://edps.europa.eu/about-edps/contact_en.

• Προώθηση των συστημάτων ΣΕΕ και ΚΚΣΥ:
  • SME Fund 2022
  • SME Fund 2023
  • Pro Bono and EDR services
  • User Area
  • Αναζήτηση νομολογίας (eSearch Case Law)
  • eSearch plus
  • Πρόγραμμα βασικού χρήστη
  • Λήψη ΚΚΣΥ
  • Λήψη ΣΕΕ
  • Συλλογή παραπλανητικών τιμολογίων που έχουν αποσταλεί σε χρήστες συστημάτων ΔΙ
  • EUIPO eRegister
  • Persons Module (PER)
  • Mediation and other alternative dispute resolution (ADR) services
• Διαχείριση των αλληλεπιδράσεων των χρηστών:
  • Διαδικτυακή συνομιλία (chat)
  • Events and Management and Feedback
  • Διαχείριση των αλληλεπιδράσεων των χρηστών
  • Lime Survey
  • Υπηρεσίες διαχείρισης αλληλογραφίας
  • Διαχείριση δεδομένων προσωπικού χαρακτήρα που σχετίζονται με φαξ
• Βελτίωση των προϊόντων και των υπηρεσιών μας:
  • Stakeholder Quality Assurance Panels (SQAP)
  • Στατιστικές, δημοσιεύσεις και κοινοποίηση των δεδομένων του χρήστη
  • Άμεση ανατροφοδότηση και άλλες έρευνες
  • User/Customer Satisfaction Survey
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο εργαλείο του χάρτη οπτικοποίησης
• Συμμετέχοντες στα πάνελ πελατών
• EUIPO´s Newsletters
• Διοργάνωση εκδηλώσεων, καταρτίσεων και συνεδριάσεων· Δήλωση περί απορρήτου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στο MS Teams· Δήλωση περί απορρήτου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στο Zoom· Πύλη Ακαδημίας Μάθησης
• Σχολικές και πανεπιστημιακές επισκέψεις
• Διαδικασίες πρόσληψης ;  Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
• Διαχείριση της ασφάλειας. Η διαδικασία αυτή περιλαμβάνει τη διαχείριση των προσωπικών δεδομένων που αφορούν τους επισκέπτες του Γραφείου, την πολιτική βιντεοεπιτήρησης και την τήρηση αρχείων δραστηριότητας στα συστήματα του EUIPO.
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της συμμόρφωσης με τους κανονισμούς της ΕΕ σχετικά με τα περιοριστικά μέτρα
• Διαδικασία ανάθεσης συμβάσεων και επιχορηγήσεων
• Δικογραφίες ΔΙ