Andmekaitseteade
Teie eraelu puutumatuse kaitse on Euroopa Liidu Intellektuaalomandi Ameti (edaspidi „amet”) jaoks väga oluline. Peame end vastutavaks isikuandmete eest, mida kogume ja töötleme. Seetõttu oleme võtnud endale kohustuse austada ja kaitsta teie isikuandmeid ning tagada, et saaksite enda kui andmesubjekti õigusi tulemuslikult kasutada.
Käesolevas jaotises kirjeldatakse, kuidas amet töötleb teie isikuandmeid, kui ta täidab oma ülesandeid (mis on sätestatud ELi õigusaktides) teile toodete ja teenuste pakkumisel.
REGISTREERIMISKANNETE REGISTER
Keskregister: EUIPO-l on õiguslik kohustus pidada isikuandmete töötlemise toimingute keskregistrit (määruse (EL) 2018/1725 artikkel 31). Lisateavet oma isikuandmete töötlemise toimingute registreerimiskannete kohta leiate EUIPO keskregistrist. Lisateave EUIPO keskregistri kohta allpool, 11. küsimus.
1. Milline on EUIPO-le kohaldatav andmekaitse õigusraamistik?
Amet kogub ja töötleb kõiki isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725 (mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (edaspidi „ELi andmekaitsemäärus“)) sätetele. Peale selle reguleerib isikuandmete töötlemist EUIPOs ka [otsus nr ADM-18-65, milles käsitletakse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725 rakendamist Euroopa Liidu Intellektuaalomandi Ametis].
Ametile kui ELi asutusele kehtivad andmekaitsenõuded on sätestatud ELi andmekaitsemääruses ning ELi kaubamärgimääruses (EL) 2017/1001, ühenduse disainilahenduse määruses (EÜ) nr 6/2002 ja nende rakendusaktides.
Lisateave on ELi kaubamärki käsitlevates õigusaktides ja ühenduse disainilahendust käsitlevates õigusaktides.
2. Milliseid isikuandmeid me kogume?
Amet kogub ja töötleb teie kui füüsilise isiku isikuandmeid.
Amet liigitab isikuandmed kahte kategooriasse:
kohustuslikud isikuandmed: need on isikuandmed, mis on vajalikud ametile antud avaliku huviga seotud ülesannete või ameti suhtes kehtiva õigusliku kohustuse täitmiseks. Näiteks me töötleme teie kui kaubamärgi või disainilahenduse taotleja nime ja aadressi, teie sisselogimisandmeid internetiteenuste jaoks, mis amet on teile autentimise ja turbe eesmärgil andnud, ja/või teie kui oponendi nime ja aadressi. Need andmed tehakse üldsusele kättesaadavaks ameti juriidilise kohustuse tõttu pidada avalikku registrit.
Mittekohustuslikud isikuandmed: need on isikuandmeid, mida töödeldakse üksnes nõusoleku alusel. Näited: teie toitumis- ja liikuvuseelistused ameti üritusel osalemisel või teie telefoninumber, faksinumber või e-posti aadress, kui otsustate need üldsusele kättesaadavaks teha. Nendele andmetele pääseb ligi üksnes amet ning me küsime teie nõusolekut, et teha need üldsusele kättesaadavaks.
Andmeid kogutakse elektrooniliselt ameti back-office- ja front-office-rakenduste kaudu.
Lisateave töödeldavate isikuandmete kategooriate kohta ameti intellektuaalomandiga seotud ülesannete puhul on EUIPO selgitavas märkuses.
3. Milleks me teie isikuandmeid kasutame?
Amet kogub ja töötleb teie isikuandmeid mitmel otstarbel.
- ELi kaubamärgi- ja registreeritud ühenduse disainilahenduse süsteemide haldamine, nimelt:
- taotluste ja/või registreeringute haldamine, sh nõutavate dokumentide tõlkimine;
- avaliku registri pidamine;
- juurdepääs teabele, mis on vajalik asjaomaste menetluste hõlpsamaks ja tõhusamaks teostamiseks.
- ELi kaubamärgi ja registreeritud ühenduse disainilahenduse süsteemide edendamine See viitab süsteemide haldamisele ja edendamisele, tavade ja vahendite lähendamise edendamisele kaubamärkide ja disainilahenduste valdkonnas ning intellektuaalomandiga seotud õigusrikkumiste Euroopa vaatluskeskuse ülesannetele. Teie isikuandmeid kasutatakse teiega ühenduse võtmiseks ning teie teavitamiseks kaubamärkide ja disainilahendustega seotud uudistest, seminari- ja töötubade kutsetest, samuti muuks EUIPO toodete ja teenustega seotud suhtluseks.
- Kasutajasuhtluse haldamine Kui võtate mis tahes suhtluskanali kaudu ühendust meie teabekeskusega, kogub ja töötleb amet teie isikuandmeid, mida kasutatakse teile teabeteenuste osutamiseks, teie päringute ja kaebuste haldamiseks ning nende teabeteenuste tõhususe ja kvaliteedi parandamiseks. See hõlmab isikuandmete ametipoolset haldamist kogu sissetuleva kirjavahetuse (post, faksid ja teatav e-suhtlus) töötlemiseks, digiteerimiseks ja sortimiseks. Kui te võtate ametiga ühendust faksi teel, on amet võtnud kasutusele pilveteenusepõhise faksisüsteemi, et tagada selle teenuse kättesaadavus ja usaldusväärsus.
- Koostöö teiste institutsioonidega Amet teeb talle antud ülesannetega seoses koostööd ka teiste asutustega. Selle koostöö raames kasutatakse teie isikuandmeid järgmisteks tegevusteks:
- ühiste või ühendatud andmebaaside ja portaalide hooldamine ja neisse andmete sisestamine ülemaailmse konsulteerimise, otsingute tegemise ja klassifitseerimise eesmärgil;
- pidev andmete ja teabe esitamine ja vahetamine;
- meie toodete ja teenuste täiustamine. Amet kasutab teie isikuandmeid selliste uuringute, aruannete ja statistika koostamiseks, mis võimaldavad optimeerida ameti tegevusvaldkondi ja parandada süsteemi toimimist. See hõlmab teie tagasiside kogumist ja analüüsimist, et teie kogemused oleksid edaspidi paremad ja oleksite ametiga rohkem rahul.
- Ürituste, koolituste ja koosolekute korraldamine Amet korraldab regulaarselt üritusi, koolitusi ja koosolekuid, mis on üldsusele avatud. Ürituste korraldamiseks on vaja hallata osaleja isikuandmeid. Kui osalete ameti korraldatud avalikul üritusel, hallatakse teie isikuandmeid küsimuses 11 osutatud konkreetses isikuandmete kaitse eeskirjas kirjeldatud viisil.
- Värbamisprotsess Kui kandideerite ameti avaldatud vabale töökohale, hallatakse teie isikuandmeid küsimuses 11 osutatud konkreetses isikuandmete kaitse eeskirjas kirjeldatud viisil. Võtke arvesse, et spontaanseid taotlusi ja/või CVsid ei vaadata läbi ning need alati kõrvaldatakse või kustutatakse.
- Turvalisuse haldamine Amet on oma hoonete ja varade ohutuse ja turvalisuse huvides võtnud kasutusele standardil ISO 27001 põhineva turvalisuse haldamise protsessi. See hõlmab ameti külastajate isikuandmete haldamist ning EUIPO süsteemides videovalve ja tegevuslogide pidamist vastavalt parimatele infoturbetavadele.
- Riigihanked Kõiki meie hankemenetlusi reguleerib Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) nr 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012.
Lisateave selle kohta, kuidas teie isikuandmeid igas eespool kirjeldatud olukorras hallatakse, on küsimuses 11.
4. Millised on teie isikuandmete töötlemise õiguslikud alused?
Amet kogub ja töötleb teie isikuandmeid peamiselt kooskõlas ELi andmekaitsemääruse artikli 5 lõike 1 punktidega a ja b:
- avalikes huvides oleva ülesande täitmiseks või liidu institutsiooni või organi avaliku võimu teostamiseks;
- ameti õiguslikult siduva kohustuse täitmiseks.
Väga konkreetsetel asjaoludel põhineb töötlemine nõusolekul (ELi andmekaitsemääruse artikli 5 lõike 1 punkt d) või muul õiguslikul alusel, nagu on ELi andmekaitsemäärusega ette nähtud.
Iga kord, kui isikuandmeid töödeldakse, reguleerivad seda konkreetsed õigusaktid, nagu rakenduseeskirjad, kodukord jne.
5. Kes pääsevad teie isikuandmetele juurde?
Üldsus pääseb juurde sellise teabega seotud andmetele, mida peetakse avalikku huvi pakkuvaks teabeks. Ametil on kohustus teha see teave mis tahes kolmandale isikule juurdepääsetavaks (registriandmed).
Amet ei tee üldsusele juurdepääsetavaks muid isikuandmeid kui registriandmed, välja arvatud juhul, kui asjaomane isik on andnud sõnaselge nõusoleku. Seetõttu võib üldsus pääseda teatud isikuandmetele, mille olete meile edastanud kas taotleja, omaniku või esindajana ning mille avaldamine pole õiguslikult siduv kohustus (nt telefoni- või faksinumber või e-posti aadress), juurde üksnes siis, kui selleks on antud nõusolek, ja tingimusel, et seda saavad toetada ameti IT-süsteemid.
Lisateave, millised ELi kaubamärgi ja registreeritud ühenduse disainilahenduse taotluste ja registreeringute üksikasjad on üldsusele kättesaadavad, on tegevdirektori otsuses nr EX-21-4 ja EUIPO selgitavas märkuses.
Samuti võivad teie isikuandmed olla juurdepääsetavad järgmistes väljaannetes.
- Euroopa Liidu kaubamärgi- ja ühenduse disainilahenduste bülletäänid, milles avaldatakse taotlused ja registrikanded ning samuti muud üksikasjad, mille avaldamist nõutakse ELi kaubamärgi määruse ja ühenduse disainilahenduse määrusega.
- Ameti otsused, mis tehakse teabe saamise ja otsustega tutvumise eesmärgil ning läbipaistvuse ja prognoositavuse huvides üldsusele kättesaadavaks.
Avalikkusel on juurdepääs teie isikuandmetele EUIPO internetivahendite ja -platvormide kaudu ning teavet saab ka alla laadida, kuid mõlemal juhul üksnes selleks, et anda kolmandatele isikutele ja ametiasutustele vajalikku teavet ELi kaubamärgi määrusest ja ühenduse disainilahenduse määrusest tulenevate ülesannete täitmiseks ning kolmandatele isikutele kuuluvate varasemate õiguste kindlaksmääramiseks.
6. Kui kaua teie isikuandmeid säilitatakse?
Amet säilitab teie isikuandmeid, mille registrisse kandmine on kohustuslik, tähtajatult.
Muid andmebaasis salvestatud isikuandmeid säilitatakse samuti tähtajatult, kuigi teil on võimalik taotleda nende isikuandmete eemaldamist andmebaasist 18 kuud pärast ELi kaubamärgi aegumist või asjaomase võistleva menetluse lõpetamist. See ei kehti registris salvestatud isikuandmete kohta.
Teatud tegevuste jaoks, millega seoses teie isikuandmeid võidakse töödelda, võidakse kehtestada muud konkreetsed säilitustähtajad. Lisateave on küsimuses 11 esitatud konkreetsetes isikuandmete kaitse eeskirjades.
7. Kuidas me teie andmeid kaitseme?
Amet suhtub teie isikuandmete kaitsesse väga tõsiselt ning võtab seepärast nende kaitseks piisavaid korralduslikke, tehnilisi ja turbemeetmeid.
EUIPO ruumides kasutakse näiteks järgmisi meetmeid:
- EUIPO on sertifitseeritud standardi ISO 27001 kohaselt;
- EUIPO süsteemidesse ja andmebaasidesse sisenemiseks on vaja EUIPO kasutajatunnust ja salasõna;
- autentimine ja autoriseerimine põhinevad rollidel;
- autentimine ja autoriseerimine toimuvad serveris ja anonüümset juurdepääsu ei lubata;
- server on andmetöötluskeskuses füüsiliselt kaitstud;
- serverid on loogiliselt turvatud;
- võrguturbemeetmed on konfigureeritud ennetama välisohtude juurdepääsu postiserveritele;
- Meie veebilehte kaitseb robotitõrje tehnoloogia, mida kirjeldatakse teabeartiklites „Robotitõrje konfigureerimine“ ning „Veebikoorimise tuvastamine ja ennetamine“. NB! Nagu neil linkidel kirjeldatud, võib see hõlmata juurdepääsu teie seadme anduritele, kuid mingil juhul ei jagata seda teavet EUIPO-ga. See näitab vaid seda, kui tõenäoline on, et külastaja on robot.
- teenuseosutajad allkirjastavad konfidentsiaalsus- ja andmekaitseklauslid;
- teie isikuandmeid töötlevate tagakontorivahendite muutmise õigus on piiratud arvul nõuetekohaselt volitatud ja konkreetse IT-profiiliga isikutel.
Lisaks kasutab EUIPO oma taristu toetamisel ettevõtte Amazon Web Services (AWS) teatud teenuseid, näiteks teenustöölauda. Turbemeetmeid, millega EUIPO kaitseb isikuandmeid AWS teenuste kasutamisel, kirjeldatakse üksikasjalikult siin. Lisateave on AWSi pilve turbekeskuses.
8. Millised on teie õigused seoses isikuandmete töötlemisega? Kuidas kasutada oma õigusi? Kas teie õigusi saab piirata?
|
Teie isikuandmetega seotud õigused |
Mida see tähendab |
|---|---|
|
Õigus olla informeeritud |
Teil on õigus teada, kuidas amet teie isikuandmeid töötleb (sh vastutav töötleja, andmete töötlemise eesmärk, õiguslikud alused, kasutatud isikuandmete tüübid, isikud, kes teie andmeid saavad, andmete säilitamise tähtajad ja isikuandmete võimalik edastamine kolmandatesse riikidesse). Konkreetsete isikuandmete kaitse põhimõtete kohta lisateabe saamiseks lugege seda andmekaitseteadet ja eriti küsimust 11. |
|
Õigus andmetega tutvuda |
Teil on õigus teada, kas amet töötleb teie isikuandmeid, sh töötlemise eesmärk, andmete tüübid, andmete saajad, tähtajad ja isikuandmete võimalik edastamine kolmandatesse riikidesse. |
|
Õigus andmete parandamisele |
Kui teie isikuandmed on puudulikud või ebatäpsed, on teil õigus nõuda andmete parandamist. |
|
Õigus andmete kustutamisele („õigus olla unustatud“) |
Teatud asjaoludel võite taotleda oma isikuandmete kustutamist (nt kui andmed pole enam nende kogumise eesmärgi seisukohast vajalikud). NB! Võite taotleda oma isikuandmete kustutamist andmebaasist 18 kuu möödumisel pärast ELi kaubamärgi aegumist või asjaomase inter partes menetluse lõppu. See õigus ei kehti registrisse sisestatud isikuandmete kohta. |
|
Õigus isikuandmete töötlemise piiramisele |
Teatud asjaoludel võite taotleda, et amet piiraks teie isikuandmete töötlemist (nt kui andmete õigsus on vaidlustatud). |
|
Andmete ülekandmise õigus |
Teatud asjaoludel (nt andsite selge nõusoleku oma isikuandmete töötlemiseks) võite taotleda, et amet saadaks teile teie isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus. |
|
Õigus oma andmete töötlemise kohta vastuväiteid esitada |
Teatud asjaoludel võite esitada vastuväiteid oma andmete töötlemisele ametis. |
Kuidas kasutada isikuandmete kaitse õigust
- Kasutajapiirkonnas (User Area) saate igal ajal oma privaatsusseadeid hallata ja isikuandmeid muuta. Logige sisse kasutajapiirkonda ja minge jaotisse „Suvandid“. Seal saate muuta oma isikuandmeid, sisselogimisandmeid ja seadeid ning hallata alamprofiile.
- Võite ka meile kirjutada e-posti aadressil DPOexternalusers@euipo.europa.eu. Arvestage, et me ei võta vastu suulisi taotlusi (telefonitsi ega näost näkku), sest me ei pruugi olla suutelised teid õigesti tuvastama või kohe teie taotlust menetlema.
- E-kirja teel saadetud taotlus peaks olema võimalikult üksikasjalik. Vajame andmete täpset kirjeldust, andmete kogumise eesmärki ja viisi, kuidas neid koguti.
- Ärge unustage mainida, milliseid eelnimetatud õigusi soovite kasutada.
- Menetleme teie taotlust viivitamata ja aitame teil õigusi kasutada, kui nende kasutamise tingimused on täidetud.
- Mõnikord vajame teie isiku tuvastamiseks ja teie andmete leidmiseks lisateavet. Neid andmeid kasutatakse ainult teie isiku tuvastamiseks, et aidata teil oma õigusi kasutada. Andmeid ei salvestata kauem kui selle eesmärgi täitmiseks vajalik.
- Me ei saa teid võib-olla õiguste kasutamisel aidata, kui tingimused pole täidetud. Sel juhul teavitame teid põhjustest, miks te ei saa oma õigusi kasutada.
Kas teie õigusi saab piirata?
Isikuandmete kaitse õigus ei ole absoluutne õigus. See peab alati olema tasakaalus muude põhiõigustega ja võib esineda olukordi, kus ühe või mitme eelnimetatud õiguse andmisest võidakse keelduda.
Neid õigusi võib ajutiselt piirata ka määruse (EL) 2018/1725 artikliga 25 või ELi aluslepingutega kehtestatud õiguspärastel põhjustel või Euroopa Liidu Intellektuaalomandi Ameti (EUIPO) haldusnõukogu 26. märtsi 2020. aasta otsusega sätestatud sise-eeskirjade alusel. Sise-eeskirjadega on ette nähtud, et selline piirang peab olema ajaliselt piiratud, proportsionaalne ja arvestama eelnimetatud õiguste olemust.
Üldjuhul teavitatakse teid piirangu põhjustest. Teid teavitatakse ka teie õigusest esitada kaebus Euroopa Andmekaitseinspektorile või kasutada õiguskaitsevahendeid. Siiski on olukordi, kus me ei teavita teid nendest põhjustest. Piirang tühistatakse kohe, kui seda õigustavad tingimused enam ei kehti. Selle perioodi möödumisel saate vastava andmekaitseteate.
Kui soovite oma õiguste kasutamise kohta lisateavet, külastage kasutajapiirkonda (User Area) või lugege küsimuses 11 esitatud isikuandmete kaitse põhimõtteid. Lisateave õiguste kasutamise kohta ametis kaubamärgi ja disainilahenduste menetlemise kontekstis on EUIPO selgitavas märkuses.
9. Mis küpsiseid meie kodulehel kasutatakse?
Kasutame küpsiseid, et tagada EUIPO veebilehel võimalikult hea sirvimiskogemus. Kasutame teatud küpsiseid veebilehe külastuste, külastajate sirvimis- ja käitumisandmete koondstatistika kogumiseks, et saaksime lehte pidevalt täiustada ja teie vajadusi paremini täita. Muid küpsiseid kasutame veebilehe nõuetekohase toimimise ja turvalisuse tagamiseks.
Lisateave küpsiste, nende kasutamise viiside ja põhjuste ning sätete muutmise kohta on meie küpsiste lehel.
10. Kuidas meiega küsimuste tekkimisel ühendust võtta?
Võite võtta meiega ühendust kõigis küsimustes, mis puudutavad teie isikuandmeid. Selleks saatke EUIPO-le kui teie andmete vastutavale töötlejale või EUIPO andmekaitseametnikule kirjalik taotlus.
Võite kasutada ka elektroonilisi sidekanaleid või saata oma päringu/probleemi kohta kirja:
post/kuller:
Gloria Folguera Ventura
andmekaitseametnik
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
E-post:
DPOexternalusers@euipo.europa.eu
Kui vastutav töötleja ja/või andmekaitseametnik ei vasta teie taotlusele asjakohaselt, saate esitada kaebuse Euroopa Andmekaitseinspektorile: https://edps.europa.eu/about-edps/contact_en.
11. Vajate lisateavet?
Kui soovite lisateavet, kuidas me teie isikuandmeid töötleme, vaadake EUIPO keskregistrit (seda muudetakse pidevalt) ning asjaomaseid konkreetseid andmekaitseteateid, mis on loetletud allpool (praegu ainult inglise keeles).
Keskregister sisaldab vähemalt järgmist teavet (määruse (EL) 2018/1725 artikli 31 lõige 1):
- vastutava töötleja, andmekaitseametniku ning asjakohasel juhul volitatud töötleja ja kaasvastutava töötleja nimi ja kontaktandmed;
- töötlemise eesmärgid;
- andmesubjektide kategooriate ja isikuandmete liikide kirjeldus;
- vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse;
- kui see on asjakohane, andmed isikuandmete edastamise kohta kolmandasse riiki või rahvusvahelisele organisatsioonile ja sobivate kaitsemeetmete kohta koostatud dokumendid;
- võimaluse korral eri andmeliikide kustutamiseks ette nähtud tähtajad;
- võimaluse korral nende isikuandmete kaitsmiseks võetud tehniliste ja korralduslike turvameetmete üldine kirjeldus.
Privaatsusteated sisaldavad määruse (EL) 2018/1725 artiklites 15 ja 16 sätestatud teavet. Asjaomaste konkreetsete andmekaitseteadete loetelu (praegu ainult inglise keeles) koos hüperlinkidega asjaomastele privaatsusteadetele:
- ELi kaubamärgi ja ühenduse disainilahenduse süsteemide edendamine:
- SME Fund 2022
- SME Fund 2023
- Pro Bono and EDR services
- kasutajapiirkond (User Area)
- kohtuasjade otsing eSearch
- eSearch Plus
- põhikasutajate programm
- registreeritud ühenduse disainilahenduse allalaadimine
- ELi kaubamärgi allalaadimine
- intellektuaalomandisüsteemide kasutajatele saadetud valearvete kogumine
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Kasutajasuhtluse haldamine:
- Meie toodete ja teenuste täiustamine:
- Isikuandmete töötlemine visualiseerimiskaardi vahendis
- Kliendiarutlusringides osalejad
- EUIPO´s Newsletters
- ürituste, koolituste ja kohtumiste korraldamine; rakenduse MS Teams andmekaitse- ja privaatsusteade; rakenduse Zoom andmekaitse- ja privaatsusteade; akadeemia õppeportaal
- koolide ja ülikoolide külastused
- värbamisprotsess ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Turvalisuse haldamine See hõlmab ameti külastajate isikuandmete haldamist ning videovalve poliitikat ja tegevuslogide pidamist EUIPO süsteemides.
- Isikuandmete töötlemine piiravaid meetmeid käsitlevatele ELi määrustele vastavuse kontekstis
- Hangete ja toetuste menetlus
- Intellektuaalomandiõiguste kohtuvaidluste failid
Lisateave on järgmistel linkidel:
Vahendid ja dokumendid