Obavijest o zaštiti podataka
Uredu Europske unije za intelektualno vlasništvo („Ured”) zaštita vaše privatnosti vrlo je važna. Smatramo se odgovornima za osobne podatke koje prikupljamo i obrađujemo, stoga smo obvezni poštovati i štititi vaše osobne podatke te osigurati učinkovito ostvarivanje vaših prava kao subjekata podataka.
U ovom odjeljku opisano je kako Ured postupa s vašim osobnim podatcima kako bi izvršavao svoje zadaće (kako su utvrđene pravom EU-a) dok vam pruža svoje proizvode i usluge.
REGISTAR EVIDENCIJE
Središnji registar: EUIPO ima pravnu obvezu voditi središnji registar evidencije aktivnosti obrade osobnih podataka (članak 31. Uredbe 2018/1725). Možete saznati više o EUIPO-ovoj evidenciji aktivnosti obrade vaših osobnih podataka u EUIPO-ovu Središnjem registru. Za više informacija o EUIPO-ovu Središnjem registru vidjeti pitanje br. 11 u nastavku.
1. Koji se pravni okvir za zaštitu podataka primjenjuje na EUIPO?
Ured prikuplja i obrađuje sve osobne podatke u skladu s odredbama Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ („Uredba EU-a o zaštiti osobnih podataka”). Kao dopuna ovom tekstu, [Odlukom br. ADM-18-65 o provedbi Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. u Uredu Europske unije za intelektualno vlasništvo] uređuje se i obrada osobnih podataka od strane EUIPO-a.
Uredbom EU-a o zaštiti osobnih podataka, Uredbom o žigu Europske unije (EU) br. 2017/1001, Uredbom Vijeća (EZ) br. 6/2002 o dizajnu Zajednice i njihovim provedbenim aktima utvrđuju se zahtjevi u pogledu zaštite podataka koji se primjenjuju na Ured kao agenciju EU-a.
Za više informacija pročitajte tekstove zakonodavstva o žigu EU-a i tekstove zakonodavstva o dizajnu Zajednice.
2. Koje vrste osobnih podataka prikupljamo?
Osobni podatci koje Ured prikuplja i obrađuje odnose se na vas kao fizičke osobe.
Ured osobne podatke razvrstava u dvije kategorije:
obvezne osobne podatke: ova kategorija odnosi se na osobne podatke koji su potrebni radi obavljanja zadaća od javnog interesa koje su povjerene Uredu ili radi postizanja usklađenosti sa zakonskom obvezom kojoj Ured podliježe; na primjer, vaše ime i adresa kao podnositelja prijave žiga ili dizajna; vaši podatci za registraciju radi korištenja internetskim uslugama koje Ured nudi, radi provjere vjerodostojnosti i sigurnosti; i/ili vaše ime i adresa u svojstvu podnositelja prigovora obrađuju se i ustupaju javnosti zbog obveze Ureda u pogledu održavanja javnog registra;
neobvezne osobne podatke: to se odnosi na osobne podatke koje obrađujemo jedino na temelju privole; na primjer, vaše zahtjeve u pogledu prehrane i pokretljivosti kada dolazite na događanje u Ured, broj vašeg telefona ili telefaksa ili vašu adresu e-pošte kada želite omogućiti da budu javno dostupni. Uredu će biti ograničen pristup tim podatcima, a mi ćemo zatražiti vašu privolu za njihovo ustupanje javnosti.
Podatci se prikupljaju elektronički, i to putem aplikacija za korisnike i pozadinskih aplikacija
Za više informacija o kategorijama osobnih podataka koji se obrađuju o okviru zadaća Ureda povezanih s intelektualnim vlasništvom, pročitajte EUIPO-ovo objašnjenje.
3. Za što upotrebljavamo vaše podatke?
Ured prikuplja i obrađuje vaše osobne podatke u nekoliko svrha.
- Upravljanje sustavima žigova Europske unije (žig EU-a) i registriranih dizajna Zajednice (RCD), točnije:
- radi upravljanja prijavama i/ili registracijama uključujući sve prijevode potrebnih dokumenata
- radi održavanja javnog registra
- radi pristupanja informacijama koje su potrebne za jednostavniju i učinkovitiju provedbu postupaka.
- Promicanje sustava žigova EU-a i RCD-a. To se odnosi na upravljanje sustavima i njihovo promicanje, na promicanje usklađivanja praksi i alata u području žigova i dizajna ili na zadaće Europske promatračnice za povrede prava intelektualnog vlasništva. Vaši osobni podatci bit će upotrijebljeni u svrhe kontaktiranja s vama, informiranja o novostima u pogledu žigova ili dizajna, pozivanja na seminare, radionice te u svrhe sve ostale komunikacije povezane s proizvodima i uslugama EUIPO-a.
- Upravljanje interakcijama s korisnicima. Kada kontaktirate s našim Centrom za informiranje putem bilo kojeg dostupnog komunikacijskog kanala, Ured će prikupiti i obraditi vaše osobne podatke koji će se upotrijebiti u svrhe pružanja informativnih usluga, upravljanja vašim upitima i pritužbama i poboljšanja učinkovitosti i kvalitete usluga informiranja. To uključuje upravljanje osobnim podatcima u Uredu pri rukovanju cjelokupnom dolaznom komunikacijom, njezinoj digitalizaciji i razvrstavanju (e-pošta, telefaksi i određena komunikacija e-poštom). U pogledu komunikacije putem telefaksa Ured je uveo sustav telefaksa u oblaku kako bi se osigurale dostupnost i otpornost te usluge.
- Suradnja s drugim institucijama. Ured će surađivati i s drugim tijelima u pogledu zadataka koji su mu povjereni. Posljedično, vaši osobni podatci bit će upotrijebljeni u sljedeće svrhe:
- radi održavanja ili popunjavanja zajedničke baze podataka ili povezanih baza podataka i portala za potrebe konzultiranja, pretraživanja i razvrstavanja na globalnoj razini,
- radi neprekidnog pružanja i razmjene podataka i informacija.
- Poboljšavanje naših proizvoda i usluga. Ured će upotrebljavati vaše osobne podatke radi izrade anketa, izvješća i statističkih podataka na temelju kojih možemo optimizirati rad i poboljšati funkcionalnost sustava. To uključuje prikupljanje i analizu vaših povratnih informacija u svrhu poboljšanja vašeg iskustva i zadovoljstva Uredom.
- Organizacija događanja, obuka i sastanaka. Ured redovno organizira događanja kao što su obuke i sastanci koji su otvoreni za javnost. To zahtijeva upotrebu osobnih podataka sudionika radi organiziranja događanja. Ako sudjelujete u javnom događanju koje organizira Ured, s vašim osobnim podatcima postupa se kako je opisano u posebnoj Izjavi o privatnosti u odgovoru na pitanje 11.
- Procesi zapošljavanja. Ako ste se javili na natječaj za posao u Uredu, s vašim osobnim podatcima postupat ćemo kako je opisano u posebnoj Izjavi o privatnosti u odgovoru na pitanje 11. Napominjemo da se spontane prijave i/ili životopisi (izvan okvira natječajnih postupaka) ne razmatraju i uvijek se odbacuju.
- Upravljanje sigurnošću. Radi sigurnosti zgrada i imovine Ured je implementirao proces upravljanja sigurnošću u skladu s normom ISO 27001. To uključuje upravljanje osobnim podatcima prilikom posjeta Uredu, politiku videonadzora i zapisa aktivnosti u sustavima EUIPO-a, u skladu s najboljim praksama u području informacijske sigurnosti.
- Javna nabava. Svi postupci javne nabave uređeni su Uredbom (EU, Euratom) br. 2018/1046 Europskog parlamenta i Vijeća od 18. srpnja 2018. o financijskim pravilima koja se primjenjuju na opći proračun Unije, o izmjeni uredaba (EU) br. 1296/2013, (EU) br. 1301/2013, (EU) br. 1303/2013, (EU) br. 1304/2013, (EU) br. 1309/2013, (EU) br. 1316/2013, (EU) br. 223/2014, (EU) br. 283/2014 i Odluke br. 541/2014/EU te o stavljanju izvan snage Uredbe (EU, Euratom) br. 966/2012.
Za više informacija o tome kako se s vašim osobnim podatcima postupa u prethodno navedenim okolnostima pogledajte odgovor na pitanje 11.
4. Koje su pravne osnove na temelju kojih obrađujemo vaše osobne podatke?
Ured prikuplja i obrađuje vaše osobne podatke ponajprije u skladu s člankom 5. stavkom 1. točkama (a) i (b) Uredbe EU-a o zaštiti osobnih podataka:
- u svrhu izvršavanja zadaće od javnog interesa ili pri obavljanju službene ovlasti institucije ili tijela Unije,
- radi poštovanja pravnih obveza kojima podliježe Ured.
U vrlo specifičnim okolnostima obrada se temelji na privoli (članak 5. stavak 1. točka (d) Uredbe EU-a o zaštiti osobnih podataka) ili drugoj pravnoj osnovi, kako je utvrđeno u Uredbi EU-a o zaštiti osobnih podataka.
Svaka obrada osobnih podataka uređena je posebnim pravnim instrumentima, kao što su provedbena pravila, interna pravila itd.
5. Tko ima pristup vašim osobnim podatcima?
Javnost ima pristup podatcima u pogledu informacija za koje se smatra da su od javnog interesa. Točnije, Ured ima zakonsku obvezu ustupanja tih podataka bilo kojoj trećoj strani (podatci iz Registra).
Ured neće ustupati javnosti osobne podatke, osim podataka iz Registra, ako strana o kojoj je riječ nije dala izričitu privolu. Posljedično, određeni osobni podatci koje nam pružite kao podnositelj prijave, nositelj ili predstavnik, a čija objava nije pravna obveza (npr. telefonski broj, broj telefaksa ili adresa e-pošte) mogu biti dostupni javnosti samo ako je dana privola i pod uvjetom da IT sustav Ureda može to podržati.
Pročitajte Odluku izvršnog direktora br. EX-21-4 i objašnjenje EUIPO-a ako želite više informacija o tome koji će podatci iz prijava i registracija žiga EU-a i RCD-a biti javno dostupni.
Vašim osobnim podatcima moguće je pristupiti i putem sljedećih publikacija:
- Glasnici žigova Europske unije i dizajna Zajednice koji sadržavaju objave prijava i upisa u registar te ostale podatke čija je objava obvezna u skladu s propisima o žigu EU-a i RCD-u;
- odluke Ureda, koje su dostupne internetskim putem radi informiranja javnosti i savjetovanja u interesu transparentnosti i predvidljivosti.
Javnost će imati pristup vašim osobnim podatcima s pomoću alata na portalima EUIPO-a ili putem preuzimanja, ali samo kako bi se trećim osobama i javnim tijelima pružile informacije koje su im potrebne kako bi mogli ostvariti prava koja su im dodijeljena Uredbom o žigu EU-a i Uredbom o dizajnu Zajednice te kako bi se moglo utvrditi postojanje prethodnih prava trećih strana.
6. Na koje se razdoblje vaši osobni podatci pohranjuju?
Osobne podatke koji se obvezno unose u Registar Ured zadržava na neodređeno razdoblje.
Ostali osobni podatci pohranjeni u bazi podataka također će se čuvati na neodređeno razdoblje, iako ćete imati mogućnost zatražiti uklanjanje tih osobnih podataka iz baze podataka 18 mjeseci nakon isteka žiga EU-a ili dovršetka postupka inter partes. To se ne odnosi na osobne podatke koji su pohranjeni u Registru.
Ostala posebna razdoblja zadržavanja mogu biti utvrđena za određene aktivnosti u pogledu kojih se vaši osobni podatci mogu obrađivati. Više informacija sadržano je u svakoj pojedinoj izjavi o privatnosti u odgovoru na pitanje 11.
7. Kako štitimo i čuvamo vaše podatke?
Ured vrlo ozbiljno shvaća zaštitu vaših osobnih podataka, stoga u te svrhe provodi odgovarajuće organizacijske, tehničke i sigurnosne mjere.
Navodimo primjere tih mjera koje se provode u poslovnim prostorima EUIPO-a:
- EUIPO ima certifikat norme ISO27001
- za pristupanje sustavima i bazama podataka EUIPO-a obvezni su korisničko ime i zaporka za EUIPO
- provjera vjerodostojnosti i autorizacija temelje se na ulogama
- provjera vjerodostojnosti i autorizacija provode se na razini poslužitelja; anoniman pristup nije dopušten
- poslužitelj je fizički zaštićen u Centru za obradu podataka
- pojačana logička sigurnost poslužitelja
- mrežna sigurnost konfigurirana je tako da se vanjskim prijetnjama onemogućuje pristup poslužiteljima e-pošte
- Naše mrežno mjesto zaštićeno je tehnologijom protiv botova, kako je opisano u stručnim člancima Konfiguracija obrane od botova i Otkrivanje i prevencija ekstrakcije podataka s mrežnih stranica. Imajte na umu da, kako je opisano u navedenim poveznicama, postupci mogu uključivati lokalni pristup senzorima na vašem uređaju, ali te se informacije ni u kojem slučaju ne dijele s EUIPO-om. Te nam informacije govore samo koliko je vjerojatno da je posjetitelj bot.
- pružatelji usluga potpisuju klauzule o povjerljivosti i zaštiti podataka
- ograničen broj ovlaštenih osoba s određenim IT profilom ima prava uređivanja alata za pozadinski ured s pomoću kojih se obrađuju vaši osobni podatci.
Uz to, EUIPO se koristi nekim uslugama iz paketa Amazon Web Services (AWS), kao što je „Desktop as a Service”, koje služe kao potpora infrastrukturi EUIPO-a. Sigurnosne mjere koje provodi EUIPO radi zaštite vaših podataka u okviru AWS-a detaljno su opisane ovdje. Dodatne informacije dostupne su u AWS Cloud Security Centre.
8. Koja su vaša prava povezana s obradom osobnih podataka? Kako možete ostvariti svoja prava? Mogu li vaša prava biti ograničena?
| Prava povezana s vašim osobnim podatcima |
Što znači |
|---|---|
| Biti informiran |
Imate pravo znati kako Ured postupa s vašim osobnim podatcima (uključujući informacije o voditelju obrade podataka, svrsi obrade, pravnoj osnovi, vrstama osobnih podataka koji se upotrebljavaju, o tome tko prima vaše podatke i rokovima čuvanja podataka, kao i o mogućim prijenosima osobnih podataka trećim zemljama). Pročitajte ovu obavijest o zaštiti podataka i posebno 11. pitanje za više informacija o posebnim izjavama o zaštiti osobnih podataka. |
| Pristup podatcima |
Imate pravo znati obrađuje li Ured vaše osobne podatke, među ostalim informacije o svrsi obrade, vrstama podataka, primateljima podataka, rokovima čuvanja podataka, kao i o mogućim prijenosima osobnih podataka trećim zemljama. |
| Ispravak podataka |
Vaše osobne podatke možete ispraviti ako su nepotpuni ili netočni. |
| Brisanje podataka („pravo na zaborav”) |
U određenim okolnostima možete zatražiti brisanje svojih osobnih podataka (npr. kada podatci više nisu nužni u odnosu na svrhe za koje su prikupljeni). Imajte na umu da brisanje svojih osobnih podataka iz baze podataka možete zatražiti 18 mjeseci nakon isteka žiga EU-a ili nakon dovršetka postupka inter partes. To se pravo ne odnosi na osobne podatke koji su uneseni u Registar. |
| Ograničenje obrade podataka |
U određenim okolnostima od Ureda možete zatražiti da ograniči obradu vaših osobnih podataka (npr. kada se osporava točnost podataka). |
| Prenosivost podataka |
Imate pravo zatražiti od Ureda da vam, u određenim okolnostima, pošalje vaše osobne podatke u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu (npr. ako smo od vas dobili izričitu privolu za obradu vaših osobnih podataka). |
| Prigovor na obradu osobnih podataka |
U određenim uvjetima možete uložiti prigovor Uredu na obradu vaših osobnih podataka. |
Kako možete ostvariti svoja prava na zaštitu podataka?
- U svakom trenutku možete upravljati svojim postavkama privatnosti i uređivati osobne podatke u svojem računu na sučelju User Area. Prijavite se u svoje sučelje User Area i idite na odjeljak „Options” (Opcije). U odjeljku „Options” možete uređivati svoje osobne podatke i podatke za prijavu, mijenjati postavke i upravljati potprofilima putem svojeg sučelja User Area.
- U svakom trenutku možete nam poslati e-poruku na adresu DPOexternalusers@euipo.europa.eu. Imajte na umu da ne možemo prihvatiti usmene zahtjeve (telefonom ili osobno) jer vas možda nećemo moći ispravno identificirati ili odmah obraditi vaš zahtjev.
- Vaš zahtjev e-poštom trebao bi biti što detaljniji. Potreban nam je točan opis podataka, svrha za koju su podatci prikupljeni i način na koji su prikupljeni.
- Ne zaboravite navesti koja od navedenih prava želite ostvariti.
- Obradit ćemo vaš zahtjev bez odgode i pomoći vam u ostvarivanju prava ako su ispunjeni uvjeti za njihovo ostvarivanje.
- Ponekad će nam možda biti potrebne dodatne informacije kako bismo vas identificirali i pronašli vaše podatke. Te će se informacije upotrebljavati samo za provjeru vašeg identiteta i za pomoć pri ostvarivanju vaših prava. Neće se pohranjivati dulje nego što je potrebno za tu svrhu.
- U vrlo rijetkim situacijama možda vam nećemo moći pomoći u ostvarivanju vaših prava ako uvjeti nisu ispunjeni. U takvim situacijama obavijestit ćemo vas o tome zašto ne možete ostvariti određeno pravo.
Mogu li vaša prava biti ograničena?
Pravo na zaštitu podataka nije apsolutno pravo. Uvijek ga treba ujednačiti s drugim temeljnim pravima te mogu postojati okolnosti u kojima se jedno ili više spomenutih prava može odbiti.
Ta prava također mogu biti privremeno ograničena zbog legitimnih razloga utvrđenih u članku 25. Uredbe (EU) 2018/1725 i pravnim aktima usvojenim na temelju Ugovora ili na temelju unutarnjih pravila utvrđenih Odlukom Upravnog odbora Ureda Europske unije za intelektualno vlasništvo (EUIPO) od 26. ožujka 2020. Unutarnjim pravilima određeno je da svako takvo ograničenje mora biti vremenski ograničeno, razmjerno te se njime mora poštovati suština prethodno navedenih prava.
Najčešće ćete biti obaviješteni o glavnim razlozima ograničenja. Obavijestit ćemo vas i o vašem pravu na podnošenje pritužbe Europskom nadzorniku za zaštitu podataka ili na traženje pravnog lijeka. Međutim, postoje neke okolnosti u kojima vas nećemo obavijestiti o tim razlozima. Ograničenja se ukidaju čim okolnosti koje ih opravdavaju više nisu primjenjive. Nakon isteka tog razdoblja dobit ćete posebnu obavijest o zaštiti podataka.
Ako želite saznati više o tome kako možete ostvariti svoja prava, idite na sučelje User Area ili pročitajte svaku pojedinačnu izjavu o zaštiti osobnih podataka iz 11. pitanja. Za više informacija o ostvarivanju vaših prava u kontekstu postupaka obrade žigova i dizajna u Uredu pročitajte EUIPO-ovo objašnjenje.
9. Koji se kolačići upotrebljavaju na našoj internetskoj stranici?
Upotrebljavamo kolačiće kako bismo vam osigurali najbolje moguće iskustvo pretraživanja mrežnog mjesta EUIPO-a. Pojedini kolačići služe za prikupljanje agregiranih statističkih podataka o posjetima mrežnom mjestu te pretraživanju i ponašanju posjetitelja kako bi nam pomogli da kontinuirano poboljšavamo mrežno mjesto i bolje ispunimo vaše potrebe. Drugi se kolačići upotrebljavaju za osiguravanje pravilnog funkcioniranja i sigurnosti mrežnog mjesta.
Ako želite pročitati više o kolačićima koje upotrebljavamo, kako i zašto ih upotrebljavamo i o tome kako možete promijeniti svoje postavke, posjetite našu stranicu o kolačićima.
10. Kako možete kontaktirati s nama u slučaju bilo kakvih pitanja?
Možete nam se obratiti ako imate bilo kakvo pitanje povezano s vašim osobnim podatcima: pošaljite pisani zahtjev EUIPO-u kao voditelju obrade podataka odgovornom za vaše podatke ili službeniku EUIPO-a za zaštitu osobnih podataka.
Možete nam se obratiti i internetskim putem ili svoj upit/problem poslati pisanim putem na adresu:
Pošta / kurirska služba:
Ms. Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
E-pošta:
DPOexternalusers@euipo.europa.eu
Ako niste dobili odgovarajući odgovor od voditelja obrade podataka i/ili službenika za zaštitu osobnih podataka, možete uložiti pritužbu Europskom nadzorniku za zaštitu podataka: https://edps.europa.eu/about-edps/contact_en.
11. Trebaju li vam dodatne informacije?
Ako želite saznati više o tome kako postupamo s vašim osobnim podatcima, provjerite EUIPO-ov Središnji registar (živi dokument, koji se neprekidno mijenja) kao i relevantne i posebne obavijesti o zaštiti podataka navedene u nastavku (trenutačno su dostupne samo na engleskom jeziku).
Središnji registar sadržava najmanje sljedeće informacije (članak 31. stavak 1. Uredbe (EU) 2018/1725):
- ime i podatke za kontakt voditelja obrade, službenika za zaštitu podataka i, ako je primjenjivo, izvršitelja obrade i zajedničkog voditelja obrade;
- svrhe obrade;
- opis kategorija ispitanika i kategorija osobnih podataka;
- kategorije primateljâ kojima su osobni podatci otkriveni ili će im biti otkriveni;
- ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju te dokumentaciju o odgovarajućim zaštitnim mjerama;
- ako je moguće, predviđene rokove za brisanje različitih kategorija podataka;
- ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu tih osobnih podataka”
Izjave o zaštiti osobnih podataka sadržavaju informacije predviđene člancima 15. i 16. Uredbe (EU) 2018/1725. Slijedi popis relevantnih i posebnih obavijesti o zaštiti podataka (trenutačno je dostupan samo na engleskom jeziku) s poveznicama na relevantne izjave o zaštiti osobnih podataka:
- Promicanje sustava žigova EU-a i RCD-a:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- eSearch – sudska praksa
- eSearch Plus
- Program ključnih korisnika
- Preuzimanje RCD-a
- Preuzimanje žiga EU-a
- Zbirka zavaravajućih računa upućenih korisnicima sustava za zaštitu intelektualnog vlasništva
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Upravljanje interakcijama s korisnicima:
- Poboljšavanje naših proizvoda i usluga:
- Obrada osobnih podataka u alatu s interaktivnom kartom
- Sudionici panela potrošača
- EUIPO´s Newsletters
- Organiziranje događanja, osposobljavanja i sastanaka; Izjava o zaštiti podataka u aplikaciji MS Teams; Izjava o zaštiti podataka u aplikaciji Zoom; Akademija – portal za učenje
- Posjeti škola i sveučilišta
- Postupci zapošljavanja ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Upravljanje sigurnošću. To uključuje upravljanje osobnim podatcima o posjetiteljima Ureda, politiku videonadzora i čuvanje zapisa o aktivnosti u sustavima EUIPO-a.
- Obrada osobnih podataka u kontekstu usklađenosti s propisima EU-a o mjerama ograničavanja
- Postupak javne nabave i dodjele bespovratnih sredstava
- Spisi o sudskim postupcima iz područja intelektualnog vlasništva
Dodatne informacije nalaze se na sljedećim poveznicama: