Informativa sulla protezione dei dati
La protezione della tua privacy è molto importante per l’Ufficio dell’Unione europea per la proprietà intellettuale (l’«Ufficio»). Ci sentiamo responsabili dei dati personali che raccogliamo e trattiamo. Ci impegniamo quindi a rispettare e proteggere i tuoi dati personali e a garantire l’esercizio efficiente dei tuoi diritti in quanto interessato.
Questa sezione descrive come l’Ufficio gestisce i tuoi dati personali per svolgere i compiti affidatigli (secondo quanto disposto dalle norme UE) in relazione alla fornitura dei suoi prodotti e servizi.
REGISTRI
Registro centrale: l’EUIPO ha l’obbligo giuridico di mantenere un registro centrale delle registrazioni dei dati personali (articolo 31 del regolamento 2018/1725). Per maggiori informazioni sui registri delle attività di trattamento dei tuoi dati personali tenuti dall’Ufficio, puoi consultare il registro centrale dell’EUIPO. Per maggiori informazioni sul registro centrale dell’EUIPO, vedi la domanda 11 di seguito.
1. Qual è il quadro giuridico per la protezione dei dati applicabile all’EUIPO?
L’Ufficio raccoglie e tratta tutti i dati personali conformemente alle disposizioni del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (il «regolamento UE sulla protezione dei dati»). A integrazione di questo testo, anche la [decisione n. ADM-18-65 che attua il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, presso l’Ufficio dell’Unione europea per la proprietà intellettuale] regola il trattamento dei dati personali da parte dell’EUIPO.
Il regolamento UE sulla protezione dei dati, unitamente al regolamento (UE) n. 2017/1001 sul marchio dell’Unione europea («RMUE»), al regolamento (CE) n. 6/2002 sui disegni e modelli comunitari(«RDC») e ai relativi atti di esecuzione, definisce i requisiti in materia di protezione dei dati applicabili all’Ufficio in quanto Agenzia dell’UE.
Per ulteriori informazioni, puoi consultare i testi giuridici sul marchio UE e i testi giuridici sui disegni e modelli comunitari.
2. Quali tipi di dati personali raccogliamo?
I dati personali che l’Ufficio raccoglie e tratta si riferiscono a te come persona fisica.
L’Ufficio classifica i dati personali in due categorie:
dati personali obbligatori: si tratta dei dati personali necessari affinché l’Ufficio svolga, nell’interesse pubblico, i compiti affidatigli o adempia un obbligo legale cui è soggetto. A titolo di esempio: il tuo nome e indirizzo in quanto richiedente, ai fini del deposito di una domanda di marchio o di disegno o modello; i tuoi dati di accesso ai servizi online offerti dall’Ufficio per scopi di autenticazione e sicurezza; e/o il tuo nome e indirizzo in quanto opponente, che vengono trattati e messi a disposizione del pubblico in virtù dell’obbligo legale dell’Ufficio di tenere un registro pubblico.
Dati personali non obbligatori: si tratta dei dati personali trattati solo sulla base del consenso. Ad esempio: le tue esigenze dietetiche e di mobilità in relazione alla partecipazione a un evento presso l’Ufficio oppure i tuoi numeri di telefono e di fax o l’indirizzo di posta elettronica, se scegli di renderli accessibili al pubblico. L’accesso a questi dati sarà limitato all’Ufficio, che chiederà il tuo consenso per metterli a disposizione del pubblico.
I dati vengono raccolti per via elettronica tramite le applicazioni di «back office» e «front office» dell’Ufficio.
Per ulteriori informazioni sulle categorie di dati personali trattati nell’ambito dei compiti dell’Ufficio in materia di PI, consulta la nota esplicativa dell’EUIPO.
3. Come utilizziamo i tuoi dati personali?
L’Ufficio raccoglie e tratta i tuoi dati personali per svariati scopi.
- Gestione dei sistemi del marchio dell’Unione europea (MUE) e dei disegni e modelli comunitari registrati (DMC), ovvero concretamente:
- gestire le domande e/o le registrazioni, comprese le eventuali traduzioni dei documenti richiesti;
- tenere un registro pubblico;
- accedere alle informazioni necessarie per espletare le procedure pertinenti in modo più semplice ed efficiente.
- Promozione dei sistemi del MUE e dei DMC Quest’attività si riferisce alla gestione e alla promozione dei sistemi, alla promozione della convergenza delle pratiche e degli strumenti nel campo dei marchi e dei disegni e modelli, o alle attività dell’Osservatorio europeo sulle violazioni dei diritti di proprietà intellettuale. I tuoi dati personali saranno utilizzati per contattarti e trasmetterti informazioni sui marchi o sui disegni e modelli, inviti a seminari, workshop e qualsiasi altra informazione relativa ai prodotti e servizi dell’EUIPO.
- Gestione delle interazioni con gli utenti Quando contatti il nostro centro informazioni tramite uno dei nostri canali di comunicazione disponibili, l’Ufficio raccoglie e tratta i tuoi dati personali che utilizzerà per fornirti servizi d’informazione, gestire le tue domande e i reclami da te presentati e migliorare l’efficienza e la qualità dei servizi d’informazione forniti. Ciò comprende la gestione dei dati personali da parte dell’Ufficio nelle sue attività di evasione, digitalizzazione e smistamento di tutta la corrispondenza in entrata (posta, fax e talune comunicazioni elettroniche). Per i contatti via fax, l’EUIPO ha implementato un sistema di trasmissione fax basato su cloud per garantire la disponibilità e la resilienza di questo servizio.
- Cooperazione con altre istituzioni In relazione ai compiti conferitigli, l’Ufficio collabora anche con altre entità. Per effetto di tale cooperazione, i tuoi dati personali saranno utilizzati per:
- la gestione e l’aggiornamento di banche dati e portali comuni o collegati a fini di consultazione, ricerca e classificazione in tutto in mondo;
- la fornitura e lo scambio continui di dati e informazioni.
- Miglioramento di prodotti e servizi L’Ufficio utilizzerà i tuoi dati personali per lo svolgimento di indagini e la produzione di relazioni e statistiche che gli consentono di ottimizzare le operazioni e di migliorare il funzionamento del sistema. Ciò comprende la raccolta e l’analisi dei tuoi feedback per migliorare la tua esperienza di utente e il tuo livello di soddisfazione per l’attività dell’Ufficio.
- Organizzazione di eventi, corsi di formazione e incontri L’Ufficio organizza regolarmente eventi aperti al pubblico quali corsi di formazione e riunioni. A tale scopo è necessario gestire i dati personali dei partecipanti. Se partecipi a un evento pubblico organizzato dall’Ufficio, i tuoi dati personali saranno gestiti come descritto nella specifica informativa sulla privacy di cui alla domanda 11.
- Processi di selezione Se ti sei candidato per un posto vacante pubblicato dall’Ufficio, i tuoi dati personali saranno gestiti come descritto nella specifica informativa sulla privacy di cui alla domanda 11. Tieni presente che candidature e/o CV non richiesti non sono presi in considerazione e vengono sempre scartati.
- Gestione della sicurezza Per la protezione e la sicurezza dei suoi edifici e beni, l’Ufficio ha messo in atto un processo di gestione della sicurezza basato sulla norma ISO 27001. Tale processo comprende la gestione dei dati personali relativi ai visitatori dell’Ufficio, la politica di videosorveglianza e la tenuta di registri di attività nei sistemi dell’EUIPO, conformemente alle migliori pratiche nel campo della sicurezza delle informazioni.
- Appalti pubblici Tutte le nostre procedure di aggiudicazione di appalti sono disciplinate dal regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012.
Per ulteriori informazioni su come i tuoi dati personali sono gestiti in ciascuna delle circostanze di cui sopra, consulta la domanda 11.
4. In virtù di quali basi giuridiche trattiamo i tuoi dati personali?
L’Ufficio raccoglie e tratta i tuoi dati personali ai sensi dell’articolo 5, paragrafo 1, lettere a) e b) del regolamento UE sulla protezione dei dati, principalmente per:
- l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui sono investiti l’istituzione o l’organismo dell’Unione;
- l’adempienza di un obbligo legale al quale è soggetto l’Ufficio stesso.
In circostanze molto specifiche, il trattamento si fonda sul consenso (articolo 5, paragrafo 1, lettera d) del regolamento UE sulla protezione dei dati) o su un’altra base giuridica, secondo quanto stabilito dallo stesso regolamento.
Ogniqualvolta ha luogo, il processo di trattamento dei dati personali è disciplinato da specifici strumenti giuridici quali, per esempio, le modalità di esecuzione, il regolamento interno ecc.
5. Quali soggetti hanno accesso ai tuoi dati personali?
Il pubblico ha accesso ai dati in relazione alle informazioni considerate di interesse pubblico. L’Ufficio ha infatti l’obbligo legale di metterli a disposizione di terzi (dati del registro).
Tuttavia, rende pubblici esclusivamente i dati personali che figurano nel registro, a meno che l’interessato abbia espresso il proprio consenso esplicito. Di conseguenza, alcuni dati personali da te forniti in quando richiedente, titolare o rappresentante e per i quali la pubblicazione non costituisce un obbligo legale (ad esempio, il numero di telefono e di fax o l’indirizzo di posta elettronica) possono essere accessibili al pubblico soltanto previo tuo consenso e a condizione che i sistemi informatici dell’Ufficio siano in grado di supportarli.
Per ulteriori informazioni sui particolari delle domande e delle registrazioni di MUE e DMC che saranno disponibili al pubblico, consulta la decisione del Direttore esecutivo n. EX-21-4 e la nota esplicativa dell’EUIPO.
I tuoi dati personali sono inoltre reperibili nelle seguenti pubblicazioni.
- I bollettini del marchio dell’Unione europea e dei disegni e modelli comunitari contenenti le pubblicazioni delle domande e le iscrizioni nel registro, nonché altri particolari la cui pubblicazione è obbligatoria a norma dei regolamenti sul MUE e sui DMC.
- Le decisioni dell’Ufficio, pubblicate online a fini di informazione e consultazione del pubblico, nell’interesse della trasparenza e della prevedibilità.
Il pubblico potrà accedere ai tuoi dati personali per mezzo degli strumenti online e delle piattaforme dell’EUIPO oppure scaricando le informazioni, sebbene possa farlo esclusivamente allo scopo di fornire a terzi e alle autorità pubbliche le informazioni di cui hanno bisogno per poter esercitare i diritti loro conferiti dal RMUE e dal RDC e per determinare l’esistenza di diritti anteriori appartenenti a terzi.
6. Per quanto tempo vengono conservati i tuoi dati personali?
L’Ufficio conserva i tuoi dati personali, la cui iscrizione nel registro è obbligatoria, per un periodo di tempo indefinito.
Anche altri dati personali archiviati nella banca dati sono conservati a tempo indeterminato; in questo caso, avrai la possibilità di chiedere l’eliminazione di tali dati personali dalla banca dati 18 mesi dopo la scadenza del marchio UE o l’archiviazione della pertinente procedura inter partes. Questa norma non si applica ai dati personali archiviati nel registro.
Altri periodi di conservazione specifici possono essere stabiliti per determinate che possono richiedere il trattamento dei tuoi dati personali. Puoi trovare maggiori informazioni in ogni singola informativa sulla privacy alla domanda 11.
7. Come vengono protette e salvaguardate le informazioni dei partecipanti?
Per l’Ufficio, la tutela dei tuoi dati personali è una questione della massima serietà; per questo applica adeguate misure organizzative, tecniche e di sicurezza per proteggerli.
Ecco alcuni esempi delle misure adottate a tal fine negli uffici dell’EUIPO:
- l’EUIPO possiede la certificazione ISO 27001;
- sono necessari un nome utente e una password dell’EUIPO per accedere ai sistemi e alle banche dati dell’Ufficio;
- l’autenticazione e l’autorizzazione sono definite in base ai ruoli;
- l’autenticazione e l’autorizzazione avvengono a livello di server, non sono consentiti accessi anonimi;
- i server sono protetti fisicamente presso il centro di elaborazione dati;
- la sicurezza informatica è potenziata a livello di server;
- la sicurezza della rete è configurata in modo da impedire minacce esterne ai server di posta;
- Il sito web dell’EUIPO è protetto da una tecnologia anti-bot, come illustrato negli articoli sulla configurazione di Bot Defense e sull’individuazione e prevenzione dell’estrazione di dati dai siti web. NB: come spiegato nei suddetti articoli, può essere necessario accedere ai sensori installati localmente nel proprio dispositivo. Tuttavia, i relativi dati non sono mai trasmessi all’EUIPO: servono esclusivamente a calcolare la probabilità che il sito sia visitato da un robot.
- i fornitori di servizi sottoscrivono clausole di riservatezza e protezione dei dati;
- un numero limitato di persone debitamente autorizzate, con specifiche competenze informatiche, dispone dei diritti di modifica per gli strumenti di back-office in cui vengono trattati i tuoi dati personali.
Inoltre l’Ufficio si avvale di alcuni servizi di Amazon Web Services (AWS) quali «Desktop as a Service» per supportare l’infrastruttura EUIPO. Le misure di sicurezza adottate dall’EUIPO per tutelare i tuoi dati personali in AWS sono descritte in dettaglio qui. Ulteriori informazioni sono disponibili nel Centro di sicurezza nel cloud AWS.
8. Quali sono i tuoi diritti in relazione al trattamento dei dati personali? Come esercitare i tuoi diritti? I tuoi diritti possono essere limitati?
| Diritti relativi ai tuoi dati personali |
Che cosa significa |
|---|---|
| Essere informato |
Hai il diritto di sapere in che modo l’Ufficio tratta i tuoi dati personali (comprese informazioni concernenti il titolare del trattamento, la finalità, il fondamento giuridico, le tipologie di dati personali utilizzati, il destinatario dei tuoi dati e i limiti temporali di conservazione, nonché i possibili trasferimenti dei dati personali verso paesi terzi). Consulta questa informativa sulla protezione dei dati e in particolare la domanda 11 per ulteriori informazioni su specifiche informative sulla privacy. |
| Accedere ai dati |
Hai il diritto di sapere se l’Ufficio tratta i tuoi dati personali, compreso per quale finalità, le tipologie di dati, i destinatari dei dati, i limiti temporali e i possibili trasferimenti di dati personali verso paesi terzi. |
| Rettificare i dati |
Puoi ottenere la rettifica dei tuoi dati personali se sono incompleti o inesatti. |
| Cancellare i dati («diritto all’oblio») |
In determinate circostanze puoi chiedere la cancellazione dei tuoi dati personali (ad es. quando i dati non sono più necessari per la finalità per la quale sono stati raccolti). Ricorda che puoi chiedere la cancellazione dei tuoi dati personali dalla banca dati 18 mesi dopo la scadenza del marchio UE o l’archiviazione della relativa procedura inter partes. Questo diritto non si applica ai dati personali inseriti nel registro. |
| Limitare il trattamento dei dati |
Puoi chiedere che l’Ufficio limiti il trattamento dei tuoi dati personali in determinate circostanze (ad es. quando è contestata l’esattezza dei dati). |
| Portabilità dei dati |
Hai il diritto di chiedere che l’Ufficio ti trasmetta i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico in determinate circostanze (ad es.: abbiamo il tuo consenso esplicito al trattamento dei tuoi dati personali). |
| Opporsi al trattamento dei dati personali |
Puoi opporti al trattamento dei tuoi dati personali da parte dell’Ufficio in determinate circostanze. |
Come esercitare i tuoi diritti alla protezione dei dati
- Puoi gestire le tue impostazioni sulla privacy e modificare i tuoi dati personali nella User Area in qualsiasi momento. Accedi alla tua User Area e vai alla sezione «Opzioni». Tramite la User Area nella sezione «Opzioni» puoi modificare i tuoi dati personali e i dati di accesso, cambiare le impostazioni e gestire i tuoi sottoprofili.
- Puoi inviarci un’e-mail all’indirizzo DPOexternalusers@euipo.europa.eu. Ricorda che non possiamo accettare richieste verbali (per telefono o di persona) in quanto potremmo non essere in grado di identificarti in modo attendibile o di occuparci della tua richiesta nell’immediato:
- la tua e-mail di richiesta deve essere il più dettagliata possibile. Abbiamo bisogno di una descrizione accurata dei dati, della finalità per la quale sono stati raccolti e del modo in cui sono stati raccolti.
- Non dimenticare di indicare quali dei diritti di cui sopra intendi esercitare.
- Risponderemo alla tua richiesta senza indugio e ti aiuteremo ad esercitare i tuoi diritti, purché siano soddisfatte le condizioni per esercitarli.
- Occasionalmente, per identificarti e trovare i tuoi dati potremmo aver bisogno di ulteriori informazioni. Queste serviranno unicamente a verificare la tua identità e ad aiutarti a esercitare i tuoi diritti. Non saranno conservate più a lungo di quanto necessario per questo scopo.
- Molto raramente potremmo non essere in grado di aiutarti ad esercitare i tuoi diritti se le condizioni non sono soddisfatte. In tali casi, ti informeremo sul motivo per cui non puoi esercitare tale diritto.
I tuoi diritti possono essere limitati?
La protezione dei dati non è un diritto assoluto. Essa deve sempre essere bilanciata con altri diritti fondamentali e possono esserci casi in cui uno o più dei suddetti diritti potrebbero essere negati.
Questi diritti possono essere limitati temporaneamente anche per i motivi legittimi previsti dall’articolo 25 del regolamento (UE) 2018/1725, dagli atti giuridici adottati sulla base dei trattati o dalle norme interne stabilite nella decisione del Consiglio di amministrazione dell’Ufficio dell’Unione europea per la proprietà intellettuale (EUIPO) del 26 marzo 2020. Le norme interne prevedono che tale restrizione sia limitata nel tempo, sia proporzionata e rispetti l’essenza dei diritti summenzionati.
In linea di massima, sarai informato dei motivi principali di una restrizione. Sarai inoltre informato del tuo diritto di presentare un reclamo al GEPD o di depositare un ricorso giurisdizionale. Tuttavia, vi sono alcune circostanze in cui non ti comunicheremo tali motivi. La restrizione sarà revocata non appena le circostanze che la giustificano non saranno più applicabili. Una volta trascorso questo periodo, riceverai una specifica informativa sulla protezione dei dati.
Per saperne di più su come puoi esercitare i tuoi diritti, consulta la User Area oppure ogni singola informativa sulla privacy alla domanda 11. Cfr. la nota esplicativa dell’EUIPO per maggiori informazioni sull’esercizio dei tuoi diritti nel contesto dei procedimenti in materia di marchi e di disegni e modelli dinanzi all’Ufficio.
9. Quali cookie vengono utilizzati sul nostro sito web?
L’Ufficio utilizza cookie per garantire la migliore navigazione possibile sul proprio sito web. Alcuni cookie vengono utilizzati per generare statistiche aggregate sulle visite al sito web nonché sulla navigazione e sulle operazioni effettuate dai visitatori; tali statistiche permettono all’Ufficio di migliorare costantemente il sito e di soddisfare al meglio le esigenze degli utenti. Altri cookie vengono utilizzati per garantire un funzionamento e un livello di sicurezza adeguati del sito.
Maggiori informazioni sui cookie utilizzati dall’Ufficio, sulle modalità e i motivi di tale utilizzo nonché su come modificare le relative impostazioni sono disponibili alla pagina dei cookie.
10. Come puoi contattarci per eventuali domande?
Puoi contattarci per qualsiasi scopo correlato ai tuoi dati personali inviando una richiesta scritta all’Ufficio in quanto titolare del trattamento responsabile dei tuoi dati, oppure al responsabile della protezione dei dati dell’EUIPO.
Puoi utilizzare i canali di comunicazione online o inviarci la tua domanda/il tuo dubbio per iscritto agli indirizzi di seguito riportati.
Per posta/corriere:
Sig.ra Gloria Folguera Ventura
Responsabile della protezione dei dati
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spagna
Per e-mail:
DPOexternalusers@euipo.europa.eu
Se la richiesta non è stata evasa adeguatamente dal titolare del trattamento e/o dal responsabile della protezione dei dati, puoi presentare un reclamo al Garante europeo della protezione dei dati: https://edps.europa.eu/about-edps/contact_en.
11. Hai bisogno di ulteriori informazioni?
Se desideri saperne di più su come trattiamo i tuoi dati personali, puoi consultare il registro centrale dell’EUIPO (un documento dinamico, costantemente sottoposto a modifiche) e le comunicazioni pertinenti e specifiche sulla protezione dei dati (attualmente disponibili solo in inglese) che sono elencate di seguito.
Il registro centrale contiene almeno le seguenti informazioni (articolo 31, paragrafo 1 del regolamento (UE) 2018/1725):
- il nome e i dati di contatto del titolare del trattamento, del responsabile della protezione dei dati e, ove applicabile, del responsabile e del contitolare del trattamento;
- le finalità del trattamento;
- una descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
- ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, e la documentazione delle garanzie adeguate;
- ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative per proteggere tali dati personali.
Le informative sulla protezione dei dati personali contengono le informazioni di cui agli articoli 15 e 16 del regolamento (UE) 2018/1725. L’elenco delle comunicazioni sulla protezione dei dati pertinenti e specifiche (attualmente disponibili soltanto in inglese), con collegamenti ipertestuali alle informative sulla protezione dei dati personali pertinenti, è riportato di seguito.
- Promozione dei sistemi del MUE e dei DMC:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- Giurisprudenza su eSearch
- eSearch plus
- Programma dei Key User
- Download DMC
- Download MUE
- Raccolta di fatture ingannevoli indirizzate a utenti di sistemi di PI
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Gestione delle interazioni con gli utenti:
- Miglioramento dei prodotti e servizi dell’Ufficio:
- Trattamento dei dati personali nello strumento della mappa interattiva
- Partecipanti ai gruppi dedicati ai clienti
- EUIPO´s Newsletters
- Organizzazione di eventi, corsi di formazione e incontri; Informativa sulla protezione dei dati relativi a MS Teams; Informativa sulla protezione dei dati relativi a Zoom; portale di apprendimento dell’Accademia
- Visite a scuole e università
- Processi di selezione ; Procedure di selezione e di nomina per i posti di Direttore esecutivo, vicedirettore esecutivo e Presidente delle Commissioni di ricorso nonché di presidenti e membri delle singole Commissioni di ricorso
- Gestione della sicurezza. Tale ambito comprende la gestione dei dati personali relativi ai visitatori dell’Ufficio, la politica di videosorveglianza e la tenuta di registri di attività nei sistemi dell’EUIPO.
- Trattamento dei dati personali nell’ambito della conformità ai regolamenti UE sulle misure restrittive
- Procedure di appalto e sovvenzione
- Fascicoli relativi a contenziosi di PI
Puoi trovare informazioni supplementari anche facendo clic sui seguenti link:
Strumenti & documenti