Skydd av personuppgifter
Skyddet av din personliga integritet är av största vikt för Europeiska unionens immaterialrättsmyndighet (nedan kallad myndigheten). Vi känner ett ansvar för de personuppgifter som vi samlar in och behandlar. Vi förbinder oss därför att respektera och skydda dina personuppgifter och säkerställa att du som registrerad effektivt kan utöva dina rättigheter.
I detta avsnitt beskriver vi hur vi hanterar dina personuppgifter för att utföra våra uppgifter (enligt EU-lagstiftningen) samtidigt som vi tillhandhåller våra produkter och tjänster.
REGISTRERING
Centralt register: EUIPO har den rättsliga skyldigheten att föra ett centralt register över åtgärder för behandling av personuppgifter (artikel 31 i förordning 2018/1725). Du hittar mer information om EUIPO:s register över behandling av personuppgifter i EUIPO:s centrala register. För mer information om EUIPO:s centrala register, se fråga 11 nedan.
1. Vilken är den tillämpliga dataskyddsrättsliga ramen för EUIPO?
Myndigheten samlar in och behandlar alla personuppgifter i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (nedan kallad EU:s dataskyddsförordning). Utöver denna text regleras EUIPO:s behandling av personuppgifter i [beslut nr ADM-18-65 om genomförande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 i Europeiska unionens immaterialrättsmyndighet].
I EU:s dataskyddsförordning, EU-varumärkesförordningen (EU) 2017/1001 och formgivningsförordningen (EG) nr 6/2002 samt i deras genomförandeakter fastställs de dataskyddskrav som är tillämpliga på myndigheten som EU-byrå.
Se rättsakter om EU-varumärken och rättsakter om gemenskapsformgivningar för mer information.
2. Vilka slags personuppgifter samlar vi in?
De personuppgifter som vi samlar in och behandlar gäller dig som fysisk person.
Vi klassificerar personuppgifterna i följande två kategorier:
Obligatoriska personuppgifter: personuppgifter som är nödvändiga för att utföra de uppgifter av allmänt intresse som tilldelats myndigheten, eller för att fullgöra en rättslig förpliktelse som myndigheten omfattas av. Dessa inbegriper t.ex. namn och adress om du lämnar in en ansökan om ett varumärke eller en gemenskapsformgivning, inloggningsuppgifter till våra onlinetjänster för identifieringsändamål och i säkerhetssyfte, och/eller när ditt namn och din adress som motpart behandlas och görs tillgängliga pga. vår rättsliga skyldighet att föra ett offentligt register.
Frivilliga personuppgifter: personuppgifter som endast behandlas med ditt samtycke. T.ex. krav vad gäller diet eller rörlighet när du deltar i ett av myndighetens evenemang eller ditt telefon- och faxnummer eller din e-postadress när du väljer att göra dem allmänt tillgängliga. Det är bara myndigheten som har tillgång till uppgifterna och vi kommer att be om ditt samtycke för att göra dem tillgängliga för allmänheten.
Uppgifterna samlas in elektroniskt via myndighetens applikationer för back office och front office.
Se EUIPO:s förklarande anmärkning för ytterligare information om de personuppgiftskategorier som behandlas inom ramen för våra uppgifter på immaterialrättsområdet.
3. Vad använder vi dina personuppgifter till?
Myndigheten samlar in och behandlar dina personuppgifter för flera ändamål.
- Administration av systemen för EU-varumärken och registrerade gemenskapsformgivningar, och rent konkret
- administrering av ansökningar och/eller registreringar, inklusive eventuell översättning av nödvändiga handlingar,
- förande av ett offentligt register,
- tillgång till information som krävs för att relevanta förfaranden ska kunna genomföras lättare och mer effektivt.
- Främjande av systemen för EU-varumärken och gemenskapsformgivningar. Detta innebär att administrera och främja systemen, genom att främja samsyn vad gäller praxis och verktyg på områdena för varumärken och formgivning, eller verksamheten vid Europeiska observatoriet avseende intrång i immateriella rättigheter. Vi använder dina personuppgifter för att kontakta dig, informera dig om nyheter om varumärken eller formgivningar, bjuda in dig till seminarier eller workshoppar samt för annan information som gäller våra produkter och tjänster.
- Hantering av användarinteraktion. När du kontaktar vårt informationscenter via någon av våra tillgängliga kommunikationskanaler samlar vi in och behandlar dina personuppgifter för att tillhandahålla informationstjänster, hantera frågor och klagomål samt förbättra informationstjänsternas effektivitet och kvalitet. Detta omfattar förvaltning av personuppgifter när vi hanterar, digitaliserar och sorterar all inkommande korrespondens (brev, fax och viss elektronisk kommunikation). Vi har infört ett molnbaserat faxsystem för att säkerställa att tjänsten är stabil och tillgänglig när du kontaktar oss via fax.
- Samarbete med andra institutioner. Vi samarbetar också med andra enheter gällande de uppgifter som tilldelats oss. Som en följd av detta samarbete används dina personuppgifter för att
- underhålla och mata in uppgifter i gemensamma eller sammankopplade databaser och portaler för världsomfattande konsulterings-, sök- och klassificeringsändamål,
- kontinuerligt tillhandahålla och utbyta data och information.
- Förbättring av våra produkter och tjänster. Vi använder dina personuppgifter för att utarbeta undersökningar, rapporter och statistik för att optimera verksamheten och förbättra systemets funktion. Här ingår att samla in och analysera återkoppling för att förbättra din användarupplevelse och tillfredsställelse med myndigheten.
- Anordnande av evenemang, utbildningar och möten. Myndigheten anordnar regelbundet evenemang, däribland utbildningar och möten som är öppna för allmänheten. För att anordna evenemangen behöver vi hantera deltagarnas personuppgifter. Om du deltar i ett av myndighetens offentliga evenemang hanteras dina personuppgifter såsom anges i de särskilda förklaringarna om sekretesspolicy i fråga 11.
- Rekryteringsprocesser. Om du har ansökt om en ledig tjänst som offentliggjorts av myndigheten kommer dina personuppgifter att hanteras såsom anges i den särskilda förklaringen om sekretesspolicy i fråga 11. Ansökningar och/eller cv:n som skickas in på eget initiativ beaktas inte och kommer alltid att förstöras.
- Säkerhetsförvaltning. Vi har infört en säkerhetsförvaltningsprocess enligt ISO 27001 för att trygga skyddet och säkerheten för byggnader och tillgångar. Här ingår hantering av personuppgifter tillhörande besökare till myndigheten, videoövervakningspolicyn och att upprätta aktivitetsloggar i EUIPO:s system enligt bästa praxis inom informationssäkerhet.
- Offentlig upphandling. Alla våra upphandlingsförfaranden regleras av Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012.
Under fråga 11 hittar du mer information om hur dina personuppgifter hanteras i varje fall som beskrivs ovan.
4. Vilka är de rättsliga grunderna för behandlingen av dina personuppgifter?
I första hand samlar vi in och bearbetar dina personuppgifter i enlighet med artikel 5.1 a och b i EU:s dataskyddsförordning, i följande syften:
- För att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning.
- För att fullgöra en rättslig förpliktelse som åvilar myndigheten.
Under mycket specifika omständigheter sker behandlingen på grundval av samtycke (artikel 5.1 d i EU:s dataskyddsförordning) eller annan rättslig grund enligt EU:s dataskyddsförordning.
Varje gång vi behandlar personuppgifter regleras detta av särskilda rättsliga instrument, såsom tillämpningsföreskrifter eller interna regler.
5. Vem har tillgång till dina personuppgifter?
Allmänheten har tillgång till uppgifter som rör information som anses vara av allmänt intresse. Det är således vår rättsliga skyldighet att göra dem tillgängliga för tredje part (registerdata).
Myndigheten kommer inte att göra personuppgifter tillgängliga för allmänheten, exklusive registerdata, såvida inte berörd part har gett sitt uttryckliga samtycke. Följden är att vissa personuppgifter som du lämnar som sökande, innehavare eller företrädare, vars offentliggörande inte innebär en rättslig skyldighet (t.ex. telefon- och faxnummer eller e-postadress), endast får göras tillgängliga för allmänheten genom samtycke och om våra it-system stöder det.
Se den verkställande direktörens beslut nr EX-21-4 och EUIPO:s förklarande anmärkning för mer information om vilka uppgifter som är allmänt tillgängliga i ansökningar och registreringar för EU-varumärken och gemenskapsformgivningar.
Dina personuppgifter kan också vara tillgängliga i följande publikationer:
- Tidningarna om gemenskapsvarumärken och gemenskapsformgivningar som innehåller offentliggöranden av ansökningar och uppgifter i registret och andra uppgifter vars offentliggörande föreskrivs i EU-varumärkesförordningen och formgivningsförordningen.
- Myndighetens beslut som tillgängliggörs online för allmänheten för information och konsultation, för att värna öppenhet och förutsägbarhet.
Allmänheten kommer att få tillgång till dina personuppgifter via EUIPO:s onlineverktyg och plattformar eller genom nedladdning av uppgifterna. Syftet är enbart att ge tredje parter och offentliga myndigheter den information de behöver för att kunna utöva sina rättigheter enligt EU-varumärkesförordningen och formgivningsförordningen, och för att fastställa om tredje parter har äldre rättigheter.
6. Hur länge lagras dina personuppgifter?
När registrering av dina personuppgifter är obligatorisk kommer myndigheten att bevara dem på obestämd tid.
Andra personuppgifter i databasen kommer också att lagras på obestämd tid, men du kan begära att personuppgifterna tas bort från databasen när det har gått 18 månader från utgången av EU-varumärket eller avslutandet av relevant förfarande mellan parter. Detta gäller inte personuppgifter som lagras i registret.
Andra specifika lagringstider kan fastställas för särskild verksamhet som kan innefatta behandling av dina personuppgifter. Mer information finns i varje enskild förklaring om sekretesspolicy i fråga 11.
7. Hur skyddar och bevarar vi din information?
Vi tar skyddet av dina personuppgifter på största allvar och vidtar därför lämpliga organisatoriska, tekniska och säkerhetsmässiga åtgärder för att skydda dem.
Några exempel på dessa åtgärder som vidtagits i EUIPO:s lokaler:
- EUIPO är certifierad enligt ISO 27001.
- Du måste ange ett användarnamn och lösenord utfärdat av EUIPO för att få tillgång till våra system och databaser.
- Autentisering och godkännande är baserat på roller.
- Autentisering och godkännande görs på servernivå, och anonym tillgång är inte tillåten.
- Servern skyddas fysiskt vid centrumet för uppgiftsbehandling.
- Logisk säkerhet och härdning av servrar.
- Nätverkssäkerhet med konfigurering för att förhindra externa hot och tillgång till mejlservrar.
- Vår webbplats skyddas genom antibotteknik enligt beskrivningen i kunskapsartiklarna Configuring Bot Defense (konfigurering av bottförsvar) och Detecting and Preventing Web Scrapping (upptäcka och förebygga webbskrapning). Observera att detta, såsom beskrivs i dessa länkar, kan innebära åtkomst till lokala enhetssensorer på din enhet, men att denna information inte under några omständigheter delas med EUIPO. Den enda information vi härleder ur detta är hur stor sannolikheten är för att en webbplatsbesökare är en bot.
- Tjänsteleverantörer undertecknar sekretess- och dataskyddsklausuler.
- Ett begränsat antal vederbörligen bemyndigade personer med specifik it-profil har rätt att redigera de backofficeverktyg där dina personuppgifter behandlas.
Dessutom utför EUIPO vissa tjänster som ingår i Amazon Web Services (AWS), däribland ”Desktop as a Service” (skrivbord som tjänst), för att stödja myndighetens infrastruktur. Säkerhetsåtgärderna som EUIPO vidtar för att skydda dina personuppgifter i AWS beskrivs utförligt här. Mer information finns i AWS centrum för molnsäkerhet.
8. Vilka rättigheter har du i samband med behandlingen av personuppgifter? Hur kan du utöva dina rättigheter? Kan dina rättigheter begränsas?
Rättigheter som avser dina personuppgifter |
Vad betyder det? |
---|---|
För att få information |
Du har rätt att veta hur myndigheten hanterar dina personuppgifter (bl.a. information om den personuppgiftsansvarige, syftet, de rättsliga grunderna, vilka typer av personuppgifter som framtagits, vem som mottagit dina uppgifter och hur länge de kan behållas, liksom möjliga överföringar av personuppgifter till tredjeländer). Vänligen läs igenom detta meddelande om skydd av personuppgifter och i synnerhet fråga 11 för mer information om särskilda regler för skydd av personuppgifter. |
För att få tillgång till uppgifterna |
Du har rätt att veta om myndigheten tagit del av dina personuppgifter, bl.a. i vilket syfte, vilka typer av uppgifter det gäller, uppgiftsmottagare, tidsfrister, liksom möjliga överföringar av personuppgifter till tredjeländer. |
För att rätta uppgifterna |
Du kan få dina personuppgifter rättade om de är ofullständiga eller felaktiga. |
För att radera uppgifterna (rätten att bli bortglömd) |
I vissa fall kan du begära att få dina personuppgifter raderade (t.ex. när uppgifterna inte längre behövs i det syfte för vilket de samlades in). Tänk på att du kan begära att dina personuppgifter raderas från databasen 18 månader efter det att EU-varumärket har löpt ut eller efter det att det relevanta förfarandet mellan parter har avslutats. Denna rättighet gäller inte för personuppgifter som förts in i registret. |
För att begränsa behandlingen av personuppgifter |
Du kan begära att myndigheten begränsar behandlingen av dina personuppgifter i vissa fall (t.ex. när uppgifternas riktighet bestrids). |
Dataportabilitet |
Du har rätt att begära av myndigheten att dina personuppgifter skickas till dig i ett strukturerat, allmänt använt och maskinläsbart format i vissa fall (t.ex. när uttryckligt samtycke till att behandla dina personuppgifter ges). |
För att invända mot behandlingen av dina uppgifter |
Du kan invända mot myndighetens behandling av dina personuppgifter i vissa fall. |
Så här utövar du dina dataskyddsrättigheter
- Du kan när som helst se över dina integritetsinställningar och ändra dina personuppgifter i ditt User Area-konto. Logga in på ditt User Area-konto och gå till Alternativ. Under Alternativ kan du redigera dina person- och inloggningsuppgifter, ändra dina inställningar och hantera dina underprofiler via ditt User Area-konto.
- Du kan när du vill skicka ett meddelande till DPOexternalusers@euipo.europa.eu. Kom ihåg att vi inte kan godta muntliga förfrågningar (per telefon eller personligen) eftersom vi kanske inte kan identifiera dig ordentligt eller behandla din begäran omedelbart:
- Din e-postförfrågan ska vara så detaljerad som möjligt. Vi behöver en korrekt beskrivning av uppgifterna, i vilket syfte de samlades in och hur de samlades in.
- Glöm inte att ange vilka av rättigheterna ovan du vill utöva.
- Vi kommer att behandla din begäran utan dröjsmål och hjälpa dig att utöva dina rättigheter, förutsatt att villkoren för att utöva dem är uppfyllda:
- För att kunna identifiera dig och hitta dina uppgifter kan vi i vissa fall behöva be om ytterligare information. Den kommer bara att användas för att kontrollera din identitet dig och hjälpa dig att utöva dina rättigheter. Den lagras inte längre än vad som krävs för detta ändamål.
- I mycket sällsynta fall kan det hända att vi inte har möjlighet att hjälpa dig att utöva dina rättigheter om villkoren inte uppfylls. I en sådan situation kommer vi att informera dig om varför du inte kan utöva denna rättighet.
Kan dina rättigheter begränsas?
Skydd av personuppgifter är inte en absolut rättighet. Den måste alltid vägas mot andra grundläggande rättigheter och det kan finnas omständigheter där en eller flera av de ovannämnda rättigheterna kan komma att nekas.
Rättigheterna kan också komma begränsas under en under en begränsad tidsperiod av berättigade skäl som fastställs i artikel 25 i förordning (EU) 2018/1725 genom rättsakter som antagits på grundval av fördragen, eller de interna regler som anges i beslutet av styrelsen för Europeiska unionens immaterialrättsmyndighet (EUIPO) av den 26 mars 2020. Enligt de interna reglerna ska en sådan begränsning vara tidsbegränsad, proportionerlig och förenlig med det väsentliga innehållet i ovannämnda rättigheter.
Som en allmän regel blir du informerad om huvudskälen till en begränsning. Du kommer också att informeras om din rätt att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning. Det finns dock vissa omständigheter under vilka vi inte kommer att informera dig om dessa skäl. Begränsningen kommer att upphävas så snart de omständigheter som motiverar begränsningen inte längre gäller. Du kommer att få ett särskilt meddelande om skydd av personuppgifter när denna period har löpt ut.
Om du vill veta mer om hur du kan utöva dina rättigheter kan du läsa mer på ditt användarområde (User Area) eller under de enskilda meddelandena om behandling av personuppgifter i fråga 11. Mer information om hur du utövar dina rättigheter i fråga om varumärkes- eller formgivningsförfaranden vid myndigheten hittar du i EUIPO:s förklarande anmärkning.
9. Vilka kakor (cookies) använder vi på vår webbplats?
Vi använder kakor för att se till att du får bästa möjliga surfupplevelse på EUIPO:s webbplats. Vissa kakor används för att få fram aggregerad statistik om besök på webbplatser samt besökares surfande och beteende. Denna statistik använder vi för att ständigt förbättra webbplatsen och tillgodose dina behov bättre. Andra kakor används för att se till att webbplatsen fungerar som den ska och att den är säker.
Om du vill läsa mer om de kakor som vi använder, hur och varför vi använder dem samt hur du kan ändra dina inställningar, se vår sida om kakor.
10. Hur kan du kontakta oss om du har frågor?
Du kan kontakta oss om allt som rör dina personuppgifter genom att skicka en skriftlig begäran till EUIPO, som fungerar som personuppgiftsansvarig för dina uppgifter, eller till EUIPO:s dataskyddsombud.
Du kan använda våra elektroniska kommunikationskanaler eller framföra din fråga/angelägenhet skriftligen till
Brev/kurirservice:
Gloria Folguera Ventura
Dataskyddsombud
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spanien
E-post:
DPOexternalusers@euipo.europa.eu
Om den personuppgiftsansvarige och/eller dataskyddsombudet inte ger ett fullgott svar på din förfrågan kan du lämna in ett klagomål till Europeiska datatillsynsmannen på https://edps.europa.eu/about-edps/contact_en.
11. Behöver du ytterligare upplysningar?
Om du vill veta mer om hur vi hanterar dina personuppgifter kan du konsultera EUIPO:s centrala register (ett levande dokument som kontinuerligt ändras) och de relevanta och specifika meddelanden om skydd av personuppgifter (för tillfället endast tillgängliga på engelska) som anges nedan.
Det centrala registret ska innehålla minst följande information (artikel 31.1 i förordning (EU) 2018/1725):
- Namn och kontaktuppgifter för den personuppgiftsansvarige, dataskyddsombudet samt, i tillämpliga fall, personuppgiftsbiträdet och den gemensamt personuppgiftsansvarige.
- Ändamålen med behandlingen.
- En beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
- De kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut.
- I tillämpliga fall, överföringar av personuppgifter till ett tredjeland eller en internationell organisation och dokumentation av lämpliga skyddsåtgärder.
- Om möjligt, de förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter.
- Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna för att skydda dessa personuppgifter.
Integritetspolicyerna ska innehålla den information som anges i artiklarna 15 och 16 i förordning (EU) 2018/1725. Förteckningen över relevanta och specifika meddelanden om skydd av personuppgifter (som för tillfället endast finns tillgängliga på engelska) med länkar till relevanta integritetspolicyer följer:
- Främjande av systemen för EU-varumärken och gemenskapsformgivningar:
- SME Fund 2022
- Pro Bono and EDR services
- User Area
- eSearch rättspraxis
- eSearch Plus
- Programmet för huvudanvändare
- RCD Download
- EUTM Download
- Insamling av vilseledande fakturor som skickats till användare av immaterialrättssystem
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Hantering av användarinteraktion:
- Förbättring av våra produkter och tjänster:
- Behandling av personuppgifter i visualiseringskartan
- Deltagare i kundpanelerna
- EUIPO´s Newsletters
- Anordnande av evenemang, utbildning och möten; meddelande om uppgiftsskydd för MS Teams; meddelande om uppgiftsskydd för Zoom; Academy learning portal
- Skol- och universitetsbesök
- Rekryteringsprocesser ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Säkerhetsförvaltning. Detta inbegriper hantering av personuppgifter tillhörande besökare på myndigheten, vår videoövervakningspolicy och att upprätta aktivitetsloggar i EUIPO:s system.
- Behandling av personuppgifter i samband med efterlevnad av EU:s förordningar om restriktiva åtgärder
- Upphandlings- och bidragsförfaranden
- Handlingar avseende immaterialrättsliga tvister
Du hittar även mer information via följande länkar:
Verktyg & dokument