a laptop with a picture of the EU flag and lock on the screen

Declaración de privacidad sobre el tratamiento de datos personales dentro del procedimiento del Portal de aprendizaje de la Academia de la EUIPO

La protección de su privacidad es de la máxima importancia para la Oficina de Propiedad Intelectual de la Unión Europea («la EUIPO», «nosotros» o «el responsable del tratamiento»). La Oficina se compromete a respetar y proteger sus datos personales y a garantizar sus derechos como persona interesada. Todos los datos de carácter personal que le identifiquen, directa o indirectamente, serán tratados de manera leal, lícita y con la diligencia debida.

Esta operación de tratamiento está sujeta al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE.

La información contenida en la presente comunicación se facilita en cumplimiento de los artículos 15 y 16 del Reglamento (UE) 2018/1725.

Esta declaración hace referencia al sistema del Portal de Aprendizaje de la Academia de la EUIPO (EUIPO ALP), que es el sistema de gestión del aprendizaje para la formación en línea en la EUIPO. Dado que el EUIPO ALP contiene datos personales de personas físicas, su tratamiento se ajusta a lo dispuesto en el citado Reglamento.

Esta declaración de confidencialidad expone la forma en que el EUIPO ALP utiliza los datos personales de sus usuarios (es decir, los usuarios con una cuenta corporativa de EUIPO: personal, expertos nacionales en comisión de servicios, becarios y proveedores de servicios externos; usuarios en general y usuarios del programa Pan-European Seal) (usuarios del EUIPO ALP), así como la forma en que se protege la confidencialidad de dichos datos.

 

1. ¿Qué naturaleza tiene el tratamiento de los datos y cuál es su finalidad?

Los datos personales se procesan para los siguientes fines:

  • planificar, organizar y promover actividades de formación para los usuarios del EUIPO ALP;
  • crear un registro del historial de formación del personal de la EUIPO, que estará disponible en el portal de recursos humanos;
  • expedir certificados de participación en los diferentes cursos de formación;
  • recoger los comentarios de los participantes para que el responsable del tratamiento pueda promover e impartir una formación mejor y más eficaz, de acuerdo con las necesidades y conocimientos de los participantes, así como con las habilidades necesarias para su trabajo;
  • generar datos agregados para determinar y analizar los distintos tipos de público a los que se asocian los usuarios del EUIPO ALP y crear formaciones sobre propiedad intelectual que aporten valor a los distintos públicos.
  • llevar registros que incluyan la actividad de los usuarios (tiempo de acceso, acciones, etc.), que podrían utilizarse para resolver incidencias.

El EUIPO ALP cubre todas las necesidades de tratamiento de la información para la gestión de la formación en línea de la EUIPO. La información de perfil necesaria se genera durante el proceso de registro y la creación de la cuenta del EUIPO ALP. La cuenta permite al usuario inscribirse en diferentes cursos y los datos de su perfil se utilizan para hacer un seguimiento de su progreso individual. El usuario puede editar los datos de su perfil y solicitar al responsable del tratamiento que los borre.

 

2. ¿Qué datos personales tratamos?

Los tipos de datos personales que tratamos son los siguientes:

Datos personales obligatorios recogidos para crear la cuenta de usuario:

Información de perfil: nombre de usuario, contraseña, nombre, apellidos, dirección de correo electrónico, localidad, país, nacionalidad, fecha de nacimiento, universidad/centro (solo para usuarios del programa Pan-European Seal).

Además, se pueden recopilar los siguientes datos personales no obligatorios si el usuario así lo desea; sin embargo, estos no son necesarios para crear una cuenta o para participar en un curso de formación:

Otra información de perfil: zona horaria, cuadro de descripción, fotografía del usuario (archivo para cargar), nombre (transcripción fonética), apellidos (transcripción fonética), segundo nombre, nombre alternativo, fecha de nacimiento, sitio web, número ICQ, ID de Skype, AIM MD, ID de Yahoo, ID de MSN, número de identificación, institución, departamento, teléfono, teléfono móvil, dirección, código de departamento, código de área, descripción de área, código de servicio, descripción del servicio, código de sector, descripción del sector, activo, puesto de trabajo, género, nacionalidad, LinkedIn, Facebook, Twitter.

El sistema produce los siguientes datos sobre la base de la actividad de un usuario:

  • Cursos del EUIPO ALP en los que se ha inscrito, primer acceso al EUIPO ALP (fecha y hora), último acceso al EUIPO ALP (fecha y hora);
  • Comentarios de los usuarios en foros y mensajes;
  • Registros, datos de conexión del usuario (como el IP, la fecha y la hora);
  • Resultados de la formación y fecha de finalización;
  • Certificados de finalización;
  • Resultados de las encuestas.

Además, se procesa la siguiente información de perfil de los usuarios del EUIPO ALP que también tienen una cuenta registrada en el sitio web de la EUIPO, para generar datos agregados: ID seudonimizado del cliente, segmento de clientes, tiene trato con la EUIPO, categoría de usuario (representante/titular); lengua de preferencia/tipo de usuario.

3. ¿Quién es responsable del tratamiento de los datos?

El tratamiento de los datos personales es responsabilidad del director o directora del Departamento de la Academia, que actuará como responsable delegado/a del tratamiento de datos de la EUIPO.

Los datos personales son tratados por el personal de la EUIPO que participa en la gestión del EUIPO ALP, tanto del Departamento de la Academia como del Departamento de Transformación Digital.

Los contratistas externos que participan en el mantenimiento del EUIPO ALP, así como los instructores de los cursos, también pueden tener acceso a los datos personales pertinentes.

Todas las operaciones de tratamiento de datos personales se notifican debidamente al delegado de protección de datos de la EUIPO y, en su caso, al Supervisor Europeo de Protección de Datos.

 

4. ¿Quién tiene acceso a sus datos personales y a quién se comunican?

No todos los usuarios tienen los mismos derechos de acceso a los datos personales. El perfil de cada usuario (función y responsabilidad) determina su necesidad y derecho a acceder a conjuntos específicos de datos basados en una función específica del sistema.

Los datos personales se comunicarán a los siguientes destinatarios:

  • El personal de la Academia de la EUIPO que participa en la gestión del EUIPO ALP tiene acceso a los datos.
  • El personal del Departamento de Recursos Humanos de la EUIPO que participa en la migración de los cursos completados al Portal de Recursos Humanos tiene acceso a los datos, que se procesarán como se describe aquí. Esta información también se encuentra a disposición de los superiores jerárquicos del personal de la EUIPO.
  • El Departamento de Transformación Digital de la EUIPO, como procesador interno en calidad de gestor de las aplicaciones y proveedor de los datos agregados, tiene acceso a los datos.
  • Capgemini, como procesador externo que presta servicios al Departamento de Recursos Humanos (servicios de consultoría relacionados con el EUIPO ALP), puede tener acceso a los datos.
  • Fujitsu Technology Solutions NV/SA e INTRASOFT, como procesadores externos que prestan servicios al Departamento de Transformación Digital (administración del EUIPO ALP y consultas), tienen un acceso a los datos personales limitado estrictamente a los casos en que sea necesario.
  • English World Center S.L., como procesador externo que proporciona servicios al Departamento de la Academia exclusivamente para cursos de idiomas, tiene un acceso a los datos personales limitado estrictamente a los casos en que sea necesario.
  • Skillsoft, Videoarts y Panopto, como procesadores externos que prestan servicios al Departamento de Academia exclusivamente para contenidos de e-learning, tienen acceso a los siguientes datos personales: nombre, apellidos y nombre de usuario, nombre completo de los ponentes, cargo y grabaciones.
  • El Departamento de Infraestructuras e Instalaciones de la EUIPO, como procesador interno, y Pomilio Blumm, como procesador externo, toda vez que prestan servicios al Departamento de Infraestructuras e Instalaciones como se describe en DPR-2019-007.
  • En determinados cursos del EUIPO ALP, los nombres, apellidos y nombres de usuario de los participantes se revelan a los demás participantes del mismo curso.
  • En determinados cursos del EUIPO ALP, otros departamentos de la EUIPO pueden tener acceso a datos anónimos extraídos de las encuestas sobre los cursos, en la medida en que necesiten conocerlos.
  • Los datos solo se compartirán con las personas autorizadas responsables de las operaciones de tratamiento correspondientes. Los datos no se utilizan para ningún otro fin ni se revelan a ningún otro destinatario.

 

5. ¿Cómo protegemos y salvaguardamos sus datos?

Adoptamos las medidas técnicas y organizativas adecuadas con el fin de salvaguardar y proteger sus datos personales contra el acceso o la divulgación no autorizados y contra la alteración, pérdida o destrucción ilícitas o accidentales de los mismos.

Todos los datos personales relacionados con el EUIPO ALP se almacenan en aplicaciones informáticas seguras de acuerdo con las normas de seguridad de la Oficina. Estas incluyen:

  • control control de acceso a los sistemas y a la red basado en funciones;
  • el refuerzo de la seguridad lógica de los sistemas, equipos y redes;
  • la protección física a través de un Centro de Protección de Datos seguro.

Las medidas de seguridad son revisadas periódicamente por auditores externos (ISO 27001 y SOC 2).

Los datos se almacenan en el sistema de gestión de contenidos (EUIPO ALP - Moodle) en un servidor de base de datos (MySql), así como en PER (MariaDB) para los datos de los segmentos de clientes y en LDAP (ORACLE DB) para los datos extraídos de las cuentas de usuario del sitio web de la EUIPO, de conformidad con las normas de seguridad de la Oficina.

  • La información se almacena en servidores de seguridad reforzada con medidas de control del acceso y protegidos mediante un nombre de usuario y contraseña. No se permitirá el acceso anónimo.
  • La autenticación y autorización para ver y acceder a la información se basa en funciones.
  • El acceso al EUIPO ALP para aquellas funciones con autorización para ver datos personales está restringido con un nombre de usuario y contraseña y sujeto a la validación previa del Departamento de la Academia.
  • Los servidores cuentan con medidas de protección físicas en el Centro de Protección de Datos.
  • La seguridad de la red está configurada para evitar que las amenazas externas puedan afectar a los servidores.

 

6. ¿Cómo puede acceder a su información personal y, en caso necesario, corregirla? ¿Cómo puede obtener sus datos? ¿Cómo puede solicitar que sus datos personales se supriman, que se limite su tratamiento u oponerse a él?

Tiene derecho a acceder a sus datos personales y a rectificarlos, suprimirlos y recibirlos, así como a limitar su tratamiento y oponerse a él, en los casos previstos en los artículos 17 a 24 del Reglamento (UE) 2018/1725.

Si desea ejercer alguno de estos derechos, envíe una solicitud por escrito en la que especifique lo que solicita al responsable delegado del tratamiento de datos, el director o directora del Departamento de la Academia de la EUIPO, a través la siguiente dirección: Academy@euipo.europa.eu.

Su solicitud recibirá una respuesta sin dilaciones indebidas y, en cualquier caso, en el plazo de un mes a partir de su recepción. Sin embargo, de conformidad con el artículo 14, apartado 3, del Reglamento (UE) 2018/1725, este plazo podrá prorrogarse hasta dos meses, en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. La Oficina le comunicará dicha prórroga, así como los motivos del retraso, en el plazo de un mes a partir de la recepción de la solicitud.

 

7. ¿Cuál es el fundamento jurídico del tratamiento de sus datos?

Los datos personales se tratan de conformidad con el artículo 5, apartado 1, letra a), del Reglamento (UE) 2018/1725.

Los datos personales se recogen y tratan de acuerdo con los siguientes instrumentos jurídicos: el artículo 24 bis del Estatuto de los funcionarios de la Unión Europea; el artículo artículo 151, apartado 1, del Reglamento (UE) 2017/1001 sobre la marca de la Unión Europea y el artículo 9 de la Decisión n.º ADM 17 66 sobre la estructura interna de la Oficina.

 

8. ¿Durante cuánto tiempo pueden conservarse los datos?

Los datos personales se conservarán únicamente durante el tiempo necesario para lograr el fin para el cual se tratan.

Para los usuarios en general y los usuarios del programa Pan-European Seal (usuarios que no tienen una cuenta corporativa de la EUIPO), los datos se conservarán mientras el usuario mantenga una cuenta activa. La EUIPO eliminará la cuenta después de un período de inactividad de diez años, o a petición del usuario.

Los datos personales extraídos del sitio web de la EUIPO y utilizados para generar estadísticas agregadas se conservarán según lo previsto en el DPR-2019-021 . Una vez que los datos hayan sido borrados del sitio web de la EUIPO, no podrán volver a ser vinculados al usuario correspondiente del EUIPO ALP.

Las cuentas de los usuarios de la EUIPO (usuarios con una cuenta corporativa de la EUIPO) permanecerán activas mientras exista una relación contractual con la EUIPO. Todos los datos serán eliminados dos meses después de que finalice el contrato.

En el supuesto de un procedimiento de recurso formal, todos los datos conservados en el momento de su interposición deberán retenerse hasta que finalice dicho procedimiento.

 

9. ¿Qué cookies se utilizan en nuestro sitio web?

Las cookies son pequeños archivos de texto que envía el servidor de un sitio web y que se almacenan en su dispositivo (como un ordenador, una tableta o un teléfono).

Cuando nuestro sitio web recibe una visita, utilizamos cookies para la gestión y autenticación de la sesión web y por motivos de seguridad del navegador. Las cookies también sirven para garantizar un funcionamiento técnico adecuado del sitio web y ayudan a almacenar las preferencias de los usuarios y registrar las tendencias de uso de forma conjunta. Por esta razón, podemos recoger algunos datos sobre su experiencia de navegación, como la dirección IP, el tipo de navegador, la lengua y el tamaño de la pantalla, la página que ha visitado, la fecha y la hora de la visita y la página del sitio web desde la que se le redirigió.

Esta información se utiliza para recopilar estadísticas agregadas y anónimas con el fin de mejorar nuestros servicios y su experiencia de usuario. No se requiere ningún consentimiento para las cookies. La recogida, la agregación y la anonimización de estos datos se realizan en el centro de datos de la EUIPO aplicando las medidas de seguridad adecuadas.

Nuestro sitio web también respeta la función opcional «do not track» (función de no seguimiento). Si se activa esta opción en el navegador web, respetaremos dicha elección y la experiencia de navegación en nuestro sitio web no será objeto de seguimiento con fines de estadísticas anonimizadas. En los siguientes enlaces se explica cómo activar la opción en los diferentes navegadores:

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Información de contacto

En caso de duda sobre el tratamiento de sus datos personales:

  • Si usted es miembro del personal de la EUIPO, por favor diríjase al responsable del tratamiento de datos, el director o directora de la Academia, a través de la dirección Academy@euipo.europa.eu
  • Si usted es un usuario externo, por favor dirija sus preguntas a DPOexternalusers@euipo.europa.eu

También puede consultar al delegado de protección de datos de la EUIPO, a través de la dirección DataProtectionOfficer@euipo.europa.eu

 

Formas de recurso

Si el responsable del tratamiento de datos o el delegado de protección de datos no responden debidamente a su consulta, puede presentar una reclamación ante el Supervisor Europeo de Protección de Datos edps@edps.europa.eu