Informativa sulla privacy

a laptop with a picture of the EU flag and lock on the screen

Informativa sulla privacy relativa al trattamento dei dati personali  nel quadro della procedura del portale di apprendimento dell’Accademia dell’EUIPO

La protezione della vostra privacy è della massima importanza per l’Ufficio dell’Unione europea per la proprietà intellettuale («EUIPO» o «noi» o «il titolare del trattamento»). L’Ufficio si impegna a rispettare e proteggere i vostri dati personali e a garantire i vostri diritti in qualità di interessati. Tutti i dati personali che vi identificano, direttamente o indirettamente, saranno trattati in modo corretto, lecito e con la dovuta cautela.

Il trattamento è soggetto al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organismi, degli uffici e delle agenzie dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE.

Le informazioni contenute nella presente comunicazione sono fornite ai sensi degli articoli 15 e 16 del regolamento (UE) 2018/1725.

La presente informativa si riferisce al sistema del portale di apprendimento dell’Accademia dell’EUIPO (EUIPO ALP), attraverso il quale si gestisce la formazione online presso l’Ufficio. Poiché l’EUIPO ALP contiene dati personali, il loro trattamento rientra nelle disposizioni del suddetto regolamento.

La presente informativa sulla privacy spiega in che modo l’EUIPO ALP utilizza i dati personali dei suoi utenti (ossia gli utenti con un account impresa EUIPO: il personale, gli esperti nazionali distaccati, i tirocinanti e i fornitori esterni di servizi; gli utenti generici e gli utenti Pan European Seal) (utenti EUIPO ALP), nonché come viene tutelata la privacy di tali dati.

 

1. Quali sono la natura e la finalità del trattamento?

I dati personali sono trattati per le seguenti finalità:

  • pianificare, organizzare e promuovere attività di formazione per gli utenti dell’EUIPO ALP;
  • creare un registro storico della formazione per il personale dell’EUIPO, che sarà disponibile nel portale delle RU;
  • rilasciare certificati di partecipazione per i vari corsi di formazione;
  • raccogliere i riscontri dei partecipanti, in modo che il titolare del trattamento possa promuovere ed erogare una formazione migliore e più efficace, in funzione delle esigenze e delle conoscenze dei partecipanti, nonché delle competenze necessarie per il loro lavoro;
  • conservare i registri che contengono l’attività degli utenti (ora di accesso, azioni, ecc.), che potrebbero essere utilizzati per risolvere eventuali problemi degli utenti.

L’EUIPO ALP copre tutte le esigenze relative al trattamento delle informazioni per la gestione della formazione online dell’EUIPO. Le necessarie informazioni relative al profilo sono generate durante il processo di registrazione e la creazione dell’account EUIPO ALP. L’account consente all’utente di iscriversi a corsi diversi e i dati del profilo sono utilizzati per tenere traccia dei progressi individuali. L’utente può modificare i dati del proprio profilo e chiedere che il titolare del trattamento li cancelli.

 

2. Quali dati personali sono soggetti al trattamento?

I tipi di dati personali soggetti a trattamento sono riportati di seguito:

Dati personali obbligatori sono raccolti per creare l’account dell’utente:

Informazioni sul profilo: nome utente, password, nome, cognome, indirizzo e-mail, città, paese, nazionalità, data di nascita.

Se l’utente lo desidera, possono inoltre essere raccolti i seguenti dati personali non obbligatori; tuttavia, ciò non è necessario per creare un account o per partecipare a un corso di formazione:

Altre informazioni del profilo: Fuso orario, descrizione, immagine dell’utente (file da caricare), nome fonetico, cognome fonetico, secondo nome, nome alternativo, data di nascita, pagina web, numero ICQ, ID di Skype, AIM MD, ID di Yahoo, ID di MSN, numero ID, istituzione, dipartimento, telefono, telefono cellulare, indirizzo, codice del dipartimento, codice dell’area, descrizione dell’area, codice del servizio, descrizione del servizio, codice del settore, descrizione del settore, attivo, posto di lavoro, genere, nazionalità, LinkedIn, Facebook, Twitter, Università/Centro.

Infine, i seguenti dati sono prodotti dal sistema in base all’attività dell’utente:

  • corsi EUIPO ALP cui si è iscritto, primo accesso all’EUIPO ALP (data e ora), ultimo accesso all’EUIPO ALP (data e ora);
  • osservazioni dell’utente nei forum e messaggi;
  • registri, dati di connessione dell’utente (ad esempio, indirizzo IP, data, ora);
  • risultati finali e data di completamento;
  • certificati di completamento;
  • risultati delle indagini.

 

3. Chi è responsabile del trattamento dei dati?

Il trattamento dei dati personali è di competenza del direttore del dipartimento Accademia, in veste di titolare del trattamento delegato dell’EUIPO.

I dati personali sono trattati dal personale dell’EUIPO incaricato della gestione del dell’EUIPO ALP, sia del dipartimento Accademia sia del dipartimento Trasformazione digitale.

Anche i contraenti esterni che si occupano della manutenzione dell’EUIPO ALP e i formatori possono avere accesso a dati personali pertinenti.

Tutte le operazioni di trattamento dei dati personali vengono debitamente notificate al responsabile della protezione dei dati dell’EUIPO (DPO) e, se del caso, al Garante europeo della protezione dei dati.

 

4. Chi ha accesso ai vostri dati personali e a chi vengono comunicati questi ultimi?

Non tutti gli utenti hanno gli stessi diritti di accesso ai dati personali. Il profilo di ciascun utente (funzione e responsabilità) determina la necessità e il diritto di accedere a determinati insiemi di dati in base a un ruolo specifico nel sistema.

I dati personali sono resi noti ai destinatari indicati di seguito.

  • Il personale dell’Accademia dell’EUIPO incaricato della gestione dell’EUIPO ALP ha accesso ai dati.
  • Il personale del dipartimento Risorse umane dell’EUIPO che collabora alla migrazione dei corsi completati nel portale delle RU ha accesso ai dati, che saranno trattati come descritto qui. Tali informazioni sono messe a disposizione anche dei diretti superiori del personale dell’EUIPO.
  • Il dipartimento Trasformazione digitale dell’EUIPO, in quanto incaricato interno nel ruolo di responsabile dell’applicazione, ha accesso ai dati.
  • La società Deloitte, quale incaricata esterna che fornisce servizi al dipartimento Risorse umane (servizi di consulenza relativi all’EUIPO ALP), può avere accesso ai dati.
  • IECISA-ALTIA e INTRASOFT, in quanto incaricati esterni che forniscono servizi al dipartimento Trasformazione digitale (amministrazione e interrogazioni dell’EUIPO ALP) hanno accesso ai dati personali rigorosamente in base al principio della «necessità di sapere».
  • Linguarama Iberica S.A., in qualità di incaricata esterna che fornisce servizi al dipartimento Accademia esclusivamente per corsi di lingua, ha accesso ai dati personali rigorosamente in base al principio della «necessità di sapere».
  • Il dipartimento Infrastruttura e edifici dell’EUIPO in quanto incaricato interno e la Pomilio Blumm, in quanto incaricata esterna che fornisce servizi al DIE come descritto nel documento DPN-2017-042.
  • In alcuni dei corsi ALP, l’username, i nomi e i cognomi dei partecipanti saranno comunicati ad altri partecipanti dello stesso corso.
  • I dati saranno condivisi esclusivamente con i responsabili autorizzati delle corrispondenti operazioni di trattamento. I dati non sono utilizzati per altre finalità né resi noti ad altri destinatari.

 

5. Come proteggiamo e tuteliamo i vostri dati?

Adottiamo misure tecniche e organizzative adeguate al fine di salvaguardare e proteggere i vostri dati personali dalla distruzione accidentale o illegale, dalla perdita, dall’alterazione e dalla divulgazione o dall’accesso non autorizzati a tali dati.

Tutti i dati personali connessi all’EUIPO ALP sono salvati in applicazioni informatiche sicure, conformemente agli standard di sicurezza dell’Ufficio, fra cui:

  • il controllo dell’accesso ai sistemi e alla rete in base ai ruoli;
  • il potenziamento della sicurezza informatica a livello di sistemi, apparecchiature e della rete;
  • la protezione fisica tramite un centro sicuro di protezione dei dati.

Le misure di sicurezza sono verificate periodicamente da revisori esterni (ISO 27001 e SOC 2).

I dati sono memorizzati nel sistema di gestione dei contenuti (EUIPO ALP) su un server di banche dati (MySQL), conformemente alle norme di sicurezza dell’Ufficio.

  • Le informazioni sono salvate in server a sicurezza rafforzata con misure di controllo degli accessi e sono protette da nome utente e password. L’accesso anonimo non sarà consentito.
  • L’autenticazione e l’autorizzazione per visualizzare e accedere alle informazioni sono basate sui ruoli.
  • L’accesso all’EUIPO ALP per i ruoli con il permesso di visualizzare i dati personali è protetto da nome utente e password ed è subordinato alla previa convalida da parte del dipartimento Accademia.
  • I server sono protetti fisicamente presso il centro di protezione dati.
  • La sicurezza della rete è configurata in modo da impedire l’accesso di minacce esterne ai server.

 

6. In che modo potete accedere ai vostri dati personali e, se necessario, correggerli? In che modo potete ricevere i vostri dati? In che modo potete chiedere di cancellare i vostri dati personali oppure limitarne il trattamento o opporvi allo stesso?

Avete il diritto di consultare, rettificare, cancellare e ricevere i vostri dati personali, di limitarne il trattamento e di opporvi allo stesso, a norma degli articoli da 17 a 24 del regolamento (UE) 2018/1725.

Per l’esercizio di tali diritti, inviate un messaggio scritto che indichi esplicitamente la vostra richiesta al titolare del trattamento delegato, il direttore del dipartimento Accademia dell’EUIPO al seguente indirizzo: Academy@euipo.europa.eu.

La vostra richiesta sarà evasa senza indebito ritardo, e in ogni caso entro un mese dal suo ricevimento. Tuttavia, a norma dell’articolo 14, paragrafo 3, del regolamento (UE) 2018/1725, tale termine può essere prorogato di due mesi, se necessario, tenendo conto della complessità e del numero delle richieste. L’Ufficio vi informerà di tale eventuale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.

 

7. Qual è la base giuridica per il trattamento dei vostri dati?

I dati personali sono trattati a norma dell’articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2018/1725.

I dati personali sono raccolti e trattati conformemente ai seguenti strumenti giuridici: articolo 24 bis dello statuto dei funzionari dell’Unione europea, articolo 151, paragrafo 1, del regolamento (UE) 2017/1001 sul marchio dell’Unione europea e articolo 9 della decisione n. ADM‑17‑66 sulla struttura interna dell’Ufficio.

 

8. Per quanto tempo possono essere conservati i dati?

I dati personali sono conservati soltanto per il tempo necessario a conseguire le finalità per le quali sono trattati.

Per gli utenti generici e gli utenti Pan European Seal (utenti che non dispongono di un account impresa EUIPO), i dati sono conservati per tutto il tempo in cui l’utente possiede un account attivo. L’EUIPO cancellerà l’account dopo un periodo di inattività di dieci anni o su richiesta dell’utente di annullarlo.

Per gli utenti dell’EUIPO (titolari di un account impresa EUIPO), l’account resterà attivo fintantoché esiste un rapporto contrattuale con l’EUIPO. Tutti i dati saranno cancellati due mesi dopo la conclusione del contratto.

In caso di ricorso formale, tutti i dati detenuti al momento del ricorso saranno conservati fino alla conclusione del procedimento.

 

9. Quali cookie vengono utilizzati sul nostro sito web?

I cookie sono piccoli file di testo inviati dal server di un sito web e memorizzati sul tuo dispositivo (quale un computer, un tablet o un telefono).

Quando visiti il nostro sito web, usiamo i cookie per la gestione e l’autenticazione della sessione di navigazione e anche per la sicurezza del browser. I cookie sono anche implementati per assicurare un funzionamento tecnico appropriato del sito web, e ci aiutano a memorizzare le preferenze degli utenti e a registrare le tendenze relative all’uso su base aggregata. Per questo motivo, è possibile che siano acquisiti alcuni dati relativi alla tua esperienza di esplorazione, quali l’indirizzo IP, il tipo di browser, la lingua e le dimensioni dello schermo, la pagina visitata, l’ora e la data della visita e la pagina web dalla quale sei stato reindirizzato.

Questi dati sono utilizzati per redigere statistiche aggregate e anonime al fine di migliorare i nostri servizi e la tua esperienza di utente. Nessuno dei cookie richiede il tuo consenso. La raccolta, l’aggregazione e l’anonimizzazione di tali dati sono effettuate nel centro dati dell’EUIPO con misure di sicurezza adeguate.

Il nostro sito web è anche conforme all’opzione «DNT». Se attivi l’opzione DNT nel tuo browser web, rispetteremo la tua scelta, e non vi sarà traccia della tua esperienza di esplorazione nel nostro sito web per le nostre statistiche in forma anonima. Le istruzioni su come attivare questa opzione sono disponibili qui di seguito:

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Contatti

Per qualsiasi domanda relativa al trattamento dei vostri dati personali:

  • se siete un membro del personale dell’EUIPO, potete rivolgervi al titolare del trattamento dei dati, il direttore dell’Accademia, al seguente indirizzo: Academy@euipo.europa.eu
  • se siete un utente esterno, potete rivolgere le vostre domande a DPOexternalusers@euipo.europa.eu

Potete inoltre contattare il responsabile della protezione dei dati dell’EUIPO scrivendo al seguente indirizzo: DataProtectionOfficer@euipo.europa.eu

 

Mezzi di ricorso

Se la vostra richiesta non è stata evasa adeguatamente dal titolare del trattamento e/o dal responsabile della protezione dei dati, potete presentare un reclamo al Garante europeo della protezione dei dati scrivendo al seguente indirizzo: edps@edps.europa.eu

Last modified: Wednesday, 5 August 2020, 6:17 PM