a laptop with a picture of the EU flag and lock on the screen

Informativa sul trattamento dei dati personali nell’ambito della procedura del portale di apprendimento dell’Accademia dell’EUIPO

La protezione dei dati personali è della massima importanza per l’Ufficio dell’Unione europea per la proprietà intellettuale («l’EUIPO», «noi» o «il titolare del trattamento»). L’Ufficio si impegna a rispettare e proteggere i dati personali e a garantire i diritti degli interessati. Tutti i dati personali che identificano l’interessato, direttamente o indirettamente, saranno trattati in modo corretto, lecito e con la dovuta cautela.

Il trattamento è soggetto alle disposizioni di cui al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE.

Le informazioni contenute nella presente comunicazione sono fornite ai sensi degli articoli 15 e 16 del regolamento (UE) 2018/1725.

La presente informativa si riferisce al sistema del portale di apprendimento dell’Accademia dell’EUIPO (EUIPO ALP), attraverso il quale si gestisce la formazione online presso l’Ufficio. Poiché l’EUIPO ALP contiene dati personali, il loro trattamento rientra nelle disposizioni del suddetto regolamento.

La presente informativa sul trattamento dei dati personali spiega in che modo l’EUIPO ALP utilizza i dati personali dei suoi utenti (ossia gli utenti con un account istituzionale EUIPO: il personale, gli esperti nazionali distaccati, i tirocinanti e i fornitori esterni di servizi; gli utenti generici e gli utenti Pan European Seal) (utenti dell’EUIPO ALP), nonché come viene tutelato il trattamento di tali dati.

 

1. Quali sono la natura e le finalità del trattamento?

I dati personali sono trattati per le seguenti finalità:

  • pianificare, organizzare e promuovere attività di formazione per gli utenti dell’EUIPO ALP;
  • creare un registro storico della formazione per il personale dell’EUIPO, che sarà disponibile nel portale delle Risorse umane;
  • rilasciare certificati di partecipazione per i vari corsi di formazione;
  • raccogliere i riscontri dei partecipanti, in modo che il titolare del trattamento possa promuovere ed erogare una formazione migliore e più efficace, in funzione delle esigenze e delle conoscenze dei partecipanti, nonché delle competenze necessarie per il loro lavoro;
  • generare dati aggregati per determinare e analizzare i diversi tipi di pubblico a cui appartengono gli utenti dell’EUIPO ALP e creare una formazione in materia di PI che offra valore ai diversi pubblici.
  • conservare i registri che contengono l’attività degli utenti (ora di accesso, azioni, ecc.), che potrebbero essere utilizzati per risolvere eventuali problemi degli utenti.

L’EUIPO ALP copre tutte le esigenze relative al trattamento delle informazioni per la gestione della formazione online dell’EUIPO. Le necessarie informazioni relative al profilo sono generate durante il processo di registrazione e la creazione dell’account EUIPO ALP. L’account consente all’utente di iscriversi a corsi diversi e i dati del profilo sono utilizzati per tenere traccia dei progressi individuali. L’utente può modificare i dati del proprio profilo e chiedere che il titolare del trattamento li cancelli.

 

2. Quali sono i dati personali soggetti al trattamento?

I tipi di dati personali soggetti a trattamento sono riportati di seguito.

Dati personali obbligatori sono raccolti per creare l’account dell’utente:

Informazioni del profilo: Nome utente, password, nome, cognome, indirizzo e-mail, città, paese, nazionalità, data di nascita, università/centro (solo per gli utenti del Pan-European Seal).

Se l’utente lo desidera, possono inoltre essere raccolti i seguenti dati personali non obbligatori; tuttavia, ciò non è necessario per creare un account o per partecipare a un corso di formazione:

Altre informazioni del profilo: Fuso orario, descrizione, immagine dell’utente (file da caricare), nome fonetico, cognome fonetico, secondo nome, nome alternativo, data di nascita, pagina web, numero ICQ, ID di Skype, AIM MD, ID di Yahoo, ID di MSN, numero ID, istituzione, dipartimento, telefono, telefono cellulare, indirizzo, codice del dipartimento, codice dell’area, descrizione dell’area, codice del servizio, descrizione del servizio, codice del settore, descrizione del settore, attivo, posto di lavoro, genere, nazionalità, LinkedIn, Facebook, Twitter.

I seguenti dati sono prodotti dal sistema in base all’attività dell’utente:

  • corsi dell’EUIPO ALP cui si è iscritto, primo accesso all’EUIPO ALP (data e ora), ultimo accesso all’EUIPO ALP (data e ora);
  • osservazioni dell’utente nei forum e messaggi;
  • registri, dati di connessione dell’utente (ad esempio, indirizzo IP, data, ora);
  • risultati finali e data di completamento;
  • certificati di completamento;
  • risultati delle indagini.

Inoltre, vengono elaborate le seguenti informazioni sul profilo degli utenti dell’EUIPO ALP che hanno anche un account registrato sul sito web dell’EUIPO, al fine di generare dati aggregati: ID pseudonimo del cliente, segmento cliente, intrattiene affari con l’EUIPO, categoria utente (rappresentante/proprietario); lingua preferita/tipo di utente.

 

3. Chi è responsabile del trattamento dei dati?

Il trattamento dei dati personali è di competenza del direttore/della direttrice del dipartimento Accademia, in veste di titolare del trattamento delegato dell’EUIPO.

I dati personali sono trattati dal personale dell’EUIPO incaricato della gestione dell’EUIPO ALP, sia del dipartimento Accademia sia del dipartimento Trasformazione digitale.

Anche i contraenti esterni che si occupano della manutenzione dell’EUIPO ALP e i formatori possono avere accesso a dati personali pertinenti.

Tutte le operazioni di trattamento dei dati personali vengono debitamente notificate al responsabile della protezione dei dati dell’EUIPO (RPD) e, se del caso, al Garante europeo della protezione dei dati.

 

4. Chi ha accesso ai dati personali e a chi vengono comunicati?

Non tutti gli utenti hanno gli stessi diritti di accesso ai dati personali. Il profilo di ciascun utente (funzione e responsabilità) determina la necessità e il diritto di accedere a determinati insiemi di dati in base a un ruolo specifico nel sistema.

I dati personali sono resi noti ai destinatari indicati di seguito.

  • Il personale dell’Accademia dell’EUIPO incaricato della gestione dell’EUIPO ALP ha accesso ai dati.
  • Il personale del dipartimento Risorse umane dell’EUIPO che collabora alla migrazione dei corsi completati nel portale delle Risorse umane ha accesso ai dati, che saranno trattati come descritto qui. Tali informazioni sono messe a disposizione anche dei diretti superiori del personale dell’EUIPO.
  • Il dipartimento Trasformazione Digitale dell'EUIPO, in qualità di elaboratore interno nel ruolo di gestore dell’applicazione e fornitore di dati aggregati, ha accesso ai dati.
  • La società Capgemini, quale incaricata esterna che fornisce servizi al dipartimento Risorse umane (servizi di consulenza relativi all’EUIPO ALP), può avere accesso ai dati.
  • Fujitsu Technology Solutions NV/SA e INTRASOFT, in quanto incaricati esterni che forniscono servizi al dipartimento Trasformazione digitale (amministrazione e questioni relative all’EUIPO ALP) hanno accesso ai dati personali rigorosamente su base strettamente necessaria.
  • English World Center S.L., in qualità di elaboratore esterno che fornisce servizi al dipartimento Accademia esclusivamente per i corsi di lingua, ha accesso ai dati personali su base strettamente necessaria.
  • Skillsoft, Videoarts e Panopto, in qualità di elaboratori esterni che forniscono servizi al dipartimento Accademia esclusivamente per i contenuti e-learning, hanno accesso ai seguenti dati personali: nome, cognome e nome utente, nome e cognome dei relatori, posizione e registrazioni.
  • Il dipartimento Infrastrutture ed edifici dell’EUIPO, in quanto incaricato interno, e la Pomilio Blumm, in quanto incaricata esterna che fornisce servizi al DIE, come descritto nel documento DPR-2019-007.
  • In alcuni corsi dell’EUIPO ALP, gli username, i nomi e i cognomi dei partecipanti vengono resi noti agli altri partecipanti allo stesso corso.
  • In alcuni corsi dell’EUIPO ALP, altri dipartimenti dell’EUIPO potrebbero avere accesso a dati anonimizzati estratti dai sondaggi del corso, su base strettamente necessaria.
  • I dati saranno condivisi esclusivamente con i responsabili autorizzati delle corrispondenti operazioni di trattamento. I dati non sono utilizzati per altre finalità né resi noti ad altri destinatari.

 

5. Come vengono protette e salvaguardate le informazioni degli interessati?

L’Ufficio adotta misure tecniche e organizzative adeguate al fine di salvaguardare e proteggere i dati personali degli utenti dalla distruzione accidentale o illegale, dalla perdita, dall’alterazione e dalla divulgazione o dall’accesso non autorizzati.

Tutti i dati personali connessi all’EUIPO ALP sono salvati in applicazioni informatiche sicure, conformemente agli standard di sicurezza dell’Ufficio, Questi comprendono:

  • il controllo dell’accesso ai sistemi e alla rete in base ai ruoli;
  • il potenziamento della sicurezza informatica a livello di sistemi, apparecchiature e della rete;
  • la protezione fisica tramite un centro sicuro di protezione dei dati.

Le misure di sicurezza sono verificate periodicamente da revisori esterni (ISO 27001 e SOC 2).

I dati sono archiviati nel sistema di gestione dei contenuti (EUIPO ALP - Moodle) su un server di banche dati (MySql), nonché in PER (MariaDB) per i dati dei segmenti di clientela e in LDAP (ORACLE DB) per i dati estratti dagli account utente del sito web dell’EUIPO, in conformità agli standard di sicurezza dell’Ufficio.

  • Le informazioni sono salvate in server a sicurezza rafforzata con misure di controllo degli accessi e sono protette da nome utente e password. L’accesso anonimo non sarà consentito.
  • L’autenticazione e l’autorizzazione per visualizzare e accedere alle informazioni sono basate sui ruoli.
  • L’accesso all’EUIPO ALP per i ruoli con il permesso di visualizzare i dati personali è protetto da nome utente e password ed è subordinato alla previa convalida da parte dell’Accademia.
  • I server sono protetti fisicamente presso il centro di protezione dati;
  • La sicurezza della rete è configurata in modo da impedire l’accesso di minacce esterne ai server.

 

6. In che modo l’interessato può accedere ai propri dati personali e, se necessario, correggerli? In che modo può ricevere i propri dati? In che modo può richiedere la cancellazione, la limitazione del trattamento o l’opposizione al trattamento dei propri dati?

L’interessato ha il diritto di consultare, rettificare, cancellare e ricevere i propri dati personali, di limitarne il trattamento e di opporvi allo stesso, a norma degli articoli da 17 a 24 del regolamento (UE) 2018/1725.

Per l’esercizio di tali diritti, inviare un messaggio scritto che indichi esplicitamente la richiesta al titolare del trattamento delegato, il direttore/la direttrice del dipartimento Accademia dell’EUIPO, al seguente indirizzo: Academy@euipo.europa.eu.

La richiesta sarà evasa senza indebito ritardo e, in ogni caso, entro un mese dal suo ricevimento. Tuttavia, a norma dell’articolo 14, paragrafo 3, del regolamento (UE) 2018/1725, tale termine può essere prorogato di due mesi, se necessario, tenendo conto della complessità e del numero delle richieste. L’Ufficio comunicherà l’eventuale proroga, unitamente ai motivi del ritardo, entro un mese dal ricevimento della richiesta.

 

7. Qual è la base giuridica per il trattamento dei dati?

I dati personali sono trattati a norma dell’articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2018/1725.

I dati personali sono raccolti e trattati conformemente ai seguenti strumenti giuridici: articolo 24 bis dello statuto dei funzionari dell’Unione europea, articolo 151, paragrafo 1, del regolamento (UE) 2017/1001 sul marchio dell’Unione europea e articolo 9 della decisione n. ADM 17 66 sulla struttura interna dell’Ufficio.

 

8. Per quanto tempo possono essere conservati i dati?

I dati personali saranno conservati solo per il tempo necessario a conseguire le finalità per cui sono stati trattati.

Per gli utenti generici e gli utenti Pan European Seal (utenti che non dispongono di un account istituzionale EUIPO), i dati sono conservati per tutto il tempo in cui l’utente possiede un account attivo. L’EUIPO cancellerà l’account dopo un periodo di inattività di dieci anni o su richiesta dell’utente di annullarlo.

I dati personali estratti dal sito web dell’EUIPO e utilizzati per generare statistiche aggregate saranno conservati come previsto dal DPR-2019-021 ( ). Una volta cancellati i dati dal sito web dell’EUIPO, non sarà possibile ricollegarli all’utente interessato dell’EUIPO ALP.

Per gli utenti dell’EUIPO (titolari di un account istituzionale EUIPO), l’account resterà attivo finché esisterà un rapporto contrattuale con l’EUIPO. Tutti i dati saranno cancellati due mesi dopo la conclusione del contratto.

In caso di ricorso formale, tutti i dati detenuti al momento del ricorso dovrebbero essere conservati fino alla conclusione del procedimento.

 

9. Quali cookie sono utilizzati nel nostro sito web?

I cookie sono piccoli file di testo inviati dal server di un sito web e memorizzati sul dispositivo dell’utente (ad esempio un computer, un tablet o un telefono).

Quando gli utenti visitano il nostro sito, utilizziamo i cookie per la gestione e l’autenticazione della sessione di navigazione e per la sicurezza del browser. I cookie servono anche ad assicurare il buon funzionamento tecnico del sito e aiutano a memorizzare le preferenze degli utenti nonché a registrare le tendenze di utilizzo su base aggregata. Per tale motivo è possibile che siano acquisiti alcuni dati di navigazione, quali l’indirizzo IP, il tipo di browser, la lingua, le dimensioni dello schermo, la pagina visitata, l’ora e la data della visita e la pagina web dalla quale l’utente è stato reindirizzato.

Questi dati sono usati per stilare statistiche aggregate e anonime, al fine di migliorare i servizi forniti e la fruibilità da parte degli utenti. Per nessuno dei cookie è richiesto il consenso dell’utente. La raccolta, l’aggregazione e l’anonimizzazione di tali dati sono effettuate nel centro dati dell’EUIPO con le adeguate misure di sicurezza.

Il nostro sito è anche conforme all’opzione antitracciamento Do Not Track (DNT). L’eventuale decisione di attivare tale opzione nel browser sarà rispettata in quanto scelta dell’utente, la cui navigazione nel sito non sarà tracciata per finalità statistiche in forma anonima. Le istruzioni su come attivare l’opzione sono disponibili di seguito:

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:

Inoltre, può contattare il responsabile della protezione dei dati dell’EUIPO scrivendo al seguente indirizzo: DataProtectionOfficer@euipo.europa.eu

 

Mezzi di ricorso

Qualora la Sua richiesta non sia stata adeguatamente evasa dal titolare del trattamento e/o dal responsabile della protezione dei dati, è possibile presentare un reclamo al Garante europeo della protezione dei dati al seguente indirizzo e-mail: edps@edps.europa.eu