Adatvédelmi tájékoztató
Személyiségi jogainak védelme rendkívül fontos az Európai Unió Szellemi Tulajdoni Hivatala (EUIPO, a továbbiakban: „Hivatal”) számára. Felelősséget érzünk az általunk gyűjtött és feldolgozott személyes adatokért. Ennek megfelelően elkötelezetten tiszteletben tartjuk és védjük az Ön személyes adatait, és biztosítjuk érintetti jogainak hatékony érvényesítését.
Ebben a szakaszban azt ismertetjük, a Hivatal hogyan kezeli az Ön személyes adatait a feladatai teljesítése érdekében (amelyeket az EU jogszabályai tartalmaznak), miközben termékeit és szolgáltatásait biztosítja az Ön részére.
NYILVÁNTARTÁS VEZETÉSE
Központi nyilvántartás Az EUIPO jogszabályi kötelezettsége a személyes adatok kezelésére irányuló tevékenységeire vonatkozó központi nyilvántartás vezetése ( a 2018/1725 rendelet 31. cikke). Többet megtudhat az EUIPO személyes adatainak kezelésére vonatkozó tevékenységeivel kapcsolatban az EUIPO központi nyilvántartása oldalon. Az EUIPO központi nyilvántartásával kapcsolatos további információkért lásd a lenti 12. kérdést.
A Hivatal Önre mint természetes személyre vonatkozó személyes adatokat gyűjt és kezel.
A Hivatal a személyes adatokat két kategóriába sorolja:
Kötelező személyes adatok: ide tartoznak azok a személyes adatok, amelyek a Hivatalra ráruházott közérdekből elvégzendő feladatok vagy a Hivatalra érvényes kötelezettségek teljesítéséhez szükségesek. Hogy néhány példával szemléltessük: védjegy- vagy formatervezési kérelmet benyújtó kérelmezőként az Ön nevét és címét; a Hivatal által biztosított online szolgáltatásokhoz a belépési adatait hitelesítési és biztonsági célokra; és/vagy védjegyügyben felszólalóként nevét és címét kezeljük és nyilvánosságra hozzuk, tekintettel a Hivatalnak a nyilvánosan hozzáférhető nyilvántartás vezetésére vonatkozó törvényi kötelezettségére.
Nem kötelező személyes adatok: ez azokra a személyes adatokra vonatkozik, amelyeket kizárólag hozzájárulás alapján kezelünk. Példák: az Ön táplálkozással vagy mobilitással kapcsolatos igényei, ha a Hivatalnál tartott rendezvényen kíván részt venni, vagy az Ön telefonszáma, faxszáma vagy e-mail-címe, ha úgy dönt, hogy azokat nyilvánosságra kívánja hozni. Ezekhez az adatokhoz csak a Hivatal férhet hozzá, és az adatok közzétételéhez a hozzájárulását fogjuk kérni.
Az adatokat elektronikusan gyűjtjük a Hivatal „háttérirodai” és „ügyfélszolgálati” alkalmazásain keresztül.
A Hivatal szellemi tulajdonnal kapcsolatos feladatainak keretei között feldolgozott személyes adatok kategóriáiról további információkért, kérjük, tanulmányozza az EUIPO Magyarázatát.
A Hivatal az Ön személyes adatait sokféle célból gyűjti és kezeli.
- Az EU védjegy (EUTM) és a bejegyzett Közösségi formatervezési (RCD) rendszerek adminisztrálása, konkrétan:
- a kérelmek és/vagy regisztráció adminisztrálása, beleértve az előírt dokumentumok esetleges fordítását;
- nyilvánosan hozzáférhető nyilvántartás vezetése;
- a vonatkozó eljárások egyszerűbb és hatékonyabb lefolytatásához szükséges információk hozzáférhetőségének biztosítása.
- Az EUTM és RCD rendszerek népszerűsítése Ide tartozik a rendszerek adminisztrálása és népszerűsítése, a különböző gyakorlatok és eszközök egységesítésének támogatása a védjegyek és a formatervek területén, illetve a Szellemi Tulajdonhoz Fűződő Jogsértésekkel Foglalkozó Európai Megfigyelőközpont feladatai. Személyes adatait arra használjuk, hogy megkeressük Önt és tájékoztassuk a védjegyekkel vagy formatervezéssel kapcsolatos hírekről, meghívjuk szemináriumokra, műhelygyakorlatokra és egyéb tájékoztatást adjunk az EUIPO kapcsolódó termékeiről és szolgáltatásairól.
- Felhasználói tevékenységek kezelése Ha bármelyik rendelkezésre álló csatornán keresztül megkeresi Tájékoztatási Központunkat, a Hivatal begyűjti és feldolgozza személyes adatait, hogy tájékoztatási szolgáltatásokat tudjunk nyújtani Önnek, kezelni tudjuk kéréseit és panaszait, és javítani tudjuk az általunk nyújtott tájékoztatási szolgáltatások hatékonyságát és minőségét. Ennek során a Hivatal személyes adatokat kezel, amikor az összes beérkező üzenetet (postai, fax- és egyes elektronikus üzenetek) kezeli, digitalizálja és kiválogatja. A faxon történő megkeresésekhez a Hivatal felhőalapú faxrendszert vezetett be, hogy biztosítsa a szolgáltatás rendelkezésre állását és rugalmasságát.
- Együttműködés más intézményekkel A Hivatal emellett a rá kiszabott feladatok végrehajtása kapcsán más egységekkel is együttműködik. A fenti együttműködés eredményeként személyes adatait az alábbiakra használjuk fel:
- közös vagy összekapcsolt adatbázisok és portálok karbantartása és feltöltése globális konzultációs, keresési és besorolási célokra;
- adatok, információk folyamatos biztosítása és cseréje.
- Termékeink és szolgáltatásaink javítása A Hivatal az Ön személyes adatait olyan felmérések, beszámolók és statisztikák készítéséhez is felhasználja, amelyek lehetővé teszik, hogy tevékenységeinket optimalizáljuk és javítsuk a rendszer működését. Ennek részeként begyűjtjük és elemezzük visszajelzéseit, hogy a Hivatallal kapcsolatos tapasztalatait és elégedettségi szintjét javítani tudjuk.
- Rendezvények, tanfolyamok és találkozók szervezése A Hivatal rendszeresen szervez rendezvényeket, pl. tanfolyamokat és találkozókat, amelyek nyilvánosak. E rendezvények megszervezéséhez szükséges a résztvevők személyes adatainak kezelése. Ha Ön a Hivatal által szervezett nyilvános rendezvényen vesz részt, személyes adatait a 12. kérdésben található, vonatkozó Adatvédelmi nyilatkozatok szerint kezeljük.
- Munkaerő-felvételi eljárások Ha Ön a Hivatal által meghirdetett álláshelyre jelentkezik, személyes adatait a 12. kérdésben található, vonatkozó Adatvédelmi nyilatkozat szerint kezeljük. Felhívjuk a figyelmét, hogy kéretlen álláspályázatokkal és/vagy önéletrajzokkal nem foglalkozunk, azokat minden esetben töröljük.
- Biztonság kezelése Az épületek és vagyontárgyak biztonsága érdekében a Hivatal az ISO 27001 szabványnak megfelelő biztonságmenedzsment-eljárást vezetett be. Ennek része a Hivatalba látogatók személyes adatainak kezelése, a videokamerás megfigyelésre vonatkozó szabályzat és a tevékenységek naplózása az EUIPO rendszereiben, az információbiztonság területén bevált módszereknek megfelelően.
- Közbeszerzés Minden beszerzési eljárásunkra az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről szóló 2018/1046 (EU, Euratom) sz. európai parlamenti és tanácsi rendelet (2018. július 18.) az irányadó.
Ha szeretne többet megtudni arról, hogy miként kezeljük személyes adatait a fenti esetekben, kérjük, tanulmányozza a 12. kérdést.
A Hivatal személyes adatait elsősorban, az EU adatvédelmi rendeletének 5.1(a) és (b) cikkei szerint, az alábbi célokra gyűjti és kezeli:
- közérdekből elvégzendő feladat végrehajtása vagy az uniós intézményre vagy testületre ruházott hivatali hatáskör gyakorlása;
- a Hivatalra vonatkozó jogi kötelezettség teljesítése.
Bizonyos speciális körülmények között az adatfeldolgozás hozzájáruláson alapul (EU adatvédelmi rendelet 5.1(d) cikk) vagy egyéb jogalapon, az EU adatvédelmi rendeletben megállapítottak szerint.
Személyes adatok feldolgozása esetében a konkrét jogi eszközök, pl. végrehajtási rendeletek, belső szabályzatok stb. az irányadók.
A nyilvánosság hozzáférhet a közérdekűnek minősülő információkkal kapcsolatos adatokhoz. A Hivatalnak valójában törvényi kötelezettsége az adatokat hozzáférhetővé tenni bármely harmadik fél számára (nyilvántartási adatok).
A Hivatal a nyilvántartási adatokon kívül egyéb adatokat nem tesz hozzáférhetővé a nyilvánosságnak, hacsak az érintett fél ehhez kifejezetten hozzá nem járult. Ennek következtében az Ön mint kérelmező, tulajdonos vagy képviselő által átadott egyes személyes adatok, amelyek közzétételét a törvény nem írja elő (pl. telefon-, faxszám vagy e-mail-cím), csak akkor hozhatók nyilvánosságra, ha ehhez hozzájárult és feltéve, hogy a Hivatal rendszere ezt támogatja.
További információt arról, hogy az EUTM és RCD kérelmek és regisztrációk mely adatait teszik közzé, az EX-14-3 számú ED határozatban és az EUIPO Magyarázatában talál.
Személyes adatai az alábbi kiadványokban is hozzáférhetővé válhatnak.
- Az Európai uniós védjegyek és közösségi formatervezési minták értesítője tartalmazza a kérelmek és a nyilvántartási tételek közzétételeit, valamint egyéb olyan adatokat, amelyek közzététele kötelező az EUVR és RCD rendeletek alapján.
- A Hivatal döntései, amelyeket a közvélemény tájékoztatása és konzultáció céljából online hozzáférhetővé tesznek az átláthatóság és a kiszámíthatóság érdekében.
A nyilvánosság hozzáférhet az Ön személyes adataihoz az EUIPO online eszközein és felületein keresztül, illetve az információk letöltése útján, azonban kizárólag azzal a céllal, hogy a harmadik felek, illetve a közigazgatási szervek megkapják azokat az adatokat, amelyekre szükségük van az EUVR és a CDR által rájuk ruházott jogok gyakorlásához, illetve a harmadik feleket megillető elsőbbségi jogok fennállásának meghatározásához.
A Hivatal azokat a személyes adatait, amelyek rögzítése a nyilvántartásban kötelező, korlátlan ideig megőrzi.
Az adatbázisban tárolt egyéb személyes adatokat szintén korlátlan ideig megőrizzük, de 18 hónappal az uniós védjegy lejárta vagy a vonatkozó, ellenérdekű fél részvételével zajló (inter partes) eljárás lezárta után Ön jogosult kérni ezen személyes adatok törlését az adatbázisból. Ez nem érvényes a Nyilvántartásban tárolt személyes adatokra.
Ettől eltérő egyedi megőrzési határidőket lehet meghatározni olyan egyedi tevékenységekre, amelyek kapcsán az Ön személyes adatait kezelik. Az egyes adatvédelmi nyilatkozatokkal kapcsolatban további információt a 12. kérdésben talál.
A Hivatal nagyon komolyan veszi az Ön személyes adatainak védelmét és ezért megfelelő szervezési, technikai és biztonsági intézkedéseket alkalmaz azok védelme érdekében.
Az EUIPO helyiségeiben megvalósított, ilyen jellegű intézkedések a következők:
- az EUIPO ISO 27001 tanúsítással rendelkezik;
- az EUIPO rendszereinek és adatbázisainak eléréséhez EUIPO-felhasználónév és -jelszó szükséges;
- a hitelesítés és engedélyezés szerepkörhöz kötött;
- a hitelesítés és engedélyezés szerverszinten történik, anonim hozzáférés nem engedélyezett;
- a szerver fizikai védelmét az adatfeldolgozó központban biztosítják;
- a szerverek logikai biztonsági megerősítése;
- a hálózati biztonság konfigurálása megakadályozza a levelezőszerverek eléréséből eredő külső fenyegetéseket;
- a szolgáltatók titoktartási és adatvédelmi nyilatkozatokat írnak alá;
- csak korlátozott számú és kellően meghatalmazott, adott informatikai profillal rendelkező személy rendelkezik szerkesztési jogokkal azokban a háttérirodai alkalmazásokban, amelyekben személyes adatait kezeljük.
Ezen túlmenően, az EUIPO az Amazon Web Services (AWS) bizonyos szolgáltatásait, így a „Desktop as a Service” szolgáltatást is alkalmazza az EUIPO infrastruktúra támogatására. Az EUIPO által, az Ön személyes adatainak az AWS-ben való védelmére hozott biztonsági intézkedések részletes leírása itt található. Bővebb információért forduljon az AWS Cloud Security Centerhez.
Ön jogosult adataihoz bármikor hozzáférni, azokat helyesbíteni és – ha az adatkezelés a hozzájárulásán alapul – hordozni. 18 hónappal az EU-védjegy lejárta vagy a vonatkozó, az ellenérdekű fél részvételével zajló (inter partes) eljárás lezárta után Ön jogosult kérni azon adatainak az adatbázisból való törlését, amelyek nem szerepelnek a lajstromban. Ön szintén jogosult adatainak bizonyos kezelése ellen tiltakozni vagy azt korlátozni. Az erre vonatkozó kéréseit megvizsgáljuk és amennyiben a meghatározott feltételek teljesülnek, élhet a jogaival.
A szabályaink szerint nem fogadhatunk szóbeli kéréseket (telefonon vagy személyesen), mivel előfordulhat, hogy nem tudunk azonnal foglalkozni kérésével előzetes elemzés és az Ön személyének megbízható azonosítása nélkül.
A saját felhasználói felületén (User Area) az Opciók (Options) menüpontban szerkesztheti személyes és belépési adatait, módosíthatja beállításait és kezelheti alprofiljait. Minden egyéb témában, kérjük, hogy kérelmét a User Area felület kapcsolatfelvételi űrlapján keresztül, illetve emailben, a DPOexternalusers@euipo.europa.eu címre küldje.
A kérelmében részletesen és pontosan jelölje meg, hogy mely adatokhoz kíván hozzáférni, illetve hogy milyen egyéb jogaival kíván élni.
Bizonyos esetekben, és ha kérelmét nem a User Area felületen keresztül nyújtja be, további információkat fogunk kérni, amelyekre szükségünk van személyazonossága megerősítéséhez. Ezt a további információt kizárólag az Ön azonosítására fogjuk felhasználni, és ebből a célból a továbbiakban nem fogjuk tárolni.
A Felhasználói területhez (User Area) és az egyes adatvédelmi nyilatkozatokhoz fűződő jogairól további információt a 12. kérdésben talál.
A „sütik”(cookie-k) kis méretű szöveges fájlok, amelyeket a weboldal szervere küld, és amelyek az Ön eszközén (pl. számítógép, táblagép vagy telefon) eltárolódnak.
Amikor a weboldalunkra látogat, sütiket használunk a munkamenet azonosításához és kezeléséhez, valamint a webböngésző biztonságosságának szavatolásához. A sütik segítségével biztosíthatjuk a weboldal megfelelő technikai működését, illetve eltárolhatjuk a felhasználói beállításokat és összesített módon nyomon követhetjük a felhasználói szokásokat. Ebből az okból olyan adatokat gyűjthetünk az Ön böngészési tevékenységéről, mint például az IP-cím, a böngésző típusa, a nyelv és a képernyő mérete, az Ön által meglátogatott oldal, a látogatás dátuma és időpontja, és hogy melyik weboldalról továbbították ide.
Ezen információk segítségével összesített és anonim statisztikákat gyűjtünk szolgáltatásaink és a felhasználói élmény javítása céljából. A sütik használatához nem szükséges a beleegyezése. Az adatok gyűjtését, összesítését és anonimizálását az EUIPO adatközpontjában végzik megfelelő biztonsági intézkedések mellett.
Weboldalunkon „Do Not Track” funkció is található. Amennyiben böngészőjében aktiválja a DNT funkciót, tiszteletben fogjuk tartani a választását és a weboldalunkon végzett böngészéseit nem fogjuk nyomon követni anonimizált statisztikáinhoz. A funkció aktivizálásának módjára vonatkozó útmutató alább található:
Firefox
Internet Explorer
Chrome
Safari
Opera
A közösségi médiát arra használjuk, hogy széles körben használt és modern csatornákon keresztül ismertessük munkánkat. A közösségi oldalak használatát kiemelten jelezzük weboldalunkon, például megtekintheti a YouTube oldalunkra feltöltött EUIPO-videókat és weboldalunkról linkek mutatnak a Twitterre, Facebookra és a LinkedInre.
Semmilyen sütit nem állítunk be, amikor megjelenítjük azokat a közösségi oldali gombokat, amelyek a fenti szolgáltatásokhoz kapcsolódnak, amikor weboldalunk betöltődik az Ön számítógépén (vagy egyéb eszközén), vagy a weboldalunkon beágyazott médiaszolgáltatásoktól származó komponensekről. Felhívjuk a figyelmet azonban, hogy az ezekre a külső szolgáltatásokra vonatkozó preferenciái alapján néhány süti betöltődhet, így például a YouTube videókra megadott preferenciáival.
Minden közösségi médiacsatorna saját szabályzatot alkalmaz arra, hogy miként dolgozza fel az Ön személyes adatait, amikor Ön ellátogat az oldalaira. További információ:
Személyes adataival kapcsolatban bármilyen célból megkereshet minket, ehhez nyújtson be egy írásbeli kérelmet az EUIPO mint az Ön adataiért felelős adatkezelő részére, vagy az EUIPO adatvédelmi tisztviselőjének.
Ehhez igénybe veheti az online kommunikációs csatornákat vagy írásban elküldheti kérését/panaszát az alábbi címekre:
Postán/futárral:
Ms. Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
Ha kérését az adatkezelő és/vagy az adatvédelmi tisztviselő nem válaszolta meg kielégítő módon, panaszt tehet az európai adatvédelmi biztosnál: https://edps.europa.eu/about-edps/contact_en.
Ha szeretne még többet megtudni arról, hogy miként kezeljük személyes adatait, kérjük, tanulmányozza az EUIPO központi nyilvántartását (ez egy folyamatosan aktualizált, élő dokumentum), valamint az alábbiakban felsorolt kapcsolódó és specifikus adatvédelmi tájékoztatókat (jelenleg csak angol nyelven elérhetők).
A központi nyilvántartás legalább a következő információkat tartalmazza (az (EU) 2018/1725 rendelet 31. cikkének (1) bekezdése):
- az adatkezelő, az adatvédelmi tisztviselő, valamint – ha van ilyen – az adatfeldolgozó és a közös adatkezelő neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- azon címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
- adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, valamint a megfelelő garanciákra vonatkozó dokumentáció;
- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
- ha lehetséges, e személyes adatok védelme érdekében a technikai és szervezési biztonsági intézkedések általános leírása.
Az adatvédelmi nyilatkozatoknak az (EU) 2018/1725 rendelet 15. és 16. cikkében előírt információkat kell tartalmazniuk. A kapcsolódó és specifikus adatvédelmi tájékoztatók listája (jelenleg csak angol nyelven érhető el), a vonatkozó adatvédelmi nyilatkozatokra mutató hiperlinkekkel együtt a következő:
További információt az alábbi címeken talál: