Duomenų apsaugos pranešimas
Jūsų privatumo apsauga Europos Sąjungos intelektinės nuosavybės tarnybai (toliau – tarnyba) yra labai svarbi. Jaučiamės atsakingi už mūsų renkamus ir tvarkomus asmens duomenis. Todėl esame įsipareigoję gerbti ir saugoti jūsų asmens duomenis ir užtikrinti, kad galėtumėte veiksmingai naudotis savo duomenų subjekto teisėmis.
Šiame skirsnyje aprašoma, kaip tarnyba, teikdama jums savo produktus ir paslaugas, tvarko jūsų asmens duomenis, kad galėtų vykdyti savo užduotis (kaip išdėstyta ES teisėje).
Tarnyba visus asmens duomenis renka ir tvarko pagal 2018 m. spalio 23 d. Europos Parlamento Ir Tarybos reglamentą (ES) Nr. 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (ES duomenų apsaugos reglamentas).
ES duomenų apsaugos reglamentu, taip pat Europos Sąjungos prekių ženklų reglamentu (ES) Nr. 2017/1001 (ESPŽR), Bendrijos dizaino reglamentu (EB) Nr. 6/2002 (BDR) ir jų įgyvendinimo dokumentais nustatyti duomenų apsaugos reikalavimai, taikomi tarnybai, kaip ES agentūrai.
Daugiau informacijos galite rasti ES prekių ženklų teisiniuose dokumentuose ir Bendrijos dizaino teisiniuose dokumentuose.
Asmens duomenys, kuriuos renka ir tvarko tarnyba, yra jūsų kaip fizinio asmens duomenys.
Tarnyba asmens duomenis skirsto į dvi kategorijas:
privalomi asmens duomenys – asmens duomenys, kurie yra būtini tarnybai vykdant užduotis viešojo intereso labui arba laikantis tarnybai taikomos teisinės prievolės. Keletas pavyzdžių: jūsų kaip pareiškėjo vardas, pavardė ir adresas teikiant prekių ženklo arba dizaino paraišką; jūsų prisijungimo duomenys, naudojami prisijungti prie tarnybos teikiamų interneto paslaugų tapatumo nustatymo ir saugumo tikslais; ir (arba) jūsų kaip oponento vardas, pavardė ir adresas, kurie tvarkomi ir pateikiami visuomenei dėl tarnybos teisinės prievolės turėti viešą registrą.
Neprivalomi asmens duomenys – asmens duomenys, kurie tvarkomi tik turint sutikimą. Pavyzdžiai: jūsų mitybos ir judumo poreikiai dalyvaujant tarnyboje organizuojamame renginyje, arba jūsų telefono numeris, fakso numeris arba elektroninio pašto adresas, kai nusprendžiate šią informaciją paskelbti viešai. Galimybę susipažinti su šiais duomenimis turės tik tarnyba; norėdami juos pateikti plačiajai visuomenei, prašysime jūsų sutikimo.
Duomenys renkami elektroniškai, pasinaudojant tarnybos paslaugų administravimo ir paslaugų teikimo taikomosiomis programomis
Daugiau informacijos apie asmens duomenų kategorijas, kai duomenys apdorojami tarnybos intelektinės nuosavybės užduočių vykdymo tikslais, galima rasti EUIPO paaiškinime.
Tarnyba jūsų asmens duomenis renka ir tvarko keliais tikslais.
- ES prekių ženklų (ESPŽ) ir registruoto Bendrijos dizaino (RBD) sistemų administravimas, o konkrečiai:
- paraiškų ir (arba) registracijos formų administravimas, įskaitant bet kokį reikalaujamų dokumentų vertimą;
- viešo registro tvarkymas;
- prieiga prie informacijos, kuri yra reikalinga, kad atitinkamas procedūras būtų galima vykdyti lengviau ir našiau.
- Informacijos apie ESPŽ ir RBD sistemas sklaida. Tai susiję su sistemų administravimu ir informacijos apie jas sklaida, skatinant praktikos ir priemonių konvergenciją prekių ženklų ir dizaino srityje, arba su Europos intelektinės nuosavybės teisių pažeidimų stebėsenos centro užduotimis. Jūsų asmens duomenys bus naudojami susisiekti su jumis ir informuoti jus apie prekių ženklų arba dizainų naujienas, siunčiant kvietimus į seminarus, praktinius seminarus, taip pat perduodant bet kokią kitą informaciją, susijusią su EUIPO produktais ir paslaugomis.
- Ryšių su naudotojais valdymas. Kai susisiekiate su mūsų Informacijos centru bet kuriais mūsų turimais komunikacijos kanalais, tarnyba rinks ir tvarkys jūsų asmens duomenis, kad galėtų jums teikti informacines paslaugas, tvarkyti jūsų užklausas bei skundus ir didinti teikiamų informacinių paslaugų našumą ir kokybę. Tai, be kita ko, tarnybos vykdomas asmens duomenų valdymas tvarkant, skaitmeninant ir rūšiuojant visą gaunamą korespondenciją (paštą, faksus ir kai kurią kitą elektroninę komunikaciją). Kai su tarnyba susisiekiama faksu, tarnyba yra įdiegusi fakso debesijos sistemą, kad būtų užtikrintas šios paslaugos teikimas ir patikimumas.
- Bendradarbiavimas su kitomis institucijomis. Be to, tarnyba, vykdydama jai paskirtas užduotis, bendradarbiaus su kitomis įstaigomis. Taip bendradarbiaujant jūsų asmens duomenys bus naudojami:
- tvarkyti ir pildyti bendras arba susijusias duomenų bazes ir portalus konsultacijų, paieškos ir klasifikavimo visame pasaulyje tikslais;
- toliau teikti duomenis bei informaciją ir jais keistis;
- gerinti mūsų produktus ir paslaugas. Tarnyba naudosis jūsų asmens duomenimis rengdama tyrimus, ataskaitas ir statistinius duomenis, kad galėtų optimizuoti savo operacijas ir tobulinti sistemos veikimą. Be kita ko, tai jūsų atsiliepimų rinkimas ir nagrinėjimas, siekiant gerinti jūsų bendravimo su tarnyba patirtį ir pasitenkinimą tarnybos veikla.
- Renginių, mokymų ir susitikimų organizavimas Tarnyba reguliariai organizuoja renginius, kaip antai visuomenei atvirus mokymus ir susitikimus. Organizuojant renginius tenka administruoti dalyvių asmens duomenis. Jei dalyvaujate tarnybos organizuojamame viešame renginyje, jūsų asmens duomenys yra tvarkomi taip, kaip aprašyta konkrečiuose privatumo pareiškimuose (12 klausimas).
- Įdarbinimo procesai. Jei pateikėte prašymą dėl tarnybos paskelbtos laisvos darbo vietos, jūsų asmens duomenis yra tvarkomi taip, kaip aprašyta konkrečiame privatumo pareiškime (12 klausimas). Pažymėtina, kad nepageidaujami prašymai ir (arba) gyvenimo aprašymai nėra vertinami ir visada yra pašalinami.
- Saugumo valdymas. Siekdama užtikrinti savo pastatų ir turto saugą bei saugumą, tarnyba įgyvendino saugumo valdymo procesą, pagrįstą ISO 27001. Tai apima asmens duomenų, susijusių su tarnybos lankytojais, valdymą, vaizdo stebėjimo politiką ir veiklos žurnalų saugojimą EUIPO sistemose pagal geriausią informacijos saugumo užtikrinimo patirtį.
- Viešieji pirkimai. Visoms mūsų viešųjų pirkimų procedūroms taikomas 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012.
Daugiau informacijos apie tai, kaip jūsų asmens duomenys yra tvarkomi kiekvienomis iš pirmiau minėtų aplinkybių, pateikiama atsakant į 12 klausimą.
Jūsų asmens duomenys tarnybos renkami ir tvarkomi visų pirma pagal ES duomenų apsaugos reglamento 5 straipsnio 1 dalies a ir b punktus:
- siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;
- kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
Labai konkrečiomis aplinkybėmis tvarkymas remiasi sutikimu (ES duomenų apsaugos reglamento 5 straipsnio 1 dalies d punktas) arba kitu teisiniu pagrindu, kaip nustatyta ES duomenų apsaugos reglamentu.
Tvarkant asmens duomenis, jiems kaskart taikomos konkrečios teisinės priemonės, tokios kaip įgyvendinimo taisyklės, vidaus taisyklės ir t. t.
Plačioji visuomenė gali susipažinti su duomenimis, susijusiais su informacija, kuri vertinama kaip svarbi viešajam interesui. Tarnyba yra teisiškai įpareigota leisti su jais susipažinti bet kuriai trečiajai šaliai (registro duomenys).
Išskyrus registro duomenis, tarnyba asmens duomenų visuomenei nepateikia, nebent susijusi šalis yra davusi aiškų sutikimą. Tai reiškia, kad su tam tikrais asmens duomenimis, kuriuos teikiate kaip pareiškėjas, savininkas arba atstovas ir kurių skelbti pagal įstatymą nereikalaujama (pvz., telefono numeris, fakso numeris arba e. pašto adresas), visuomenė gali susipažinti tik jei duodamas sutikimas ir tik jei tai įmanoma tarnybos IT sistemose.
Daugiau informacijos apie tai, kokie ESPŽ ir RBD paraiškų ir registracijų duomenys bus skelbiami viešai, galima rasti vykdomojo direktoriaus sprendime NR. EX-14-3 ir EUIPO paaiškinime.
Be to, su jūsų asmens duomenimis gali būti suteikta galimybė susipažinti toliau nurodytuose leidiniuose.
- Europos Sąjungos prekių ženklų ir Bendrijos dizainų biuleteniai, kuriuose skelbiamos paraiškos ir įrašai registre, taip pat kiti konkretūs duomenys, kuriuos būtina skelbti pagal ESPŽ ir RBD reglamentus.
- Tarnybos sprendimai, kurie pateikiami internetu plačiajai visuomenei susipažinti, siekiant skaidrumo ir nuspėjamumo.
Visuomenė su šiais duomenimis gali susipažinti naudodamasi EUIPO internetinėmis priemonėmis ir platformomis, taip pat juos parsisiųsti, bet tik kai trečiosioms šalims ir valdžios institucijoms reikia pateikti informaciją, kad jos galėtų naudotis joms ESPŽRĮR ir RBD reglamentu suteiktomis teisėmis ir nustatyti trečiosioms šalims priklausančias anksčiau įgytas teises.
Tarnyba jūsų asmens duomenis, kuriuos privalu įtraukti į registrą, saugos neribotą laiką.
Kiti duomenų bazėje saugomi duomenys taip pat bus saugomi neribotą laiką, tačiau turėsite galimybę paprašyti, kad jūsų asmens duomenys būtų pašalinti iš duomenų bazės praėjus 18 mėnesių po ES prekių ženklo galiojimo pabaigos arba po atitinkamos dvišalės procedūros pabaigos. Tai netaikoma į registrą įtrauktiems asmens duomenims.
Kiti konkretūs saugojimo laikotarpiai gali būti nustatyti konkrečiai veiklai, dėl kurios gali būti tvarkomi jūsų asmens duomenys. Daugiau informacijos galima rasti kiekviename atskirame privatumo pareiškime (12 klausimas).
Tarnyba jūsų asmens duomenų apsaugą vertina labai rimtai, todėl tuo tikslu taiko tinkamas organizacines, technines ir saugumo priemonės.
Štai šių priemonių pavyzdžiai:
- EUIPO yra sertifikuota pagal ISO 27001;
- EUIPO naudotojo vardas ir slaptažodis yra būtini norint prisijungti prie EUIPO sistemų ir duomenų bazių;
- tapatybės patvirtinimas ir autorizacija yra pagrįsti funkcijomis;
- tapatybės patvirtinimas ir autorizacija yra vykdomi serverių lygmeniu, o anoniminė prieiga draudžiama;
- serveris yra fiziškai apsaugotas Duomenų tvarkymo centre;
- loginis serverių saugumo stiprinimas;
- tinklo saugumas, konfigūruotas taip, kad išorės grėsmės negalėtų paveikti pašto serverių;
- paslaugų teikėjai pasirašo konfidencialumo ir duomenų apsaugos dokumentus;
- tik ribotas skaičius tinkamai įgaliotų tam tikros IT srities specialistų turi redagavimo teises, kuriomis naudojasi taikydami paslaugų administravimo priemones, padedančias tvarkyti jūsų asmens duomenis.
Turite teisę susipažinti su savo duomenimis, juos taisyti ir, kai duomenys tvarkomi su jūsų sutikimu, bet kuriuo metu juos perkelti. Be to, galite paprašyti, kad jūsų duomenys, kurie nėra įtraukti į registrą, būtų ištrinti iš duomenų bazės praėjus 18 mėnesių po ES prekių ženklo galiojimo pabaigos arba atitinkamos dvišalės procedūros pabaigos. Be to, turite teisę prieštarauti tam tikram jūsų duomenų tvarkymui ir jį apriboti. Peržiūrėsime jūsų prašymus ir užtikrinsime jums jūsų teises, jei bus tenkinamos tam tikros sąlygos.
Redaguoti savo asmens duomenis ir prisijungimo informaciją, keisti savo nustatymus ir valdyti savo profilio skyrius galite savo „User Area“ paskyros „Parinkčių“ skiltyje. Apie tai, kaip pasinaudoti savo teisėmis, galite sužinoti „User Area“ skiltyje arba kiekviename atskirame privatumo pareiškime (12 klausimas).
Slapukai yra interneto svetainės serverio siunčiamos nedidelės teksto rinkmenos, išsaugomos jūsų įrenginyje (kaip antai kompiuteryje, planšetiniame kompiuteryje ar telefone).
Kai apsilankote mūsų interneto svetainėje, slapukus naudojame naršymo sesijos valdymo ir autentiškumo, taip pat tinklo naršyklės saugumo užtikrinimo reikmėms. Slapukai taip pat diegiami tinkamam techniniam svetainės veikimui užtikrinti, be to, jie padeda išsaugoti naudotojų parinktis ir apibendrintai sekti naudojimosi tendencijas. Galime rinkti tam tikrus jūsų naršymo veiklos duomenis, kaip antai jūsų kompiuterio adresą, naršyklės tipą, kalbą ir ekrano dydį, aplankytą puslapį, apsilankymo datą bei laiką ir interneto svetainės puslapį, iš kurio buvote nukreiptas.
Ši informacija naudojama apibendrintiems anoniminiams statistiniams duomenims rinkti, siekiant tobulinti mūsų paslaugas ir patogumą jomis naudotis. Naudojamiems slapukams jūsų sutikimas nereikalingas. Šiuos duomenis renka, apibendrina ir anonimizuoja EUIPO duomenų centras taikydamas reikiamas apsaugos priemones.
Mūsų svetainėje taip pat numatyta parinktis „Nesekti“. Jei savo žiniatinklio naršyklėje įjungsite šią parinktį, gerbsime jūsų pasirinkimą ir renkant anoniminius statistinius duomenis, jūsų naršymo istorija mūsų svetainėje nebus sekama. Nurodymus, kaip šią parinktį įjungti, rasite žemiau:
„Firefox“
„Internet Explorer“
„Chrome“
„Safari“
„Opera“
Naudojamės socialiniais tinklais, kad savo darbą pristatytume populiariuose šiuolaikiniuose bendravimo kanaluose. Mūsų svetainėje akcentuojamas mūsų naudojimasis socialiniais tinklais, pavyzdžiui, galite žiūrėti EUIPO vaizdo įrašus, kuriuos įkeliame savo „YouTube“ puslapyje, atsidaryti nuorodas į „Twitter“, „Facebook“ arba „LinkedIn“.
Mes jokių slapukų nesiejame su socialinių tinklų mygtukais, kurie skirti nukreipti naudotojus į tokius tinklus, kai mūsų interneto puslapiai yra įkeliami į jūsų kompiuterį (arba kitus įrenginius), arba iš kitų mūsų tinklalapiuose įkeltų tokių tinklų komponentų. Tačiau pažymėtina, kad, atsižvelgiant į tai, kurias parinktis išorinėms paslaugoms pasirenkate, kai kurie slapukai gali būti įkelti, pavyzdžiui, slapukai, susiję su jūsų „YouTube“ vaizdo įrašų parinktimis.
Kiekvienas socialinis tinklas yra nustatęs savo politiką, taikomą jūsų asmens duomenų tvarkymui, kai prisijungiate prie jų svetainių. Daugiau informacijos galima rasti socialiniuose tinkluose:
Dėl bet kokių klausimų, susijusių su jūsų asmens duomenimis, galite su mumis susisiekti siųsdami prašymą raštu EUIPO, kaip duomenų valdytojui, atsakingam už jūsų informaciją, arba EUIPO duomenų apsaugos pareigūnui.
Galite pasinaudoti interneto komunikacijos kanalais arba savo klausimą pateikti raštu:
paštu arba kurjeriu:
Mariya Koleva
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
Jei duomenų valdytojas ir (arba) duomenų apsaugos pareigūnas tinkamai neatsako į jūsų prašymą, galite pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui: https://edps.europa.eu/about-edps/contact_en.
Daugiau apie tai, kaip tvarkome jūsų asmens duomenis, galite rasti nuolat atnaujinamame EUIPO duomenų tvarkymo veiklos dokumentų registre ir toliau pateiktuose atitinkamuose konkrečiuose duomenų apsaugos pranešimuose (šiuo metu pateikiama tik anglų kalba).
Be to, papildomos informacijos galima rasti šiais adresais:
