- EUIPO - Pradžia
- Duomenų apsauga
Duomenų apsaugos pranešimas
Jūsų privatumo apsauga Europos Sąjungos intelektinės nuosavybės tarnybai (toliau – tarnyba) yra labai svarbi. Jaučiamės atsakingi už mūsų renkamus ir tvarkomus asmens duomenis. Todėl esame įsipareigoję gerbti ir saugoti jūsų asmens duomenis ir užtikrinti, kad galėtumėte veiksmingai naudotis savo duomenų subjekto teisėmis.
Šiame skirsnyje aprašoma, kaip tarnyba, teikdama jums savo produktus ir paslaugas, tvarko jūsų asmens duomenis, kad galėtų vykdyti savo užduotis (kaip išdėstyta ES teisėje).
ĮRAŠŲ REGISTRAS
Centrinis registras: EUIPO tenka teisinė prievolė tvarkyti asmens duomenų tvarkymo veiklos įrašų centrinį registrą (Reglamento 2018/1725 31 straipsnis). Daugiau informacijos apie EUIPO įrašus, susijusius su jūsų asmens duomenų tvarkymo veikla, galite rasti EUIPO centriniame registre. Prireikus daugiau informacijos apie EUIPO centrinį registrą, žr. toliau pateiktą 12 klausimą.
1 Kokia yra EUIPO taikoma duomenų apsaugos teisinė sistema?
Tarnyba visus asmens duomenis renka ir tvarko pagal 2018 m. spalio 23 d. Europos Parlamento Ir Tarybos reglamento (ES) Nr. 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (ES duomenų apsaugos reglamentas), nuostatas. Be šio teksto, EUIPO tvarkant asmens duomenis taip pat taikomas [Sprendimas Nr. ADM-18-65, kuriuo Europos Sąjungos intelektinės nuosavybės tarnyboje įgyvendinamas 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725].
ES duomenų apsaugos reglamentu, taip pat Europos Sąjungos prekių ženklų reglamentu (ES) Nr. 2017/1001 (ESPŽR), Bendrijos dizaino reglamentu (EB) Nr. 6/2002 (BDR) ir jų įgyvendinimo dokumentais nustatyti duomenų apsaugos reikalavimai, taikomi tarnybai, kaip ES agentūrai.
Daugiau informacijos galite rasti ES prekių ženklų teisiniuose dokumentuose ir Bendrijos dizaino teisiniuose dokumentuose.
2. Kokių rūšių asmens duomenis renkame?
Asmens duomenys, kuriuos renka ir tvarko tarnyba, yra jūsų kaip fizinio asmens duomenys.
Tarnyba asmens duomenis skirsto į dvi kategorijas:
privalomi asmens duomenys – asmens duomenys, kurie yra būtini tarnybai vykdant užduotis viešojo intereso labui arba laikantis tarnybai taikomos teisinės prievolės. Keletas pavyzdžių: jūsų kaip pareiškėjo vardas, pavardė ir adresas teikiant prekių ženklo arba dizaino paraišką; jūsų prisijungimo duomenys, naudojami prisijungti prie tarnybos teikiamų interneto paslaugų tapatumo nustatymo ir saugumo tikslais; ir (arba) jūsų kaip oponento vardas, pavardė ir adresas, kurie tvarkomi ir pateikiami visuomenei dėl tarnybos teisinės prievolės turėti viešą registrą.
Neprivalomi asmens duomenys – asmens duomenys, kurie tvarkomi tik turint sutikimą. Pavyzdžiai: jūsų mitybos ir judumo poreikiai dalyvaujant tarnyboje organizuojamame renginyje, arba jūsų telefono numeris, fakso numeris arba elektroninio pašto adresas, kai nusprendžiate šią informaciją paskelbti viešai. Galimybę susipažinti su šiais duomenimis turės tik tarnyba; norėdami juos pateikti plačiajai visuomenei, prašysime jūsų sutikimo.
Duomenys renkami elektroniškai, pasinaudojant tarnybos paslaugų administravimo ir paslaugų teikimo taikomosiomis programomis
Daugiau informacijos apie asmens duomenų kategorijas, kai duomenys apdorojami tarnybos intelektinės nuosavybės užduočių vykdymo tikslais, galima rasti EUIPO paaiškinime.
3. Kokiems tikslams naudojame jūsų asmens duomenis?
Tarnyba jūsų asmens duomenis renka ir tvarko keliais tikslais.
- ES prekių ženklų (ESPŽ) ir registruoto Bendrijos dizaino (RBD) sistemų administravimas, o konkrečiai:
- paraiškų ir (arba) registracijos formų administravimas, įskaitant bet kokį reikalaujamų dokumentų vertimą;
- viešo registro tvarkymas;
- prieiga prie informacijos, kuri yra reikalinga, kad atitinkamas procedūras būtų galima vykdyti lengviau ir našiau.
- Informacijos apie ESPŽ ir RBD sistemas sklaida. Tai susiję su sistemų administravimu ir informacijos apie jas sklaida, skatinant praktikos ir priemonių konvergenciją prekių ženklų ir dizaino srityje, arba su Europos intelektinės nuosavybės teisių pažeidimų stebėsenos centro užduotimis. Jūsų asmens duomenys bus naudojami susisiekti su jumis ir informuoti jus apie prekių ženklų arba dizainų naujienas, siunčiant kvietimus į seminarus, praktinius seminarus, taip pat perduodant bet kokią kitą informaciją, susijusią su EUIPO produktais ir paslaugomis.
- Ryšių su naudotojais valdymas. Kai susisiekiate su mūsų Informacijos centru bet kuriais mūsų turimais komunikacijos kanalais, tarnyba rinks ir tvarkys jūsų asmens duomenis, kad galėtų jums teikti informacines paslaugas, tvarkyti jūsų užklausas bei skundus ir didinti teikiamų informacinių paslaugų našumą ir kokybę. Tai, be kita ko, tarnybos vykdomas asmens duomenų valdymas tvarkant, skaitmeninant ir rūšiuojant visą gaunamą korespondenciją (paštą, faksus ir kai kurią kitą elektroninę komunikaciją). Kai su tarnyba susisiekiama faksu, tarnyba yra įdiegusi fakso debesijos sistemą, kad būtų užtikrintas šios paslaugos teikimas ir patikimumas.
- Bendradarbiavimas su kitomis institucijomis. Be to, tarnyba, vykdydama jai paskirtas užduotis, bendradarbiaus su kitomis įstaigomis. Taip bendradarbiaujant jūsų asmens duomenys bus naudojami:
- tvarkyti ir pildyti bendras arba susijusias duomenų bazes ir portalus konsultacijų, paieškos ir klasifikavimo visame pasaulyje tikslais;
- toliau teikti duomenis bei informaciją ir jais keistis;
- gerinti mūsų produktus ir paslaugas. Tarnyba naudosis jūsų asmens duomenimis rengdama tyrimus, ataskaitas ir statistinius duomenis, kad galėtų optimizuoti savo operacijas ir tobulinti sistemos veikimą. Be kita ko, tai jūsų atsiliepimų rinkimas ir nagrinėjimas, siekiant gerinti jūsų bendravimo su tarnyba patirtį ir pasitenkinimą tarnybos veikla.
- Renginių, mokymų ir susitikimų organizavimas Tarnyba reguliariai organizuoja renginius, kaip antai visuomenei atvirus mokymus ir susitikimus. Organizuojant renginius tenka administruoti dalyvių asmens duomenis. Jei dalyvaujate tarnybos organizuojamame viešame renginyje, jūsų asmens duomenys yra tvarkomi taip, kaip aprašyta konkrečiuose privatumo pareiškimuose (12 klausimas).
- Įdarbinimo procesai. Jei pateikėte prašymą dėl tarnybos paskelbtos laisvos darbo vietos, jūsų asmens duomenis yra tvarkomi taip, kaip aprašyta konkrečiame privatumo pareiškime (12 klausimas). Pažymėtina, kad nepageidaujami prašymai ir (arba) gyvenimo aprašymai nėra vertinami ir visada yra pašalinami.
- Saugumo valdymas. Siekdama užtikrinti savo pastatų ir turto saugą bei saugumą, tarnyba įgyvendino saugumo valdymo procesą, pagrįstą ISO 27001. Tai apima asmens duomenų, susijusių su tarnybos lankytojais, valdymą, vaizdo stebėjimo politiką ir veiklos žurnalų saugojimą EUIPO sistemose pagal geriausią informacijos saugumo užtikrinimo patirtį.
- Viešieji pirkimai. Visoms mūsų viešųjų pirkimų procedūroms taikomas 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012.
Daugiau informacijos apie tai, kaip jūsų asmens duomenys yra tvarkomi kiekvienomis iš pirmiau minėtų aplinkybių, pateikiama atsakant į 12 klausimą.
4. Koks yra teisinis pagrindas, pagal kurį tvarkome jūsų asmens duomenis?
Jūsų asmens duomenys tarnybos renkami ir tvarkomi visų pirma pagal ES duomenų apsaugos reglamento 5 straipsnio 1 dalies a ir b punktus:
- siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;
- kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
Labai konkrečiomis aplinkybėmis tvarkymas remiasi sutikimu (ES duomenų apsaugos reglamento 5 straipsnio 1 dalies d punktas) arba kitu teisiniu pagrindu, kaip nustatyta ES duomenų apsaugos reglamentu.
Tvarkant asmens duomenis, jiems kaskart taikomos konkrečios teisinės priemonės, tokios kaip įgyvendinimo taisyklės, vidaus taisyklės ir t. t.
5. Kas gali susipažinti su jūsų asmens duomenimis?
Plačioji visuomenė gali susipažinti su duomenimis, susijusiais su informacija, kuri vertinama kaip svarbi viešajam interesui. Tarnyba yra teisiškai įpareigota leisti su jais susipažinti bet kuriai trečiajai šaliai (registro duomenys).
Išskyrus registro duomenis, tarnyba asmens duomenų visuomenei nepateikia, nebent susijusi šalis yra davusi aiškų sutikimą. Tai reiškia, kad su tam tikrais asmens duomenimis, kuriuos teikiate kaip pareiškėjas, savininkas arba atstovas ir kurių skelbti pagal įstatymą nereikalaujama (pvz., telefono numeris, fakso numeris arba e. pašto adresas), visuomenė gali susipažinti tik jei duodamas sutikimas ir tik jei tai įmanoma tarnybos IT sistemose.
Daugiau informacijos apie tai, kokie ESPŽ ir RBD paraiškų ir registracijų duomenys bus skelbiami viešai, galima rasti vykdomojo direktoriaus sprendime NR. EX-14-3 ir EUIPO paaiškinime.
Be to, su jūsų asmens duomenimis gali būti suteikta galimybė susipažinti toliau nurodytuose leidiniuose.
- Europos Sąjungos prekių ženklų ir Bendrijos dizainų biuleteniai, kuriuose skelbiamos paraiškos ir įrašai registre, taip pat kiti konkretūs duomenys, kuriuos būtina skelbti pagal ESPŽ ir RBD reglamentus.
- Tarnybos sprendimai, kurie pateikiami internetu plačiajai visuomenei susipažinti, siekiant skaidrumo ir nuspėjamumo.
Visuomenė su šiais duomenimis gali susipažinti naudodamasi EUIPO internetinėmis priemonėmis ir platformomis, taip pat juos parsisiųsti, bet tik kai trečiosioms šalims ir valdžios institucijoms reikia pateikti informaciją, kad jos galėtų naudotis joms ESPŽRĮR ir RBD reglamentu suteiktomis teisėmis ir nustatyti trečiosioms šalims priklausančias anksčiau įgytas teises.
6. Kiek laiko yra saugomi jūsų asmens duomenys?
Tarnyba jūsų asmens duomenis, kuriuos privalu įtraukti į registrą, saugos neribotą laiką.
Kiti duomenų bazėje saugomi duomenys taip pat bus saugomi neribotą laiką, tačiau turėsite galimybę paprašyti, kad jūsų asmens duomenys būtų pašalinti iš duomenų bazės praėjus 18 mėnesių po ES prekių ženklo galiojimo pabaigos arba po atitinkamos dvišalės procedūros pabaigos. Tai netaikoma į registrą įtrauktiems asmens duomenims.
Kiti konkretūs saugojimo laikotarpiai gali būti nustatyti konkrečiai veiklai, dėl kurios gali būti tvarkomi jūsų asmens duomenys. Daugiau informacijos galima rasti kiekviename atskirame privatumo pareiškime (12 klausimas).
7. Kaip užtikriname jūsų duomenų apsaugą?
EUIPO labai rimtai žiūri į jūsų asmens duomenų apsaugą ir tuo tikslu taiko tinkamas organizacines, technines ir saugumo priemones.
Štai keletas EUIPO patalpose taikomų priemonių pavyzdžių:
- EUIPO yra sertifikuota pagal ISO 27001;
- norint prisijungti prie EUIPO sistemų ir duomenų bazių reikia EUIPO naudotojo vardo ir slaptažodžio;
- tapatybė nustatoma ir prieiga suteikiama pagal funkcijas;
- tapatybė nustatoma ir prieiga suteikiama serverio lygmeniu, anoniminė prieiga nesuteikiama;
- serveris yra fiziškai apsaugotas duomenų tvarkymo centre;
- taikomas loginis serverių saugumo stiprinimas;
- tinklo saugumas konfigūruotas taip, kad išorės grėsmės negalėtų paveikti pašto serverių;
- paslaugų teikėjai pasirašo dokumentus, įpareigojančius laikytis konfidencialumo ir duomenų apsaugos;
- tik ribotam skaičiui tinkamai įgaliotų tam tikras IT žinias turinčių specialistų suteiktos redagavimo teisės administravimo priemonėse, kuriomis tvarkomi jūsų asmens duomenys.
Be to, EUIPO infrastruktūrai remti taip pat diegiamos tam tikros „Amazon“ žiniatinklio paslaugos (AWS), kaip antai „Desktop as a Service“. Jūsų asmens duomenims AWS apsaugoti EUIPO diegiamos saugumo priemonės išsamiai aprašytos čia. Daugiau informacijos pateikta AWS debesijos saugumo centre.
8. Kaip galite tvarkyti arba ištrinti savo asmens duomenis?
Jūs turite teisę susipažinti su savo duomenimis, juos ištaisyti ir, kai duomenys tvarkomi su jūsų sutikimu, bet kuriuo metu juos perkelti. Be to, galite paprašyti, kad jūsų duomenys, kurie nėra įtraukti į registrą, iš duomenų bazės būtų pašalinti praėjus 18 mėnesių nuo ES prekių ženklo galiojimo pabaigos arba atitinkamos dvišalės procedūros pabaigos. Taip pat turite teisę prieštarauti tam tikram savo duomenų tvarkymui ir jį apriboti. Peržiūrėsime jūsų prašymą ir, jei bus tenkinamos tam tikros sąlygos, užtikrinsime jūsų teisių vykdymą.
Paprastai negalime priimti žodinių prašymų (pateiktų telefonu arba gyvai), nes gali būti, kad negalime atsakyti į jūsų prašymą iš karto, pirma jo neišnagrinėję ir patikimai nenustatę jūsų tapatybės.
Redaguoti savo asmens ir prisijungimo duomenis, keisti savo nuostatas ir valdyti papildomus profilius galite savo „User Area“ „Parinkčių“ skiltyje. Visas kitas užklausas galite siųsti užpildydami kontaktų formą per savo „User Area“ arba e. paštu DPOexternalusers@euipo.europa.eu
Savo užklausoje turėtumėte išsamiai ir tiksliai aprašyti duomenis, prie kurių norite gauti prieigą arba kurių atžvilgiu norite pasinaudoti kitomis savo teisėmis.
Tam tikrais atvejais, jei jūsų prašymas pateiktas ne per jūsų „User Area“, paprašysime pateikti papildomos informacijos jūsų tapatybei nustatyti. Ši papildoma informacija bus naudojama tik jūsų tapatybei nustatyti ir nebus saugoma ilgiau nei reikia šiam tikslui.
Kaip pasinaudoti savo teisėmis, galite sužinoti „User Area“ arba atskirame pareiškime dėl privatumo 12 klausime.
9. Kokie slapukai naudojami mūsų interneto svetainėje?
Slapukai yra interneto svetainės serverio siunčiamos nedidelės teksto rinkmenos, išsaugomos jūsų įrenginyje (kaip antai kompiuteryje, planšetiniame kompiuteryje ar telefone).
Kai apsilankote mūsų interneto svetainėje, slapukus naudojame naršymo sesijos valdymo ir autentiškumo, taip pat tinklo naršyklės saugumo užtikrinimo reikmėms. Slapukai taip pat diegiami tinkamam techniniam svetainės veikimui užtikrinti, be to, jie padeda išsaugoti naudotojų parinktis ir apibendrintai sekti naudojimosi tendencijas. Galime rinkti tam tikrus jūsų naršymo veiklos duomenis, kaip antai jūsų kompiuterio adresą, naršyklės tipą, kalbą ir ekrano dydį, aplankytą puslapį, apsilankymo datą bei laiką ir interneto svetainės puslapį, iš kurio buvote nukreiptas.
Ši informacija naudojama apibendrintiems anoniminiams statistiniams duomenims rinkti, siekiant tobulinti mūsų paslaugas ir patogumą jomis naudotis. Naudojamiems slapukams jūsų sutikimas nereikalingas. Šiuos duomenis renka, apibendrina ir anonimizuoja EUIPO duomenų centras taikydamas reikiamas apsaugos priemones.
Mūsų svetainėje taip pat numatyta parinktis „Nesekti“. Jei savo žiniatinklio naršyklėje įjungsite šią parinktį, gerbsime jūsų pasirinkimą ir renkant anoniminius statistinius duomenis, jūsų naršymo istorija mūsų svetainėje nebus sekama. Nurodymus, kaip šią parinktį įjungti, rasite žemiau:
„Firefox“
„Internet Explorer“
„Chrome“
„Safari“
„Opera“
10. Kaip mūsų interneto svetainėje naudojamasi socialiniais tinklais?
Naudojamės socialiniais tinklais, kad savo darbą pristatytume populiariuose šiuolaikiniuose bendravimo kanaluose. Mūsų svetainėje akcentuojamas mūsų naudojimasis socialiniais tinklais, pavyzdžiui, galite žiūrėti EUIPO vaizdo įrašus, kuriuos įkeliame savo „YouTube“ puslapyje, atsidaryti nuorodas į „Twitter“, „Facebook“ arba „LinkedIn“.
Mes jokių slapukų nesiejame su socialinių tinklų mygtukais, kurie skirti nukreipti naudotojus į tokius tinklus, kai mūsų interneto puslapiai yra įkeliami į jūsų kompiuterį (arba kitus įrenginius), arba iš kitų mūsų tinklalapiuose įkeltų tokių tinklų komponentų. Tačiau pažymėtina, kad, atsižvelgiant į tai, kurias parinktis išorinėms paslaugoms pasirenkate, kai kurie slapukai gali būti įkelti, pavyzdžiui, slapukai, susiję su jūsų „YouTube“ vaizdo įrašų parinktimis.
Kiekvienas socialinis tinklas yra nustatęs savo politiką, taikomą jūsų asmens duomenų tvarkymui, kai prisijungiate prie jų svetainių. Daugiau informacijos galima rasti socialiniuose tinkluose:
11. Kaip susisiekti su mumis, jei jums kyla kokių nors klausimų?
Dėl bet kokių klausimų, susijusių su jūsų asmens duomenimis, galite su mumis susisiekti siųsdami prašymą raštu EUIPO, kaip duomenų valdytojui, atsakingam už jūsų informaciją, arba EUIPO duomenų apsaugos pareigūnui.
Galite pasinaudoti interneto komunikacijos kanalais arba savo klausimą pateikti raštu:
paštu arba kurjeriu:
Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
E. paštas:
DPOexternalusers@euipo.europa.eu
Jei duomenų valdytojas ir (arba) duomenų apsaugos pareigūnas tinkamai neatsako į jūsų prašymą, galite pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui: https://edps.europa.eu/about-edps/contact_en.
12. Reikia kokios nors papildomos informacijos?
Daugiau informacijos apie tai, kaip tvarkome jūsų asmens duomenis, galite rasti nuolat atnaujinamame EUIPO centriniame registre ir toliau pateiktuose atitinkamuose konkrečiuose duomenų apsaugos pranešimuose (šiuo metu pateikiama tik anglų kalba).
Centriniame registre pateikiama bent ši informacija (Reglamento (ES) 2018/1725 31 straipsnio 1 dalis):
- duomenų valdytojo, duomenų apsaugos pareigūno ir, jei taikoma, duomenų tvarkytojo ir bendro duomenų valdytojo vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
- duomenų tvarkymo tikslai;
- duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;
- duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, kategorijos;
- kai taikoma, asmenų duomenų perdavimo į trečiąją valstybę arba tarptautinei organizacijai atvejai ir tinkamų apsaugos priemonių dokumentai;
- kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;
- kai įmanoma, bendras techninių ir organizacinių saugumo priemonių, taikomų tiems asmens duomenims apsaugoti, aprašymas.
Pranešimuose apie privatumą turi būti informacija, nurodyta Reglamento (ES) 2018/1725 15 ir 16 straipsnyje. Toliau pateikiamas atitinkamų konkrečių duomenų apsaugos pranešimų (šiuo metu pateikiama tik anglų kalba) sąrašas su atitinkamų pranešimų apie privatumą saitais:
- Informacijos apie ESPŽ ir RBD sistemas sklaida
- Ryšių su naudotojais valdymas
- Mūsų produktų ir paslaugų tobulinimas
- EUIPO´s Newsletters
- GetResponse Tool
- Renginių, mokymo kursų ir susitikimų organizavimas; „MS Teams“ duomenų apsaugos pareiškimas dėl privatumo; „Zoom“ duomenų apsaugos pareiškimas dėl privatumo; Akademijos mokymosi portalas
- Vizitai į mokyklas ir universitetus
- Įdarbinimo procesai ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Saugumo valdymas Tai apima asmens duomenų, susijusių su EUIPO lankytojais, valdymą, vaizdo stebėjimo politiką ir veiklos žurnalų tvarkymą EUIPO sistemose.
- Viešųjų pirkimų ir dotacijų procedūra
Be to, papildomos informacijos galima rasti šiais adresais:
Duomenų apsaugos pranešimas
Jūsų privatumo apsauga Europos Sąjungos intelektinės nuosavybės tarnybai (toliau – tarnyba) yra labai svarbi. Jaučiamės atsakingi už mūsų renkamus ir tvarkomus asmens duomenis. Todėl esame įsipareigoję gerbti ir saugoti jūsų asmens duomenis ir užtikrinti, kad galėtumėte veiksmingai naudotis savo duomenų subjekto teisėmis.
Šiame skirsnyje aprašoma, kaip tarnyba, teikdama jums savo produktus ir paslaugas, tvarko jūsų asmens duomenis, kad galėtų vykdyti savo užduotis (kaip išdėstyta ES teisėje).
ĮRAŠŲ REGISTRAS
Centrinis registras: EUIPO tenka teisinė prievolė tvarkyti asmens duomenų tvarkymo veiklos įrašų centrinį registrą (Reglamento 2018/1725 31 straipsnis). Daugiau informacijos apie EUIPO įrašus, susijusius su jūsų asmens duomenų tvarkymo veikla, galite rasti EUIPO centriniame registre. Prireikus daugiau informacijos apie EUIPO centrinį registrą, žr. toliau pateiktą 12 klausimą.
1 Kokia yra EUIPO taikoma duomenų apsaugos teisinė sistema?
Tarnyba visus asmens duomenis renka ir tvarko pagal 2018 m. spalio 23 d. Europos Parlamento Ir Tarybos reglamento (ES) Nr. 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (ES duomenų apsaugos reglamentas), nuostatas. Be šio teksto, EUIPO tvarkant asmens duomenis taip pat taikomas [Sprendimas Nr. ADM-18-65, kuriuo Europos Sąjungos intelektinės nuosavybės tarnyboje įgyvendinamas 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725].
ES duomenų apsaugos reglamentu, taip pat Europos Sąjungos prekių ženklų reglamentu (ES) Nr. 2017/1001 (ESPŽR), Bendrijos dizaino reglamentu (EB) Nr. 6/2002 (BDR) ir jų įgyvendinimo dokumentais nustatyti duomenų apsaugos reikalavimai, taikomi tarnybai, kaip ES agentūrai.
Daugiau informacijos galite rasti ES prekių ženklų teisiniuose dokumentuose ir Bendrijos dizaino teisiniuose dokumentuose.
2. Kokių rūšių asmens duomenis renkame?
Asmens duomenys, kuriuos renka ir tvarko tarnyba, yra jūsų kaip fizinio asmens duomenys.
Tarnyba asmens duomenis skirsto į dvi kategorijas:
privalomi asmens duomenys – asmens duomenys, kurie yra būtini tarnybai vykdant užduotis viešojo intereso labui arba laikantis tarnybai taikomos teisinės prievolės. Keletas pavyzdžių: jūsų kaip pareiškėjo vardas, pavardė ir adresas teikiant prekių ženklo arba dizaino paraišką; jūsų prisijungimo duomenys, naudojami prisijungti prie tarnybos teikiamų interneto paslaugų tapatumo nustatymo ir saugumo tikslais; ir (arba) jūsų kaip oponento vardas, pavardė ir adresas, kurie tvarkomi ir pateikiami visuomenei dėl tarnybos teisinės prievolės turėti viešą registrą.
Neprivalomi asmens duomenys – asmens duomenys, kurie tvarkomi tik turint sutikimą. Pavyzdžiai: jūsų mitybos ir judumo poreikiai dalyvaujant tarnyboje organizuojamame renginyje, arba jūsų telefono numeris, fakso numeris arba elektroninio pašto adresas, kai nusprendžiate šią informaciją paskelbti viešai. Galimybę susipažinti su šiais duomenimis turės tik tarnyba; norėdami juos pateikti plačiajai visuomenei, prašysime jūsų sutikimo.
Duomenys renkami elektroniškai, pasinaudojant tarnybos paslaugų administravimo ir paslaugų teikimo taikomosiomis programomis
Daugiau informacijos apie asmens duomenų kategorijas, kai duomenys apdorojami tarnybos intelektinės nuosavybės užduočių vykdymo tikslais, galima rasti EUIPO paaiškinime.
3. Kokiems tikslams naudojame jūsų asmens duomenis?
Tarnyba jūsų asmens duomenis renka ir tvarko keliais tikslais.
- ES prekių ženklų (ESPŽ) ir registruoto Bendrijos dizaino (RBD) sistemų administravimas, o konkrečiai:
- paraiškų ir (arba) registracijos formų administravimas, įskaitant bet kokį reikalaujamų dokumentų vertimą;
- viešo registro tvarkymas;
- prieiga prie informacijos, kuri yra reikalinga, kad atitinkamas procedūras būtų galima vykdyti lengviau ir našiau.
- Informacijos apie ESPŽ ir RBD sistemas sklaida. Tai susiję su sistemų administravimu ir informacijos apie jas sklaida, skatinant praktikos ir priemonių konvergenciją prekių ženklų ir dizaino srityje, arba su Europos intelektinės nuosavybės teisių pažeidimų stebėsenos centro užduotimis. Jūsų asmens duomenys bus naudojami susisiekti su jumis ir informuoti jus apie prekių ženklų arba dizainų naujienas, siunčiant kvietimus į seminarus, praktinius seminarus, taip pat perduodant bet kokią kitą informaciją, susijusią su EUIPO produktais ir paslaugomis.
- Ryšių su naudotojais valdymas. Kai susisiekiate su mūsų Informacijos centru bet kuriais mūsų turimais komunikacijos kanalais, tarnyba rinks ir tvarkys jūsų asmens duomenis, kad galėtų jums teikti informacines paslaugas, tvarkyti jūsų užklausas bei skundus ir didinti teikiamų informacinių paslaugų našumą ir kokybę. Tai, be kita ko, tarnybos vykdomas asmens duomenų valdymas tvarkant, skaitmeninant ir rūšiuojant visą gaunamą korespondenciją (paštą, faksus ir kai kurią kitą elektroninę komunikaciją). Kai su tarnyba susisiekiama faksu, tarnyba yra įdiegusi fakso debesijos sistemą, kad būtų užtikrintas šios paslaugos teikimas ir patikimumas.
- Bendradarbiavimas su kitomis institucijomis. Be to, tarnyba, vykdydama jai paskirtas užduotis, bendradarbiaus su kitomis įstaigomis. Taip bendradarbiaujant jūsų asmens duomenys bus naudojami:
- tvarkyti ir pildyti bendras arba susijusias duomenų bazes ir portalus konsultacijų, paieškos ir klasifikavimo visame pasaulyje tikslais;
- toliau teikti duomenis bei informaciją ir jais keistis;
- gerinti mūsų produktus ir paslaugas. Tarnyba naudosis jūsų asmens duomenimis rengdama tyrimus, ataskaitas ir statistinius duomenis, kad galėtų optimizuoti savo operacijas ir tobulinti sistemos veikimą. Be kita ko, tai jūsų atsiliepimų rinkimas ir nagrinėjimas, siekiant gerinti jūsų bendravimo su tarnyba patirtį ir pasitenkinimą tarnybos veikla.
- Renginių, mokymų ir susitikimų organizavimas Tarnyba reguliariai organizuoja renginius, kaip antai visuomenei atvirus mokymus ir susitikimus. Organizuojant renginius tenka administruoti dalyvių asmens duomenis. Jei dalyvaujate tarnybos organizuojamame viešame renginyje, jūsų asmens duomenys yra tvarkomi taip, kaip aprašyta konkrečiuose privatumo pareiškimuose (12 klausimas).
- Įdarbinimo procesai. Jei pateikėte prašymą dėl tarnybos paskelbtos laisvos darbo vietos, jūsų asmens duomenis yra tvarkomi taip, kaip aprašyta konkrečiame privatumo pareiškime (12 klausimas). Pažymėtina, kad nepageidaujami prašymai ir (arba) gyvenimo aprašymai nėra vertinami ir visada yra pašalinami.
- Saugumo valdymas. Siekdama užtikrinti savo pastatų ir turto saugą bei saugumą, tarnyba įgyvendino saugumo valdymo procesą, pagrįstą ISO 27001. Tai apima asmens duomenų, susijusių su tarnybos lankytojais, valdymą, vaizdo stebėjimo politiką ir veiklos žurnalų saugojimą EUIPO sistemose pagal geriausią informacijos saugumo užtikrinimo patirtį.
- Viešieji pirkimai. Visoms mūsų viešųjų pirkimų procedūroms taikomas 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012.
Daugiau informacijos apie tai, kaip jūsų asmens duomenys yra tvarkomi kiekvienomis iš pirmiau minėtų aplinkybių, pateikiama atsakant į 12 klausimą.
4. Koks yra teisinis pagrindas, pagal kurį tvarkome jūsų asmens duomenis?
Jūsų asmens duomenys tarnybos renkami ir tvarkomi visų pirma pagal ES duomenų apsaugos reglamento 5 straipsnio 1 dalies a ir b punktus:
- siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus;
- kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
Labai konkrečiomis aplinkybėmis tvarkymas remiasi sutikimu (ES duomenų apsaugos reglamento 5 straipsnio 1 dalies d punktas) arba kitu teisiniu pagrindu, kaip nustatyta ES duomenų apsaugos reglamentu.
Tvarkant asmens duomenis, jiems kaskart taikomos konkrečios teisinės priemonės, tokios kaip įgyvendinimo taisyklės, vidaus taisyklės ir t. t.
5. Kas gali susipažinti su jūsų asmens duomenimis?
Plačioji visuomenė gali susipažinti su duomenimis, susijusiais su informacija, kuri vertinama kaip svarbi viešajam interesui. Tarnyba yra teisiškai įpareigota leisti su jais susipažinti bet kuriai trečiajai šaliai (registro duomenys).
Išskyrus registro duomenis, tarnyba asmens duomenų visuomenei nepateikia, nebent susijusi šalis yra davusi aiškų sutikimą. Tai reiškia, kad su tam tikrais asmens duomenimis, kuriuos teikiate kaip pareiškėjas, savininkas arba atstovas ir kurių skelbti pagal įstatymą nereikalaujama (pvz., telefono numeris, fakso numeris arba e. pašto adresas), visuomenė gali susipažinti tik jei duodamas sutikimas ir tik jei tai įmanoma tarnybos IT sistemose.
Daugiau informacijos apie tai, kokie ESPŽ ir RBD paraiškų ir registracijų duomenys bus skelbiami viešai, galima rasti vykdomojo direktoriaus sprendime NR. EX-14-3 ir EUIPO paaiškinime.
Be to, su jūsų asmens duomenimis gali būti suteikta galimybė susipažinti toliau nurodytuose leidiniuose.
- Europos Sąjungos prekių ženklų ir Bendrijos dizainų biuleteniai, kuriuose skelbiamos paraiškos ir įrašai registre, taip pat kiti konkretūs duomenys, kuriuos būtina skelbti pagal ESPŽ ir RBD reglamentus.
- Tarnybos sprendimai, kurie pateikiami internetu plačiajai visuomenei susipažinti, siekiant skaidrumo ir nuspėjamumo.
Visuomenė su šiais duomenimis gali susipažinti naudodamasi EUIPO internetinėmis priemonėmis ir platformomis, taip pat juos parsisiųsti, bet tik kai trečiosioms šalims ir valdžios institucijoms reikia pateikti informaciją, kad jos galėtų naudotis joms ESPŽRĮR ir RBD reglamentu suteiktomis teisėmis ir nustatyti trečiosioms šalims priklausančias anksčiau įgytas teises.
6. Kiek laiko yra saugomi jūsų asmens duomenys?
Tarnyba jūsų asmens duomenis, kuriuos privalu įtraukti į registrą, saugos neribotą laiką.
Kiti duomenų bazėje saugomi duomenys taip pat bus saugomi neribotą laiką, tačiau turėsite galimybę paprašyti, kad jūsų asmens duomenys būtų pašalinti iš duomenų bazės praėjus 18 mėnesių po ES prekių ženklo galiojimo pabaigos arba po atitinkamos dvišalės procedūros pabaigos. Tai netaikoma į registrą įtrauktiems asmens duomenims.
Kiti konkretūs saugojimo laikotarpiai gali būti nustatyti konkrečiai veiklai, dėl kurios gali būti tvarkomi jūsų asmens duomenys. Daugiau informacijos galima rasti kiekviename atskirame privatumo pareiškime (12 klausimas).
7. Kaip užtikriname jūsų duomenų apsaugą?
EUIPO labai rimtai žiūri į jūsų asmens duomenų apsaugą ir tuo tikslu taiko tinkamas organizacines, technines ir saugumo priemones.
Štai keletas EUIPO patalpose taikomų priemonių pavyzdžių:
- EUIPO yra sertifikuota pagal ISO 27001;
- norint prisijungti prie EUIPO sistemų ir duomenų bazių reikia EUIPO naudotojo vardo ir slaptažodžio;
- tapatybė nustatoma ir prieiga suteikiama pagal funkcijas;
- tapatybė nustatoma ir prieiga suteikiama serverio lygmeniu, anoniminė prieiga nesuteikiama;
- serveris yra fiziškai apsaugotas duomenų tvarkymo centre;
- taikomas loginis serverių saugumo stiprinimas;
- tinklo saugumas konfigūruotas taip, kad išorės grėsmės negalėtų paveikti pašto serverių;
- paslaugų teikėjai pasirašo dokumentus, įpareigojančius laikytis konfidencialumo ir duomenų apsaugos;
- tik ribotam skaičiui tinkamai įgaliotų tam tikras IT žinias turinčių specialistų suteiktos redagavimo teisės administravimo priemonėse, kuriomis tvarkomi jūsų asmens duomenys.
Be to, EUIPO infrastruktūrai remti taip pat diegiamos tam tikros „Amazon“ žiniatinklio paslaugos (AWS), kaip antai „Desktop as a Service“. Jūsų asmens duomenims AWS apsaugoti EUIPO diegiamos saugumo priemonės išsamiai aprašytos čia. Daugiau informacijos pateikta AWS debesijos saugumo centre.
8. Kaip galite tvarkyti arba ištrinti savo asmens duomenis?
Jūs turite teisę susipažinti su savo duomenimis, juos ištaisyti ir, kai duomenys tvarkomi su jūsų sutikimu, bet kuriuo metu juos perkelti. Be to, galite paprašyti, kad jūsų duomenys, kurie nėra įtraukti į registrą, iš duomenų bazės būtų pašalinti praėjus 18 mėnesių nuo ES prekių ženklo galiojimo pabaigos arba atitinkamos dvišalės procedūros pabaigos. Taip pat turite teisę prieštarauti tam tikram savo duomenų tvarkymui ir jį apriboti. Peržiūrėsime jūsų prašymą ir, jei bus tenkinamos tam tikros sąlygos, užtikrinsime jūsų teisių vykdymą.
Paprastai negalime priimti žodinių prašymų (pateiktų telefonu arba gyvai), nes gali būti, kad negalime atsakyti į jūsų prašymą iš karto, pirma jo neišnagrinėję ir patikimai nenustatę jūsų tapatybės.
Redaguoti savo asmens ir prisijungimo duomenis, keisti savo nuostatas ir valdyti papildomus profilius galite savo „User Area“ „Parinkčių“ skiltyje. Visas kitas užklausas galite siųsti užpildydami kontaktų formą per savo „User Area“ arba e. paštu DPOexternalusers@euipo.europa.eu
Savo užklausoje turėtumėte išsamiai ir tiksliai aprašyti duomenis, prie kurių norite gauti prieigą arba kurių atžvilgiu norite pasinaudoti kitomis savo teisėmis.
Tam tikrais atvejais, jei jūsų prašymas pateiktas ne per jūsų „User Area“, paprašysime pateikti papildomos informacijos jūsų tapatybei nustatyti. Ši papildoma informacija bus naudojama tik jūsų tapatybei nustatyti ir nebus saugoma ilgiau nei reikia šiam tikslui.
Kaip pasinaudoti savo teisėmis, galite sužinoti „User Area“ arba atskirame pareiškime dėl privatumo 12 klausime.
9. Kokie slapukai naudojami mūsų interneto svetainėje?
Slapukai yra interneto svetainės serverio siunčiamos nedidelės teksto rinkmenos, išsaugomos jūsų įrenginyje (kaip antai kompiuteryje, planšetiniame kompiuteryje ar telefone).
Kai apsilankote mūsų interneto svetainėje, slapukus naudojame naršymo sesijos valdymo ir autentiškumo, taip pat tinklo naršyklės saugumo užtikrinimo reikmėms. Slapukai taip pat diegiami tinkamam techniniam svetainės veikimui užtikrinti, be to, jie padeda išsaugoti naudotojų parinktis ir apibendrintai sekti naudojimosi tendencijas. Galime rinkti tam tikrus jūsų naršymo veiklos duomenis, kaip antai jūsų kompiuterio adresą, naršyklės tipą, kalbą ir ekrano dydį, aplankytą puslapį, apsilankymo datą bei laiką ir interneto svetainės puslapį, iš kurio buvote nukreiptas.
Ši informacija naudojama apibendrintiems anoniminiams statistiniams duomenims rinkti, siekiant tobulinti mūsų paslaugas ir patogumą jomis naudotis. Naudojamiems slapukams jūsų sutikimas nereikalingas. Šiuos duomenis renka, apibendrina ir anonimizuoja EUIPO duomenų centras taikydamas reikiamas apsaugos priemones.
Mūsų svetainėje taip pat numatyta parinktis „Nesekti“. Jei savo žiniatinklio naršyklėje įjungsite šią parinktį, gerbsime jūsų pasirinkimą ir renkant anoniminius statistinius duomenis, jūsų naršymo istorija mūsų svetainėje nebus sekama. Nurodymus, kaip šią parinktį įjungti, rasite žemiau:
„Firefox“
„Internet Explorer“
„Chrome“
„Safari“
„Opera“
10. Kaip mūsų interneto svetainėje naudojamasi socialiniais tinklais?
Naudojamės socialiniais tinklais, kad savo darbą pristatytume populiariuose šiuolaikiniuose bendravimo kanaluose. Mūsų svetainėje akcentuojamas mūsų naudojimasis socialiniais tinklais, pavyzdžiui, galite žiūrėti EUIPO vaizdo įrašus, kuriuos įkeliame savo „YouTube“ puslapyje, atsidaryti nuorodas į „Twitter“, „Facebook“ arba „LinkedIn“.
Mes jokių slapukų nesiejame su socialinių tinklų mygtukais, kurie skirti nukreipti naudotojus į tokius tinklus, kai mūsų interneto puslapiai yra įkeliami į jūsų kompiuterį (arba kitus įrenginius), arba iš kitų mūsų tinklalapiuose įkeltų tokių tinklų komponentų. Tačiau pažymėtina, kad, atsižvelgiant į tai, kurias parinktis išorinėms paslaugoms pasirenkate, kai kurie slapukai gali būti įkelti, pavyzdžiui, slapukai, susiję su jūsų „YouTube“ vaizdo įrašų parinktimis.
Kiekvienas socialinis tinklas yra nustatęs savo politiką, taikomą jūsų asmens duomenų tvarkymui, kai prisijungiate prie jų svetainių. Daugiau informacijos galima rasti socialiniuose tinkluose:
11. Kaip susisiekti su mumis, jei jums kyla kokių nors klausimų?
Dėl bet kokių klausimų, susijusių su jūsų asmens duomenimis, galite su mumis susisiekti siųsdami prašymą raštu EUIPO, kaip duomenų valdytojui, atsakingam už jūsų informaciją, arba EUIPO duomenų apsaugos pareigūnui.
Galite pasinaudoti interneto komunikacijos kanalais arba savo klausimą pateikti raštu:
paštu arba kurjeriu:
Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spain
E. paštas:
DPOexternalusers@euipo.europa.eu
Jei duomenų valdytojas ir (arba) duomenų apsaugos pareigūnas tinkamai neatsako į jūsų prašymą, galite pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui: https://edps.europa.eu/about-edps/contact_en.
12. Reikia kokios nors papildomos informacijos?
Daugiau informacijos apie tai, kaip tvarkome jūsų asmens duomenis, galite rasti nuolat atnaujinamame EUIPO centriniame registre ir toliau pateiktuose atitinkamuose konkrečiuose duomenų apsaugos pranešimuose (šiuo metu pateikiama tik anglų kalba).
Centriniame registre pateikiama bent ši informacija (Reglamento (ES) 2018/1725 31 straipsnio 1 dalis):
- duomenų valdytojo, duomenų apsaugos pareigūno ir, jei taikoma, duomenų tvarkytojo ir bendro duomenų valdytojo vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
- duomenų tvarkymo tikslai;
- duomenų subjektų kategorijų ir asmens duomenų kategorijų aprašymas;
- duomenų gavėjų, kuriems buvo arba bus atskleisti asmens duomenys, kategorijos;
- kai taikoma, asmenų duomenų perdavimo į trečiąją valstybę arba tarptautinei organizacijai atvejai ir tinkamų apsaugos priemonių dokumentai;
- kai įmanoma, numatomi įvairių kategorijų duomenų ištrynimo terminai;
- kai įmanoma, bendras techninių ir organizacinių saugumo priemonių, taikomų tiems asmens duomenims apsaugoti, aprašymas.
Pranešimuose apie privatumą turi būti informacija, nurodyta Reglamento (ES) 2018/1725 15 ir 16 straipsnyje. Toliau pateikiamas atitinkamų konkrečių duomenų apsaugos pranešimų (šiuo metu pateikiama tik anglų kalba) sąrašas su atitinkamų pranešimų apie privatumą saitais:
- Informacijos apie ESPŽ ir RBD sistemas sklaida
- Ryšių su naudotojais valdymas
- Mūsų produktų ir paslaugų tobulinimas
- EUIPO´s Newsletters
- GetResponse Tool
- Renginių, mokymo kursų ir susitikimų organizavimas; „MS Teams“ duomenų apsaugos pareiškimas dėl privatumo; „Zoom“ duomenų apsaugos pareiškimas dėl privatumo; Akademijos mokymosi portalas
- Vizitai į mokyklas ir universitetus
- Įdarbinimo procesai
- Saugumo valdymas Tai apima asmens duomenų, susijusių su EUIPO lankytojais, valdymą, vaizdo stebėjimo politiką ir veiklos žurnalų tvarkymą EUIPO sistemose.
- Viešųjų pirkimų ir dotacijų procedūra
Be to, papildomos informacijos galima rasti šiais adresais:
Priemonės & dokumentai