Skydd av personuppgifter

Myndigheten samlar in och behandlar alla personuppgifter i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (nedan kallad EU:s dataskyddsförordning).

I EU:s dataskyddsförordning, EU-varumärkesförordningen (EU) 2017/1001 och formgivningsförordningen (EG) nr 6/2002 samt i deras genomförandeakter fastställs de dataskyddskrav som är tillämpliga på myndigheten som en EU-byrå.

Se rättsakter om EU-varumärken och rättsakter om gemenskapsformgivningar för ytterligare upplysningar.

De personuppgifter som vi samlar in och behandlar gäller dig som fysisk person.

Vi klassificerar personuppgifterna i följande två kategorier:

Obligatoriska personuppgifter: personuppgifter som är nödvändiga för att utföra de uppgifter av allmänt intresse som tilldelats myndigheten, eller för att fullgöra en rättslig förpliktelse som myndigheten omfattas av. Dessa inbegriper t.ex. namn och adress om du lämnar in en ansökan om ett varumärke eller en gemenskapsformgivning, inloggningsuppgifter till våra onlinetjänster för identifieringsändamål och i säkerhetssyfte, och/eller när ditt namn och din adress som motpart behandlas och görs tillgängliga pga. vår rättsliga skyldighet att föra ett offentligt register.

Frivilliga personuppgifter: personuppgifter som endast behandlas med ditt samtycke. T.ex. krav vad gäller diet eller rörlighet när du deltar i ett av myndighetens evenemang eller ditt telefon- och faxnummer eller din e-postadress när du väljer att göra dem allmänt tillgängliga. Det är bara myndigheten som har tillgång till uppgifterna och vi kommer att be om ditt samtycke för att göra dem tillgängliga för allmänheten.

Uppgifterna samlas in elektroniskt via myndighetens applikationer för back office och front office.

Se EUIPO:s förklarande anmärkning för ytterligare information om de personuppgiftskategorier som behandlas inom ramen för våra uppgifter på immaterialrättsområdet.

Myndigheten samlar in och behandlar dina personuppgifter för flera ändamål.

• Administration av systemen för EU-varumärken och registrerade gemenskapsformgivningar, och rent konkret
  • administrering av ansökningar och/eller registreringar, inklusive eventuell översättning av nödvändiga handlingar,
  • förande av ett offentligt register,
  • tillgång till information som krävs för att relevanta förfaranden ska kunna genomföras lättare och mer effektivt.
• Främjande av systemen för EU-varumärken och gemenskapsformgivningar. Detta innebär att administrera och främja systemen, genom att främja samsyn vad gäller praxis och verktyg på områdena för varumärken och formgivning, eller verksamheten vid Europeiska observatoriet avseende intrång i immateriella rättigheter. Vi använder dina personuppgifter för att kontakta dig, informera dig om nyheter om varumärken eller formgivningar, bjuda in dig till seminarier eller workshoppar samt för annan information som gäller våra produkter och tjänster.
• Hantering av användarinteraktion. När du kontaktar vårt informationscenter via någon av våra tillgängliga kommunikationskanaler samlar vi in och behandlar dina personuppgifter för att tillhandahålla informationstjänster, hantera frågor och klagomål samt förbättra informationstjänsternas effektivitet och kvalitet. Detta omfattar förvaltning av personuppgifter när vi hanterar, digitaliserar och sorterar all inkommande korrespondens (brev, fax och viss elektronisk kommunikation). Vi har infört ett molnbaserat faxsystem för att säkerställa att tjänsten är stabil och tillgänglig när du kontaktar oss via fax.
• Samarbete med andra institutioner. Vi samarbetar också med andra enheter gällande de uppgifter som tilldelats oss. Som en följd av detta samarbete används dina personuppgifter för att
  • underhålla och mata in uppgifter i gemensamma eller sammankopplade databaser och portaler för världsomfattande konsulterings-, sök- och klassificeringsändamål,
  • kontinuerligt tillhandahålla och utbyta data och information.
• Förbättring av våra produkter och tjänster. Vi använder dina personuppgifter för att utarbeta undersökningar, rapporter och statistik för att optimera verksamheten och förbättra systemets funktion. Här ingår att samla in och analysera återkoppling för att förbättra din användarupplevelse och tillfredsställelse med myndigheten.
• Anordnande av evenemang, utbildningar och möten. Myndigheten anordnar regelbundet evenemang, däribland utbildningar och möten som är öppna för allmänheten. För att anordna evenemangen behöver vi hantera deltagarnas personuppgifter. Om du deltar i ett av myndighetens offentliga evenemang hanteras dina personuppgifter såsom anges i de särskilda förklaringarna om sekretesspolicy i fråga 12.
• Rekryteringsprocesser. Om du har ansökt om en ledig tjänst som offentliggjorts av myndigheten kommer dina personuppgifter att hanteras såsom anges i den särskilda förklaringen om sekretesspolicy i fråga 12. Ansökningar och/eller cv:n som skickas in på eget initiativ beaktas inte och kommer alltid att förstöras.
• Säkerhetsförvaltning. Vi har infört en säkerhetsförvaltningsprocess enligt ISO 27001 för att trygga skyddet och säkerheten för byggnader och tillgångar. Här ingår hantering av personuppgifter tillhörande besökare till myndigheten, videoövervakningspolicyn och att upprätta aktivitetsloggar i EUIPO:s system enligt bästa praxis inom informationssäkerhet.
• Offentlig upphandling. Alla våra upphandlingsförfaranden regleras av Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012.

Under fråga 12 hittar du mer information om hur dina personuppgifter hanteras i varje fall som beskrivs ovan.

I första hand samlar vi in och bearbetar dina personuppgifter i enlighet med artikel 5.1 a och b i EU:s dataskyddsförordning, i följande syften:

• För att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning.
• För att fullgöra en rättslig förpliktelse som åvilar myndigheten.

Under mycket specifika omständigheter sker behandlingen på grundval av samtycke (artikel 5.1 d i EU:s dataskyddsförordning) eller annan rättslig grund enligt EU:s dataskyddsförordning.

Varje gång vi behandlar personuppgifter regleras detta av särskilda rättsliga instrument, såsom tillämpningsföreskrifter eller interna regler.

Allmänheten har tillgång till uppgifter som rör information som anses vara av allmänt intresse. Det är således vår rättsliga skyldighet att göra dem tillgängliga för tredje part (registerdata).

Myndigheten kommer inte att göra personuppgifter tillgängliga för allmänheten, exklusive registerdata, såvida inte berörd part har gett sitt uttryckliga samtycke. Följden är att vissa personuppgifter som du lämnar som sökande, innehavare eller företrädare, vars offentliggörande inte innebär en rättslig skyldighet (t.ex. telefon- och faxnummer eller e-postadress), endast får göras tillgängliga för allmänheten genom samtycke och om våra it-system stöder det.

Se den verkställande direktörens beslut nr EX-14-3 och EUIPO:s förklarande anmärkning för mer information om vilka uppgifter som är allmänt tillgängliga i ansökningar och registreringar för EU-varumärken och gemenskapsformgivningar.

Dina personuppgifter kan också vara tillgängliga i följande publikationer:

• Tidningarna om gemenskapsvarumärken och gemenskapsformgivningar som innehåller offentliggöranden av ansökningar och uppgifter i registret och andra uppgifter vars offentliggörande föreskrivs i EU-varumärkesförordningen och formgivningsförordningen.
• Myndighetens beslut som tillgängliggörs online för allmänheten för information och konsultation, för att värna öppenhet och förutsägbarhet.

Allmänheten kommer att få tillgång till dina personuppgifter via EUIPO:s onlineverktyg och plattformar eller genom nedladdning av uppgifterna. Syftet är enbart att ge tredje parter och offentliga myndigheter den information de behöver för att kunna utöva sina rättigheter enligt EU-varumärkesförordningen och formgivningsförordningen, och för att fastställa om tredje parter har äldre rättigheter.

När registrering av dina personuppgifter är obligatorisk kommer myndigheten att bevara dem på obestämd tid.

Andra personuppgifter i databasen kommer också att lagras på obestämd tid, men du kan begära att personuppgifterna tas bort från databasen när det har gått 18 månader från utgången av EU-varumärket eller avslutandet av relevant förfarande mellan parter. Detta gäller inte personuppgifter som lagras i registret.

Andra specifika lagringstider kan fastställas för särskild verksamhet som kan innefatta behandling av dina personuppgifter. Mer information finns i varje enskild förklaring om sekretesspolicy i fråga 12.

Vi tar skyddet av dina personuppgifter på största allvar och vidtar därför lämpliga organisatoriska, tekniska och säkerhetsmässiga åtgärder för att skydda dem.

Några exempel på dessa åtgärder som vidtagits i EUIPO:s lokaler:

• EUIPO är certifierad enligt ISO 27001.
• Du måste ange ett användarnamn och lösenord utfärdat av EUIPO för att få tillgång till våra system och databaser.
• Autentisering och godkännande är baserat på roller.
• Autentisering och godkännande görs på servernivå, och anonym tillgång är inte tillåten.
• Servern skyddas fysiskt vid centrumet för uppgiftsbehandling.
• Logisk säkerhet och härdning av servrar.
• Nätverkssäkerhet med konfigurering för att förhindra externa hot och tillgång till mejlservrar.
• Tjänsteleverantörer undertecknar sekretess- och dataskyddsklausuler.
• Ett begränsat antal vederbörligen bemyndigade personer med specifik it-profil har rätt att redigera de backofficeverktyg där dina personuppgifter behandlas.

Dessutom utför EUIPO vissa tjänster som ingår i Amazon Web Services (AWS), däribland ”Desktop as a Service” (skrivbord som tjänst), för att stödja myndighetens infrastruktur. Säkerhetsåtgärderna som EUIPO vidtar för att skydda dina personuppgifter i AWS beskrivs utförligt här. Mer information finns i AWS centrum för molnsäkerhet.

Du har rätt att när som helst få tillgång till, rätta och, när behandlingen sker med ditt samtycke, överföra dina uppgifter. Du kan också begära att de uppgifter som inte ingår i registret tas bort från databasen när det har gått 18 månader från utgången av EU-varumärket eller avslutandet av relevant förfarande mellan parter. Du har också rätt att göra invändningar mot och begränsa viss behandling av dina uppgifter. Vi kommer att granska din begäran och tillmötesgå dina rättigheter förutsatt att vissa villkor uppfylls.

I princip kan vi inte acceptera muntliga begäranden (per telefon eller personligen) eftersom vi kanske inte kan behandla din begäran omedelbart utan att först analysera den och identifiera dig på ett tillförlitligt sätt.

I avsnittet Alternativ i User Area (användarområdet) kan du redigera dina person- och inloggningsuppgifter, ändra dina inställningar och hantera dina underprofiler. När det gäller andra uppgifter kan du lämna in din begäran via kontaktformuläret i ditt User Area (användarområde) eller skicka ett e-postmeddelande till DPOexternalusers@euipo.europa.eu

Din begäran ska innehålla en utförlig, exakt beskrivning av de uppgifter du vill ha tillgång till eller i förhållande till vilka du vill utöva dina rättigheter.

I vissa fall och om din begäran inte lämnas in via ditt användarområde kommer vi att be dig om ytterligare information som vi behöver för att bekräfta din identitet. Denna ytterligare information kommer endast att användas för att kontrollera din identitet och kommer inte att sparas längre än vad som behövs för detta ändamål.

I User Area eller i varje enskild förklaring om sekretesspolicy i fråga 12 finns mer information om hur du kan utöva dina rättigheter.

Kakor är små textfiler som skickas av en webbplatsserver och lagras på din enhet (t.ex. dator, pekplatta eller telefon).

När du besöker vår webbplats använder vi kakor för hantering och autentisering av webbsessioner och även för webbläsarsäkerhet. Kakorna införs också för att garantera att webbplatsen fungerar tekniskt och de hjälper oss att lagra användarnas preferenser och spåra användningstrender i samlad form. Vi kan därför samla in vissa uppgifter om din surfupplevelse, såsom ip-adress, webbläsare, språk och skärmstorlek, vilken sida du besökt, datum och tidpunkt för besöket och vilken webbplats du omdirigerats från.

Vi använder informationen för att samla in aggregerad och anonym statistik för att förbättra våra tjänster och din användarupplevelse. Ingen av kakorna kräver ditt samtycke. Uppgifterna samlas in, aggregeras och anonymiseras vid EUIPO:s datacentral med lämpliga säkerhetsåtgärder.

Vår webbplats uppfyller kraven för alternativet ”Do Not Track” (DNT, spåra inte). Om du aktiverar alternativet ”Do not track” i din webbläsare kommer vi respektera ditt val och din surfupplevelse på vår webbplats kommer inte att spåras för vår anonymiserade statistik. Instruktioner om hur du aktiverar detta alternativ finns nedan:
Firefox
Internet Explorer
Chrome
Safari
Opera

Vi använder sociala medier för att presentera vårt arbete via allmänt använda och moderna kanaler. Vi framhåller användningen av sociala medier på vår webbplats och du kan t.ex. se videor som vi har laddat upp på vår YouTube-sida eller följa länkar från vår webbplats till Twitter, Facebook eller LinkedIn.

Vi har inga kakor i de knappar som visas för sociala medier och som ansluter till tjänsterna när våra sidor laddas på din dator (eller andra enheter), eller från medietjänsternas komponenter som är inbäddade på våra webbsidor. Utifrån dina preferenser för dessa externa tjänster kan dock vissa kakor laddas, t.ex. med dina preferenser för YouTube-videor.

Varje social mediekanal har en egen policy för hur de hanterar dina personuppgifter när du besöker deras sidor. Mer information finns här:

• YouTube
• LinkedIn
• Twitter
• Facebook

Du kan kontakta oss om allt som rör dina personuppgifter genom att skicka en skriftlig begäran till EUIPO, som fungerar som personuppgiftsansvarig för dina uppgifter, eller till EUIPO:s dataskyddsombud.

Om den personuppgiftsansvarige och/eller dataskyddsombudet inte ger ett fullgott svar på din förfrågan kan du lämna in ett klagomål till Europeiska datatillsynsmannen på https://edps.europa.eu/about-edps/contact_en.

Om du vill veta mer om hur vi hanterar dina uppgifter kan du konsultera registren över uppgiftsbehandling i EUIPO:s centrala register (ett levande dokument som kontinuerligt ändras) och följande relevanta och specifika meddelanden om skydd av personuppgifter (för tillfället endast tillgängliga på engelska).

• Främjande av systemen för EU-varumärken och gemenskapsformgivningar:
  • User Area
  • eSearch rättspraxis
  • eSearch Plus
  • Programmet för huvudanvändare
  • RCD Download
  • EUTM Download
  • Insamling av vilseledande fakturor som skickats till användare av immaterialrättssystem
• Hantering av användarinteraktion:
  • Hantering av användarinteraktion
  • Lime Survey
  • Förvaltning av posttjänster
  • Hantering av personuppgifter i samband med fax
• Förbättring av våra produkter och tjänster:
  • Statistik, publikationer och utlämning av användaruppgifter
  • Omedelbar återkoppling
  • Undersökning av användartillfredsställelse
• Anordnande av evenemang, utbildning och möten; meddelande om uppgiftsskydd för MS Teams; meddelande om uppgiftsskydd för Zoom; Academy learning portal
• Skol- och universitetsbesök
• Rekryteringsprocesser
• Säkerhetsförvaltning. Detta inbegriper hantering av personuppgifter tillhörande besökare på myndigheten, vår videoövervakningspolicy och att upprätta aktivitetsloggar i EUIPO:s system.
• Upphandlings- och bidragsförfaranden