- EUIPO – Ingångssida
- Uppgiftsskydd
Skydd av personuppgifter
Skyddet av din personliga integritet är av största vikt för Europeiska unionens immaterialrättsmyndighet (nedan kallad myndigheten). Vi känner ett ansvar för de personuppgifter som vi samlar in och behandlar. Vi förbinder oss därför att respektera och skydda dina personuppgifter och säkerställa att du som registrerad effektivt kan utöva dina rättigheter.
I detta avsnitt beskriver vi hur vi hanterar dina personuppgifter för att utföra våra uppgifter (enligt EU-lagstiftningen) samtidigt som vi tillhandhåller våra produkter och tjänster.
REGISTRERING
Centralt register: EUIPO har den rättsliga skyldigheten att föra ett centralt register över åtgärder för behandling av personuppgifter (artikel 31 i förordning 2018/1725). Du hittar mer information om EUIPO:s register över behandling av personuppgifter i EUIPO:s centrala register. För mer information om EUIPO:s centrala register, se fråga 12 nedan.
1. Vilken är den tillämpliga dataskyddsrättsliga ramen för EUIPO?
Myndigheten samlar in och behandlar alla personuppgifter i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (nedan kallad EU:s dataskyddsförordning). Utöver denna text regleras EUIPO:s behandling av personuppgifter i [beslut nr ADM-18-65 om genomförande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 i Europeiska unionens immaterialrättsmyndighet].
I EU:s dataskyddsförordning, EU-varumärkesförordningen (EU) 2017/1001 och formgivningsförordningen (EG) nr 6/2002 samt i deras genomförandeakter fastställs de dataskyddskrav som är tillämpliga på myndigheten som EU-byrå.
Se rättsakter om EU-varumärken och rättsakter om gemenskapsformgivningar för mer information.
2. Vilka slags personuppgifter samlar vi in?
De personuppgifter som vi samlar in och behandlar gäller dig som fysisk person.
Vi klassificerar personuppgifterna i följande två kategorier:
Obligatoriska personuppgifter: personuppgifter som är nödvändiga för att utföra de uppgifter av allmänt intresse som tilldelats myndigheten, eller för att fullgöra en rättslig förpliktelse som myndigheten omfattas av. Dessa inbegriper t.ex. namn och adress om du lämnar in en ansökan om ett varumärke eller en gemenskapsformgivning, inloggningsuppgifter till våra onlinetjänster för identifieringsändamål och i säkerhetssyfte, och/eller när ditt namn och din adress som motpart behandlas och görs tillgängliga pga. vår rättsliga skyldighet att föra ett offentligt register.
Frivilliga personuppgifter: personuppgifter som endast behandlas med ditt samtycke. T.ex. krav vad gäller diet eller rörlighet när du deltar i ett av myndighetens evenemang eller ditt telefon- och faxnummer eller din e-postadress när du väljer att göra dem allmänt tillgängliga. Det är bara myndigheten som har tillgång till uppgifterna och vi kommer att be om ditt samtycke för att göra dem tillgängliga för allmänheten.
Uppgifterna samlas in elektroniskt via myndighetens applikationer för back office och front office.
Se EUIPO:s förklarande anmärkning för ytterligare information om de personuppgiftskategorier som behandlas inom ramen för våra uppgifter på immaterialrättsområdet.
3. Vad använder vi dina personuppgifter till?
Myndigheten samlar in och behandlar dina personuppgifter för flera ändamål.
- Administration av systemen för EU-varumärken och registrerade gemenskapsformgivningar, och rent konkret
- administrering av ansökningar och/eller registreringar, inklusive eventuell översättning av nödvändiga handlingar,
- förande av ett offentligt register,
- tillgång till information som krävs för att relevanta förfaranden ska kunna genomföras lättare och mer effektivt.
- Främjande av systemen för EU-varumärken och gemenskapsformgivningar. Detta innebär att administrera och främja systemen, genom att främja samsyn vad gäller praxis och verktyg på områdena för varumärken och formgivning, eller verksamheten vid Europeiska observatoriet avseende intrång i immateriella rättigheter. Vi använder dina personuppgifter för att kontakta dig, informera dig om nyheter om varumärken eller formgivningar, bjuda in dig till seminarier eller workshoppar samt för annan information som gäller våra produkter och tjänster.
- Hantering av användarinteraktion. När du kontaktar vårt informationscenter via någon av våra tillgängliga kommunikationskanaler samlar vi in och behandlar dina personuppgifter för att tillhandahålla informationstjänster, hantera frågor och klagomål samt förbättra informationstjänsternas effektivitet och kvalitet. Detta omfattar förvaltning av personuppgifter när vi hanterar, digitaliserar och sorterar all inkommande korrespondens (brev, fax och viss elektronisk kommunikation). Vi har infört ett molnbaserat faxsystem för att säkerställa att tjänsten är stabil och tillgänglig när du kontaktar oss via fax.
- Samarbete med andra institutioner. Vi samarbetar också med andra enheter gällande de uppgifter som tilldelats oss. Som en följd av detta samarbete används dina personuppgifter för att
- underhålla och mata in uppgifter i gemensamma eller sammankopplade databaser och portaler för världsomfattande konsulterings-, sök- och klassificeringsändamål,
- kontinuerligt tillhandahålla och utbyta data och information.
- Förbättring av våra produkter och tjänster. Vi använder dina personuppgifter för att utarbeta undersökningar, rapporter och statistik för att optimera verksamheten och förbättra systemets funktion. Här ingår att samla in och analysera återkoppling för att förbättra din användarupplevelse och tillfredsställelse med myndigheten.
- Anordnande av evenemang, utbildningar och möten. Myndigheten anordnar regelbundet evenemang, däribland utbildningar och möten som är öppna för allmänheten. För att anordna evenemangen behöver vi hantera deltagarnas personuppgifter. Om du deltar i ett av myndighetens offentliga evenemang hanteras dina personuppgifter såsom anges i de särskilda förklaringarna om sekretesspolicy i fråga 12.
- Rekryteringsprocesser. Om du har ansökt om en ledig tjänst som offentliggjorts av myndigheten kommer dina personuppgifter att hanteras såsom anges i den särskilda förklaringen om sekretesspolicy i fråga 12. Ansökningar och/eller cv:n som skickas in på eget initiativ beaktas inte och kommer alltid att förstöras.
- Säkerhetsförvaltning. Vi har infört en säkerhetsförvaltningsprocess enligt ISO 27001 för att trygga skyddet och säkerheten för byggnader och tillgångar. Här ingår hantering av personuppgifter tillhörande besökare till myndigheten, videoövervakningspolicyn och att upprätta aktivitetsloggar i EUIPO:s system enligt bästa praxis inom informationssäkerhet.
- Offentlig upphandling. Alla våra upphandlingsförfaranden regleras av Europaparlamentets och rådets förordning (EU, Euratom) 2018/1046 av den 18 juli 2018 om finansiella regler för unionens allmänna budget, om ändring av förordningarna (EU) nr 1296/2013, (EU) nr 1301/2013, (EU) nr 1303/2013, (EU) nr 1304/2013, (EU) nr 1309/2013, (EU) nr 1316/2013, (EU) nr 223/2014, (EU) nr 283/2014 och beslut nr 541/2014/EU samt om upphävande av förordning (EU, Euratom) nr 966/2012.
Under fråga 12 hittar du mer information om hur dina personuppgifter hanteras i varje fall som beskrivs ovan.
4. Vilka är de rättsliga grunderna för behandlingen av dina personuppgifter?
I första hand samlar vi in och bearbetar dina personuppgifter i enlighet med artikel 5.1 a och b i EU:s dataskyddsförordning, i följande syften:
- För att utföra en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning.
- För att fullgöra en rättslig förpliktelse som åvilar myndigheten.
Under mycket specifika omständigheter sker behandlingen på grundval av samtycke (artikel 5.1 d i EU:s dataskyddsförordning) eller annan rättslig grund enligt EU:s dataskyddsförordning.
Varje gång vi behandlar personuppgifter regleras detta av särskilda rättsliga instrument, såsom tillämpningsföreskrifter eller interna regler.
5. Vem har tillgång till dina personuppgifter?
Allmänheten har tillgång till uppgifter som rör information som anses vara av allmänt intresse. Det är således vår rättsliga skyldighet att göra dem tillgängliga för tredje part (registerdata).
Myndigheten kommer inte att göra personuppgifter tillgängliga för allmänheten, exklusive registerdata, såvida inte berörd part har gett sitt uttryckliga samtycke. Följden är att vissa personuppgifter som du lämnar som sökande, innehavare eller företrädare, vars offentliggörande inte innebär en rättslig skyldighet (t.ex. telefon- och faxnummer eller e-postadress), endast får göras tillgängliga för allmänheten genom samtycke och om våra it-system stöder det.
Se den verkställande direktörens beslut nr EX-21-4 och EUIPO:s förklarande anmärkning för mer information om vilka uppgifter som är allmänt tillgängliga i ansökningar och registreringar för EU-varumärken och gemenskapsformgivningar.
Dina personuppgifter kan också vara tillgängliga i följande publikationer:
- Tidningarna om gemenskapsvarumärken och gemenskapsformgivningar som innehåller offentliggöranden av ansökningar och uppgifter i registret och andra uppgifter vars offentliggörande föreskrivs i EU-varumärkesförordningen och formgivningsförordningen.
- Myndighetens beslut som tillgängliggörs online för allmänheten för information och konsultation, för att värna öppenhet och förutsägbarhet.
Allmänheten kommer att få tillgång till dina personuppgifter via EUIPO:s onlineverktyg och plattformar eller genom nedladdning av uppgifterna. Syftet är enbart att ge tredje parter och offentliga myndigheter den information de behöver för att kunna utöva sina rättigheter enligt EU-varumärkesförordningen och formgivningsförordningen, och för att fastställa om tredje parter har äldre rättigheter.
6. Hur länge lagras dina personuppgifter?
När registrering av dina personuppgifter är obligatorisk kommer myndigheten att bevara dem på obestämd tid.
Andra personuppgifter i databasen kommer också att lagras på obestämd tid, men du kan begära att personuppgifterna tas bort från databasen när det har gått 18 månader från utgången av EU-varumärket eller avslutandet av relevant förfarande mellan parter. Detta gäller inte personuppgifter som lagras i registret.
Andra specifika lagringstider kan fastställas för särskild verksamhet som kan innefatta behandling av dina personuppgifter. Mer information finns i varje enskild förklaring om sekretesspolicy i fråga 12.
7. Hur skyddar och bevarar vi din information?
Vi tar skyddet av dina personuppgifter på största allvar och vidtar därför lämpliga organisatoriska, tekniska och säkerhetsmässiga åtgärder för att skydda dem.
Några exempel på dessa åtgärder som vidtagits i EUIPO:s lokaler:
- EUIPO är certifierad enligt ISO 27001.
- Du måste ange ett användarnamn och lösenord utfärdat av EUIPO för att få tillgång till våra system och databaser.
- Autentisering och godkännande är baserat på roller.
- Autentisering och godkännande görs på servernivå, och anonym tillgång är inte tillåten.
- Servern skyddas fysiskt vid centrumet för uppgiftsbehandling.
- Logisk säkerhet och härdning av servrar.
- Nätverkssäkerhet med konfigurering för att förhindra externa hot och tillgång till mejlservrar.
- Tjänsteleverantörer undertecknar sekretess- och dataskyddsklausuler.
- Ett begränsat antal vederbörligen bemyndigade personer med specifik it-profil har rätt att redigera de backofficeverktyg där dina personuppgifter behandlas.
Dessutom utför EUIPO vissa tjänster som ingår i Amazon Web Services (AWS), däribland ”Desktop as a Service” (skrivbord som tjänst), för att stödja myndighetens infrastruktur. Säkerhetsåtgärderna som EUIPO vidtar för att skydda dina personuppgifter i AWS beskrivs utförligt här. Mer information finns i AWS centrum för molnsäkerhet.
8. Vilka rättigheter har du i samband med behandlingen av personuppgifter? Hur kan du utöva dina rättigheter? Kan dina rättigheter begränsas?
|
Rättigheter som avser dina personuppgifter |
Vad betyder det? |
|---|---|
|
För att få information |
Du har rätt att veta hur myndigheten hanterar dina personuppgifter (bl.a. information om den personuppgiftsansvarige, syftet, de rättsliga grunderna, vilka typer av personuppgifter som framtagits, vem som mottagit dina uppgifter och hur länge de kan behållas, liksom möjliga överföringar av personuppgifter till tredjeländer). Vänligen läs igenom detta meddelande om skydd av personuppgifter och i synnerhet fråga 12 för mer information om särskilda regler för skydd av personuppgifter. |
|
För att få tillgång till uppgifterna |
Du har rätt att veta om myndigheten tagit del av dina personuppgifter, bl.a. i vilket syfte, vilka typer av uppgifter det gäller, uppgiftsmottagare, tidsfrister, liksom möjliga överföringar av personuppgifter till tredjeländer. |
|
För att rätta uppgifterna |
Du kan få dina personuppgifter rättade om de är ofullständiga eller felaktiga. |
|
För att radera uppgifterna (rätten att bli bortglömd) |
I vissa fall kan du begära att få dina personuppgifter raderade (t.ex. när uppgifterna inte längre behövs i det syfte för vilket de samlades in). Tänk på att du kan begära att dina personuppgifter raderas från databasen 18 månader efter det att EU-varumärket har löpt ut eller efter det att det relevanta förfarandet mellan parter har avslutats. Denna rättighet gäller inte för personuppgifter som förts in i registret. |
|
För att begränsa behandlingen av personuppgifter |
Du kan begära att myndigheten begränsar behandlingen av dina personuppgifter i vissa fall (t.ex. när uppgifternas riktighet bestrids). |
|
Dataportabilitet |
Du har rätt att begära av myndigheten att dina personuppgifter skickas till dig i ett strukturerat, allmänt använt och maskinläsbart format i vissa fall (t.ex. när uttryckligt samtycke till att behandla dina personuppgifter ges). |
|
För att invända mot behandlingen av dina uppgifter |
Du kan invända mot myndighetens behandling av dina personuppgifter i vissa fall. |
Så här utövar du dina dataskyddsrättigheter
- Du kan när som helst se över dina integritetsinställningar och ändra dina personuppgifter i ditt User Area-konto. Logga in på ditt User Area-konto och gå till Alternativ. Under Alternativ kan du redigera dina person- och inloggningsuppgifter, ändra dina inställningar och hantera dina underprofiler via ditt User Area-konto.
- Du kan när du vill skicka ett meddelande till DPOexternalusers@euipo.europa.eu. Kom ihåg att vi inte kan godta muntliga förfrågningar (per telefon eller personligen) eftersom vi kanske inte kan identifiera dig ordentligt eller behandla din begäran omedelbart:
- Din e-postförfrågan ska vara så detaljerad som möjligt. Vi behöver en korrekt beskrivning av uppgifterna, i vilket syfte de samlades in och hur de samlades in.
- Glöm inte att ange vilka av rättigheterna ovan du vill utöva.
- Vi kommer att behandla din begäran utan dröjsmål och hjälpa dig att utöva dina rättigheter, förutsatt att villkoren för att utöva dem är uppfyllda:
- För att kunna identifiera dig och hitta dina uppgifter kan vi i vissa fall behöva be om ytterligare information. Den kommer bara att användas för att kontrollera din identitet dig och hjälpa dig att utöva dina rättigheter. Den lagras inte längre än vad som krävs för detta ändamål.
- I mycket sällsynta fall kan det hända att vi inte har möjlighet att hjälpa dig att utöva dina rättigheter om villkoren inte uppfylls. I en sådan situation kommer vi att informera dig om varför du inte kan utöva denna rättighet.
Kan dina rättigheter begränsas?
Skydd av personuppgifter är inte en absolut rättighet. Den måste alltid vägas mot andra grundläggande rättigheter och det kan finnas omständigheter där en eller flera av de ovannämnda rättigheterna kan komma att nekas.
Rättigheterna kan också komma begränsas under en under en begränsad tidsperiod av berättigade skäl som fastställs i artikel 25 i förordning (EU) 2018/1725 genom rättsakter som antagits på grundval av fördragen, eller de interna regler som anges i beslutet av styrelsen för Europeiska unionens immaterialrättsmyndighet (EUIPO) av den 26 mars 2020. Enligt de interna reglerna ska en sådan begränsning vara tidsbegränsad, proportionerlig och förenlig med det väsentliga innehållet i ovannämnda rättigheter.
Som en allmän regel blir du informerad om huvudskälen till en begränsning. Du kommer också att informeras om din rätt att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning. Det finns dock vissa omständigheter under vilka vi inte kommer att informera dig om dessa skäl. Begränsningen kommer att upphävas så snart de omständigheter som motiverar begränsningen inte längre gäller. Du kommer att få ett särskilt meddelande om skydd av personuppgifter när denna period har löpt ut.
Om du vill veta mer om hur du kan utöva dina rättigheter kan du läsa mer på ditt användarområde (User Area) eller under de enskilda meddelandena om behandling av personuppgifter i fråga 12. Mer information om hur du utövar dina rättigheter i fråga om varumärkes- eller formgivningsförfaranden vid myndigheten hittar du i EUIPO:s förklarande anmärkning.
9. Vilka kakor (cookies) använder vi på vår webbplats?
Kakor är små textfiler som skickas av en webbplatsserver och lagras på din enhet (t.ex. dator, pekplatta eller telefon).
När du besöker vår webbplats använder vi kakor för hantering och autentisering av webbsessioner och även för webbläsarsäkerhet. Kakorna införs också för att garantera att webbplatsen fungerar tekniskt och de hjälper oss att lagra användarnas preferenser och spåra användningstrender i samlad form. Vi kan därför samla in vissa uppgifter om din surfupplevelse, såsom ip-adress, webbläsare, språk och skärmstorlek, vilken sida du besökt, datum och tidpunkt för besöket och vilken webbplats du omdirigerats från.
Vi använder informationen för att samla in aggregerad och anonym statistik för att förbättra våra tjänster och din användarupplevelse. Ingen av kakorna kräver ditt samtycke. Uppgifterna samlas in, aggregeras och anonymiseras vid EUIPO:s datacentral med lämpliga säkerhetsåtgärder.
Vår webbplats uppfyller kraven för alternativet ”Do Not Track” (DNT, spåra inte). Om du aktiverar alternativet ”Do not track” i din webbläsare kommer vi respektera ditt val och din surfupplevelse på vår webbplats kommer inte att spåras för vår anonymiserade statistik. Instruktioner om hur du aktiverar detta alternativ finns nedan:
Firefox
Internet Explorer
Chrome
Safari
Opera
10. Hur använder vi sociala medier på vår webbplats?
Vi använder sociala medier för att presentera vårt arbete via allmänt använda och moderna kanaler. Vi framhåller användningen av sociala medier på vår webbplats och du kan t.ex. se videor som vi har laddat upp på vår YouTube-sida eller följa länkar från vår webbplats till Twitter, Facebook eller LinkedIn.
Vi har inga kakor i de knappar som visas för sociala medier och som ansluter till tjänsterna när våra sidor laddas på din dator (eller andra enheter), eller från medietjänsternas komponenter som är inbäddade på våra webbsidor. Utifrån dina preferenser för dessa externa tjänster kan dock vissa kakor laddas, t.ex. med dina preferenser för YouTube-videor.
Varje social mediekanal har en egen policy för hur de hanterar dina personuppgifter när du besöker deras sidor. Mer information finns här:
11. Hur kan du kontakta oss om du har frågor?
Du kan kontakta oss om allt som rör dina personuppgifter genom att skicka en skriftlig begäran till EUIPO, som fungerar som personuppgiftsansvarig för dina uppgifter, eller till EUIPO:s dataskyddsombud.
Du kan använda våra elektroniska kommunikationskanaler eller framföra din fråga/angelägenhet skriftligen till
Brev/kurirservice:
Gloria Folguera Ventura
Dataskyddsombud
EUIPO
Avenida de Europa, 4, E-03008 Alicante, Spanien
E-post:
DPOexternalusers@euipo.europa.eu
Om den personuppgiftsansvarige och/eller dataskyddsombudet inte ger ett fullgott svar på din förfrågan kan du lämna in ett klagomål till Europeiska datatillsynsmannen på https://edps.europa.eu/about-edps/contact_en.
12. Behöver du ytterligare upplysningar?
Om du vill veta mer om hur vi hanterar dina personuppgifter kan du konsultera EUIPO:s centrala register (ett levande dokument som kontinuerligt ändras) och de relevanta och specifika meddelanden om skydd av personuppgifter (för tillfället endast tillgängliga på engelska) som anges nedan.
Det centrala registret ska innehålla minst följande information (artikel 31.1 i förordning (EU) 2018/1725):
- Namn och kontaktuppgifter för den personuppgiftsansvarige, dataskyddsombudet samt, i tillämpliga fall, personuppgiftsbiträdet och den gemensamt personuppgiftsansvarige.
- Ändamålen med behandlingen.
- En beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
- De kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut.
- I tillämpliga fall, överföringar av personuppgifter till ett tredjeland eller en internationell organisation och dokumentation av lämpliga skyddsåtgärder.
- Om möjligt, de förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter.
- Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna för att skydda dessa personuppgifter.
Integritetspolicyerna ska innehålla den information som anges i artiklarna 15 och 16 i förordning (EU) 2018/1725. Förteckningen över relevanta och specifika meddelanden om skydd av personuppgifter (som för tillfället endast finns tillgängliga på engelska) med länkar till relevanta integritetspolicyer följer:
- Främjande av systemen för EU-varumärken och gemenskapsformgivningar:
- Hantering av användarinteraktion:
- Förbättring av våra produkter och tjänster:
- Deltagare i kundpanelerna
- EUIPO´s Newsletters
- GetResponse Tool
- Anordnande av evenemang, utbildning och möten; meddelande om uppgiftsskydd för MS Teams; meddelande om uppgiftsskydd för Zoom; Academy learning portal
- Skol- och universitetsbesök
- Rekryteringsprocesser ; Selection and appointment procedures for the posts of Executive Director, Deputy Executive Director, and President, Chairpersons and Members of the Boards of Appeal
- Säkerhetsförvaltning. Detta inbegriper hantering av personuppgifter tillhörande besökare på myndigheten, vår videoövervakningspolicy och att upprätta aktivitetsloggar i EUIPO:s system.
- Upphandlings- och bidragsförfaranden
Du hittar även mer information via följande länkar:
Verktyg & dokument