Aviso de protección de datos

Data

La protección de su privacidad es de gran importancia para la Oficina de Propiedad Intelectual de la Unión Europea ("EUIPO", "nosotros", "el responsable del tratamiento" o la "Oficina").

Nos sentimos responsables de los datos personales que recopilamos y tratamos.

Por consiguiente, nos comprometemos a respetar y proteger sus datos personales y a garantizar el ejercicio eficiente de sus derechos como persona interesada.

Esta operación de tratamiento está sujeta a lo dispuesto en el Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de estos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE.

La información contenida en la presente comunicación se facilita de conformidad con los artículos 15 y 16 del Reglamento (UE) 2018/1725 con objeto de informarle sobre cómo se recogen y se tratan sus datos personales en este sitio web (https://business.ideaspowered.eu/).

«Ideas Powered for business» es un sitio web para PYMEs que tiene por objeto proporcionar orientación en línea a empresas emergentes y a emprendedores para que desarrollen sus negocios teniendo en cuenta los ámbitos de la propiedad intelectual y la innovación. Nace de la necesidad de ayudar a las PYMEs europeas a acceder a información centralizada, clara, fiable y pertinente para apoyar su trayectoria empresarial, y promover la importancia de los derechos de propiedad intelectual (DPI) a la hora de obtener una ventaja competitiva.

La entrada en servicio y la gestión del sitio web corren a cargo de la EUIPO. Incluye, entre otras, las siguientes secciones:

Discover (Descubrir): contiene la información que las PYMEs necesitan para poner en marcha su negocio con guías paso a paso;
Connect (Conectar): contiene un mapa de visualización en el que las PYMEs pueden encontrar apoyo a escala local, nacional y europea mediante búsquedas por país, ciudad o tipo de servicio o proveedor de servicios;
Grow (Crecer): contiene información sobre cursos y herramientas pertinentes que cubren las necesidades de desarrollo de las PYMEs en los ámbitos de las finanzas y la financiación, la protección de sus ideas, el apoyo comercial y empresarial y el apoyo jurídico y normativo.

Tenga en cuenta que otras declaraciones de privacidad serán aplicables a la recogida y el tratamiento de datos personales en otros sitios web de la EUIPO.

REGISTRO DE ACTIVIDADES

Registro central: La EUIPO tiene la obligación legal de mantener un registro central de las actividades de tratamiento de datos personales (artículo 31 del Reglamento 2018/1725). Puede obtener más información acerca de los registros de las actividades de tratamiento de sus datos personales por parte de la EUIPO en el registro central de la EUIPO.

1. ¿Cuál es el marco jurídico para la protección de datos aplicable a la EUIPO?

La Oficina recopila y trata todos los datos personales de conformidad con las disposiciones del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión 1247/2002/CE («Reglamento de protección de datos de la UE»). Como complemento de dicho texto, la Decisión ADM-18-65 relativa a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, en la EUIPO, también regula el tratamiento de datos personales por parte de la EUIPO.

El Reglamento de protección de datos de la UE, junto con el Reglamento (UE) 2017/1001 sobre la marca de la Unión Europea («RMUE»), el Reglamento (CE) n.º 6/2002 sobre los dibujos y modelos comunitarios («RDC») y sus actos de ejecución, establecen los requisitos en materia de protección de datos aplicables a la Oficina en tanto que agencia de la UE.

Consulte los textos jurídicos relativos a las marcas de la Unión Europea y los textos jurídicos que regulan los dibujos y modelos comunitarios para obtener más información.

2. ¿Qué tipos de datos personales recogemos?

La recogida y el tratamiento de los datos personales que lleva a cabo la Oficina en este sitio web se basan en el consentimiento. Ejemplos: su nombre, su correo electrónico, el tipo de organización al que pertenece o el ámbito en el que desarrolla su actividad.

Para obtener más información sobre las categorías de datos personales tratados, consulte las declaraciones de privacidad específicas que se enlazan a continuación.

3. ¿Para qué utilizamos sus datos personales?

La Oficina recopila y trata sus datos personales para diversos fines:

Concienciar y promover la importancia de los derechos de propiedad intelectual.
Proporcionar información fiable sobre asuntos jurídicos y económicos para apoyar la trayectoria empresarial de las PYMEs en los ámbitos de la propiedad intelectual y la innovación.
Capacitar a las PYMEs ayudándolas a proteger sus activos.
Promover el ecosistema de los derechos de propiedad intelectual. Utilizaremos sus datos personales para ponernos en contacto con usted y facilitarle información sobre derechos de PI, invitaciones a seminarios, talleres, etc. y cualquier otra comunicación relacionada con los derechos de PI y los productos y servicios de la EUIPO.
Mejorar nuestros productos y servicios. La Oficina utilizará sus datos personales para elaborar encuestas, informes y estadísticas que nos permitan optimizar las operaciones y mejorar el rendimiento del sistema. Esto incluye la recogida y el análisis de sus comentarios para mejorar su experiencia y su nivel de satisfacción con la Oficina y el sitio web.
Organizar eventos, formaciones y reuniones. Periódicamente, la Oficina organiza eventos, como formaciones y reuniones abiertas al público. La organización de estos eventos requiere la gestión de los datos personales de los participantes. Si participa en un evento público organizado por la Oficina, sus datos personales se gestionarán conforme a lo descrito en las declaraciones de privacidad específicas que figuran a continuación.

4. ¿Sobre qué bases jurídicas efectuamos el tratamiento de sus datos personales?

En este sitio web, los datos personales se tratan de conformidad con el artículo 5, apartado 1, letra d), del Reglamento (UE) 2018/1725: la persona interesada ha prestado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Los datos personales se recogen y se tratan de conformidad con los siguientes instrumentos jurídicos:

El artículo 2 de la Decisión ADM-21-15 sobre la estructura interna de la Oficina.
El Plan Estratégico 2025 de la EUIPO, adoptado de conformidad con el artículo 153, apartado 1, letra b), del Reglamento (UE) 2017/1001 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre la marca de la Unión Europea.

Cuando el tratamiento de los datos personales se base en su consentimiento, puede retirarlo en cualquier momento enviando un correo electrónico a DPOexternalusers@euipo.europa.eu.

Por lo que se refiere, en particular, a los boletines de noticias, puede darse de baja y dejar de recibir contenidos específicos o la totalidad de los contenidos de la EUIPO en cualquier momento haciendo clic en el enlace «unsubscribe» (anular suscripción) que aparece en la parte inferior de cada correo electrónico que reciba.

5. ¿Cómo protegemos y salvaguardamos su información?

La Oficina se toma muy en serio la protección de sus datos y por ello aplica las medidas organizativas, técnicas y de seguridad adecuadas para protegerlos. A continuación, le ofrecemos ejemplos de estas medidas aplicadas en las instalaciones de la EUIPO:

la EUIPO posee la certificación de la norma ISO 27001;
es preciso un nombre de usuario y una contraseña de la EUIPO para acceder a los sistemas y a las bases de datos de la EUIPO;
la autenticación y la autorización se basan en funciones;
la autenticación y la autorización se efectúan a nivel del servidor y no se permite ningún acceso anónimo;
el servidor cuenta con medidas de protección físicas en el centro de tratamiento de datos;
endurecimiento de la seguridad lógica de los servidores;
la seguridad de la red está configurada para impedir que amenazas externas puedan acceder a los servidores de correo;
los proveedores de servicios firman cláusulas de confidencialidad y de protección de datos;
solo un número limitado de personas debidamente autorizadas con un perfil técnico específico tienen derechos de edición en las herramientas del servicio administrativo en las que se tratan sus datos personales.

6. 6. ¿Cuáles son sus derechos relacionados con el tratamiento de datos personales? ¿Cómo puede ejercer sus derechos? ¿Puede haber una limitación de sus derechos?

Derechos relacionados con sus datos de carácter personal	¿Qué significa?
Estar informado	Tiene derecho a saber cómo trata la Oficina sus datos personales (incluida la información sobre el responsable del tratamiento, la finalidad, las bases jurídicas, los tipos de datos de carácter personal utilizados, los destinatarios y los plazos de conservación de sus datos, así como las posibles transferencias de los datos de carácter personal a terceros países). Para más información, consulte el presente aviso de protección de datos y, en particular, las declaraciones de privacidad que se enlazan a continuación.
Acceder a los datos	Tiene derecho a saber si la Oficina trata sus datos de carácter personal, incluida la finalidad, los tipos de datos de carácter personal, los destinatarios y los plazos de conservación de sus datos, así como las posibles transferencias de datos de carácter personal a terceros países.
Rectificar los datos	Puede rectificar sus datos personales si están incompletos o son inexactos.
Suprimir los datos («el derecho al olvido»)	En determinadas circunstancias, puede solicitar que se supriman sus datos de carácter personal (p. ej., cuando los datos ya no son necesarios para la finalidad para la que se recogieron). Cuando decida darse de baja de uno o varios boletines de noticias, sus datos se conservarán durante 60 días con el fin de permitirle reactivar la suscripción. Al cabo de un período de 60 días, sus datos personales se cifrarán y se almacenarán en copias de seguridad durante otros 120 días antes de su supresión. Transcurrido este período, los datos se eliminarán de nuestras bases de datos sin posibilidad de recuperación. Puede encontrar más información en las declaraciones de privacidad individuales que se enlazan a continuación.
Limitar el tratamiento de los datos	Puede solicitar que la oficina limite el tratamiento de sus datos de carácter personal en determinadas circunstancias (p. ej., cuando se impugne la exactitud de los datos personales). Cuando el tratamiento de sus datos se base en su consentimiento, siempre podrá solicitar a la Oficina que limite su tratamiento.
Portabilidad de los datos	Tiene derecho a solicitar a la Oficina que le remita sus datos en un formato estructurado, de uso habitual y lectura mecánica bajo ciertas circunstancias (p. ej., cuando nos ha dado su consentimiento expreso para el tratamiento de sus datos de carácter personal).
Oponerse al tratamiento de los datos	Puede oponerse al tratamiento de sus datos personales por parte de la Oficina en determinadas circunstancias: cuando el tratamiento de los datos se base en el artículo 5, apartado 1, letra a), del RGPD, cuando lleve a cabo una tarea de interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión.
Retirar su consentimiento	Puede retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Más concretamente, puede solicitar dejar de recibir los boletines de noticias o dejar de aparecer en el mapa de visualización. Para esto último, la Oficina le enviará un correo electrónico anual para confirmar la exactitud de los datos y la información, y para renovar su consentimiento, dándole la opción de indicar si desea que se elimine.

¿Cómo ejercer sus derecho a la protección de datos?

1. Siempre puede enviarnos un correo electrónico a DPOexternalusers@euipo.europa.eu. Recuerde que no podemos aceptar solicitudes verbales (por teléfono o presenciales), ya que tal vez no podamos identificarle correctamente o tramitar su solicitud inmediatamente:

a. Su solicitud a través del correo electrónico debe ser lo más detallada posible. Necesitamos una descripción precisa de los datos, la finalidad para la que se recogieron y la forma en que se recogieron.

b. No olvide mencionar qué derecho o derechos de los anteriormente mencionados desea ejercer.

2. Trataremos sin demora su solicitud y le ayudaremos a ejercer sus derechos, siempre que se cumplan las condiciones para ejercerlos:

a. Ocasionalmente, para poder identificarle y localizar sus datos, es posible que necesitemos información adicional. Esta información únicamente será utilizada con el fin de verificar su identidad y ayudarle a ejercer sus derechos. No se conservará más tiempo del necesario para este fin.

b. En ocasiones muy excepcionales es posible que no podamos ayudarle a ejercer sus derechos si no se cumplen las condiciones. En tales situaciones, le informaremos de las razones por las que no puede ejercer este derecho.

¿Puede haber una limitación de sus derechos?

El derecho a la protección de los datos personales no es un derecho absoluto. Siempre debe mantenerse el equilibrio con otros derechos fundamentales y pueden darse circunstancias en las que no se puedan conceder uno o varios de los derechos mencionados.

Podría existir una limitación temporal de sus derechos por los motivos legítimos establecidos en el artículo 25 del Reglamento (UE) 2018/1725, por los actos jurídicos adoptados con arreglo a los Tratados o por las normas internas establecidas en la Decisión del Consejo de Administración de la Oficina de Propiedad Intelectual de la Unión Europea (EUIPO) de 26 de marzo de 2020. Las normas internas establecen que cualquier limitación de este tipo será temporal, proporcional y respetará la esencia de los derechos anteriormente mencionados.

Como norma general, se le informará de los motivos principales de la limitación. También se le informará de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos (SEPD) o a interponer un recurso judicial. No obstante, en determinadas circunstancias no le informaremos de estas razones. La limitación dejará de ser efectiva en cuanto dejen de ser aplicables los motivos que la justifican. Recibirá un aviso específico de protección de datos una vez transcurrido este plazo.

7. ¿Qué cookies se utilizan en nuestro sitio web?

Las cookies son pequeños archivos de texto que envía el servidor de un sitio web y que se almacenan en su dispositivo (como un ordenador, una tableta o un teléfono).

Cuando nuestro sitio web recibe una visita, utilizamos cookies para la gestión y autenticación de la sesión web y por motivos de seguridad del navegador. Las cookies también sirven para garantizar un funcionamiento técnico adecuado del sitio web, al tiempo que nos ayudan a almacenar las preferencias de los usuarios y a realizar un seguimiento de las tendencias de uso sobre una base agregada. Por esta razón, puede que recojamos algunos datos sobre su experiencia de navegación, como la dirección IP, el tipo de navegador, la lengua y el tamaño de la pantalla, la página que ha visitado, la fecha y la hora de la visita y la página del sitio web desde la que fue redirigido.

Esta información se utiliza para recopilar estadísticas agregadas y anónimas con el fin de mejorar nuestros servicios y su experiencia como usuario. No se requiere ningún consentimiento para las cookies. La recogida, la agregación y la anonimización de estos datos se realizan en el centro de datos de la EUIPO aplicando las medidas de seguridad adecuadas.

Nuestro sitio web también respeta la función opcional «do not track» (función de no seguimiento). Si se activa esta opción en el navegador web, respetaremos su elección y su experiencia de navegación en nuestro sitio web no será objeto de seguimiento con fines de estadísticas anonimizadas. En los siguientes enlaces se explica cómo activar la opción en los diferentes navegadores:

8. ¿Qué uso se hace de los medios sociales en nuestro sitio web?

Usamos los medios sociales para presentar nuestro trabajo a través de los canales generalizados y contemporáneos. El uso que hacemos de los medios sociales aparece destacado en nuestro sitio web. Por ejemplo, puede ver vídeos de «Ideas Powered for business», que subimos a nuestra página de YouTube, y seguir los enlaces de nuestro sitio web a Twitter, Facebook, LinkedIn u otras plataformas.

Cuando se cargan las páginas de nuestro sitio web en su ordenador (u en otros dispositivos), no se incluyen cookies en la visualización de los botones de los medios sociales que conectan a esos servicios ni en los componentes de dichos servicios integrados en nuestras páginas web. Tenga en cuenta, no obstante, que sobre la base de sus preferencias en relación con estos servicios externos, podrán cargarse algunas, por ejemplo, con sus preferencias para vídeos de YouTube.

Cada canal de las redes sociales cuenta con su propia política sobre el modo en que tratará sus datos personales cuando accede a sus sitios. Puede encontrar más información en:

9. Cómo ponerse en contacto con nosotros si tiene alguna pregunta

Puede ponerse en contacto con nosotros para cualquier fin relacionado con sus datos personales, enviando una solicitud por escrito a la EUIPO como responsable del tratamiento de datos o al responsable de su información, o al responsable de la protección de datos de la EUIPO.

Puede utilizar nuestros canales de comunicación electrónicos o enviar por escrito su pregunta o sus dudas a:

Correo postal/mensajería:

Sra. Gloria Folguera Ventura

Responsable de la protección de datos de la EUIPO:

Avenida de Europa, 4, 03008 Alicante, España

Correo electrónico:

DPOexternalusers@euipo.europa.eu

Si el responsable del tratamiento o el delegado de protección de datos no responden debidamente a su solicitud, puede presentar una reclamación ante el SEPD: https://edps.europa.eu/about-edps/contact_en.

10. ¿Necesita alguna otra información?

Si desea obtener más información sobre cómo gestionamos sus datos personales, puede consultar el registro central de la EUIPO (un documento en evolución, sujeto a permanentes cambios) y las siguientes notificaciones en materia de protección de datos relevantes y específicas (actualmente solo disponibles en inglés) que se enumeran a continuación.

El registro central incluirá, al menos, la siguiente información (artículo 31, apartado 1, del Reglamento (UE) 2018/1725):

el nombre y los datos de contacto del responsable del tratamiento, del delegado de protección de datos y, en su caso, del encargado del tratamiento y del corresponsable del tratamiento;
los fines del tratamiento;
una descripción de las categorías de interesados y de las categorías de datos personales;
las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales;
en su caso, las transferencias de datos personales a un tercer país o a una organización internacional y la documentación de las garantías adecuadas;
llegado el caso, los plazos previstos para la supresión de las diferentes categorías de datos;
llegado el caso, una descripción general de las medidas técnicas y organizativas de seguridad a fin de proteger dichos datos personales.

Las declaraciones de privacidad incluirán la información contemplada en los artículos 15 y 16 del Reglamento (UE) 2018/1725. La lista de los avisos de protección de datos relevantes y específicos, con hipervínculos a las declaraciones de privacidad pertinentes, es la que sigue:

Aviso de protección de datos

La protección de su privacidad es de gran importancia para la Oficina de Propiedad Intelectual de la Unión Europea ("EUIPO", "nosotros", "el responsable del tratamiento" o la "Oficina").

Nos sentimos responsables de los datos personales que recopilamos y tratamos.

Por consiguiente, nos comprometemos a respetar y proteger sus datos personales y a garantizar el ejercicio eficiente de sus derechos como persona interesada.

Discover (Descubrir): contiene la información que las PYMEs necesitan para poner en marcha su negocio con guías paso a paso;

Connect (Conectar): contiene un mapa de visualización en el que las PYMEs pueden encontrar apoyo a escala local, nacional y europea mediante búsquedas por país, ciudad o tipo de servicio o proveedor de servicios;

Grow (Crecer): contiene información sobre cursos y herramientas pertinentes que cubren las necesidades de desarrollo de las PYMEs en los ámbitos de las finanzas y la financiación, la protección de sus ideas, el apoyo comercial y empresarial y el apoyo jurídico y normativo.

REGISTRO DE ACTIVIDADES

1. ¿Cuál es el marco jurídico para la protección de datos aplicable a la EUIPO?

2. ¿Qué tipos de datos personales recogemos?

3. ¿Para qué utilizamos sus datos personales?

Concienciar y promover la importancia de los derechos de propiedad intelectual.

Proporcionar información fiable sobre asuntos jurídicos y económicos para apoyar la trayectoria empresarial de las PYMEs en los ámbitos de la propiedad intelectual y la innovación.

Capacitar a las PYMEs ayudándolas a proteger sus activos.

4. ¿Sobre qué bases jurídicas efectuamos el tratamiento de sus datos personales?

El artículo 2 de la Decisión ADM-21-15 sobre la estructura interna de la Oficina.

El Plan Estratégico 2025 de la EUIPO, adoptado de conformidad con el artículo 153, apartado 1, letra b), del Reglamento (UE) 2017/1001 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre la marca de la Unión Europea.

5. ¿Cómo protegemos y salvaguardamos su información?

la EUIPO posee la certificación de la norma ISO 27001;

es preciso un nombre de usuario y una contraseña de la EUIPO para acceder a los sistemas y a las bases de datos de la EUIPO;

la autenticación y la autorización se basan en funciones;

la autenticación y la autorización se efectúan a nivel del servidor y no se permite ningún acceso anónimo;

el servidor cuenta con medidas de protección físicas en el centro de tratamiento de datos;

endurecimiento de la seguridad lógica de los servidores;

la seguridad de la red está configurada para impedir que amenazas externas puedan acceder a los servidores de correo;

los proveedores de servicios firman cláusulas de confidencialidad y de protección de datos;

solo un número limitado de personas debidamente autorizadas con un perfil técnico específico tienen derechos de edición en las herramientas del servicio administrativo en las que se tratan sus datos personales.

6. 6. ¿Cuáles son sus derechos relacionados con el tratamiento de datos personales? ¿Cómo puede ejercer sus derechos? ¿Puede haber una limitación de sus derechos?

a. Su solicitud a través del correo electrónico debe ser lo más detallada posible. Necesitamos una descripción precisa de los datos, la finalidad para la que se recogieron y la forma en que se recogieron.

b. No olvide mencionar qué derecho o derechos de los anteriormente mencionados desea ejercer.

a. Ocasionalmente, para poder identificarle y localizar sus datos, es posible que necesitemos información adicional. Esta información únicamente será utilizada con el fin de verificar su identidad y ayudarle a ejercer sus derechos. No se conservará más tiempo del necesario para este fin.

b. En ocasiones muy excepcionales es posible que no podamos ayudarle a ejercer sus derechos si no se cumplen las condiciones. En tales situaciones, le informaremos de las razones por las que no puede ejercer este derecho.

7. ¿Qué cookies se utilizan en nuestro sitio web?

8. ¿Qué uso se hace de los medios sociales en nuestro sitio web?

9. Cómo ponerse en contacto con nosotros si tiene alguna pregunta

10. ¿Necesita alguna otra información?

el nombre y los datos de contacto del responsable del tratamiento, del delegado de protección de datos y, en su caso, del encargado del tratamiento y del corresponsable del tratamiento;

los fines del tratamiento;

una descripción de las categorías de interesados y de las categorías de datos personales;

las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales;

en su caso, las transferencias de datos personales a un tercer país o a una organización internacional y la documentación de las garantías adecuadas;

llegado el caso, los plazos previstos para la supresión de las diferentes categorías de datos;

llegado el caso, una descripción general de las medidas técnicas y organizativas de seguridad a fin de proteger dichos datos personales.