Yksityisyyden suojaaminen on Euroopan unionin teollisoikeuksien virastolle (jäljempänä ”EUIPO”, ”rekisterinpitäjä” tai ”virasto”) erittäin tärkeää.
Virasto tuntee vastuuta keräämistään ja käsittelemistään henkilötiedoista.
Se on siksi sitoutunut kunnioittamaan yksityisyyttä ja suojelemaan henkilötietoja sekä varmistamaan rekisteröidyn oikeuksien riittävän toteutumisen.
Käsittelyyn sovelletaan luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) nro 45/2001 ja päätöksen nro 1247/2002/EY kumoamisesta 23. päivänä lokakuuta 2018 annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725.
Tämän ilmoituksen tiedot on annettu asetuksen (EU) 2018/1725 15 ja 16 artiklan mukaisesti, ja siinä kerrotaan, miten henkilötietoja kerätään ja käsitellään tällä verkkosivustolla (https://business.ideaspowered.eu/).
Ideas Powered for business -verkkosivusto on pk-yrityksille tarkoitettu verkkosivusto. Sen tarkoituksena on tarjota verkossa ohjeita startup-yrityksille ja yrittäjille liiketoiminnan kehittämiseksi ottaen huomioon immateriaaliomaisuus ja innovaatiot. Se syntyi tarpeesta auttaa eurooppalaisia pk-yrityksiä saamaan keskitettyä, selkeää, luotettavaa ja tärkeää tietoa liiketoimintansa tueksi sekä tarpeesta korostaa teollis- ja tekijänoikeuksien merkittävyyttä kilpailuedun saamisessa.
Verkkosivusto on EUIPOn julkaisema ja ylläpitämä. Siinä on muun muassa seuraavat osiot:
-
Discover: sisältää tietoja, joita pk-yritykset tarvitsevat liiketoimintansa käynnistämiseen, sekä vaiheittaisia ohjeita.
-
Connect: sisältää kartan, jonka avulla pk-yritykset voivat hakea tukea paikallisella, kansallisella ja Euroopan tasolla maan, kaupungin, palvelutyypin tai palveluntarjoajan perusteella.
-
Grow: sisältää tietoa kursseista ja välineistä, jotka koskevat pk-yritysten kehitystarpeita talouden ja rahoituksen, idean suojaamisen, yritys-/kauppatuen ja oikeudellisen tuen aloilla.
Huomaa, että henkilötietojen keräämiseen ja käsittelyyn muilla EUIPOn verkkosivustoilla sovelletaan eri tietosuojaperiaatteita.
SELOSTEREKISTERI
Keskusrekisteri: EUIPOlla on lakisääteinen velvollisuus pitää keskusrekisteriä henkilötietojen käsittelytoimista laadituista selosteista(asetuksen 2018/1725 31 artikla). Saat EUIPOn keskusrekisteristä lisätietoa siitä, millaisia selosteita EUIPO laatii henkilötietojesi käsittelytoimista.
1. Mitä tietosuojalainsäädäntöä EUIPOon sovelletaan?
Virasto kerää kaikki henkilötiedot ja käsittelee ne luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) nro 45/2001 ja päätöksen nro 1247/2002/EY kumoamisesta 23. päivänä lokakuuta 2018 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (EU:n tietosuoja-asetus) säännösten mukaisesti. Asianomaisen säädöksen ohella EUIPOn suorittamaa henkilötietojen käsittelyä säädellään myös päätöksellä nro ADM-18-65, jolla 23. päivänä lokakuuta 2018 annettu Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725 pannaan täytäntöön EUIPOssa.
EU:n tietosuoja-asetuksessa, Euroopan unionin tavaramerkistä annetussa asetuksessa (EU) 2017/1001, yhteisömallista annetussa asetuksessa (EY) nro 6/2002 ja niiden täytäntöönpanosäädöksissä säädetään virastoon sovellettavista tietosuojavaatimuksista.
Lisätietoja on EU:n tavaramerkkioikeudellisista teksteistä ja EU-tavaramerkkeihin ja yhteisömalleihin liittyvissä oikeudellisissa teksteissä.
2. Mitä henkilötietoja kerätään?
Henkilötietoja, joita virasto kerää ja käsittelee tällä verkkosivustolla, käsitellään suostumuksen perusteella. Näitä ovat esimerkiksi nimi, sähköpostiosoite, organisaation tyyppi tai toimiala. Lisätietoja käsitellyistä henkilötietoryhmistä on erityistietosuojaselosteissa, joihin on linkit jäljempänä.
3. Mihin henkilötietojasi käytetään?
Virasto kerää ja käsittelee henkilötietoja moniin tarkoituksiin:
-
tiedotus ja teollis- ja tekijänoikeuksien merkityksen korostaminen.
-
luotettavan tiedon tarjoaminen oikeudellisista ja taloudellisista kysymyksistä pk-yritysten liiketoiminnan tukemiseksi immateriaaliomaisuuden ja innovaatioiden alalla.
-
pk-yritysten vaikutusmahdollisuuksien parantaminen auttamalla niitä omaisuutensa suojelussa.
-
teollis- ja tekijänoikeuksien ekosysteemin edistäminen. Henkilötietojasi käytetään yhteydenottoja varten, esimerkiksi teollis- ja tekijänoikeuksiin liittyvistä uutisista kertomiseen, seminaari- tai työpajakutsujen lähettämiseen tai muuhun teollis- ja tekijänoikeuksiin sekä EUIPOn tuotteisiin ja palveluihin liittyvään viestintään.
-
tuotteidemme ja palveluidemme parantaminen. Virasto käyttää henkilötietoja kyselyiden, raporttien ja tilastojen laatimiseen. Niiden avulla virasto voi optimoida toimintaansa ja parantaa järjestelmänsä toimivuutta. Tähän sisältyy palautteen kerääminen ja analysoiminen, minkä tarkoituksena on parantaa viraston kanssa ja verkkosivustolla asioivien kokemusta ja käyttäjätyytyväisyyttä.
-
tapahtumien, koulutuksen ja kokousten järjestäminen. Virasto järjestää säännöllisesti tapahtumia, kuten yleisölle avoimia koulutustilaisuuksia ja kokouksia. Näiden tapahtumien järjestäminen edellyttää osallistujien henkilötietojen käsittelyä. Mikäli osallistut viraston järjestämään julkiseen tapahtumaan, henkilötietojasi käsitellään jäljempänä olevassa erityistietosuojaselosteessa kuvatulla tavalla.
4. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet?
Tällä verkkosivustolla henkilötietoja käsitellään asetuksen (EU) 2018/1725 5 artiklan 1 kohdan d alakohdan perusteella: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
Henkilötiedot kerätään ja käsitellään seuraavien säädösten mukaisesti:
-
viraston sisäisestä rakenteesta annetun päätöksen nro ADM-21-15 2 artikla.
-
EUIPOn strateginen suunnitelma 2025, joka on hyväksytty Euroopan parlamentin ja neuvoston 14. päivänä kesäkuuta 2017 Euroopan unionin tavaramerkistä antaman asetuksen (EU) 2017/1001 153 artiklan 1 kohdan b alakohdan mukaisesti
Kun henkilötietojesi käsittely perustuu suostumukseesi, voit perua sen milloin tahansa lähettämällä sähköpostia osoitteeseen DPOexternalusers@euipo.europa.eu.
Erityisesti uutiskirjeiden osalta voit milloin tahansa peruuttaa osan tai kaiken EUIPOlta tilatun sisällön tilauksen napsauttamalla ”Unsubscribe”-linkkiä, joka on kunkin sähköpostiviestin lopussa.
5. Miten suojelemme tietojasi?
Virasto suhtautuu henkilötietojen suojelemiseen hyvin vakavasti, minkä vuoksi se soveltaa asianmukaisia organisatorisia, teknisiä ja turvallisuustoimenpiteitä. EUIPOssa on toteutettu esimerkiksi seuraavat toimet:
-
EUIPOlla on ISO 27001 -sertifiointi
-
EUIPOn järjestelmiin ja tietokantoihin pääseminen edellyttää EUIPOn käyttäjätunnusta ja salasanaa
-
todentaminen ja varmentaminen perustuvat käyttäjärooleihin
-
todentaminen ja varmentaminen tehdään palvelimen tasolla, anonyymi pääsy ei ole sallittu
-
palvelin on fyysisesti suojattu tietojenkäsittelykeskuksessa
-
palvelinten ohjelmistoturvallisuutta on vahvennettu
-
verkon tietoturva-asetukset estävät ulkoisia uhkatekijöitä pääsemästä postipalvelimiin
-
palveluntarjoajat allekirjoittavat luottamuksellisuutta ja tietosuojaa koskevat lausekkeet
-
vain rajatuilla ja asianmukaisesti valtuutetuilla henkilöillä, joilla on erityinen IT-profiili, on pääsy niihin sisäisiin työkaluihin, joilla henkilötietojasi käsitellään.
6. Mitä henkilötietojen käsittelyyn liittyviä oikeuksia sinulla on?Miten voit käyttää oikeuksiasi?Voidaanko oikeuksiasi rajoittaa?
Henkilötietoihin liittyvät oikeudet |
Mitä se tarkoittaa |
Oikeus saada tietoa |
Sinulla on oikeus tietää, miten virasto käsittelee henkilötietojasi (mukaan lukien tiedot rekisterinpitäjästä, käsittelyn tarkoituksesta, oikeusperusteesta, käytettyjen henkilötietojen ryhmistä, tiedot vastaanottaneesta tahosta, tietojen säilyttämisen aikarajasta sekä henkilötietojen mahdollisesta siirtämisestä kolmansiin maihin). Lisätietoja saat tästä tietosuojailmoituksesta ja erityistietosuojaselosteista, joihin on linkit jäljempänä. |
Oikeus saada pääsy tietoihin |
Sinulla on oikeus tietää, käsitteleekö virasto henkilötietojasi, mukaan lukien missä tarkoituksessa käsittely tapahtuu, minkä tyyppisiä tietoja käsitellään ja tiedot tietojen vastaanottajista, aikarajoista ja henkilötietojen mahdollisesta siirtämisestä kolmansiin maihin. |
Oikeus korjauttaa tietoja |
Voi korjauttaa henkilötietojasi, jos ne ovat puutteellisia tai virheellisiä. |
Oikeus poistattaa tietoja (oikeus tulla unohdetuksi). |
Voit tietyin edellytyksin pyytää henkilötietojesi poistamista (esimerkiksi kun tietoja ei enää tarvita siihen tarkoitukseen, jota varten niitä kerättiin). Kun päätät lopettaa yhden tai useamman uutiskirjeen tilauksen, tietojasi säilytetään 60 päivää, niin että sinun on mahdollista jatkaa tilausta. 60 päivän kuluttua henkilötiedot salataan, ja niitä säilytetään varmuuskopioina vielä 120 päivää ennen lopullista poistamista. Sen jälkeen tiedot poistetaan viraston tietokannoista, eikä niitä ole mahdollista palauttaa. Lisätietoa saa kustakin tietosuojaselosteesta, johon on linkki jäljempänä. |
Oikeus rajoittaa henkilötietojen käsittelyä |
Voit pyytää, että virasto rajoittaa henkilötietojesi käsittelyä tietyin edellytyksin (esimerkiksi silloin, kun tietojen paikkansa pitävyys on kiistanalaista). Kun tietojesi käsittely perustuu suostumukseesi, voit pyytää, että virasto rajoittaa niiden käsittelyä. |
Oikeus tietojen siirtämiseen järjestelmästä toiseen |
Sinulla on oikeus pyytää, että virasto lähettää sinulle tietyin edellytyksin henkilötietosi jäsennellyssä, yleisesti käytettävässä ja koneellisesti luettavassa muodossa (ts. suostut yksiselitteisesti siihen, että virasto käsittelee henkilötietojasi). |
Oikeus vastustaa henkilötietojen käsittelyä |
Voit vastustaa sitä, että virasto käsittelee henkilötietojasi, tietyin edellytyksin: kun tietojen käsittely perustuu EU:n tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohtaan; kun käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai unionin toimielimelle tai elimelle kuuluvan julkisen vallan käyttämiseksi. |
Oikeus perua suostumus |
Voit perua suostumuksesi henkilötietojesi käsittelyyn milloin tahansa. Tarkemmin sanottuna voit pyytää uutiskirjetilauksen lopettamista tai visualisointikartalta poistamista. Jälkimmäisen osalta virasto lähettää sinulle vuosittain sähköpostiviestin, jossa pyydetään vahvistamaan tietojen oikeellisuus ja uusimaan suostumus niiden käsittelyyn. Samalla sinulle annetaan myös mahdollisuus ilmoittaa, haluatko poistaa tiedot. |
Miten henkilötietojen suojausoikeuksia voi käyttää?
1. Voit lähettää meille sähköpostia osoitteeseen DPOexternalusers@euipo.europa.eu. Virasto ei hyväksy esimerkiksi puhelimen välityksellä esitettyjä suullisia pyyntöjä, koska pyynnön esittäjää ei ehkä pystytä tunnistamaan asianmukaisesti tai pyyntöä ei pystytä käsittelemään välittömästi.
a. Sähköpostitse esitetyn pyynnön on oltava mahdollisimman yksityiskohtainen. Tarvitsemme tarkan kuvauksen tiedoista, tarkoituksesta, jota varten ne on kerätty, ja siitä, miten ne on kerätty.
b. Muista mainita, mitä edellä mainituista oikeuksista haluat käyttää.
2. Pyyntösi käsitellään mahdollisimman nopeasti, ja mikäli oikeuksiesi käyttämisen edellytykset täyttyvät, autamme sinua käyttämään niitä.
a. Voimme tarvita lisätietoja, jotta voimme tunnistaa sinut ja löytää henkilötietosi. Lisätietoja käytetään ainoastaan siihen, että voimme varmistaa henkilöllisyytesi ja auttaa sinua käyttämään oikeuksiasi. Niitä ei säilytetä pidempään kuin tätä tarkoitusta varten on tarpeen.
b. On mahdollista, että emme pysty auttamaan oikeuksien käyttämisessä, jos sen edellytykset eivät täyty. Tällaisissa tilanteissa ilmoitamme, miksi oikeuksia ei voi käyttää.
Voidaanko oikeuksiasi rajoittaa?
Henkilötietojen suoja ei ole ehdoton oikeus. Sitä on aina tarkasteltava suhteessa muihin perusoikeuksiin, ja joissakin tapauksissa yksi tai useampi edellä mainituista oikeuksista voidaan evätä.
Näitä oikeuksia voidaan rajoittaa väliaikaisesti asetuksen (EU) 2018/1725 25 artiklassa esitettyjen perusteltujen syiden nojalla, perussopimusten nojalla annettujen säädösten mukaisesti tai Euroopan unionin teollisoikeuksien viraston hallintoneuvoston 26. maaliskuuta 2020 tekemässä päätöksessä vahvistettujen sisäisten sääntöjen mukaisesti. Sisäisissä säännöissä määrätään, että rajoitusten on oltava ajallisesti rajattuja, oikeasuhteisia ja että niissä kunnioitetaan edellä mainittujen oikeuksien keskeistä sisältöä.
Oikeuksien käytön rajoittamisen keskeiset syyt ilmoitetaan. Lisäksi sinulle ilmoitetaan oikeudestasi tehdä kantelu Euroopan tietosuojavaltuutetulle tai käyttää oikeussuojakeinoja. Joissakin tapauksissa emme kuitenkaan ilmoita syitä. Rajoitukset poistetaan, kun niiden perustana olevat edellytykset eivät enää ole voimassa. Lähetämme erityisen tietosuojailmoituksen, kun tämä määräaika on kulunut umpeen.
7. Millaisia evästeitä EUIPO käyttää verkkosivuillaan?
Evästeet ovat pieniä tekstitiedostoja, joita verkkopalvelin lähettää ja tallentaa laitteellesi (tietokoneellesi, tablettiisi tai puhelimeesi).
Sivustollamme käydessäsi käytämme evästeitä verkkoistunnon hallintaan ja todentamiseen sekä parantamaan verkkoselaimen turvallisuutta. Evästeitä käytetään myös varmistamaan sivuston tekninen toimivuus sekä tallentamaan käyttäjien mieltymyksiä ja jäljittämään käyttösuuntauksia kootusti. Siksi keräämme erilaisia tietoja selaimen käytöstä. Niihin kuuluvat esimerkiksi IP-osoitteesi, käyttämäsi selaintyyppi, selaimen kieli, näytön koko, sivu, jolla olet käynyt, käyntisi päivämäärä ja kellonaika ja sivusto, jolta sinut uudelleenohjattiin.
Näistä tiedoista kerätään tilastoja nimettömässä ja kootussa muodossa palvelujemme ja käyttäjäkokemuksen parantamiseksi. Evästeiden käyttö ei edellytä suostumustasi. Tietojen kerääminen, kokoaminen ja anonymisointi tehdään EUIPOn tietokeskuksessa asianmukaisin turvatoimin.
Sivustollamme on myös mahdollista käyttää ”Do not track” -vaihtoehtoa. Jos aktivoit verkkoselaimen DNT-vaihtoehdon, otamme huomioon valintasi eikä vierailustasi sivustollamme kerätä tietoa anonymisoitua tilastointia varten. Seuraa jäljempänä olevia ohjeita tämän vaihtoehdon aktivoimiseksi:
8. Miten EUIPO käyttää sosiaalista mediaa verkkosivustollaan?
EUIPO käyttää sosiaalista mediaa esitelläkseen työtään laajasti käytettyjen kanavien kautta. Sosiaalisen median käyttöä tuodaan esiin EUIPOn verkkosivustolla. Voit esimerkiksi katsoa Ideas Powered for business videoita, joita ladataan viraston YouTube-sivustolle, ja seurata linkkejä verkkosivustoltamme Twitteriin, Facebookiin, LinkedIniin tai muille alustoille.
Tietokoneellesi (tai muulle laitteelle) ei ladata evästeitä, jotka liittyvät sivustollamme sijaitseviin sosiaalisen median painikkeisiin tai muuhun upotettuun sosiaalisen median sisältöön. Huomaa kuitenkin, että ulkoisiin palveluihin liittyvien mieltymyksiesi perusteella joitain evästeitä saatetaan ladata. Ne voivat esimerkiksi liittyä YouTube-videoiden katsomiseen.
Jokainen sosiaalisen median kanava noudattaa omia toimintaperiaatteitaan niiden sivuilla käyneiden henkilöiden henkilötietojen käsittelyssä.
Lisätietoja on saatavilla tässä:
9. Miten voit ottaa yhteyttä virastoon?
Voit ottaa yhteyttä kaikissa henkilötietoihisi liittyvissä tapauksissa lähettämällä kirjallisen pyynnön EUIPOlle tiedoistasi vastaavana rekisterinpitäjänä tai EUIPOn tietosuojavastaavalle.
Voit käyttää sähköisiä viestintäkanavia tai lähettää kirjeen tietosuojavastaavalle:
Postiosoite:
Gloria Folguera Ventura
Data Protection Officer
EUIPO
Avenida de Europa, 4, 03008 Alicante, Espanja.
Sähköposti:
DPOexternalusers@euipo.europa.eu
Mikäli rekisterinpitäjä ja/tai tietosuojavastaava ei vastaa asianmukaisella tavalla, Euroopan tietosuojavaltuutetulle voi tehdä valituksen. Yhteystiedot ovat saatavilla osoitteessa https://edps.europa.eu/about-edps/contact_en.
10. Tarvitsetko lisätietoa?
Mikäli haluat lisätietoa henkilötietojesi käsittelystä, tutustu EUIPOn keskusrekisteriä koskevaan asiakirjaan (muuttuva asiakirja, jota päivitetään jatkuvasti) ja seuraavassa mainittuihin olennaisiin ja käyttöyhteyskohtaisiin tietosuojaselosteisiin (saatavilla tällä hetkellä vain englanniksi).
Keskusrekisteriin on sisällytettävä vähintään seuraavat tiedot (asetuksen (EU) 2018/1725 31 artiklan 1 kohta 31 artiklan 1 kohta):
-
rekisterinpitäjän, tietosuojavastaavan ja mahdollisen henkilötietojen käsittelijän ja yhteisrekisterinpitäjän nimi ja yhteystiedot
-
käsittelyn tarkoitukset
-
kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
-
henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan
-
tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle sekä asianmukaisia suojatoimia koskevat asiakirjat
-
mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat
-
mahdollisuuksien mukaan yleinen kuvaus teknisistä ja organisatorisista turvatoimenpiteistä asianomaisten henkilötietojen suojaamiseksi.
Tietosuojaselosteissa on esitettävä asetuksen (EU) 2018/1725 15 ja 16 artiklassa määritetyt tiedot. Olennaiset ja käyttöyhteyskohtaiset tietosuojailmoitukset sekä hyperlinkit asianmukaisiin tietosuojaselosteisiin käyvät ilmi seuraavasta luettelosta: