Ochrona danych

Data

 

Ochrona Państwa prywatności ma ogromne znaczenie dla Urzędu Unii Europejskiej ds. Własności Intelektualnej („EUIPO”, „my”, „administrator” lub „Urząd”). Czujemy się odpowiedzialni za dane osobowe, które gromadzimy i przetwarzamy. W związku z tym jesteśmy zobowiązani do szanowania i ochrony Państwa danych osobowych oraz do zapewnienia odpowiedniego przestrzegania Państwa praw jako osób, których dane dotyczą.

Czynność przetwarzania podlega przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE.

Informacje w niniejszym komunikacie zamieszcza się zgodnie z art. 15 i 16 rozporządzenia (UE) 2018/1725, aby poinformować Państwa o sposobie gromadzenia i przetwarzania danych osobowych przez przedmiotową stronę internetową (https://business.ideaspowered.eu/).

Strona internetowa „Ideas Powered for Business” jest przeznaczona dla małych i średnich przedsiębiorstw. Ma ona pełnić funkcję poradnika internetowego, który pomoże przedsiębiorstwom typu start-up i przedsiębiorcom rozwinąć działalność przy jednoczesnym uwzględnieniu kwestii własności intelektualnej i innowacji. Portal powstał z konieczności udzielenia europejskim MŚP dostępu do scentralizowanych, jasnych, wiarygodnych i istotnych informacji, aby wesprzeć ich działalność oraz promować znaczenie praw własności intelektualnej podczas zdobywania przewagi konkurencyjnej.

Stronę internetową założył i prowadzi EUIPO. Składa się ona między innymi z następujących sekcji:

  • „Discover”: zawiera informacje, których potrzebują MŚP, aby rozpocząć działalność gospodarczą, a także szczegółowe przewodniki;
  • „Connect”: zawiera mapy wizualizacji, na której MŚP mogą znaleźć wsparcie na poziomie lokalnym, krajowym i europejskim, z możliwością wyszukiwania według kraju, miasta, rodzaju usługi lub usługodawcy;
  • „Grow” : zawiera informacje o istotnych kursach i narzędziach uwzględniających potrzeby rozwojowe MŚP w następujących dziedzinach: finansowanie, ochrona pomysłów, wsparcie biznesowe i handlowe oraz prawne wsparcie regulacyjne.

Należy pamiętać, że do gromadzenia i przetwarzania danych osobowych na innych stronach internetowych EUIPO stosuje się inne oświadczenia o ochronie prywatności.

REJESTR

Rejestr centralny : EUIPO ma prawny obowiązek prowadzenia centralnego rejestru czynności związanych z przetwarzaniem danych osobowych (art. 31 of rozporządzenia 2018/1725). Więcej informacji na temat prowadzonych przez EUIPO rejestrów czynności przetwarzania Państwa danych osobowych można znaleźć na stronie rejestru centralnego EUIPO.

1. Jakie są ramy prawne w zakresie ochrony danych mające zastosowanie do EUIPO?

Urząd gromadzi i przetwarza wszystkie dane osobowe zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE („rozporządzenie UE o ochronie danych”). Niniejszy tekst uzupełnia ecyzja ADM-18-65 wdrażająca rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w EUIPO, która reguluje także kwestię przetwarzania danych osobowych przez EUIPO.

W rozporządzeniu UE o ochronie danych, a także w rozporządzeniu (UE) 2017/1001 w sprawie znaku towarowego Unii Europejskiej („RZTUE”), rozporządzeniu (WE) nr 6/2002 w sprawie wzorów wspólnotowych oraz w ich aktach wykonawczych określa się wymogi w zakresie ochrony danych mające zastosowanie do Urzędu jako agencji UE.

Aby uzyskać bardziej szczegółowe informacje, należy zapoznać się z tekstami prawnymi dotyczącymi znaku towarowego UE oraz z tekstami prawnymi dotyczącymi wzorów wspólnotowych.

2.Jakiego rodzaju dane osobowe gromadzimy?

Dane osobowe, które Urząd gromadzi i przetwarza za pośrednictwem przedmiotowej strony internetowej, przetwarza się na podstawie udzielonej zgody.

Do takich danych należą między innymi imię i nazwisko, adres e-mail, rodzaj organizacji lub dziedzina prowadzonej działalności. Więcej informacji na temat kategorii przetwarzanych danych osobowych można znaleźć w oświadczeniach o ochronie prywatności, do których odnośniki znajdują się poniżej.

3. Do jakich celów wykorzystujemy Państwa dane osobowe?

Urząd gromadzi i przetwarza Państwa dane osobowe do różnych celów.

  • Aby podnieść świadomość i promować znaczenie praw własności intelektualnej.
  • Aby dostarczyć rzetelnych informacji na tematy prawne i ekonomiczne, dzięki którym MŚP otrzymają wsparcie w prowadzeniu działalności gospodarczej w zakresie własności intelektualnej i innowacji.
  • Aby przez pomoc w chronieniu aktyw wesprzeć MŚP.
  • Aby promować ekosystem praw własności intelektualnej. Państwa dane osobowe będą wykorzystywane do kontaktu z Państwem oraz do informowania Państwa o nowościach dotyczących praw własności intelektualnej, o zaproszeniach na seminaria i warsztaty oraz o wszystkich innych komunikatach związanych z prawami własności intelektualnej oraz z produktami i usługami EUIPO.
  • Aby ulepszać nasze produkty i usługi. Urząd będzie wykorzystywał Państwa dane osobowe do sporządzania ankiet, sprawozdań i statystyk, dzięki czemu będziemy mogli zoptymalizować działanie i usprawnić funkcjonowanie systemu. Obejmuje to gromadzenie i analizowanie Państwa informacji zwrotnych w celu poprawy Państwa komfortu i poziomu zadowolenia z pracy Urzędu oraz ze strony internetowej.
  • Aby organizować wydarzenia, szkolenia i spotkania. Urząd regularnie organizuje wydarzenia, takie jak szkolenia i spotkania, które są otwarte dla publiczności. Organizowanie takich wydarzeń wymaga zarządzania danymi osobowymi uczestników. Jeżeli uczestniczą Państwo w wydarzeniu publicznym organizowanym przez Urząd, Państwa dane osobowe są zarządzane zgodnie ze szczegółowymi oświadczeniami o ochronie prywatności, które znajdą Państwo poniżej.

4. Na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?

Na stronie internetowej dane osobowe są przetwarzane zgodnie z art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725, który stanowi, że „osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”.

Dane osobowe gromadzi się i przetwarza zgodnie z następującymi instrumentami prawnymi:

  • art. 2 decyzji ADM-21-15 w sprawie wewnętrznej struktury Urzędu;
  • plan strategiczny EUIPO 2025, przyjęty zgodnie z art. 153 ust. 1 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/1001 z dnia 14 czerwca 2017 r. w sprawie znaku towarowego Unii Europejskiej.

Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, mogą ją Państwo wycofać w każdej chwili. W tym celu należy wysłać e-mail na adres DPOexternalusers@euipo.europa.eu.

W szczególności, jeśli chodzi o biuletyn informacyjny, w każdej chwili mogą Państwo zrezygnować z otrzymywania określonych lub wszelkich treści od EUIPO. W tym celu należy kliknąć link „Unsubscribe” (rezygnacja z subskrypcji), który znajduje się na dole każdego otrzymanego od nas e-maila.

5.Jak chronimy i zabezpieczamy dane osobowe?

Urząd bardzo poważnie podchodzi do ochrony Państwa danych osobowych i w związku z tym stosuje odpowiednie środki organizacyjne, techniczne i środki bezpieczeństwa, aby je chronić. Poniżej znajdują się przykłady tych środków wdrożone w siedzibie EUIPO :

  • EUIPO posiada certyfikat zgodności z normą ISO 27001;
  • aby uzyskać dostęp do systemów i baz danych EUIPO, należy podać nazwę użytkownika EUIPO i hasło;
  • uwierzytelnienie i autoryzacja są oparte o funkcję;
  • uwierzytelnienie i autoryzację przeprowadza się na poziomie serwera bez możliwości anonimowego dostępu;
  • serwer jest fizycznie chroniony w Centrum Przetwarzania Danych;
  • logiczne wzmocnienie bezpieczeństwa serwerów;
  • bezpieczeństwo sieci skonfigurowane w sposób zapobiegający zagrożeniom zewnętrznym wynikającym z dostępu do serwerów pocztowych;
  • usługodawcy podpisują klauzule dotyczące poufności i ochrony danych;
  • prawa do edycji narzędzi zaplecza organizacyjnego (ang. back office), w ramach których przetwarza się Państwa dane osobowe, posiada ograniczona liczba należycie uprawnionych osób o konkretnym profilu informatycznym.

6. Jakie prawa przysługują Państwu w związku z przetwarzaniem danych osobowych?W jaki sposób wykonywać prawa?Czy Państwa prawa mogą zostać ograniczone?

Prawa związane z danymi osobowymi

Co oznaczają

Bycie poinformowanym(-ą)

Mają Państwo prawo wiedzieć, w jaki sposób Urząd przetwarza Państwa dane osobowe (w tym prawo do informacji na temat administratora, celu, podstaw prawnych, rodzajów wykorzystywanych danych osobowych, podmiotu otrzymującego dane oraz terminów ich przechowywania, jak również ewentualnego przekazywania danych osobowych do państw trzecich). Aby uzyskać dalsze informacje, należy zapoznać się z informacją o ochronie danych, a w szczególności z oświadczeniami o ochronie prywatności, do których odnośniki znajdują się poniżej.

Uzyskanie dostępu do danych

Mają Państwo prawo wiedzieć, czy Urząd przetwarza Państwa dane osobowe i w jakim celu, a także dysponować wiedzą na temat rodzajów danych, odbiorców danych, terminów i ewentualnego przekazywania danych osobowych do państw trzecich.

Sprostowanie danych

Jeśli Państwa dane osobowe są niekompletne lub niedokładne, mogą je Państwo sprostować.

Usunięcie danych („prawo do bycia zapomnianym”)

W pewnych okolicznościach mogą Państwo zażądać usunięcia Państwa danych osobowych (np. gdy dane nie są już niezbędne dla celu, dla jakiego zostały zebrane).

Jeżeli zdecydują się Państwo zrezygnować z subskrypcji jednego lub kilku biuletynów informacyjnych, Państwa dane będą przechowywane przez 60 dni, aby umożliwić ponowną aktywację subskrypcji. Po upływie 60 dni Państwa dane osobowe szyfruje się i przechowuje w kopiach zapasowych przez kolejne 120 dni przed usunięciem. Po upływie tego okresu dane są usuwane z naszych baz danych bez możliwości ich odzyskania.

Więcej informacji można znaleźć w poszczególnych oświadczeniach o ochronie prywatności, do których odnośniki znajdują się poniżej.

Ograniczenie przetwarzania danych

Mogą Państwo zażądać, aby w pewnych okolicznościach Urząd ograniczył przetwarzanie Państwa danych osobowych (np. w przypadku zakwestionowania dokładności danych). Jeżeli przetwarzanie Państwa danych odbywa się na podstawie udzielonej przez Państwa zgody, mogą Państwo zawsze zażądać, aby Urząd ograniczył ich przetwarzanie.

Możliwość przenoszenia danych

Mają Państwo prawo zażądać, aby w pewnych okolicznościach Urząd przesłał Państwa dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. posiadamy Państwa wyraźną zgodę na przetwarzanie danych osobowych).

Wniesienie sprzeciwu wobec przetwarzania danych

YW niektórych okolicznościach mogą Państwo wnieść sprzeciw wobec przetwarzania Państwa danych osobowych przez Urząd: gdy przetwarzanie danych odbywa się na podstawie art. 5 ust. 1 lit. a) EUDPR, podczas wykonywania zadania realizowanego w interesie publicznym lub podczas wykonywania władzy publicznej powierzonej instytucji lub organowi Unii.

Jak wycofać zgodę

Zgodę na przetwarzanie danych osobowych mogą Państwo wycofać w dowolnym momencie. Uściślając, mogą Państwo poprosić, aby nie otrzymywać więcej biuletynów informacyjnych lub nie pojawiać się na mapie wizualizacji. Odnośnie do tej drugiej kwestii raz w roku Urząd wyśle do Państwa wiadomość e-mail, aby potwierdzić prawidłowość danych i informacji oraz przedłużyć wyrażoną zgodę, z możliwością wskazania, czy chcą Państwo, aby dane zostały usunięte.

 

Jak wykonywać prawa do ochrony danych osobowych?

1.Można się z nami skontaktować, wysyłając e-mail na adres: DPOexternalusers@euipo.europa.eu. Uwaga: nie przyjmujemy wniosków złożonych w formie ustnej (telefonicznie lub bezpośrednio), ponieważ możemy nie być w stanie w odpowiedni sposób zidentyfikować rozmówcy lub niezwłocznie rozpatrzyć wniosku.

            a. Wniosek wysłany za pośrednictwem poczty elektronicznej powinien zawierać jak najwięcej szczegółowych informacji. Potrzebujemy dokładnego opisu danych, celu, dla którego zostały zebrane, i sposobu, w jaki zostały zebrane.
       b.  Należy pamiętać o wskazaniu praw określonych powyżej, które chcą Państwo wykonywać.

2. Wniosek rozpatrzymy niezwłocznie i pomożemy Państwu w wykonaniu praw, pod warunkiem że spełniono warunki ich wykonywania.

        a. Niekiedy możemy potrzebować dodatkowych informacji, aby Państwa zidentyfikować i odnaleźć Państwa dane. Informacje te będą wykorzystywane wyłącznie w celu zweryfikowania tożsamości i udzielenia pomocy w zakresie wykonywania praw. Nie będą one przechowywane dłużej niż to konieczne do osiągnięcia tego celu.
        b. W wyjątkowych sytuacjach możemy nie być w stanie pomóc Państwu w wykonywaniu praw, jeżeli nie zostały spełnione określone warunki. W takich sytuacjach poinformujemy Państwa o powodach, dla których wykonanie danego prawa nie jest możliwe.

 

Czy prawa mogą zostać ograniczone?

Prawo do ochrony danych osobowych nie jest prawem absolutnym. Zawsze musi być ono zrównoważone w stosunku do innych praw podstawowych i mogą istnieć okoliczności, w których jedno lub kilka z wyżej wymienionych praw nie zostanie przyznanych.

Prawa te mogą również zostać tymczasowo ograniczone zgodnie z prawnie uzasadnionymi podstawami określonymi w art. 25 rozporządzenia (UE) 2018/1725, na mocy aktów prawnych przyjętych na podstawie Traktatów lub na mocy przepisów wewnętrznych określonych w decyzji zarządu Urzędu Unii Europejskiej ds. Własności Intelektualnej (EUIPO) z dnia 26 marca 2020 r.. Przepisy wewnętrzne stanowią, że każde takie ograniczenie będzie ograniczone w czasie, proporcjonalne i będzie uwzględniać istotę wyżej wymienionych praw.

Co do zasady zostaną Państwo poinformowani o głównych powodach ograniczenia. Zostaną Państwo również poinformowani o przysługującym Państwu prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych (EIOD) lub prawie do środka ochrony prawnej. Istnieją jednak pewne okoliczności, w których nie zostaną Państwo poinformowani o powodach ograniczenia. Ograniczenie zostanie zniesione, gdy tylko przestaną występować okoliczności uzasadniające jego stosowanie. Po upływie tego okresu otrzymają Państwo szczegółową informację o ochronie danych.

7. Jakich plików cookie używamy na naszej stronie internetowej?

Pliki cookie to małe pliki tekstowe wysyłane przez serwer strony internetowej i przechowywane na Państwa urządzeniu (takim jak komputer, tablet lub telefon).

Kiedy odwiedzają Państwo naszą stronę, używamy ich do zarządzania sesją internetową i zapewnienia bezpieczeństwa przeglądarki internetowej. Pliki cookie są także wykorzystywane w celu zapewnienia właściwego technicznego funkcjonowania strony internetowej i pomagają nam przechowywać preferencje użytkowników i tendencje dotyczące użytkowania strony w sposób zagregowany. Z tego względu możemy gromadzić niektóre dane dotyczące zachowań związanych z przeglądaniem, takie jak adres IP, rodzaj przeglądarki, język i rozmiar ekranu, odwiedzane strony, czas i daty wizyt oraz strony internetowe, z których zostali Państwo przekierowani.

Informacje te są wykorzystywane do gromadzenia zbiorczych i anonimowych danych statystycznych w celu usprawnienia naszych usług i zwiększenia komfortu użytkownika. Żadne z plików cookie nie wymagają wyrażenia przez Państwa zgody. Gromadzenie, agregacja i anonimizacja tych danych są przeprowadzane w centrum danych EUIPO, z zachowaniem odpowiednich środków bezpieczeństwa.

Nasza strona internetowa spełnia też wymogi opcji „Nie śledź”. Jeśli zdecydują się Państwo włączyć opcję „Nie śledź” w przeglądarce, uszanujemy ten wybór i nie będziemy monitorować sposobu, w jaki korzystają Państwo ze strony, do celów gromadzenia zanonimizowanych danych statystycznych. Informacje o tym, jak włączyć tę opcję, można znaleźć poniżej:

8.W jaki sposób wykorzystujemy media społecznościowe na naszej stronie internetowej?

Wykorzystujemy media społecznościowe, aby przedstawić naszą pracę za pośrednictwem powszechnie stosowanych i współczesnych kanałów. Na naszej stronie internetowej uwidoczniliśmy wykorzystywanie mediów społecznościowych. Mogą Państwo, na przykład, oglądać filmy „Ideas Powered for Business”, które zamieszczamy na naszym profilu na YouTube, oraz korzystać z linków z naszej strony internetowej do serwisów takich jak Twitter, Facebook, LinkedIn lub innych platform.

Nie umieszczamy plików cookie w wyświetlanych przyciskach mediów społecznościowych łączących z tymi serwisami, gdy nasze strony internetowe są wczytywane na Państwa komputerze (lub na innych urządzeniach), ani też w elementach tych serwisów medialnych umieszczonych na naszych stronach internetowych. Należy jednak zauważyć, że w oparciu o Państwa preferencje w odniesieniu do tych zewnętrznych serwisów niektóre pliki cookie mogą zostać zainstalowane, np. przez Państwa preferencje dotyczące filmów wideo z YouTube.

Każdy kanał mediów społecznościowych ma własną politykę dotyczącą sposobu przetwarzania danych osobowych w przypadku dostępu do ich stron internetowych. Więcej informacji można znaleźć poniżej:

9. Jak skontaktować się z nami w przypadku jakichkolwiek pytań?

Mogą Państwo kontaktować się z nami w każdym celu związanym z Państwa danymi osobowymi, wysyłając pisemny wniosek do EUIPO jako administratora danych odpowiedzialnego za Państwa informacje lub do inspektora ochrony danych EUIPO (IOD).

Mogą Państwo użyć internetowych kanałów komunikacyjnych lub złożyć zapytanie / zgłosić wątpliwość na piśmie do:

Poczta/kurier:

Gloria Folguera Ventura

Data Protection Officer

EUIPO

Avenida de Europa, 4, 03008 Alicante, Hiszpania

Adres e-mail:

DPOexternalusers@euipo.europa.eu

W przypadku gdy ani administrator danych, ani inspektor ochrony danych nie odpowiedzieli we właściwy sposób na Państwa wniosek, mogą Państwo złożyć skargę do EIOD pod adresem: https://edps.europa.eu/about-edps/contact_en.

10.Potrzebują Państwo dodatkowych informacji?

Aby uzyskać więcej informacji na temat sposobu, w jaki zarządzamy Państwa danymi osobowymi, prosimy zapoznać się również zrejestrem centralnym EUIPO (żywym dokumentem będącym przedmiotem ciągłych zmian) oraz z następującymi odpowiednimi i szczegółowymi informacjami o ochronie danych osobowych (obecnie dostępnymi jedynie w języku angielskim).

Rejestr centralny zawiera co najmniej następujące informacje (art. 31 ust. 1 rozporządzenia (UE) 2018/1725):

  • imię i nazwisko lub nazwę oraz dane kontaktowe administratora, IOD, a także w stosownych przypadkach – podmiotu przetwarzającego i współadministratora;
  • cele przetwarzania;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
  • w stosownych przypadkach – przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz dokumentacja odpowiednich zabezpieczeń;
  • jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa chroniących te dane osobowe.

Oświadczenia o ochronie prywatności zawierają informacje przewidziane w art. 15 i 16 of rozporządzenia (UE) 2018/1725. Wykaz odpowiednich i szczegółowych informacji o ochronie danych osobowych wraz z linkami do odpowiednich oświadczeń o ochronie prywatności: