Бележка относно защитата на личните данни

Data

 

Защитата на неприкосновеността на личния ви живот е от голямо значение за Службата на Европейския съюз за интелектуална собственост („EUIPO“, „нас“, „администратора“ или „Службата“). Смятаме се за отговорни за личните данни, които събираме и обработваме. Ето защо се ангажираме да зачитаме и защитаваме личните ви данни и да гарантираме ефективното упражняване на правата ви в качеството на субект на данни.

Тази операция по обработване е в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО..

Информацията в настоящото съобщение се предоставя съгласно членове 15 и 16 от Регламент (ЕС) 2018/1725, за да бъдете информирани за начина, по който личните ви данни се събират и обработват в рамките на този уебсайт (https://business.ideaspowered.eu/).

Уебсайтът Ideas Powered for business е предназначен за МСП и има за цел предоставянето на онлайн насоки за стартиращите предприятия и предприемачите как да развиват стопанската си дейност, като същевременно вземат предвид аспектите на интелектуалната собственост и иновациите. Идеята за уебсайта се корени в необходимостта да се помогне на европейските МСП да получават централизирана, ясна, надеждна и подходяща информация в подкрепа на тяхното бизнес развитие и да се популяризира значението на правата върху интелектуалната собственост (ПИС) за получаване на конкурентно предимство.

Уебсайтът беше създаден и се управлява от EUIPO. В него са включени следните раздели, наред с другото:

  • Discover (откриване): съдържа необходимата информация за МСП за стартиране на бизнес с поетапни насоки;
  • Connect (връзки): съдържа карта за визуализация къде МСП могат да намерят подкрепа на местно, национално и европейско равнище, с възможност за търсене по държава, град, вид услуга или доставчик на услуги;
  • • Grow (растеж): съдържа информация за подходящи курсове и инструменти, които отговарят на потребностите на МСП от развитие в областта на финансите и финансирането, защитаването на права над идея, бизнес/търговска подкрепа и правно-нормативна подкрепа.

Имайте предвид, че за събирането и обработването на лични данни на други уебсайтове на EUIPO се прилагат други декларации за поверителност.

РЕГИСТЪР НА ЗАПИСИТЕ

Централен регистър: EUIPO има правно задължение да поддържа централен регистър на дейностите по обработване на личните данни (член 31 от Регламент 2018/1725). Повече относно записите на EUIPO за дейностите по обработване на личните ви данни можете да научите от Централния регистър на EUIPO..

1. Каква е правната рамка за защита на личните данни, приложима за EUIPO?

Службата събира и обработва всички лични данни в съответствие с разпоредбите на Регламент (ЕС) № 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО („Регламент на ЕС относно защитата на данните“). В допълнение към този текст обработването на лични данни от EUIPO се урежда и от Решение № ADM-18-65 за изпълнение в EUIPO на Регламент (ЕС) № 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г.

С Регламента на ЕС относно защитата на данните, Регламента относно марката на Европейския съюз (ЕС) № 2017/1001, Регламента относно промишления дизайн на Общността (ЕО) № 6/2002 и актовете за тяхното изпълнение, се уреждат изискванията за защита на данните, приложими спрямо Службата в качеството ѝ на агенция на ЕС. За повече информация направете справка с правните текстове относно марката на ЕС и зправните текстове относно промишления дизайн на Общността.

2. Какви видове лични данни събираме?

Личните данни, които Службата събира и обработва на този уебсайт, се обработват въз основата на съгласие. Примери: вашето име, имейл, какъв вид организация имате или към коя област се класифицира дейността ви.

За повече информация относно категориите обработвани лични данни вижте конкретните декларации за поверителност, връзки към които са дадени по-долу.

3. За какво използваме личните ви данни?

Службата събира и обработва личните ви данни за няколко цели:

  • Заповишаване на осведомеността и популяризиране на значението на правата върху интелектуалната собственост;
  • предоставяне на надеждна информация по правни и икономически въпроси в подкрепа на действията на МСП в областта на интелектуалната собственост и иновациите;
  • предоставяне на повече права на МСП чрез подпомагане на защитата на техните активи;
  • насърчаване на екосистемата на правата върху интелектуалната собственост.. Вашите лични данни ще бъдат използвани за връзка с вас и уведомяване относно новини в областта на правата върху ИС, покани за семинари, работни срещи и всякакви други съобщения, свързани с правата върху ИС и продукти и услуги на EUIPO;
  • подобряване на нашите продукти и услуги. Службата ще използва личните ви данни за изготвяне на проучвания, доклади и статистически данни, които ни позволяват да оптимизираме дейността и да подобрим качеството на работата на системата. Това включва събиране и анализиране на отзивите ви, за да се подобри практическата ви работа и да се повиши нивото на удовлетвореност от Службата и уебсайта;
  • организиране на прояви, обучение и срещи. Службата редовно организира прояви, като например обучение и срещи, които са достъпни за обществеността. Организирането им налага да се работи с лични данни на участниците. Ако участвате в публична проява, организирана от Службата, личните ви данни се управляват както е описано в конкретните декларации за поверителност, които могат да бъдат намерени по-долу.

4. На какви правни основания обработваме личните ви данни?

Обработването на лични данни на този уебсайт се основава на член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725, където е посочено, че „субектът на данните е дал съгласието си за обработване на личните му данни за една или повече конкретни цели“.

Личните данни се събират и обработват в съответствие със следните правни инструменти:

  • Член 2 от Решение № ADM-21-15 относно вътрешната структура на Службата;;
  • Стратегически план на EUIPO за 2025 г., приет в съответствие с член 153, параграф 1, буква б) от Регламент (ЕС) 2017/1001 на Европейския парламент и на Съвета от 14 юни 2017 г. относно марката на Европейския съюз.

Когато обработването на лични данни се основава на вашето съгласие, можете да го оттеглите по всяко време, като изпратите електронно писмо на адрес: DPOexternalusers@euipo.europa.eu.

Конкретно по отношение на бюлетините, можете да се откажете от получаване на определени материали или от целия бюлетин на EUIPO по всяко време, като кликнете върху връзката „Отказ от абонамент“, която се появява в долната част на всяко електронно писмо, което получавате.

5. Как защитаваме и опазваме вашите данни?

Службата се отнася сериозно към защитата на личните ви данни и следователно прилага подходящи организационни, технически и охранителни мерки за тяхното опазване. Следват примери за такива мерки, приложени в сградата на EUIPO:

  • EUIPO е сертифицирана по ISO27001;
  • за достъп до системите и базите данни на EUIPO се изисква потребителско име и парола;
  • удостоверяването на автентичността и разрешаването на достъпа се основават на функцията на лицето;;
  • удостоверяването на автентичността и разрешаването на достъпа се извършват на ниво сървър; не се разрешава анонимен достъп;
  • сървърът се охранява физически в центъра за обработка на данни;
  • подсилване на сигурността на сървърите по логически път;
  • мрежова сигурност, конфигурирана така, че да предотвратява достъпа до пощенските сървъри;
  • доставчиците на услуги подписват клаузи за поверителност и защита на данните;
  • ограничен брой надлежно оправомощени лица със специфичен ИТ профил имат права за редактиране за инструментите в бекофиса, където се обработват личните ви данни.

6. Какви са правата ви във връзка с обработването на лични данни? Как да упражните правата си? Могат ли правата ви да бъдат ограничени?

Правата ви във връзка с личните ви данни

Какво означават?

Осведоменост

Имате право да знаете как Службата обработва личните ви данни (вкл. информация за администратора на данни, целта, правните основания, видовете използвани лични данни, оправомощените лица с достъп до данните ви и сроковете на съхраняване, както и за евентуално предаване на личните данни към трети държави). За допълнителна информация направете справка с настоящата декларация за защита на личните данни, и по-специално с декларациите за поверителност, връзки към които са дадени по-долу.

Достъп до данните

Имате право да знаете дали Службата обработва личните ви данни, включително за какви цели, типовете данни, техните получатели, срокове, както и за евентуалното предаване на личните данни на трети държави.

Коригиране на данните

Можете да поправите личните си данни, ако са непълни или неточни.

Заличаване на данни (право „да бъдеш забравен“)

При определени обстоятелства можете да поискате заличаване на личните ви данни (напр. когато данните вече не са необходими за целите, за които са били събрани).

Когато решите да прекратите абонамента си за един или повече бюлетини, вашите данни ще бъдат съхранявани 60 дни като възможност да активирате отново абонамента си. След изтичането на 60-дневния срок личните ви данни ще бъдат криптирани и съхранявани в резервни копия в продължение на още 120 дни, преди да бъдат заличени. След изтичането на този срок данните се заличават от нашите бази данни без възможност за възстановяване.

Можете да намерите повече информация във всяка отделна декларация за поверителност, връзка към която ще намерите по-долу.

Ограничаване на обработването на данните

При определени обстоятелства можете да поискате Службата да ограничи обработването на личните ви данни (например когато е оспорена точността на данните). Когато обработването на данните ви се основава на дадено от вас съгласие, винаги можете да поискате от Службата да ограничи обработването им.

Прехвърляне на данни

При определени обстоятелства имате право да поискате Службата да ви изпрати личните ви данни в структуриран, широко използван и машинночетим формат (например когато имаме изричното ви съгласие за обработването на личните ви данни).

 

Възражение срещу обработването на данните

При определени обстоятелства можете да възразите срещу обработването на личните ви данни от Службата: когато обработването на данните се основава на член 5, параграф 1, буква а) от Регламента на ЕС относно защитата на данните, когато се изпълнява задача от обществен интерес или когато се упражнява официално правомощие, което е предоставено на институцията или органа на Съюза.

 

Оттегляне на съгласието

Можете да оттеглите съгласието си за обработването на личните ви данни по всяко време. По-конкретно, можете да поискате да не получавате повече бюлетини или да не се визуализират данни за вас на картата. Във втория случай Службата изпраща ежегодно електронно писмо с искане за потвърждаване точността на данните и информацията и за подновяване на съгласието, като се дава възможност да се посочи дали данните да бъдат премахнати.

 

 

Как да упражните правата си за защита на данните?

1. Можете да ни пишете на адрес:DPOexternalusers@euipo.europa.eu

     
       1. Вашето искане в електронното съобщение следва да бъде възможно най-подробно. Необходимо ни е точно описание на данните, целта, за която са били събрани, и начина, по който са били събрани.
       2. Не забравяйте да посочите кои от горепосочените права желаете да упражните.

 

2. Ще обработим искането ви незабавно и ще ви помогнем да упражните правата си, при условие че са изпълнени следните условия:p>

        1. В определени случаи може е необходима допълнителна информация, за да установим вашата самоличност и да намерим данните ви. Тази информация ще се използва само за проверка на самоличността ви и за да ви помогне да упражните правата си. Информацията няма да се съхранява по-дълго от необходимото за тази цел.
2. Възможно е да не сме в състояние да ви помогнем да упражните правата си, ако условията не са изпълнени. В такива случаи ще ви информираме за причините, поради които не можете да упражните това право.

Могат ли правата ви да бъдат ограничени?

Защитата на данните не е абсолютно право. То трябва винаги да бъде балансирано спрямо други основни права и може да има обстоятелства, при които едно или няколко от горепосочените права могат да бъдат отказани.

Възможно е също тези права да бъдат временно ограничени въз основа на правни съображения, както те са определени в член 25 от Регламент (EС) № 2018/1725, в правни актове, приети въз основа на Договорите, или според вътрешните правила, установени в решение на управителния съвет на Службата на Европейския съюз за интелектуална собственост (EUIPO) от 26 март 2020 г. Във вътрешните правила е предвидено, че всяко такова ограничение е за ограничен период от време, пропорционално и при зачитане по същество на горепосочените права.

Общото правило е да бъдете уведомени за основните причини за дадено ограничение. Освен това ще бъдете уведомени за правото ви да подадете жалба пред Европейския надзорен орган по защита на данните (ЕНОЗД) или да потърсите решение по съдебен ред. Има обаче обстоятелства, при които е възможно да не ви уведомим за основанията си. Ограничението ще бъде вдигнато веднага щом обстоятелствата, които стоят в неговата основа, спрат да се прилагат. Когато този период изтече, ще получите конкретно уведомление за защитата на данните.

7. Какви бисквитки се използват на уебсайта ни?

Бисквитките са малки текстови файлове, изпратени от сървър на уебсайт и съхранени на вашето устройство (например компютър, таблет или телефон).

Когато посещавате уебсайта ни, ние използваме бисквитки за управление на уеб сесиите и удостоверяване на автентичността, както и за сигурност на уеб браузърите. Бисквитките се използват и за гарантиране на правилното функциониране на уебсайта. С тяхна помощ се съхраняват предпочитанията и се проследяват потребителските тенденции в обобщен вид. Поради тази причина можем да съберем данни за търсенията при сърфиране, например вашия IP адрес, вида на браузъра, езика и размера на екрана, страницата, която сте посетили, часа и датата на посещението, както и страницата, от която сте били пренасочени.

Тази информация се използва за събирането на обобщени и анонимни статистически данни с цел подобряване на нашите услуги и удовлетвореността на потребителите. Вашето съгласие не се изисква при използването на бисквитки. Събирането, обобщаването и анонимизирането на тези данни се извършват в центъра за данни на EUIPO при подходящи мерки за сигурност.

Нашият уебсайт прилага опцията „Забрана на проследяването“. Ако активирате тази опция в своя браузър, ние ще се съобразим с избора ви и вашите действия на нашия уебсайт няма да бъдат проследявани за събирането на анонимни статистически данни. Можете да намерите инструкции как да активирате тази опция по-долу:

8. Как се използват социалните мрежи в уебсайта ни?

Използваме социални мрежи за представяне на нашата работа с помощта на широко използвани съвременни канали. Използването на социалните медии е оповестено на уебсайта ни. Например можете да гледате видеоклипове Ideas Powered for business, които качваме на нашата страница в YouTube, и да последвате връзките от уебсайта ни към Twitter, Facebook LinkedIn или други платформи.

Не използваме никакви бисквитки в показваните бутони към социални мрежи, чрез които се осъществява връзката с тези услуги, когато страниците на уебсайта ни се зареждат на компютъра ви (или на друго устройство), или в елементи от тези мрежови услуги, вградени в наши уеб страници. Имайте предвид обаче, че въз основа на предпочитанията ви за тези външни услуги могат да бъдат заредени някои бисквитки с предпочитанията ви за видеоклипове в YouTube например.

Всеки канал в социалните мрежи има собствена политика за начина, по който се обработват личните ви данни, когато влизате в техните сайтове. Повече информация може да бъде намерена тук:

9. Как да се свържете с нас, ако имате въпроси

Можете да се свържете с нас по всякакъв повод във връзка с личните си данни, като изпратите писмено искане до EUIPO в качеството на администратор на данни, който отговаря за информацията за вас, или до длъжностното лице на EUIPO по защита на данните.

Можете да използвате онлайн каналите за комуникация или да изпратите заявката/опасението си в писмена форма чрез:

Поща/куриер:

Ms. Gloria Folguera Ventura

Длъжностно лице по защита на данните

EUIPO

Avenida de Europa, 4, 03008 Аликанте, Испания

Ел. поща:

DPOexternalusers@euipo.europa.eu

Ако администраторът на данни и/или длъжностното лице по защита на данните не отговорят на искането ви по задоволителен начин, можете да подадете жалба до ЕНОЗД на адрес: https://edps.europa.eu/about-edps/contact_en.

10. Необходима ли ви е допълнителна информация?

Ако искате да научите повече за това как обработваме личните ви данни, направете справка в Централния регистър на EUIPO (документ в развитие, който непрекъснато подлежи на промени) и посочените по-долу важни и специфични бележки относно защитата на личните данни (понастоящем достъпни само на английски език).

Централният регистър съдържа най-малко следната информация (член 31, параграф 1 от Регламент (ЕС) 2018/1725):

  • името и данните за връзка с администратора на данни, с длъжностното лице по защита на данните и когато е приложимо, на обработващия лични данни и на съвместните администратори;
  • целите на обработването;
  • описание на категориите субекти на данни и на категориите лични данни;
  • категориите получатели, пред които са или ще бъдат разкрити личните данни;
  • когато е приложимо, предаването на лични данни към трета държава или международна организация и документация за подходящите гаранции;
  • когато е възможно, предвидените срокове за изтриване на различните категории данни;
  • когато е възможно, общо описание на техническите и организационни мерки за сигурност с цел защита на тези лични данни.

Декларациите за поверителност съдържат информацията, предвидена в член 15 и член 16 от Регламент (ЕС) 2018/1725. Списъкът със съответни и специфични съобщения за защита на данните, с хипервръзки към съответните декларации за поверителност, е следният: