Ideas Powered for business

Meddelande om skydd av personuppgifter

Skyddet av din personliga integritet är av stor vikt för Europeiska unionens immaterialrättsmyndighet (EUIPO, nedan kallad vi, den personuppgiftsansvarige eller myndigheten).

Vi känner ett ansvar för de personuppgifter som vi samlar in och behandlar.

Vi förbinder oss därför att respektera och skydda dina personuppgifter och att säkerställa att dina rättigheter som registrerad utövas i tillräcklig grad.

Denna uppgiftsbehandling omfattas av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

Informationen i detta meddelande lämnas enligt artiklarna 15 och 16 i förordning (EU) 2018/1725 för att informera dig om hur dina personuppgifter samlas in och behandlas på denna webbplats (https://ipsupportbusiness.eu/).

Webbplatsen ”Intellectual Property Support for Small Businesses” är en webbplats för små och medelstora företag med målet att vägleda nystartade företag och företagare på nätet när de utvecklar sin affärsverksamhet, samtidigt som områdena immateriella rättigheter och innovation beaktas. Den har tagits fram utifrån behovet av att hjälpa europeiska små och medelstora företag att få tillgång till centraliserad, tydlig, tillförlitlig och relevant information till stöd för deras affärsverksamhet, och främjar vikten av immateriella rättigheter för att uppnå konkurrensfördelar.
Webbplatsen lanserades och drivs av EUIPO. Den innefattar bland annat följande avsnitt:

Upptäck: innehåller information som små och medelstora företag behöver för att kickstarta sin verksamhet, med stegvisa vägledningar.
Ta kontakt: innehåller en visualiseringskarta över platser där små och medelstora företag kan få stöd på lokal, nationell och europeisk nivå, som går att söka efter utifrån land, stad eller typ av tjänst eller tjänsteleverantör.
Utveckla: innehåller information om relevanta kurser och verktyg som täcker små och medelstora företags utvecklingsbehov inom finansiering och anslag, skydd av idéer, affärsverksamhets-/handelsstöd och rättsligt stöd.

Lägg märke till att andra integritetspolicyer gäller för insamling och behandling av personuppgifter på EUIPO:s andra webbplatser.

Registrering

Centralt register: EUIPO har den rättsliga skyldigheten att föra ett centralt register över behandling av personuppgifter (artikel 31 i förordning 2018/1725). Mer information om EUIPO:s register över behandling av personuppgifter finns i EUIPO:s centrala register.

Vilken är den tillämpliga dataskyddsrättsliga ramen för EUIPO?

Myndigheten samlar in och behandlar alla personuppgifter i enlighet med bestämmelserna i Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (nedan kallad EU:s dataskyddsförordning). Utöver denna text regleras EUIPO:s behandling av personuppgifter även i beslut nr ADM-18-65 om genomförande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 i EUIPO.

I EU:s dataskyddsförordning, EU-varumärkesförordningen (EU) 2017/1001 Europeiska unionens förordning om formgivning (EUDR) nr 2024/2822 samt i deras genomförandeakter fastställs de dataskyddskrav som är tillämpliga på myndigheten som EU-byrå.

Se rättsakterna om EU-varumärken och rättsakterna om gemenskapsformgivningar för ytterligare upplysningar.

Vilka slags personuppgifter samlar vi in?

Behandlingen av de personuppgifter som myndigheten samlar in och behandlar på denna webbplats är baserad på samtycke. Exempel: ditt namn, din e-postadress, den typ av organisation du har eller det område som din verksamhet tillhör.

Mer information om kategorierna av behandlade personuppgifter ges i de särskilda integritetspolicyerna i nedanstående länk.

Vad använder vi dina personuppgifter till?

Myndigheten samlar in och behandlar dina personuppgifter för flera ändamål.

För att informera om och framhävavikten av immateriella rättigheter.
För att lämna tillförlitlig information om rättsliga och ekonomiska ämnen för att stödja små och medelstora företags affärsverksamhet på områdena immateriella rättigheter och innovation.
För att stärka små och medelstora företag genom att hjälpa till att skydda deras tillgångar.
För att främja de immateriella rättigheternas helhetssystem. Dina personuppgifter används för att kontakta dig och informera dig om nyheter om immateriella rättigheter, bjuda in dig till seminarier eller workshoppar och för alla övriga meddelanden om EUIPO:s produkter och tjänster.
För att förbättra våra produkter och tjänster. Vi använder dina personuppgifter för att utarbeta undersökningar, rapporter och statistik som gör att vi kan optimera verksamheten och få systemet att fungera bättre. I detta ingår att samla in och analysera din återkoppling för att förbättra din upplevelse av myndigheten och webbplatsen och göra dig mer tillfreds med dem.
För att anordna evenemang, utbildningar och möten. Myndigheten anordnar regelbundet evenemang, däribland utbildningar och möten, som är öppna för allmänheten. För att anordna dessa evenemang är det nödvändigt att hantera deltagarnas personuppgifter. Om du deltar i ett av myndighetens offentliga evenemang, hanteras dina personuppgifter på det sätt som anges i de särskilda integritetspolicyerna nedan.

På vilken rättslig grund behandlar vi dina personuppgifter?

På den här webbplatsen behandlas personuppgifter på grundval av artikel 5.1 d i förordning (EU) 2018/1725: ”Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål”.

Personuppgifterna samlas in och behandlas i enlighet med följande rättsliga instrument:

Artikel 2 i beslut nr ADM-21-15 om myndighetens interna struktur.
EUIPO:s strategiska plan för 2030.

När behandlingen av personuppgifter bygger på ditt samtycke kan du när som helst dra tillbaka det genom att skicka ett e-postmeddelande till DPOexternalusers@euipo.europa.eu.

I synnerhet för nyhetsbreven kan du när som helst välja att avsluta prenumerationen på vissa delar eller allt innehåll från EUIPO, genom att klicka på länken om att avsluta prenumerationen längst ner i varje e-postmeddelande som du får.

Hur skyddar och bevarar vi din information?

Vi tar skyddet av dina personuppgifter på största allvar och vidtar därför lämpliga organisatoriska, tekniska och säkerhetsmässiga åtgärder för att skydda dem. Några exempel på dessa åtgärder som vidtagits i EUIPO:s lokaler:

EUIPO är certifierad enligt ISO 27001.
Ett EUIPO-användarnamn och -lösenord måste anges för att få tillgång till våra system och databaser.
Autentisering och godkännande är baserat på roller.
Autentisering och godkännande görs på servernivå, och anonym tillgång är inte tillåten.
Servern skyddas fysiskt vid centrumet för uppgiftsbehandling.
Logisk säkerhet och härdning av servrar.
Nätverkssäkerhet med konfigurering för att förhindra externa hot och tillgång till mejlservrar.
Tjänsteleverantörer undertecknar sekretess- och dataskyddsklausuler.
Ett begränsat antal vederbörligen bemyndigade personer med specifik it-profil har rätt att redigera de backofficeverktyg där dina personuppgifter behandlas.

Vilka rättigheter har du i samband med behandlingen av personuppgifter? Hur kan du utöva dina rättigheter? Kan dina rättigheter begränsas?

Rättigheter som avser dina personuppgifter	Vad det innebär
Att få information	Du har rätt att få veta hur myndigheten hanterar dina personuppgifter (bl.a. information om den personuppgiftsansvarige, syftet, de rättsliga grunderna, vilka typer av personuppgifter som används, vem som tar emot dina uppgifter och hur länge de kan kvarhållas, samt möjliga överföringar av personuppgifter till tredjeländer). Läs detta meddelande om skydd av personuppgifter och särskilt integritetspolicyerna i nedanstående länk för att få mer information.
Att få tillgång till uppgifterna	Du har rätt att veta om myndigheten tagit del av dina personuppgifter, bl.a. i vilket syfte, vilka typer av uppgifter det gäller, uppgiftsmottagare, tidsfrister, liksom möjliga överföringar av personuppgifter till tredjeländer.
Att rätta uppgifterna	Du kan rätta dina personuppgifter om de är ofullständiga eller felaktiga.
Att radera uppgifterna (”rätten att bli bortglömd”)	I vissa fall kan du begära att få dina personuppgifter raderade (t.ex. när uppgifterna inte längre behövs i det syfte för vilket de samlades in). När du bestämmer dig för att avsluta din prenumeration på ett eller flera nyhetsbrev kommer dina uppgifter att kvarhållas i 60 dagar för att du ska kunna återaktivera prenumerationen. När de 60 dagarna har passerat kommer dina personuppgifter att krypteras och lagras i säkerhetskopior i ytterligare 120 dagar innan de raderas. Efter denna period raderas uppgifterna från våra databaser och då är det inte längre möjligt att återställa dem. Mer information finns i varje enskild integritetspolicy i nedanstående länk.
Att begränsa behandlingen av personuppgifter	Du kan i vissa fall begära att myndigheten ska begränsa behandlingen av dina personuppgifter (t.ex. när uppgifternas riktighet bestrids). När behandlingen av dina uppgifter bygger på ditt samtycke kan du alltid begära att myndigheten ska begränsa sin behandling av dem.
Dataportabilitet	Du har under vissa förhållanden rätt att begära att myndigheten ska skicka dina personuppgifter till dig i ett strukturerat, allmänt använt och maskinläsbart format (vi har t.ex. ditt uttryckliga samtycke till att behandla dina personuppgifter).
Att invända mot behandlingen av dina uppgifter	Du kan under vissa förhållanden invända mot myndighetens behandling av dina personuppgifter: när behandlingen av uppgifterna bygger på artikel 5.1 a i EU:s dataskyddsförordning, vid utförandet av en uppgift av allmänt intresse eller som ett led i unionsinstitutionens eller unionsorganets myndighetsutövning.
Att dra tillbaka ditt medgivande	Du kan när som helst dra tillbaka ditt medgivande till behandlingen av dina personuppgifter. Mer specifikt kan du be att inte längre få nyhetsbrev eller att du inte längre ska visas i visualiseringskartan. Vad gäller det senare, kommer myndigheten att skicka dig ett årligt e-postmeddelande för att du ska bekräfta att uppgifterna och informationen stämmer och få möjlighet att förnya ditt samtycke eller ange att du vill att uppgifterna tas bort.

Hur kan du utöva dina dataskyddsrättigheter?

Du kan alltid skicka oss ett e-postmeddelande till DPOexternalusers@euipo.europa.eu. Kom ihåg att vi inte kan godta muntliga förfrågningar (per telefon eller personligen) eftersom vi kanske inte kan identifiera dig ordentligt eller behandla din begäran omedelbart:
1. Din e-postförfrågan ska vara så detaljerad som möjligt. Vi behöver en korrekt beskrivning av uppgifterna, i vilket syfte de samlades in och hur de samlades in.
2. Glöm inte att ange vilka av rättigheterna ovan du vill utöva.
Vi kommer att behandla din begäran utan dröjsmål och hjälpa dig att utöva dina rättigheter, förutsatt att villkoren för att utöva dem är uppfyllda:
1. För att kunna identifiera dig och hitta dina uppgifter kan vi i vissa fall behöva be om ytterligare information. Denna kommer bara att användas för att kontrollera din identitet och hjälpa dig att utöva dina rättigheter. Den lagras inte längre än vad som krävs för detta ändamål.
2. I mycket sällsynta fall kan det hända att vi inte har möjlighet att hjälpa dig att utöva dina rättigheter om villkoren inte uppfylls. I en sådan situation kommer vi att informera dig om varför du inte kan utöva denna rättighet.

Kan dina rättigheter begränsas?

Skydd av personuppgifter är inte en absolut rättighet. Den måste alltid vägas mot andra grundläggande rättigheter och det kan finnas omständigheter där en eller flera av de ovannämnda rättigheterna kanske inte beviljas.

Dessa rättigheter kan även komma att begränsas under en begränsad tidsperiod av berättigade skäl som fastställs i artikel 25 i förordning (EU) 2018/1725 genom rättsakter som antagits på grundval av fördragen, eller de interna regler som anges i beslutet av styrelsen för Europeiska unionens immaterialrättsmyndighet (EUIPO) av den 26 mars 2020. Enligt de interna reglerna ska en sådan begränsning vara tidsbegränsad, proportionerlig och förenlig med det väsentliga innehållet i ovannämnda rättigheter.

Som en allmän regel blir du informerad om huvudskälen till en begränsning. Du kommer också att informeras om din rätt att lämna in ett klagomål till Europeiska datatillsynsmannen (EDPS) eller begära rättslig prövning. Det finns dock vissa omständigheter under vilka vi inte kommer att informera dig om dessa skäl. Begränsningen kommer att upphävas så snart de omständigheter som motiverar begränsningen inte längre gäller. Du kommer att få ett särskilt meddelande om skydd av personuppgifter när denna period har löpt ut.

Vilka kakor använder vi på vår webbplats?

Kakor (cookies) är små textfiler som skickas av en webbplatsserver och lagras på din enhet (t.ex. dator, pekplatta eller telefon).

När du besöker vår webbplats använder vi kakor för hantering och autentisering av webbsessioner och även för webbläsarsäkerheten. Kakor införs även för att garantera webbplatsens tekniska funktion och hjälper oss att lagra användarpreferenser och att spåra samlade användningstrender. Vi kan därför samla in vissa uppgifter om din surfupplevelse, såsom IP-adress, webbläsare, språk och skärmstorlek, vilken sida du besökt, datum och tidpunkt för besöket och från vilken webbplats du länkades till oss.

Vi använder informationen för att samla in sammanställd och anonym statistik för att förbättra våra tjänster och din användarupplevelse. Ingen av kakorna kräver ditt samtycke. Uppgifterna samlas in, sammanställs och anonymiseras vid EUIPO:s datacentral med lämpliga säkerhetsåtgärder.

Vår webbplats uppfyller kraven för alternativet ”Do Not Track” (DNT, spåra inte). Om du aktiverar DNT-alternativet i din webbläsare kommer vi att respektera ditt val, och din genomsökning på vår webbplats kommer inte att spåras för vår anonymiserade statistik. Instruktioner om hur du aktiverar detta alternativ finns nedan:

Firefox
Internet Explorer
Chrome
Safari
Opera

Hur använder vi sociala medier på vår webbplats

Vi använder sociala medier för att presentera vårt arbete via allmänt använda och moderna kanaler. Vår användning av sociala medier framhävs på vår webbplats. Du kan till exempel titta på videor som vi laddar upp på vår YouTube-sida, och följa länkar från vår webbplats till Twitter, Facebook, LinkedIn eller andra plattformar.

Vi har inga kakor i de knappar som visas för sociala medier och som ansluter till dessa tjänster när våra webbsidor laddas på din dator (eller andra enheter), eller i medietjänsternas komponenter som är inlagda på våra webbsidor. Tänk dock på att vissa kakor kan laddas utifrån dina preferenser för dessa externa tjänster, t.ex. med dina preferenser för YouTube-videor.

Varje social mediekanal har en egen policy för hur de hanterar dina personuppgifter när du besöker deras sidor. Mer information finns här:

YouTube
LinkedIn
Twitter
Facebook
Instagram

Hur du kontaktar oss om du har frågor

Du kan kontakta oss om allt som rör dina personuppgifter genom att skicka en skriftlig begäran till EUIPO, som fungerar som personuppgiftsansvarig för dina uppgifter, eller till EUIPO:s dataskyddsombud.

Du kan använda våra elektroniska kommunikationskanaler eller skicka din fråga/angelägenhet skriftligen till

Brev/kurirservice:
Ms. Gloria Folguera Ventura
Data Protection OfficerEUIPO
Avenida de Europa, 4, 03008 Alicante, Spanien

E-post:
DPOexternalusers@euipo.europa.eu

Om den personuppgiftsansvarige och/eller dataskyddsombudet inte ger ett fullgott svar på din förfrågan kan du lämna in ett klagomål till EDPS: https://edps.europa.eu/about-edps/contact_en.

Behöver du ytterligare upplysningar?

Om du vill veta mer om hur vi hanterar dina personuppgifter ska du vända dig till EUIPO:s centrala register (ett levande dokument som kontinuerligt förändras) och de relevanta och särskilda meddelanden om skydd av personuppgifter (finns för tillfället bara på engelska) som anges nedan.
Det centrala registret kommer att minst innehålla följande information (artikel 31.1 i förordning (EU) 2018/1725):

Namn och kontaktuppgifter för den personuppgiftsansvarige, dataskyddsombudet samt, i tillämpliga fall, personuppgiftsbiträdet och den gemensamt personuppgiftsansvarige.
Ändamålen med behandlingen.
En beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
De kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut.
I tillämpliga fall, överföringar av personuppgifter till ett tredjeland eller en internationell organisation och dokumentation av lämpliga skyddsåtgärder.
Om möjligt, de förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter.
Om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna för att skydda dessa personuppgifter.

Integritetspolicyerna kommer att innehålla den information som anges i artiklarna 15 och 16 i förordning (EU) 2018/1725. Förteckningen över relevanta och specifika meddelanden om skydd av personuppgifter med länkar till relevanta integritetspolicyer är som följer: