Ditt bolags immateriella tillgångar
Exempel på immateriella tillgångar är kunskap (s.k. know-how) uppfinningar, design, varumärken och olika verk i form av texter, bilder och mjukvara.
Ofta ligger det stora värden eller potentiellt stora värden i dessa tillgångar och en väl genomförd strategi för skydd av dessa är därför av stor betydelse för bolagets värde och framtidsutsikter.
De immateriella tillgångarna skyddar man på olika sätt beroende på vad för slags tillgång det rör sig om. De vanligaste immaterialrättsliga skydden som bolag är i behov av är patent, varumärken, firmanamn, design, upphovsrätt och domännamn. Har ditt bolag skyddat en sådan immateriell tillgång innebär det en ensamrätt att använda den kommersiellt. Du har också möjlighet att licensiera tillgången till andra bolag, och på så vis utnyttja dess värde.
Inventera vilka immaterialrättsliga tillgångar du har i ditt bolag
Firmanamn, varumärken, domännamn, design respektive patent skyddas genom registrering i särskilda register. Länder samarbetar på olika sätt med registren för skydd av immaterialrättsliga tillgångar. Om bolaget är eller kommer att vara verksamt i flera länder behöver du ha en genomtänkt strategi för internationellt skydd av bolagets immaterialrättsliga tillgångar. Då ökar dina möjligheter att faktiskt få skydd på de marknader bolaget planerar etablera sig utan att någon annan ”hinner före”, samtidigt som kostnaderna för skyddet kan hållas nere (det kan bli mycket kostsamt att skaffa sig flera nationella registreringar ”efter hand”).
Nedan listar vi de immateriella tillgångar som bolag ofta vill skydda. Använd gärna detta som en utgångspunkt för en inventering av vilka immaterialrättsliga tillgångar ditt bolag kan behöva skydda. Next Level-paketet innehåller en checklista över det viktigaste att tänka på.
Domännamnsregistreringar
Det är bra att göra en domännamnsregistrering för bolagets domännamn. En sådan registrering är både enkel och snabb att göra och ger ett visst skydd mot att andra använder ditt domännamn för samma eller liknande verksamhet som din. Eftersom registreringen ger ett begränsat skydd behöver du också ha ett parallellt varumärkesskydd.
När ett domännamn registreras görs inte någon kontroll av att namnet är ”ledigt”, dvs. att namnet inte är varumärkesskyddat. Om du inte gör en sådan kontroll finns risk att du registrerar ett domännamn som någon annan redan har ensamrätt till genom varumärkesskydd. Detta kan få långtgående konsekvenser, t.ex. skadeståndsanspråk från varumärkeshavaren och risk för att inte kunna använda domännamnet i framtiden (även om man gjort stora investeringar i detta).
Registrering av företagsnamn
När man registrerar bolagets företagsnamn, vilket ibland även kallas firma, hos Bolagsverket ger detta ett visst skydd mot att andra använder ett namn eller varumärke som kan förväxlas med företagsnamnet. Du kan skydda ditt företagsnamn ytterligare genom s.k. varumärkesskydd.
Designskydd
Designskydd, vilket ibland även kallas mönsterskydd, kan fås för en produkts utseende. Skyddet innebär en ensamrätt till din design. För att du ska kunna designskydda en produkt krävs att designen är ny och du måste agera tidigt om du vill ha ett designskydd för en viss produkt.
Upphovsrätt
Upphovsrätt ger ett skydd för t.ex. litteratur, musik, konstnärliga verk och mjukvara. Skyddet uppstår i princip per automatik i och med att de skapas och varken kan eller behöver registreras. Genom upphovsrätten får skaparen en ensamrätt att bestämma över spridning, visning och framförande av sitt verk.
I ditt bolag kan upphovsrätt uppkomma genom dina anställdas eller samarbetspartners arbetsinsatser. Det är viktigt att säkerställa att bolaget äger dessa upphovsrätter, så att inte skaparen får bestämma över användningen av sådant som har tagits fram inom ramen för din verksamhet. Detta säkerställer du främst genom anställningsavtal och samarbetsavtal. Använder du konsulter måste du avtala om att det som skapas av dessa överlåts till bolaget för att rättigheterna ska vara säkrade.
Varumärkesskydd
Använder ditt bolag exempelvis ord och logotyper i verksamheten kan dessa skyddas med varumärkesskydd. Du har också vissa möjligheter att varumärkesskydda t.ex. slogans, färger, utstyrsel och tredimensionella produkter. Detta förhindrar att andra kan använda varumärken som kan förväxlas med dina.
För att undvika onödiga kostnader och tidsspillan är det bra att först undersöka om det varumärke du tänkt använda är ledigt och sedan skydda det med en varumärkesregistrering innan du börjar med några marknadsföringsåtgärder.
Patentskydd
Du kan få patentskydd om du har en unik uppfinning. Med ett sådant skydd kan ingen annan använda din uppfinning under en viss tid. Patent ges bara för uppfinningar som inte redan är kända och du måste därför agera i ett tidigt skede genom att patentskydda din uppfinning och vara noggrann med vilka du berättar om din uppfinning för.
Vänta inte för länge med dina immateriella rättigheter – ett praktiskt exempel
Du har startat och äger ett bolag som säljer en mjukvara och utbildar företagskunder i användandet av mjukvaran. Egentligen är det din kompanjon X som har utvecklat mjukvaran. Detta har X gjort på sin fritid. Ni har inga avtal skrivna. Eftersom ni är gamla bekanta känner du dig ändå säker på att allt är ok.
När kunder köper licenser för mjukvaran ingår en kort kurs där ni lär ut hur kunderna kan utnyttja programmet optimalt. Kunderna får också med sig en manual med instruktioner och belysande exempel från kursen.
När bolaget har varit verksamt något år och äntligen visar svarta siffror blir X och du osams om hur vinsten i bolaget ska delas. X menar att det är X som har gjort den stora arbetsinsatsen och som utvecklat mjukvaran och att det därför är X som ska få ut en större del av vinsten än du som ”bara” arbetat fram det pedagogiska materialet. Du hävdar att det är du som tagit den största ekonomiska risken i bolaget och satsat allt ditt sparande.
Till slut blir du och X så osams att ni vill gå skilda vägar.
X tar hjälp av sin kusin som jobbar på Advokatbyrån 123 AB. Kusinen har tidigare hjälpt er med de användarvillkor som kunderna får signera för att använda mjukvaran och gå utbildningen. I de villkoren anges specifikt att bolaget äger samtliga immateriella rättigheter till både mjukvaran och utbildningsmaterialet. Du har skrivit på avtalet som VD för bolaget. Kusinen skriver ändå ett argt brev till dig och anklagar dig och bolaget för att ha gjort intrång i X immateriella rättigheter till mjukvaran genom att ingå kundavtalen.
Du försöker snabbt registrera det namn som ni använt för bolaget, ”Smartmjukvara”, som varumärke. Ni gjorde nämligen aldrig någon varumärkesregistrering för namnet eftersom ni tänkte att det skulle räcka att ha en domännamnsregistrering. När du försöker registrera varumärket hos Patent- och registreringsverket får du veta att det inte kan registreras på grund av sin ”beskrivande karaktär” och att det ”saknar särskiljningsförmåga”. Det visar sig också att X gjort bolagets domännamnsregistrering ”smartmjukvara.se” i eget namn och att X därför står själv som innehavare på domännamnsregistreringen.
Eftersom det inte finns några avtal om mjukvaran i bolaget och inte heller något aktieägaravtal mellan dig och X kan du inte visa att bolaget äger mjukvaran och du tvingas därför släppa den till X. X tar dessutom över licensavtalen med kunderna. Du lyckas däremot hävda din rätt som upphovsman till utbildningsmanualerna som du licensierar till X för en spottstyver.
Nästa gång du startar en verksamhet tänker du på att från början (i) fundera på vilket varumärke du vill använda och ta hjälp av en jurist med en initial kontroll och efterföljande registrering, (ii) registrera domännamn med bolaget som innehavare, (iii) reglera alla medverkandes immateriella rättigheter i aktieägar-, anställnings- eller överlåtelseavtal.
Detta är bara ett av många exempel på vad som kan gå fel om man väntar för länge med att ta hand om sina immateriella rättigheter.
En viktig nyhet som berör alla – behandling av personuppgifter
Visst har ni i er verksamhet personuppgifter om era kunder eller leverantörer och anställda? Det betyder att ni behandlar personuppgifter i er verksamhet. När man behandlar personuppgifter finns det krav på att man följer lagstiftningen och skyddar den enskildes integritet genom att bland annat inrätta rutiner för personuppgiftsbehandlingen.
Exempel på information som anses vara en personuppgift är namn, personnummer, foto, biometriska uppgifter (t.ex. fingeravtryck), bankkontouppgifter men listan stannar inte där utan alla sorters upplysningar som kan kopplas till en levande person anses vara en personuppgift. Utöver det är vissa personuppgifter extra känsliga och utgör en särskild kategori av personuppgifter som det finns striktare krav på om man ska behandla. Såsom så kallade ”känsliga personuppgifter” anses bl.a. etniskt ursprung, politisk åsikt, fackligt medlemskap och hälsouppgifter.
När man behandlar personuppgifter är det viktigt att man har klart för sig i vilken roll man utför behandlingen. Lagstiftningen gör nämligen skillnad på den som är ”personuppgiftsansvarig” och den som är ”personuppgiftsbiträde”. Den som är personuppgiftsansvarig är den som bestämmer hur och varför en behandling ska ske och den som är personuppgiftsbiträde behandlar personuppgifterna för den personuppgiftsansvariges räkning. Det är den personuppgiftsansvarige som har det övergripande ansvaret för att se till att lagstiftningen följs.
Det nya regelverket
Från och med 25 maj 2018 gäller EU:s allmänna dataskyddsförordning, ofta kallad ”GDPR”. Eftersom GDPR är en EU-förordning är den direkt tillämplig i EU:s medlemsstater och ersätter den svenska personuppgiftslagen. Ett av de övergripande syftena med GDPR är bland annat att stärka skyddet för den personliga integriteten.
Sverige har alltid varit något av en pionjär inom skyddet för personuppgifter. Sverige var nämligen det första landet i världen som införde en lagstiftning om personuppgifter. Av samma skäl finns det i många svenska bolag en god rutin för hur personuppgifter ska behandlas. Oavsett om ni har en sådan rutin sedan tidigare eller inte är det av yttersta vikt att ni har god kännedom om er personuppgiftsbehandling samt att ni vidtar de åtgärder som krävs för att uppfylla kraven i GDPR.
Kort om GDPR
GDPR ställer krav på personuppgiftebehandling i flera olika hänseenden. Reglerna kan verka snåriga ibland, men vi presenterar några av de viktiga reglerna nedan.
I GDPR ställs det höga krav på att ni bygger in dataskydd som en standard i era IT-system och att ni informerar de personer, ofta kallade ”registrerade”, vars personuppgifter ni behandlar i er verksamhet, samt att ni gallrar personuppgifter när personuppgifterna inte längre behövs för att uppfylla det ändamål som uppgifterna samlades in för. Med gallring menas att radera eller anonymisera en personuppgift.
Utöver detta har de registrerade ett antal rättigheter som man som personuppgiftsansvarig måste underlätta utövandet av. Detta innebär att man måste ha rutiner på plats för att kunna tillgodose de olika rättigheterna som finns, t.ex. ”rätten att bli bortglömd” eller rätten till dataportabilitet.
Ni måste vidare ha rutiner på plats för att kunna hantera s.k. personuppgiftsincidenter. En sådan incident kan t.ex. vara att någon obehörig får del av eller ändrar de personuppgifter som ni behandlar, t.ex. genom ett intrång i era servrar, eller att uppgifterna på något annat sätt oavsiktligen förstörs. Om en sådan incident inträffar, måste ni inom 72 timmar anmäla det till ansvarig tillsynsmyndighet, vilket i Sverige är Integritetsskyddsmyndigheten (f.d. Datainspektionen).
Om ni bedriver en verksamhet där t.ex. känsliga uppgifter behandlas i stor omfattning eller om verksamheten innebär en kartläggning av enskildas beteenden ska ni utse ett dataskyddsombud. Dataskyddsombudet har särskilt i uppgift att stödja den personuppgiftsansvarige i sitt arbete samt bevaka verksamhetens behandling av personuppgifter.
Om er verksamhet inte uppfyller kraven i GDPR kan ni åläggas betala skadestånd till enskilda eller åläggas att betala kännbara sanktionsavgifter.
Hur ska ni uppfylla kraven i GDPR?
Det första steget brukar normalt vara att inventera vilken personuppgiftsbehandling som ni utför. När ni vet vilka personuppgifter ni behandlar, för vilka ändamål och vilken er lagliga grund för er behandling är kan ni sedan vidta åtgärder genom att t.ex. inrätta rutiner för er behandling. Rutinerna kan inkludera att ni bygger in dataskydd i era IT-system och att ni sätter upp interna riktlinjer för hur ni ska behandla personuppgifter, när ni ska gallra uppgifterna, hur ni ska kunna tillgodose den registrerades rättigheter samt hur ni ska hantera en eventuell personuppgiftsincident. Det är även viktigt att vara särskilt vaksam om ni, antingen själva eller genom ett personuppgiftsbiträde, behandlar personuppgifter i ett land utanför EU/EES eftersom det finns särskilda regler som man måste följa vid en överföring till ett sådant land.
Vidare är det viktigt att informera de registrerade om bland annat vilka personuppgifter ni behandlar, för vilka ändamål och med vilken laglig grund behandlingen sker samt vilka rättigheter de registrerade har. Ett vanligt sätt att lämna sådan information är genom en integritetspolicy.
Vi på Setterwalls har stor erfarenhet av att arbeta med GDPR och hjälper gärna till i ert arbete med att uppfylla kraven.
Nedan kan du ladda ner användbar information som kan underlätta för ditt växande start-up företag.