Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des PATLIB-Netzes und seiner Zentren

Der Schutz Ihrer Privatsphäre ist für das Europäische Patentamt (EPA) von höchster Bedeutung. Wir sind dem Schutz Ihrer personenbezogenen Daten und Ihrer Rechte als betroffener Person verpflichtet. Alle Daten persönlicher Art, die Sie direkt oder indirekt identifizieren, werden rechtmäßig, fair und mit der gebotenen Sorgfalt verarbeitet.

Die Verarbeitung erfolgt nach den Datenschutzvorschriften des EPA (DSV).

Die Informationen in dieser Erklärung werden Ihnen gemäß den Artikeln 16 und 17 DSV mitgeteilt.

Diese Erklärung betrifft die Verarbeitung personenbezogener Daten im Rahmen des PATLIB-Netzes und seiner Zentren.

1. Wie erfolgt die Verarbeitung und wozu dient sie?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Verwaltung, Zusammenarbeit und Kommunikation mit den PATLIB-Zentren im Hinblick auf alle PATLIB-bezogenen Angelegenheiten.

Die vorliegende Datenschutzerklärung bezieht sich nur auf die Daten, die zu dem in diesem Abschnitt dargelegten Zweck verarbeitet werden. Die Datenschutzerklärung für die Verarbeitung personenbezogener Daten in MS 365 ist abrufbar unter:https://www.epo.org/about-us/office/data-protection-and-privacy/microsoft-365.html.

Personenbezogene Daten, die mittels MS Forms verarbeitet werden, unterliegen der EPA-Datenschutzerklärung für die Verarbeitung personenbezogener Daten in MS Forms, die abrufbar ist unter: https://www.epo.org/about-us/office/data-protection-and-privacy/microsoft-forms.html

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

• Verwaltung des PATLIB-Netzes
• Kommunikation innerhalb des PATLIB-Netzes
• Identifizierung von Personen, die an PATLIB-Aktivitäten teilnehmen und Beiträge dazu leisten
• Bereitstellung von Informationen über die PATLIB-Aktivitäten an betroffene Personen mittels regelmäßiger E-Mails
• Versenden von Einladungen an betroffene Personen zu PATLIB und anderen IP-bezogenen Treffen, Veranstaltungen und Schulungen des EPA
• Einladung betroffener Personen mit bestimmten Fähigkeiten zur Mitarbeit innerhalb des PATLIB-Netzes als Experten, Referenten, Consultants usw.
• Einladung betroffener Personen zur Teilnahme und/oder Mitwirkung an anderen vom EPA geleiteten Aktivitäten, bei denen Input aus PATLIB-Zentren nützlich erscheint
• Einladung betroffener Personen zur Teilnahme an Aktivitäten Dritter, die vom EPA in Auftrag gegeben und autorisiert wurden, z. B. die Durchführung von (statistischen) Analysen
• Führen eines Online-Verzeichnisses der PATLIB-Zentren und -Experten; das Verzeichnis steht der Öffentlichkeit für die Suche nach IP-spezifischer Unterstützung zur Verfügung und enthält die Kontaktdaten der PATLIB-Zentren und ihrer Experten. Im Wege der Selbstverwaltung entscheiden die Zentren über Art und Umfang der offengelegten DetailsFühren eines Datensatzes über die Teilnahme der betroffenen Personen an Aktivitäten des PATLIB-Netzes, die unterbreiteten Business Cases und etwaige Rückmeldungen dazu
• Dokumentenaustausch innerhalb des PATLIB-Netzes
• Informationsaustausch zu Veranstaltungen innerhalb des Veranstaltungskalenders des PATLIB-Netzes

2. Welche personenbezogenen Daten verarbeiten wir?

Die folgenden Kategorien personenbezogener Daten werden verarbeitet (nicht alle Kategorien für jede betroffene Person):

• Name
• E-Mail
• Telefon
• Name und Anschrift des PATLIB-Zentrums, in dem die betroffene Person arbeitet
• Zuständigkeitsbereich
• Geschlecht
• sonstige Angaben von betroffenen Personen, z. B. Spezialisierung/Fachgebiet, Kalenderereignisse, Forumsbeiträge
• Autorenlink für hochgeladene, verbreitete und/oder geteilte Daten (Dateien)
• Informationen seitens der betroffenen Personen
• zu den betroffenen Personen eingegangene Rückmeldungen, z. B. von Teilnehmern, wenn die betroffene Person eine Lehrkraft ist

3. Wer ist für die Verarbeitung der Daten verantwortlich?

Die Verarbeitung personenbezogener Daten erfolgt unter der Verantwortung des Hauptdirektors der HD Patentwissen, der als delegierter EPA-Datenverantwortlicher handelt.

Personenbezogene Daten werden verarbeitet von EPA-Bediensteten in der Direktion Verkaufsförderung Patentwissen, PATLIB und den für die Wartung der zugrundeliegenden technischen Plattform verantwortlichen EPA-Bediensteten.

Es kann sein, dass personenbezogene Daten von externen Dienstleistern verarbeitet werden, die das EPA bei bestimmten Aktivitäten unterstützen, etwa beim Versand von Fragebogen an die PATLIB-Zentren und bei der Erfassung von Antworten im Namen des EPA.

Das EPA trifft alle angemessenen Sicherheitsvorkehrungen, um zu gewährleisten, dass der Dienstleister die EPA-Anweisungen zur Verarbeitung Ihrer personenbezogenen Daten gemäß den Datenschutzanforderungen befolgt.

Personenbezogene Daten werden nur zum Zweck der Vertragsarbeiten verwendet und anschließend vernichtet.

4. Wer hat Zugriff auf Ihre personenbezogenen Daten und für wen werden sie offengelegt?

Personenbezogene Daten werden bedarfsorientiert für folgende Empfänger offengelegt:

• Teilnehmer am PATLIB-Netz
• EPA-Bedienstete in der Direktion Europäische Zusammenarbeit
• EPA-Bedienstete in der Hauptdirektion Kommunikation
• das jeweilige nationale Patentamt, um die Richtigkeit der personenbezogenen Daten zu gewährleisten.

Die personenbezogenen Daten werden nicht für andere Empfänger offengelegt, und es besteht nicht die Absicht, sie an Drittstaaten weiterzuleiten.

Im Übrigen steht der im Online-Verzeichnis offengelegte Teil der personenbezogenen Daten der Öffentlichkeit uneingeschränkt zur Verfügung.

Das PATLIB-Zentrum ist für die Richtigkeit seiner eigenen Daten innerhalb des PATLIB-Verzeichnisses verantwortlich, und es steht ein Mechanismus bereit, der die Berichtigung unrichtiger Daten erleichtert.

Dritte sind unmittelbar verantwortlich für den Missbrauch der öffentlich zugänglichen Daten innerhalb des PATLIB-Verzeichnisses.

Personenbezogene Daten können für Dritte zum Zwecke der Datenpflege und der Unterstützung offengelegt werden.

Personenbezogene Daten werden nur an bevollmächtigte Personen weitergegeben, die für die entsprechende Verarbeitung verantwortlich sind, und nicht für andere Zwecke verwendet und auch nicht für andere Empfänger offengelegt.

5. Wie schützen wir Ihre Daten?

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher oder rechtswidriger Vernichtung, Verlust oder Veränderung sowie unbefugter Offenlegung oder unbefugtem Zugang zu schützen.

Alle personenbezogenen Daten werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert. Angemessener Zugriff wird individuell nur den oben genannten Empfängern gewährt.

 

Für Systeme, die in den Räumlichkeiten des EPA gehostet werden, gelten im Allgemeinen die folgenden grundlegenden Sicherheitsmaßnahmen:

• Benutzerauthentifizierung und Zugriffskontrolle (z. B. rollenbasierte Zugriffskontrolle auf die Systeme und das Netzwerk, Bedarfsorientiertheit und Least-Privilege-Prinzip)
• logische Sicherheitshärtung von Systemen, Geräten und Netzwerken
• physischer Schutz: EPA-Zugriffskontrollen, weitere Zugriffskontrollen für das Rechenzentrum, Richtlinien zum Verschließen von Büros
• Übertragungs- und Eingabekontrollen (z. B. Auditprotokollierung, System- und Netzwerküberwachung)
• Computer-Notdienst (Security Incident Response): 24/7-Überwachung von Zwischenfällen, Sicherheitsexperte auf Abruf.

Für personenbezogene Daten, die auf nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, hat der die personenbezogenen Daten verarbeitende Provider in einer bindenden Vereinbarung zugesagt, die sich aus dem anwendbaren Datenschutzrahmen ergebenden Verpflichtungen zu erfüllen. Darüber hinaus wurde vom EPA eine Gefährdungsbeurteilung hinsichtlich Datenschutz und Sicherheit durchgeführt. In diesen Systemen müssen geeignete technische und organisatorische Maßnahmen umgesetzt worden sein, wie z. B.: physische Sicherheitsmaßnahmen, Zugriffs- und Speicherkontrollmaßnahmen, Sicherung von ruhenden Daten (z. B. durch Verschlüsselung), Benutzer-, Übertragungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, Network Intrusion Detection System (IDS), Network Intrusion Protection System (IPS), Audit Logging); Transportkontrollmaßnahmen (z. B. Sicherung von Daten bei der Übertragung durch Verschlüsselung).

6. Wie können Sie auf Ihre Daten zugreifen, sie berichtigen oder sie abrufen? Wie können Sie die Löschung Ihrer Daten verlangen oder ihre Verarbeitung beschränken bzw. ihr widersprechen? Können Ihre Rechte beschränkt werden?

Sie haben gemäß den Artikeln 18 bis 24 der Datenschutzvorschriften des EPA das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, sie abzurufen, sie löschen zu lassen sowie die Verarbeitung Ihrer Daten zu beschränken und ihr zu widersprechen.

Wenn Sie von einem dieser Rechte Gebrauch machen möchten, wenden Sie sich bitte schriftlich mit Angaben zu Ihrem Antrag unter PATLIB_team@epo.organ den delegierten Datenverantwortlichen.

Daten, die im Online-Verzeichnis veröffentlicht wurden, können über die Selbstverwaltung direkt aufgerufen werden. 

Wir werden Ihren Antrag baldmöglichst und in jedem Fall innerhalb eines Monats nach Eingang des Antrags bearbeiten. Gemäß Artikel 15 (2) DSV kann dieser Zeitraum jedoch bei Bedarf unter Berücksichtigung der Komplexität und Zahl der eingegangenen Anträge um zwei weitere Monate verlängert werden. Wir werden Sie in diesem Fall entsprechend informieren.

7. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer Daten?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß

• Artikel 5 Buchstabe a DSV, dem zufolge die Verarbeitung für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des Amts notwendige Verarbeitung einschließt, erforderlich ist;
• Artikel 5 Buchstabe d DSV, dem zufolge die betroffene Person ihre ausdrückliche Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

8. Wie lange können Daten gespeichert werden?

Personenbezogene Daten werden gespeichert, solange die Person Mitglied des Netzes ist, und für die drei Jahre danach.

Im Falle einer förmlichen Beschwerde/Rechtsstreitigkeit werden alle Daten, die zum Zeitpunkt der förmlichen Beschwerde/Rechtsstreitigkeit gespeichert werden, bis zum Abschluss des Prozesses aufbewahrt.

9. Kontaktinformationen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte schriftlich an den delegierten Datenverantwortlichen unter PATLIB_team@epo.org.

Alternativ können Sie sich auch an den Datenschutzbeauftragten wenden (dpo@epo.org.).

Überprüfung und Rechtsmittel

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihre Rechte als betroffener Person verletzt, haben Sie das Recht, gemäß Artikel 49 DSV einen Antrag auf Überprüfung durch den Verantwortlichen zu stellen, und das Recht, gemäß Artikel 50 DSV Rechtsmittel einzulegen.