https://www.epo.org/de/node/data-protection-and-privacy

Datenschutzerklärung

Das Europäische Patentamt ("EPA") ist bei der Erfüllung seiner Aufgaben und Erbringung seiner Dienstleistungen der Wahrung der Grundrechte natürlicher Personen ("betroffene Personen") auf Privatsphäre und auf den Schutz ihrer personenbezogenen Daten verpflichtet.

Rechtsrahmen für den Schutz personenbezogener Daten beim EPA

Das EPA ist eine durch das Europäische Patentübereinkommen (EPÜ) geschaffene internationale Organisation und als solche nicht an die EU-Verordnung 2016/679 - die Datenschutz-Grundverordnung (DSGVO) - gebunden. Am 30. Juni 2021 wurde ein neuer Rechtsrahmen für den Schutz personenbezogener Daten im EPA verabschiedet, der im Einklang mit Best Practices auf europäischer und internationaler Ebene steht. Das Kernstück dieses neuen Rahmens bilden die Datenschutzvorschriften (DSV).

Alle vom EPA erhobenen oder verwalteten personenbezogenen Daten werden in Übereinstimmung mit den DSV verarbeitet, die sicherstellen sollen, dass der Umgang des EPA mit den Angaben betroffener Personen höchsten Datenschutzstandards gerecht wird. Vom Verwaltungsrat der Europäischen Patentorganisation durchgeführte Verarbeitungsvorgänge unterliegen nicht diesen Vorschriften. Außerdem gelten die Artikel 49 bis 52 DSV nicht für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit.

Ergänzt werden die DSV durch den Beschluss des Präsidenten des Europäischen Patentamts ("Präsident") vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens, den Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung und damit zusammenhängender Verfahren und den Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten.

Für die Verarbeitung personenbezogener Daten durch das EPA ist der Präsident der Verantwortliche. Es steht dem Präsidenten frei, die Zuständigkeit an operative Einheiten des EPA zu delegieren (Artikel 28 (3) DSV); diese handeln dann als delegierte Verantwortliche. Weitere Informationen zu den delegierten Verantwortlichen entnehmen Sie dem Beschluss des Präsidenten des Europäischen Patentamts vom 17. April 2023 zur Bestimmung der operativen Einheiten des Amts, die als delegierte Verantwortliche im Sinne der Datenschutzvorschriften handeln.

Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit ist der Präsident der Beschwerdekammern der Verantwortliche. Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern in Ausübung der dem Präsidenten der Beschwerdekammern gemäß dem Akt der Übertragung übertragenen Aufgaben und Befugnisse handelt der Präsident der Beschwerdekammern als Verantwortlicher und der Stellvertreter des Präsidenten der Beschwerdekammern als delegierter Verantwortlicher. Weitere Informationen entnehmen Sie dem Beschluss des Präsidenten der Beschwerdekammern vom 5. April 2022 zur Ernennung eines delegierten Verantwortlichen im Sinne der Datenschutzvorschriften. Für alle übrigen Verarbeitungstätigkeiten der Beschwerdekammereinheit ist der Präsident der Beschwerdekammern der vom Präsidenten des EPA delegierte Verantwortliche. Bitte beachten Sie, dass der Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten, analog auf alle vorstehend genannten Verarbeitungen anwendbar ist.

Nach Artikel 32 DSV muss das EPA ein zentrales Register führen, in dem es seine Verarbeitungstätigkeiten verzeichnet. Die Eintragungen in dieses Register erfolgen nach und nach in den ersten sechs Monaten ab Inkrafttreten der DSV. Verzeichnisse, die die Verarbeitung personenbezogener Daten externer betroffener Personen beschreiben, sind auf der Website des EPA öffentlich zugänglich. Externe betroffene Personen können in diese Verzeichnisse Einsicht nehmen, um mehr darüber zu erfahren, wie das EPA ihre personenbezogenen Daten verarbeitet.

Zur Gewährleistung des Schutzes und der Sicherheit seiner Gebäude und Vermögenswerte sowie seiner Mitarbeiter/innen und Besucher/innen betreibt das EPA ein Videoüberwachungssystem. Weitere Informationen sind dem Rundschreiben Nr. 421 EPA-Richtlinie zur Videoüberwachung zu entnehmen.

Der Datenschutzbeauftragte des EPA überwacht unabhängig die interne Anwendung und Einhaltung der Datenschutzvorschriften in Bezug auf alle vom EPA durchgeführten Verarbeitungsvorgänge. Der vom Präsidenten des EPA berufene Datenschutzausschuss erfüllt eine Aufsichts- und Beratungsfunktion sowie eine Funktion im Rahmen des Rechtsmittelverfahrens (Artikel 47 DSV).

EPA-Datenschutzvorschriften herunterladen

Datenschutzerklärung

In dieser Datenschutzerklärung wird erläutert, wie vom EPA erhobene Daten verarbeitet werden.

a. Welche Informationen verarbeiten wir?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch bezeichnet als "betroffene Person" oder Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen dennoch einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.

Wir teilen personenbezogene Daten in zwei Kategorien ein:

  • Obligatorische personenbezogene Daten: Dies sind die personenbezogenen Daten, die notwendig sind für (1) die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung öffentlicher Gewalt, die dem EPA übertragen wurde, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt, (2) die Erfüllung einer rechtlichen Verpflichtung, der das EPA unterliegt, und (3) die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.
    • Beispiele sind etwa die personenbezogenen Daten, die das EPA zur Erfüllung seiner Verpflichtung zur Führung eines öffentlichen Patentregisters (siehe Regel 143 EPÜ und den damit verbundenen Beschluss des Präsidenten) erhebt, und die personenbezogenen Daten, die es zur Anmeldeauthentifizierung und -sicherheit erfasst.
  • Nicht obligatorische personenbezogene Daten: Dies sind die mit der Einwilligung der betroffenen Person erhobenen und verarbeiteten Daten. Die speziellen Vorschriften zur Einwilligung in die Erhebung sind in Artikel 7 DSV festgelegt.
    • Beispiele sind etwa die von betroffenen Personen für eine Veranstaltung angegebenen personenbezogenen Daten über Ernährungs- oder Mobilitätsbedürfnisse, und die Kontaktdaten zugelassener Vertreter, die über eine recherchierbare Datenbank auf der Website des EPA zugänglich sind.

Weitere Informationen über die Kategorien personenbezogener Daten, die während der Patenterteilung und der damit verbundenen Verfahren verarbeitet werden, finden Sie im Beschluss des Präsidenten vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren.

Vom EPA erhobene personenbezogene Daten sind für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt.

b. Wofür verwenden wir Ihre personenbezogenen Daten?

"Verarbeitung" personenbezogener Daten bedeutet jeden ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Verwendung, die Offenlegung oder das Löschen.

Wenn Sie mit dem EPA interagieren, werden Ihre personenbezogenen Daten für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.

Unsere Verarbeitung personenbezogener Daten unterliegt einer Reihe von Grundsätzen. Dazu gehört, dass die Verarbeitung rechtmäßig, fair und für die betroffene Person transparent erfolgen und eine angemessene Sicherheit der personenbezogenen Daten gewährleisten muss.

Die Zwecke, für die personenbezogene Daten verarbeitet werden, sind in den jeweiligen Datenschutzerklärungen und -verzeichnissen aufgeführt, die den betroffenen Personen zur Verfügung gestellt werden.

c. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitungsvorgänge des EPA beruhen auf Artikel 5 DSV, wonach wir personenbezogene Daten zu folgenden Zwecken erheben dürfen:

  • für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt
  • zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt
  • für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
  • wenn die betroffene Person ihre ausdrückliche Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat
  • um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen

d. Wer hat Zugriff auf Ihre personenbezogenen Daten und an wen werden diese weitergegeben?

Mit Ausnahme der Veröffentlichung im Europäischen Patentregister (gemäß Artikel 127 und Regel 143 EPÜ sowie dem damit verbundenen Beschluss des Präsidenten) werden Ihre personenbezogenen Daten der Öffentlichkeit nicht zugänglich gemacht, sofern Sie dem nicht ausdrücklich zustimmen.

Der Zugriff auf personenbezogene Daten sowie ihre Weitergabe und Verarbeitung dürfen nur streng bedarfsorientiert ("Kenntnis nur, wenn nötig") durch die befugten EPA-Bediensteten und Drittanbieter erfolgen. Personenbezogene Daten werden keinen weiteren Empfängern gegenüber offengelegt. Nähere Informationen darüber, wie wir Ihre personenbezogenen Daten schützen und sichern, finden Sie unter Buchstabe e.

e. Wie schützen wir Ihre personenbezogenen Daten?

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugang zu schützen.

Alle personenbezogenen Daten, die mit in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert, die folgende Maßnahmen umfassen:

  • Benutzerauthentifizierung: Alle Workstations und Server benötigen eine Anmeldung, mobile Geräte benötigen eine Anmeldung für den EPA-internen Bereich, privilegierte Konten benötigen eine zusätzliche und strengere Authentifizierung
  • Zugangskontrolle (z. B. rollenabhängige Zugangskontrolle für die Systeme und das Netzwerk, Grundsätze der "Kenntnis nur, wenn nötig" und der minimalen Berechtigung): Trennung in Administrator- und Benutzerrollen, Benutzer haben eine minimale Berechtigung, allgemeine Administratorrollen werden auf ein Minimum beschränkt
  • logische Sicherheitshärtung von Systemen, Geräten und Netzwerk: 802.1X für den Netzwerkzugang, Verschlüsselung von Endgeräten, Virenschutzsoftware auf allen Geräten
  • physischer Schutz: EPA-Zugangskontrollen, zusätzliche Zugangskontrollen für das Rechenzentrum, Regeln für das Abschließen von Büros
  • Übertragungs- und Eingabekontrollen (z. B. Audit-Protokollierung, System- und Netzwerküberwachung): Sicherheitsüberwachung mit Splunk
  • Reaktion auf sicherheitsrelevante Vorfälle: Rund-um-die-Uhr-Überwachung auf Vorfälle, Sicherheitsexperte in Bereitschaft

Für personenbezogene Daten, die mit nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, haben sich die die personenbezogenen Daten verarbeitenden Anbieter in einer rechtsverbindlichen Vereinbarung verpflichtet, ihre aus den geltenden Datenschutz-Rechtsrahmen herrührenden Datenschutzpflichten zu erfüllen. Außerdem hat das EPA eine Überprüfung der Datenschutz- und Sicherheitsrisiken durchgeführt. In diesen Systemen müssen geeignete technische und organisatorische Maßnahmen umgesetzt worden sein, wie z. B.: physische Sicherheitsmaßnahmen, Zugriffs- und Speicherkontrollmaßnahmen, Sicherung von ruhenden Daten (z. B. durch Verschlüsselung), Benutzer-, Übertragungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, Network Intrusion Detection System (IDS), Network Intrusion Protection System (IPS), Audit-Protokollierung); Transportkontrollmaßnahmen (z. B. Sicherung von Daten bei der Übertragung durch Verschlüsselung).

Wenn Ihnen eine Datenschutzverletzung bekannt wird (d. h. eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt), die vom EPA übermittelte, gespeicherte oder auf sonstige Weise verarbeitete personenbezogene Daten betrifft, melden Sie dies baldmöglichst an DPOexternalusers@epo.org.

f. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Personenbezogene Daten, die in einem Format gespeichert werden, das die Identifikation betroffener Personen ermöglicht, werden nur so lange vorgehalten, wie es für die Zwecke notwendig ist, für die sie verarbeitet werden.

Im Falle personenbezogener Daten, die gemäß Regel 143 EPÜ und dem damit verbundenen Beschluss des Präsidenten verarbeitet werden, ist das EPÜ rechtlich verpflichtet, sie auf unbestimmte Zeit vorzuhalten. In den anderen Fällen werden für jede spezifische Verarbeitung personenbezogener Daten spezielle Speicherfristen festgelegt.

Nähere Informationen können betroffene Personen den jeweiligen Datenschutzerklärungen oder Datenschutzverzeichnissen entnehmen.

g. Soziale Netzwerke

Das EPA nutzt soziale Medien, um über seine Arbeit zu informieren und seine Kommunikation mit der Öffentlichkeit zu verbessern. Wir sind auf Facebook, Twitter, LinkedIn, Xing und YouTube aktiv, und wir legen allen Interessierten nahe, unsere Inhalte zu teilen und sich an unseren Diskussionen zu beteiligen!

Wir nutzen derzeit keine Plug-ins für soziale Medien auf epo.org, aber in einigen Fällen bieten wir Links oder Dienste im Zusammenhang mit diesen Plattformen an. Bitte beachten Sie, dass der betreffende Anbieter von sozialen Medien Ihre personenbezogenen Daten verarbeiten kann, wenn Sie diese Dienste nutzen oder über epo.org auf soziale Medien zugreifen.

Jeder Social-Media-Anbieter hat seine eigenen Bestimmungen für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie seine Website aufrufen. Sie sollten sich deshalb in den Datenschutzerklärungen der nachstehend genannten Anbieter darüber informieren, für welche Zwecke und in welchem Umfang sie die personenbezogenen Daten verarbeiten:

Facebook

Twitter

LinkedIn

YouTube

h. Änderungen dieser Erklärung

Das EPA ist stets bestrebt, dass sein Datenschutzrahmen aktuellen Entwicklungen und Best Practices entspricht. Zu diesem Zweck werden wir diese Datenschutzerklärung kontinuierlich anpassen. Wir empfehlen Ihnen, sie regelmäßig zu konsultieren.

Informationen über die Verarbeitung personenbezogener Daten bei Produkten und Diensten des EPA

Zusätzliche Informationen über die Verarbeitung personenbezogener Daten zu bestimmten Zwecken finden Sie wie folgt:

Für die Durchführung der amtlichen Tätigkeit und Aufgaben des EPA

Beschluss des Präsidenten des Europäischen Patentamts vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren

Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung

Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Ermittlungen

  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Verfahrens zur gütlichen Beilegung

  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Dienstes der Zentralen Gebührenzahlung (Patentgebühren)

  4. Datenschutzerklärung zur Verarbeitung beruflicher personenbezogener Daten im Rahmen der Erstellung und Pflege einer Liste von Kontaktpersonen zur Unterstützung der Verwahrungs- und erweiterten Depotdienstleistungen von Finanzinstituten

  5. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Führung und Pflege einer Liste von Kontakten zur Bereitstellung von Trading Support im Bereich Wertpapiere und Cash-Management

  6. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Führung und Pflege einer Liste von Kontakten zur Unterstützung der Nutzung der Anlagenverwaltungsplattform der Hauptdirektion Verwaltung der Reservefond

  7. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Team- und Qualitätsmanagements im Dolmetschbereich

  8. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Disziplinarverfahren

  9. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Beschwerden beim Datenschutzausschuss

  10. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Rechtsberatung durch die Direktion Institutionelles Recht und Vertragsrecht

  11. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Disziplinar-verfahren gegen beim EPA zugelassene Vertreter

  12. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Klagen beim Verwaltungsgericht der Internationalen Arbeitsorganisation (VGIAO)

  13. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung der Archive der HD Rechtsfragen

  14. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Rechtsauskünften zu Entwicklungen im Patentwesen und IP-Laboratorium

  15. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Case-Management-Systems in der Hauptdirektion Rechtsfragen

  16. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Behandlung von Daten in einem Verfahren wegen unzulänglicher fachlicher Leistungen

  17. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des internen Beschwerdeverfahrens

  18. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch das Büro Brüssel des Europäischen Patentamts (EPA)

  19. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Splunk

  20. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Beschaffungsverfahren ausgeführt in der Abteilung „Chief Business Analyst“

  21. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Tätigkeiten zur Streitbeilegung in nationalen Verfahren oder Schiedsverfahren

  22. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der externen Lagerung von Papierakten des Patenterteilungsprozesses

  23. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Verbindung mit der Bearbeitung von Beschwerden, die durch externe betroffene Personen beim Datenschutzausschuss eingereicht wurden

  24. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch den EPA-Dienst Microsoft Defender for Endpoint

  25. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation von Sitzungen des US Bar-EPO Liaison Council

  26. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Europäischen Publikationsservers

  27. Datenschutzerklärung zur Verarbeitung beruflicher personenbezogener Daten im Rahmen der Tätigkeiten, die dem Verhaltenskodex für die Verwaltung der Reservefonds unterliegen

  28. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei den im Rahmen des IT-Kooperationsprogramms über Microsoft Teams abgehaltenen virtuellen Veranstaltungen zum technischen Wissenstransfer über die Front-Office-Software

  29. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Open Patent Services (OPS)

  30. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Auswahl von Mitgliedern des Ständigen Beratenden Ausschusses beim Europäischen Patentamt (SACEPO)

  31. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation von Sitzungen des Ständigen Beratenden Ausschusses beim EPA (SACEPO)

  32. Datenschutzerklärung über die Verarbeitung personenbezogener Daten im Rahmen von Konfliktprävention und Rechtsstreitigkeiten in dienstrechtlichen Angelegenheiten, wenn der Verwaltungsrat Anstellungsbehörde ist

  33. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von EPA-Smartcards

  34. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Rechnungszahlungen und Erstattungen

  35. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Programms zur Konvergenz der Verfahren

  36. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Daten im Bereich Patentwissen

  37. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den Online-Dienst "MyEPO Portfolio" für Beteiligte an Verfahren vor dem EPA (PGP)

  38. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der vereinigten Registerdienste des Europäischen Patentamts

  39. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Patentinformationsdiensten für Experten (PISE)

  40. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der EP-Volltextdaten für Textanalysen

  41. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von EPA-gehosteten Diensten im Bereich Patentwissen (Espacenet und Europäische Register)

  42. Data protection statement on the processing of personal data in the context of accident reporting at the EPO (Nur auf Englisch verfügbar)

  43. Datenschutzerklärung für Identitätsmanagement durch AD und Azure

  44. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Webshops Patentwissen

  45. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Nutzerunterstützung Patentwissen

  46. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Mail-Dienstes

  47. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der amtlichen Veröffentlichungen

  48. Datenschutzerklärung zur Archivierung von Dokumenten des Ratssekretariats, die personenbezogene Daten beinhalten

  49. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung des MICADO-Adressbuchs (MAB)

  50. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Tagungen des Verwaltungsrats und seiner Organe

  51. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang der Einstellungsuntersuchung

  52. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der externen Mitarbeiterberatung (EAP)

  53. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang von Bedienstetenanträgen, die eine medizinische Beurteilung durch den betrieblichen Gesundheitsdienst des EPA (OHS) erfordern

  54. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Forschungsaktivitäten zur Nutzererfahrung (UX) im Zusammenhang mit Softwareanwendungen des EPA

  55. Datenschutzerklärung für Externe zur Verarbeitung personenbezogener Daten bei der Registrierung von ärztlichen Attesten/Beratungen

Für das Management der Kommunikation mit Nutzern, die mit dem EPA in Verbindung treten

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Aufgaben, Pflichten und Tätigkeiten des Datenschutzausschusses

  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Aufgaben, Pflichten und Tätigkeiten des Datenschutzbüros

  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Microsoft 365

  4. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Podcasts

  5. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für die Patent Knowledge News des EPA

  6. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für das Abonnement von Newslettern und Benachrichtigungen des EPA per E-Mail

  7. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Kundenidentitäts- und Zugriffsmanagement-System (CIAM) von Okta

  8. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Customer Service Managements

  9. Data protection statement on the processing of personal data in the context of external clients' consultations with the Ombuds Office (auf Englisch)

  10. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der europäischen Eignungsprüfung

  11. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten der Europäischen Patentakademie des EPA

  12. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des europäischen Patentverwaltungszertifikats

  13. Datenschutzerklärung zur Verarbeitung personenbezogener Daten Studie über europäische Patentanmeldungen im Hinblick auf die Erstellung von genderbezogenen Statistiken zu Erfindern

  14. Datenschutzerklärung zur Verarbeitung personenbezogener Daten durch das E-Learning-Center der Europäischen Patentakademie

  15. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwendung von E Mails beim Europäischen Patentamt

  16. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der EPA-Plattform für externe Kommunikation ("epo.org")

  17. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei der Verwendung des Tools EPOTogether für virtuelle Meetings/Veranstaltungen und Videokonferenzen

  18. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit den Aufgaben, Pflichten und Aktivitäten der Abteilungen Europäische bzw. Internationale Zusammenarbeit (Hauptdirektion 5.1)

  19. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Entsorgung von Elektronikschrott des EPA

  20. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den Bot-Schutzdienst

  21. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Befragungen zur Nutzerzufriedenheit in den Bereichen Recherche, Sachprüfung, abschließende Aktionen und Veröffentlichung sowie Einspruch

  22. Data protection statement on the processing of personal data related to stakeholder consultation on the work plan 2023-2025 of the EPO Observatory on Patents and Technology (Nur auf Englisch verfügbar)

  23. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des European Inventor Network (EIN)

  24. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Verwaltung von Verteilerlisten für Sammel-E-Mails

  25. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Befragungen zur Nutzerzufriedenheit

  26. Data protection statement on the processing of personal data related to stakeholder consultation on the EPO’s Strategic Plan 2028 (Nur auf Englisch verfügbar)

  27. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Recherchetools für nationale Patentämters

  28. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Veröffentlichung der Top 25 Digital Champions des Dienstes MyEPO Portfolio auf epo.org

  29. Data Protection Statement on the processing of personal data in the context of the online user consultation on proposed amendments to the Rules of Procedure of the Boards of Appeal to further enhance the timeliness of appeal proceedings (Nur auf Englisch verfügbar)

  30. Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den EPO Contingency Upload Service für Beteiligte an Verfahren vor dem EPA

  31. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Outreach-Aktivitäten des EPA

  32. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit Online-Nutzerkonsultationen

  33. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit offiziellen Reklamationen und Feedback

Für die Zusammenarbeit mit anderen europäischen Institutionen oder internationalen Organisationen

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des PATLIB-Netzes und seiner Zentren

Für die Organisation von öffentlichen Veranstaltungen, Schulungen und Sitzungen

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Europäischen Erfinderpreis und dem Preis für junge Erfinder

  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten bei der Verwendung von Zoom für virtuelle Veranstaltungen und Videokonferenzen

  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Organisation und Durchführung von Sitzungen und Veranstaltungen des EPA

  4. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Vorbereitung der Feierlichkeiten zum 50-jährigen Jubiläum des Europäischen Patentübereinkommens (EPÜ)

Für die Verwaltung von Verfahren für die Vergabe öffentlicher Aufträge

  1. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der betrieblichen Berichterstattung, die intern auf der Plattform Tableau / BI4you verwendet wird

  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der operativen Nutzung von FIPS (SAP)/myFIPS in HD 4.1 und HD 4.7

  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Beschaffungsverfahren des EPA

Zugangskontrolle

  1. Rundschreiben Nr. 421 EPA-Richtlinie zur Videoüberwachung

  2. Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen der Registrierung der Anwesenheit von Bediensteten und Auftragnehmern in den Dienstgebäuden des EPA außerhalb der Geschäftszeiten

  3. Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Bezug Zutrittsverbot zu den EPA-Gebäuden

  4. Datenschutzerklärung über die Verarbeitung personenbezogener Daten zur Verwaltung der Zugangskontrolle und der Zugangsausweise im EPA

Verwendung von Cookies

Ein "Cookie" ist eine kleine Datei, die über eine Website auf dem Computer oder mobilen Gerät einer betroffenen Person gespeichert wird.

a. Cookies von Erstanbietern

Unbedingt notwendige Cookies. Wir verwenden Cookies, die für die Nutzbarkeit und Sicherheit unserer Website notwendig sind. Mit diesen Cookies werden keine Informationen über betroffene Personen erhoben, und sie werden nicht zu Werbezwecken oder zum Sammeln von Informationen über Ihr Nutzerverhalten oder Ihre Präferenzen verwendet. Sie sind standardmäßig voreingestellt und können nicht deaktiviert werden.

Analytische Cookies. Wir verwenden Cookies, um Ihre Präferenzen zu ermitteln und Nutzungstrends zu verfolgen. Wir können Daten über Ihr Nutzerverhalten erfassen, wie etwa die IP-Adresse, den Standort, den IP-Anbieter (falls vorhanden), die Art des Browsers, das Betriebssystem, die Sprache und Bildschirmgröße, die besuchten Seiten sowie die Uhrzeit und das Datum der Besuche.

Wir nutzen diese Informationen, um aggregierte und anonyme Statistiken zu erstellen, die uns helfen sollen, unsere Dienstleistungen und Ihr Nutzererlebnis zu verbessern. Die Daten werden in unserem Rechenzentrum unter Einhaltung angemessener Sicherheitsmaßnahmen erhoben, aggregiert und anonymisiert.

b. Cookies von Drittanbietern

Die auf unserer Website angezeigten audiovisuellen Inhalte werden auf YouTube gehostet und dort verarbeitet. Durch das Ansehen dieser Inhalte akzeptieren Sie die spezifischen Bedingungen von YouTube, einschließlich seiner Cookie-Richtlinie, auf die wir keinen Einfluss haben.

c. Auf den Website verwendete Cookies

Auf den epo.org Websites werden folgende Cookies verwendet:

Kategorie Name des Cookies Anbieter Speicher-
dauer
Zweck

Unbedingt notwendig

AWSSESSION_ID

Erst-
anbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrecht-
erhaltung einer anonymen Nutzersitzung verwendet wird.

Unbedingt notwendig

AWSUSER_ID

Erst-
anbieter

416 Tage

Dient zur Identifizierung des Nutzers.

Unbedingt notwendig

JSESSIONID

Erst-
anbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrecht-
erhaltung einer anonymen Nutzersitzung verwendet wird.

Analyse

_pk_id

Dritt-
anbieter

13 Monate

Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID.

Analyse

_pk_ref

Dritt-
anbieter

6 Monate

Speichert den ursprünglich zum Besuch der Website genutzten Referrer.

Analyse

_pk_cvar

Dritt-
anbieter

30 Minuten

Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

_pk_ses

Dritt-
anbieter

30 Minuten

Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

mtm_consent (oder mtm_consent_removed)

Erst-
anbieter

100 Tage

Hält fest, dass Nutzer die Website besucht und (über das Banner) der Verwendung von Cookies zugestimmt haben. Diese Einstellung kann vom Nutzer jederzeit geändert werden.

Auf der new.epo.org Website werden folgende Cookies verwendet:

Kategorie Name des Cookies Anbieter Speicher-dauer Zweck

Unbedingt notwendig

SESS[Unique ID]

Erst-
anbieter

23 Tage

Dieses Cookie ermöglicht den Log-in und die Speicherung der von Ihnen übermittelten Kontaktformulare. Es ist für die Funktionen der Seite und das Nutzererlebnis unbedingt erforderlich.

Unbedingt notwendig

cookie_agreed_version
cookie_agreed

Erst-
anbieter

100 Tage

Akzeptanz von Cookies.

Analyse

_pk_id

Dritt-
anbieter

393 Tage

Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID.

Analyse

_pk_ref

Dritt-
anbieter

6 Monate

Speichert den ursprünglich zum Besuch der Website genutzten Referrer.

Analyse

_pk_cvar

Dritt-
anbieter

30 Minuten

Dient zur temporären Speicherung von Daten zum Website-Besuch.

Analyse

_pk_ses

Dritt-
anbieter

30 Minuten

Dient zur temporären Speicherung von Daten zum Website-Besuch.

Auf der EPO Bulk Data Distribution Service Website werden folgende Cookies verwendet:

Kategorie Name des Cookies Anbieter Speicher-
dauer
Zweck

Unbedingt notwendig

JSESSIONID $

Erstanbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird.

Unbedingt notwendig

ambassador_session. NAME.SPACE

Erstanbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird.

Unbedingt notwendig

ambassador_xsfr. NAME.SPACE

Erstanbieter

Session

Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird (xsrf-Schutz).

d. Technische Informationen

Wie können Sie Cookies verwalten?

Sie können Cookies nach Belieben verwalten/löschen. Näheres finden Sie unter aboutcookies.org.

Cookies von Ihrem Gerät entfernen

Sie können alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden, indem Sie den Browserverlauf Ihres Browsers löschen. Dadurch werden alle Cookies sämtlicher Websites entfernt, die Sie besucht haben.

Verwaltung von Website-spezifischen Cookies

Für eine genaue Kontrolle über Website-spezifische Cookies überprüfen Sie die Datenschutz- und Cookie-Einstellungen in Ihrem Browser.

Cookies blockieren

Sie können die "Nicht-Verfolgen-Funktion" ("Do Not Track") in Ihrem Browser aktivieren, um so weit wie möglich zu verhindern, dass Cookies auf Ihrem Gerät platziert werden. Allerdings müssen Sie dann möglicherweise bei jedem Besuch einer Website oder -seite einige Einstellungen neu anpassen, da sonst einige Dienste und Funktionen nicht mehr richtig funktionieren.

Wenn Sie die "Nicht-Verfolgen-Funktion" in Ihrem Browser aktiviert haben, respektieren wir Ihre Wahl und werden Ihr Nutzerverhalten auf unserer Website nicht für anonymisierte Statistiken erfassen. Anleitungen zum Aktivieren dieser Funktion in einigen gängigen Browsern finden Sie hier:

Firefox

Internet Explorer

Chrome

Safari

Opera

Welche Rechte haben Sie und wie können Sie sie wahrnehmen?
Können Ihre Rechte beschränkt werden?
Welche Rechtsschutzmechanismen stehen zur Verfügung?

a. Ihre Datenschutzrechte

Als betroffene Person haben Sie nach den Datenschutzvorschriften des EPA folgende Rechte:

Rechte betroffener Personen

Beschreibung

Recht auf Information (Artikel 16 und 17 DSV)

Werden personenbezogene Daten nicht bei den betroffenen Personen erhoben, so teilt der Verantwortliche den betroffenen Personen zum Zeitpunkt der Erhebung dieser Daten mit, um welche Kategorien personenbezogener Daten es sich handelt, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.

Auskunftsrecht (Artikel 18 DSV)

Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, problemlos und in angemessenen Abständen Auskunft über diese personenbezogenen Daten zu erhalten, zu verstehen, welche Daten über sie verarbeitet werden, die Qualität ihrer personenbezogenen Daten zu prüfen, die Rechtmäßigkeit der Verarbeitung zu prüfen und ihre sonstigen Rechte wahrzunehmen.

Recht auf Berichtigung (Artikel 19 DSV)

Betroffene Personen haben das Recht, die Berichtigung sie betreffender unrichtiger Daten zu verlangen.

Recht auf Löschung (Artikel 20 DSV)

Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Artikel 21 DSV)

Betroffene Personen haben das Recht, beim EPA die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu erwirken, wenn die Daten unrichtig sind, das EPA sie nicht länger für die Zwecke der Verarbeitung benötigt, die Verarbeitung unrechtmäßig ist oder, im Falle eines bereits eingelegten Widerspruchs gegen die Verarbeitung, bis zur Klärung ihres Widerspruchs.

Recht auf Datenübertragbarkeit (Artikel 22 DSV)

Werden personenbezogene Daten nach Artikel 5 Buchstabe c, Artikel 5 Buchstabe d und Artikel 11 Absatz 2 Buchstabe a DSV verarbeitet, so haben die betroffenen Personen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, zu übermitteln.

Recht auf Widerspruch (Artikel 23 DSV)

Betroffene Personen haben jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Der Verantwortliche beendet die Verarbeitung der personenbezogenen Daten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen.

Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Artikel 24 DSV)

Ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungen - einschließlich Profiling - sind von Maschinen getroffene Entscheidungen, die Rechtswirkung gegenüber betroffenen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen. Betroffene Personen haben das Recht, nicht dieser Art von Entscheidung unterworfen zu werden, es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen ihnen und dem EPA erforderlich, ist auf Grundlage eines Rechtsinstruments zulässig oder erfolgt mit ihrer ausdrücklichen Einwilligung.

b. Können Ihre Rechte beschränkt werden?

Datenschutz ist kein uneingeschränktes Recht. Er muss stets gegen andere Grundrechte abgewogen werden, sodass unter bestimmten Umständen eines oder mehrere Ihrer Rechte beschränkt werden können. Wenn dies der Fall ist, werden Sie über die Hauptgründe dafür und über Ihr Recht informiert, den Datenschutzbeauftragten um eine Untersuchung zu bitten und/oder beim delegierten Verantwortlichen einen Antrag auf Überprüfung zu stellen (siehe das unter Buchstabe d beschriebene Verfahren).

Diese Rechte können beschränkt werden, wenn die in Artikel 25 der Datenschutzvorschriften des EPA und im Rundschreiben Nr. 420 zur Umsetzung von Artikel 25 DSV aufgeführten berechtigten Gründe vorliegen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:

  • die Sicherheit der Europäischen Patentorganisation, die öffentliche Sicherheit oder die Landesverteidigung der Vertragsstaaten
  • die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, was auch Fälle einschließt, in denen Artikel20 des Protokolls über die Vorrechte und Immunitäten zur Anwendung kommt
  • sonstige wesentliche Interessen der Europäischen Patentorganisation in Verbindung mit ihrer Kernaufgabe oder in Anbetracht von Verpflichtungen, die sich aus der Pflicht zur Zusammenarbeit mit den Vertragsstaaten, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit, ergeben
  • die innere Sicherheit des EPA einschließlich seiner elektronischen Kommunikationsnetze
  • den Schutz der Unabhängigkeit der Justiz und gerichtsähnlicher Einrichtungen und den Schutz von gerichtlichen und gerichtsähnlichen Verfahren
  • die Verhütung, Ermittlung, Aufdeckung und Sanktionierung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe
  • Kontroll-, Überwachungs-, und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt verbunden sind
  • den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen
  • die Durchsetzung zivilrechtlicher Ansprüche

Weitere Informationen zu Beschränkungen erhalten Sie über das Rundschreiben Nr. 420 und beim Datenschutzbeauftragten des EPA unter DPOexternalusers@epo.org.

c. Wie Sie Ihre Rechte wahrnehmen können

Wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie sich per E-Mail unter DPOexternalusers@epo.org an den delegierten Verantwortlichen wenden.

Der delegierte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet Sie der delegierte Verantwortliche innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.

Wenn Sie sich an das EPA wenden, um Ihr(e) Recht(e) wahrzunehmen , müssen Sie uns mit Ihrem Antrag stets bestimmte Vorabinformationen übermitteln, damit wir schneller und genauer darauf antworten können. Deshalb bitten wir Sie, dieses Formular auszufüllen und zusammen mit Ihrem Antrag einzureichen.

Bitte beachten Sie, dass das EPA keine Anträge auf Wahrnehmung der Rechte betroffener Personen bearbeitet, die über eine zur Generierung von automatisierten Anträgen verwendete Software gesendet und/oder empfangen werden (z. B. Mine, deseat.me, JustDelete.me, Removaly).

d. Welche Rechtsschutzmechanismen stehen zur Verfügung?

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das EPA Ihre Rechte als betroffene Person verletzt, können sie von den spezifischen Rechtsschutzmechanismen Gebrauch machen, die Ihnen nach den DSV zur Verfügung stehen. Bitte beachten Sie, dass der Zugang zu diesen Rechtsschutzmechanismen voraussetzt, dass die Reihenfolge der nachstehend beschriebenen Schritte eingehalten wird.

Übersicht

Die folgende Übersicht über die Rechtsschutzmechanismen dient lediglich der Veranschaulichung; ihr Inhalt ist nicht rechtsverbindlich. Die anwendbaren und bindenden Rechtsvorschriften sind die Datenschutzvorschriften (nur Englisch) und die Geschäftsordnung des Datenschutzausschusses.

Erster Schritt

Betroffene Personen, die der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten durch das Amt ihre Rechte als betroffene Person nach den Datenschutzvorschriften verletzt, können beantragen, dass der delegierte Verantwortliche die Angelegenheit überprüft und eine Entscheidung trifft. Erfolgt die Verarbeitung durch die Beschwerdekammern des EPA in Ausübung der Aufgaben und Befugnisse gemäß dem Akt der Übertragung, ist der Antrag auf Überprüfung an den Präsidenten der Beschwerdekammern zu richten, der für diese Tätigkeiten der Verantwortliche ist.

  • Zeitrahmen: Sie müssen Ihren Antrag auf Überprüfung innerhalb von drei Monaten ab dem Tag stellen, an dem Sie von der Verarbeitung personenbezogener Daten, die mutmaßlich Ihre Rechte verletzt hat, unterrichtet wurden oder auf andere Weise Kenntnis erlangt haben.
  • Wie Sie einen Antrag auf Überprüfung durch den delegierten Verantwortlichen stellen können: Füllen Sie das Antragsformular aus und senden Sie es an DPOexternalusers@epo.org.
  • Verfahrensweise:
    • Der beauftragte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten.
    • Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.
    • Wird der Verantwortliche oder der beauftragte Verantwortliche nicht bis zum Ende des Zeitraums von drei Monaten tätig, so gilt dies als stillschweigende Ablehnung Ihres Antrags.

Zweiter Schritt

Wenn Sie mit der Entscheidung des beauftragten Verantwortlichen nicht einverstanden sind oder wenn der beauftragte Verantwortliche nicht innerhalb von drei Monaten nach Einreichung Ihres Antrags tätig wird, können Sie gemäß Artikel 50 DSV eine Beschwerde beim Datenschutzausschuss einreichen. Der Ausschuss wird Ihre Beschwerde gemäß seiner Geschäftsordnung bearbeiten.

  • Zeitrahmen: Sie müssen Ihre Beschwerde beim Datenschutzausschuss innerhalb von drei Monaten nach Eingang der Entscheidung des beauftragten Verantwortlichen oder, im Fall einer stillschweigenden Ablehnung, ab dem Tag des Ablaufs der Frist für die Beantwortung des Antrags auf Überprüfung einreichen.
  • Wie Sie eine Beschwerde beim Datenschutzausschuss einlegen können: Füllen Sie das Antragsformular aus und senden Sie es an dpbcomplaints@epo.org.
  • Verfahrensweise:
    • Der Datenschutzausschuss fordert die Beteiligten auf, ihren Standpunkt zu den streitigen Forderungen und Sachverhalten schriftlich darzulegen und Nachweise oder Anmerkungen und Argumente zu bereits vorliegenden Nachweisen beizubringen.
    • Darüber hinaus übermittelt der Datenschutzausschuss dem Verantwortlichen eine begründete Stellungnahme. Falls es für erforderlich erachtet wird, kann er einen Ersatz für materiellen und/oder immateriellen Schaden empfehlen.
    • Sobald die Stellungnahme übermittelt ist, trifft der Verantwortliche eine endgültige Entscheidung. Folgt der Verantwortliche der Stellungnahme des Datenschutzausschusses nicht, muss er seine Gründe dafür schriftlich darlegen.
    • Der Verantwortliche unterrichtet die Beteiligten sowie den Datenschutzbeauftragten und den Datenschutzausschuss von der endgültigen Entscheidung und den Schlussfolgerungen des Datenschutzausschusses.

Dritter und letzter Schritt

Wenn Sie mit der endgültigen Entscheidung des Verantwortlichen über Ihre Beschwerde nicht einverstanden sind, können Sie den Präsidenten des Amts um ein Ad-hoc-Schiedsverfahren ersuchen (Artikel 52 DSV).

  • Zeitrahmen: Sie müssen Ihren Antrag auf ein Schiedsverfahren innerhalb von drei Monaten ab Erhalt der endgültigen Entscheidung des Verantwortlichen stellen.
  • Kontakt: Füllen Sie das Antragsformular aus und senden Sie es zusammen mit allen darin angeforderten notwendigen Unterlagen an den Präsidenten des EPA unter president@epo.org.
  • Verfahrensweise:
    • Das Schiedsverfahren findet in DenHaag (Niederlande) mit einem vom Generalsekretär des Ständigen Schiedshofs bestellten zugelassenen Schiedsrichter statt.
    • Das maßgebende Recht für das Schiedsverfahren sind das EPÜ, die Datenschutzvorschriften des EPA einschließlich aller Ausführungsbestimmungen, das Recht der internationalen Organisationen und die Grundsätze des Völkerrechts.
    • Das Schiedsverfahren ist vertraulich, und das Ergebnis wird in Form eines schriftlichen Vergleichs (auch bezeichnet als "Schiedsspruch") zusammengefasst, mit dem auch die Kosten des Schiedsverfahrens festgelegt werden.
    • Die Europäische Patentorganisation trägt die Gebühren des Schiedsverfahrens, aber die Parteien tragen die Kosten für ihre rechtliche Vertretung und Ausgaben jeweils selbst, sofern der Schiedsrichter nicht anders entscheidet.
Wie können Sie uns kontaktieren?

Datenschutzverletzungen können unter DPOexternalusers@epo.org gemeldet werden. Unter dieser E-Mail-Adresse sind auch der betreffende Verantwortliche, die delegierten Verantwortlichen und die Datenschutzbeauftragte zu erreichen.