Meine Lesezeichen
Meine Events
Datenschutzerklärung
Das Europäische Patentamt ("EPA") ist bei der Erfüllung seiner Aufgaben und Erbringung seiner Dienstleistungen der Wahrung der Grundrechte natürlicher Personen ("betroffene Personen") auf Privatsphäre und auf den Schutz ihrer personenbezogenen Daten verpflichtet.
Rechtsrahmen für den Schutz personenbezogener Daten beim EPA
Das EPA ist eine durch das Europäische Patentübereinkommen (EPÜ) geschaffene internationale Organisation und als solche nicht an die EU-Verordnung 2016/679 - die Datenschutz-Grundverordnung (DSGVO) - gebunden. Am 30. Juni 2021 wurde ein neuer Rechtsrahmen für den Schutz personenbezogener Daten im EPA verabschiedet, der im Einklang mit Best Practices auf europäischer und internationaler Ebene steht. Das Kernstück dieses neuen Rahmens bilden die Datenschutzvorschriften (DSV).
Alle vom EPA erhobenen oder verwalteten personenbezogenen Daten werden in Übereinstimmung mit den DSV verarbeitet, die sicherstellen sollen, dass der Umgang des EPA mit den Angaben betroffener Personen höchsten Datenschutzstandards gerecht wird. Vom Verwaltungsrat der Europäischen Patentorganisation durchgeführte Verarbeitungsvorgänge unterliegen nicht diesen Vorschriften. Außerdem gelten die Artikel 49 bis 52 DSV nicht für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit.
Ergänzt werden die DSV durch den Beschluss des Präsidenten des Europäischen Patentamts ("Präsident") vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens, den Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung und damit zusammenhängender Verfahren und den Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten.
Für die Verarbeitung personenbezogener Daten durch das EPA ist der Präsident der Verantwortliche. Es steht dem Präsidenten frei, die Zuständigkeit an operative Einheiten des EPA zu delegieren (Artikel 28 (3) DSV); diese handeln dann als delegierte Verantwortliche. Weitere Informationen zu den delegierten Verantwortlichen entnehmen Sie dem Beschluss des Präsidenten des Europäischen Patentamts vom 17. April 2023 zur Bestimmung der operativen Einheiten des Amts, die als delegierte Verantwortliche im Sinne der Datenschutzvorschriften handeln.
Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern des EPA im Rahmen ihrer justiziellen Tätigkeit ist der Präsident der Beschwerdekammern der Verantwortliche. Für die Verarbeitung personenbezogener Daten durch die Beschwerdekammern in Ausübung der dem Präsidenten der Beschwerdekammern gemäß dem Akt der Übertragung übertragenen Aufgaben und Befugnisse handelt der Präsident der Beschwerdekammern als Verantwortlicher und der Stellvertreter des Präsidenten der Beschwerdekammern als delegierter Verantwortlicher. Weitere Informationen entnehmen Sie dem Beschluss des Präsidenten der Beschwerdekammern vom 5. April 2022 zur Ernennung eines delegierten Verantwortlichen im Sinne der Datenschutzvorschriften. Für alle übrigen Verarbeitungstätigkeiten der Beschwerdekammereinheit ist der Präsident der Beschwerdekammern der vom Präsidenten des EPA delegierte Verantwortliche. Bitte beachten Sie, dass der Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten, analog auf alle vorstehend genannten Verarbeitungen anwendbar ist.
Nach Artikel 32 DSV muss das EPA ein zentrales Register führen, in dem es seine Verarbeitungstätigkeiten verzeichnet. Die Eintragungen in dieses Register erfolgen nach und nach in den ersten sechs Monaten ab Inkrafttreten der DSV. Verzeichnisse, die die Verarbeitung personenbezogener Daten externer betroffener Personen beschreiben, sind auf der Website des EPA öffentlich zugänglich. Externe betroffene Personen können in diese Verzeichnisse Einsicht nehmen, um mehr darüber zu erfahren, wie das EPA ihre personenbezogenen Daten verarbeitet.
Zur Gewährleistung des Schutzes und der Sicherheit seiner Gebäude und Vermögenswerte sowie seiner Mitarbeiter/innen und Besucher/innen betreibt das EPA ein Videoüberwachungssystem. Weitere Informationen sind dem Rundschreiben Nr. 421 EPA-Richtlinie zur Videoüberwachung zu entnehmen.
Der Datenschutzbeauftragte des EPA überwacht unabhängig die interne Anwendung und Einhaltung der Datenschutzvorschriften in Bezug auf alle vom EPA durchgeführten Verarbeitungsvorgänge. Der vom Präsidenten des EPA berufene Datenschutzausschuss erfüllt eine Aufsichts- und Beratungsfunktion sowie eine Funktion im Rahmen des Rechtsmittelverfahrens (Artikel 47 DSV).
Datenschutzerklärung
In dieser Datenschutzerklärung wird erläutert, wie vom EPA erhobene Daten verarbeitet werden.
a. Welche Informationen verarbeiten wir?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch bezeichnet als "betroffene Person" oder Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen dennoch einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.
Wir teilen personenbezogene Daten in zwei Kategorien ein:
- Obligatorische
personenbezogene Daten: Dies sind die personenbezogenen
Daten, die notwendig sind für (1) die Wahrnehmung einer Aufgabe in Ausübung der
amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger
Ausübung öffentlicher Gewalt, die dem EPA übertragen wurde, was die für die
Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt,
(2) die Erfüllung einer rechtlichen Verpflichtung, der das EPA unterliegt, und
(3) die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist.
- Beispiele sind etwa die personenbezogenen Daten, die das EPA zur Erfüllung seiner Verpflichtung zur Führung eines öffentlichen Patentregisters (siehe Regel 143 EPÜ und den damit verbundenen Beschluss des Präsidenten) erhebt, und die personenbezogenen Daten, die es zur Anmeldeauthentifizierung und -sicherheit erfasst.
- Nicht
obligatorische personenbezogene Daten: Dies sind die mit der
Einwilligung der betroffenen Person erhobenen und verarbeiteten Daten. Die
speziellen Vorschriften zur Einwilligung in die Erhebung sind in Artikel 7
DSV festgelegt.
-
Beispiele sind etwa die von betroffenen Personen für eine Veranstaltung angegebenen personenbezogenen Daten über Ernährungs- oder Mobilitätsbedürfnisse, und die Kontaktdaten zugelassener Vertreter, die über eine recherchierbare Datenbank auf der Website des EPA zugänglich sind.
-
Weitere
Informationen über die Kategorien personenbezogener Daten, die während der
Patenterteilung und der damit verbundenen Verfahren verarbeitet werden, finden
Sie im Beschluss
des Präsidenten vom 13. Dezember 2021 betreffend die Verarbeitung
personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit
zusammenhängender Verfahren.
Vom EPA erhobene personenbezogene Daten sind für die Zwecke, zu denen sie verarbeitet werden, angemessen und erheblich sowie auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt.
b. Wofür verwenden wir Ihre personenbezogenen Daten?
"Verarbeitung" personenbezogener Daten bedeutet jeden ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Verwendung, die Offenlegung oder das Löschen.
Wenn Sie mit dem EPA interagieren, werden Ihre personenbezogenen Daten für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht vereinbar ist.
Unsere Verarbeitung personenbezogener Daten unterliegt einer Reihe von Grundsätzen. Dazu gehört, dass die Verarbeitung rechtmäßig, fair und für die betroffene Person transparent erfolgen und eine angemessene Sicherheit der personenbezogenen Daten gewährleisten muss.
Die Zwecke, für die personenbezogene Daten verarbeitet werden, sind in den jeweiligen Datenschutzerklärungen und -verzeichnissen aufgeführt, die den betroffenen Personen zur Verfügung gestellt werden.
c. Was ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten?
Die Verarbeitungsvorgänge des EPA beruhen auf Artikel 5 DSV, wonach wir personenbezogene Daten zu folgenden Zwecken erheben dürfen:
- für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des EPA notwendige Verarbeitung einschließt
- zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt
- für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
- wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat
- um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
d. Wer kann auf Ihre personenbezogenen Daten zugreifen und an wen werden sie weitergegeben?
Mit Ausnahme der Veröffentlichung im Europäischen Patentregister (gemäß Artikel 127 und Regel 143 EPÜ sowie dem damit verbundenen Beschluss des Präsidenten) werden Ihre personenbezogenen Daten der Öffentlichkeit nicht zugänglich gemacht, sofern Sie dem nicht ausdrücklich zustimmen.
Der Zugriff auf personenbezogene Daten sowie ihre Weitergabe und Verarbeitung dürfen nur streng bedarfsorientiert ("Kenntnis nur, wenn nötig") durch die befugten EPA-Bediensteten und Drittanbieter erfolgen. Personenbezogene Daten werden für keine weiteren Empfänger offengelegt. Nähere Informationen darüber, wie wir Ihre personenbezogenen Daten schützen und sichern, finden Sie unter Buchstabe e.
e. Wie schützen und sichern wir Ihre personenbezogenen Daten?
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung bzw. unbefugten Zugang zu schützen und zu sichern.
Alle personenbezogenen Daten, die mit in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert, die folgende Maßnahmen umfassen:
- Benutzerauthentifizierung: Alle Workstations und Server benötigen eine Anmeldung, mobile Geräte benötigen eine Anmeldung für den EPA-internen Bereich, privilegierte Konten benötigen eine zusätzliche und strengere Authentifizierung
- Zugangskontrolle (z. B. rollenabhängige Zugangskontrolle für die Systeme und das Netzwerk, Grundsätze der "Kenntnis nur, wenn nötig" und der minimalen Berechtigung): Trennung in Administrator- und Benutzerrollen, Benutzer haben eine minimale Berechtigung, allgemeine Administratorrollen werden auf ein Minimum beschränkt
- Verstärkung der logischen Sicherheit von Systemen, Ausrüstung und Netzwerk: 802.1X für den Netzwerkzugang, Verschlüsselung von Endgeräten, Virenschutzsoftware auf allen Geräten
- Physischer Schutz: EPA-Zugangskontrollen, zusätzliche Zugangskontrollen für das Rechenzentrum, Regeln für das Abschließen von Büros
- Übertragungs- und Eingabekontrollen (z. B. Audit-Protokollierung, System- und Netzwerküberwachung): Sicherheitsüberwachung mit Splunk
- Reaktion auf sicherheitsrelevante Vorfälle: Rund-um-die-Uhr-Überwachung auf Vorfälle, Sicherheitsexperte in Bereitschaft
Für personenbezogene Daten, die mit nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, haben sich die die personenbezogenen Daten verarbeitenden Anbieter in einer rechtsverbindlichen Vereinbarung verpflichtet, ihre aus den geltenden Datenschutz-Rechtsrahmen herrührenden Datenschutzpflichten zu erfüllen. Das EPA hat außerdem eine Überprüfung der Datenschutz- und Sicherheitsrisiken durchgeführt. Bei diesen Systemen muss sichergestellt sein, dass geeignete technische und organisatorische Maßnahmen umgesetzt worden sind, wie etwa: physische Sicherheitsmaßnahmen, Zugangs- und Speicherkontrollmaßnahmen, Sicherung von gespeicherten Daten (z. B. durch Verschlüsselung); Benutzer-, Übermittlungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, System zur Erkennung unberechtigter Netzwerkzugriffe (Intrusion Detection System, IDS), System zur Abwehr unberechtigter Netzwerkzugriffe (Intrusion Protection System, IPS), Überwachungsprotokollierung); Transportkontrollmaßnahmen (z. B. Sicherung von Daten während der Übertragung durch Verschlüsselung).
Wenn Ihnen eine Datenschutzverletzung bekannt wird (d. h. eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt), die vom EPA übermittelte, gespeicherte oder auf sonstige Weise verarbeitete personenbezogene Daten betrifft, melden Sie dies baldmöglichst an DPOexternalusers@epo.org.
f. Wie lange speichern wir Ihre personenbezogenen Daten?
Personenbezogene Daten, die in einem Format gespeichert werden, das die Identifikation betroffener Personen ermöglicht, werden nur so lange vorgehalten, wie es für die Zwecke notwendig ist, für die sie verarbeitet werden.
Im Falle personenbezogener Daten, die gemäß Regel 143 EPÜ und dem damit verbundenen Beschluss des Präsidenten verarbeitet werden, ist das EPÜ rechtlich verpflichtet, sie auf unbestimmte Zeit vorzuhalten. In den anderen Fällen werden für jede spezifische Verarbeitung personenbezogener Daten spezielle Speicherfristen festgelegt.
Nähere Informationen können betroffene Personen den jeweiligen Datenschutzerklärungen oder Datenschutzverzeichnissen entnehmen.
g. Soziale Netzwerke
Das EPA nutzt soziale Medien, um über seine Arbeit zu informieren und seine Kommunikation mit der Öffentlichkeit zu verbessern. Wir sind auf Facebook, Twitter, LinkedIn, Xing und YouTube aktiv, und wir legen allen Interessenten nahe, unsere Inhalte zu teilen und sich an unseren Diskussionen zu beteiligen!
Auf unserer Website nutzen wir Plug-ins sozialer Netzwerke wie Facebook, Twitter, LinkedIn, Xing und YouTube ("Social-Media-Anbieter"). Wenn Sie über Ihr Nutzerkonto bei einem dieser sozialen Netzwerke angemeldet sind, könnte der jeweilige Social-Media-Anbieter Ihren Besuch diesem Konto zuordnen. Wenn Sie die Funktionen eines Plug-ins zu einem sozialen Netzwerk nutzen, werden auch diese Informationen direkt von Ihrem Browser an den jeweiligen Social-Media-Anbieter übermittelt und können von diesem gespeichert werden.
Jeder Social-Media-Anbieter hat seine eigenen Bestimmungen für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie seine Website aufrufen. Sie sollten sich deshalb in den Datenschutzerklärungen der jeweiligen Anbieter darüber informieren, für welche Zwecke und in welchem Umfang sie die personenbezogenen Daten verarbeiten:
h. Änderungen dieser Datenschutzerklärung
Das EPA ist stets bestrebt, dass sein Datenschutzrahmen aktuellen Entwicklungen und Best Practices entspricht, und wird diese Erklärung bei Bedarf entsprechend aktualisieren. Wir empfehlen Ihnen deshalb, regelmäßig Einblick in die Datenschutzbestimmungen zu nehmen.
Informationen über die Verarbeitung personenbezogener Daten bei Produkten und Diensten des EPA
Zusätzliche Informationen über die Verarbeitung personenbezogener Daten zu bestimmten Zwecken finden Sie wie folgt:
Für die Durchführung der amtlichen Tätigkeit und Aufgaben des EPA
- Beschluss des Präsidenten des Europäischen Patentamts vom 13. Dezember 2021 betreffend die Verarbeitung personenbezogener Daten im Rahmen des Patenterteilungsverfahrens und damit zusammenhängender Verfahren
- Beschluss des Präsidenten des Europäischen Patentamts vom 7. Dezember 2022 betreffend die Verarbeitung personenbezogener Daten im Rahmen von Verfahren für europäische Patente mit einheitlicher Wirkung
- Beschluss des Präsidenten des Europäischen Patentamts vom 17. November 2022 über Länder und Einrichtungen, die einen angemessenen Schutz personenbezogener Daten gewährleisten
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Ermittlungen
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von Splunk
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen von EPA-Smartcards
-
Data protection statement on the processing of personal data in the context of accident reporting at the EPO (Nur auf Englisch verfügbar)
-
Datenschutzerklärung für Identitätsmanagement durch AD und Azure
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Webshops Patentwissen
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Mail-Dienstes
Für das Management der Kommunikation mit Nutzern, die mit dem EPA in Verbindung treten
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten in Microsoft 365
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des EPA-Podcasts
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten für die Patent Knowledge News des EPA
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten für den Bot-Schutzdienst
-
Data protection statement on the processing of personal data related to stakeholder consultation on the work plan 2023-2025 of the EPO Observatory on Patents and Technology (Nur auf Englisch verfügbar)
-
Data protection statement on the processing of personal data related to stakeholder consultation on the EPO’s Strategic Plan 2028 (Nur auf Englisch verfügbar)
Für die Zusammenarbeit mit anderen europäischen Institutionen oder internationalen Organisationen
Für die Organisation von öffentlichen Veranstaltungen, Schulungen und Sitzungen
-
Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Zusammenhang mit dem Europäischen Erfinderpreis und dem Preis für junge Erfinder
Für die Verwaltung von Verfahren für die Vergabe öffentlicher Aufträge
Zugangskontrolle
Verwendung von Cookies
Ein "Cookie" ist eine kleine Datei, die über eine Website auf dem Computer oder mobilen Gerät einer betroffenen Person gespeichert wird.
a. Cookies von Erstanbietern
Unbedingt notwendige Cookies. Wir verwenden Cookies, die für die Nutzbarkeit und Sicherheit unserer Website notwendig sind. Mit diesen Cookies werden keine Informationen über betroffene Personen erhoben, und sie werden nicht zu Werbezwecken oder zum Sammeln von Informationen über Ihr Nutzerverhalten oder Ihre Präferenzen verwendet. Sie sind standardmäßig voreingestellt und können nicht deaktiviert werden.
Analytische Cookies. Wir verwenden Cookies, um Ihre Präferenzen zu ermitteln und Nutzungstrends zu verfolgen. Wir können Daten über Ihr Nutzerverhalten erfassen, wie etwa die IP-Adresse, den Standort, den IP-Anbieter (falls vorhanden), die Art des Browsers, das Betriebssystem, die Sprache und Bildschirmgröße, die besuchten Seiten sowie die Uhrzeit und das Datum der Besuche.
Wir nutzen diese Informationen, um aggregierte und anonyme Statistiken zu erstellen, die uns helfen sollen, unsere Dienstleistungen und Ihr Nutzererlebnis zu verbessern. Die Daten werden in unserem Rechenzentrum unter Einhaltung angemessener Sicherheitsmaßnahmen erhoben, aggregiert und anonymisiert.
b. Cookies von Drittanbietern
Die auf unserer Website angezeigten audiovisuellen Inhalte werden auf YouTube gehostet und dort verarbeitet. Durch das Ansehen dieser Inhalte akzeptieren Sie die spezifischen Bedingungen von YouTube, einschließlich seiner Cookie-Richtlinie, auf die wir keinen Einfluss haben.
c. Auf den Website verwendete Cookies
Auf den epo.org Websites werden folgende Cookies verwendet:
| Kategorie | Name des Cookies |
Anbieter |
Speicher- dauer |
Zweck |
|---|---|---|---|---|
|
Unbedingt notwendig |
AWSSESSION_ID |
Erst- |
Session |
Plattform-Session-Cookie, das vom
Server zur Aufrecht- |
|
Unbedingt notwendig |
AWSUSER_ID |
Erst- |
416 Tage |
Dient zur Identifizierung des Nutzers. |
|
Unbedingt notwendig |
JSESSIONID |
Erst- |
Session |
Plattform-Session-Cookie, das vom
Server zur Aufrecht- |
|
Analyse |
_pk_id |
Dritt- |
13 Monate |
Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID. |
|
Analyse |
_pk_ref |
Dritt- |
6 Monate |
Speichert den ursprünglich zum Besuch der Website genutzten Referrer. |
|
Analyse |
_pk_cvar |
Dritt- |
30 Minuten |
Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch. |
|
Analyse |
_pk_ses |
Dritt- |
30 Minuten |
Kurzlebige Cookies zur temporären Speicherung von Daten zum Website-Besuch. |
|
Analyse |
mtm_consent (oder mtm_consent_removed) |
Erst- |
100 Tage |
Hält fest, dass Nutzer die Website besucht und (über das Banner) der Verwendung von Cookies zugestimmt haben. Diese Einstellung kann vom Nutzer jederzeit geändert werden. |
Auf der new.epo.org Website werden folgende Cookies verwendet:
| Kategorie | Name des Cookies |
Anbieter |
Speicher-dauer | Zweck |
|---|---|---|---|---|
|
Unbedingt notwendig |
SESS[Unique ID] |
Erst- |
23 Tage |
Dieses Cookie ermöglicht den Log-in und die Speicherung der von Ihnen übermittelten Kontaktformulare. Es ist für die Funktionen der Seite und das Nutzererlebnis unbedingt erforderlich. |
|
Unbedingt notwendig |
cookie_agreed_version |
Erst- |
100 Tage |
Akzeptanz von Cookies. |
|
Analyse |
_pk_id |
Dritt- |
393 Tage |
Speichert einige Details zum Nutzer, z. B. die eindeutige Besucher-ID. |
|
Analyse |
_pk_ref |
Dritt- |
6 Monate |
Speichert den ursprünglich zum Besuch der Website genutzten Referrer. |
|
Analyse |
_pk_cvar |
Dritt- |
30 Minuten |
Dient zur temporären Speicherung von Daten zum Website-Besuch. |
|
Analyse |
_pk_ses |
Dritt- |
30 Minuten |
Dient zur temporären Speicherung von Daten zum Website-Besuch. |
Auf der EPO Bulk Data Distribution Service Website werden folgende Cookies verwendet:
| Kategorie | Name des Cookies |
Anbieter |
Speicher- dauer |
Zweck |
|---|---|---|---|---|
|
Unbedingt notwendig |
JSESSIONID $ |
Erstanbieter |
Session |
Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird. |
|
Unbedingt notwendig |
ambassador_session. NAME.SPACE |
Erstanbieter |
Session |
Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird. |
|
Unbedingt notwendig |
ambassador_xsfr. NAME.SPACE |
Erstanbieter |
Session |
Plattform-Session-Cookie, das vom Server zur Aufrechterhaltung einer Nutzersitzung verwendet wird (xsrf-Schutz). |
d. Technische Informationen
Wie können Sie Cookies verwalten?
Sie können Cookies nach Belieben verwalten/löschen. Näheres finden Sie unter aboutcookies.org.
Cookies von Ihrem Gerät entfernen
Sie können alle Cookies löschen, die sich bereits auf Ihrem Gerät befinden, indem Sie den Browserverlauf Ihres Browsers löschen. Dadurch werden alle Cookies sämtlicher Websites entfernt, die Sie besucht haben.
Verwaltung von Website-spezifischen Cookies
Für eine genaue Kontrolle über Website-spezifische Cookies überprüfen Sie die Datenschutz- und Cookie-Einstellungen in Ihrem Browser.
Cookies blockieren
Sie können die "Nicht-Verfolgen-Funktion" ("Do Not Track") in Ihrem Browser aktivieren, um so weit wie möglich zu verhindern, dass Cookies auf Ihrem Gerät platziert werden. Allerdings müssen Sie dann möglicherweise bei jedem Besuch einer Website oder -seite einige Einstellungen neu anpassen, da sonst einige Dienste und Funktionen nicht mehr richtig funktionieren.
Wenn Sie die "Nicht-Verfolgen-Funktion" in Ihrem Browser aktiviert haben, respektieren wir Ihre Wahl und werden Ihr Nutzerverhalten auf unserer Website nicht für anonymisierte Statistiken erfassen. Anleitungen zum Aktivieren dieser Funktion in einigen gängigen Browsern finden Sie hier:
Welche Rechte haben Sie und wie können Sie sie wahrnehmen?
Können Ihre Rechte beschränkt werden?
Welche Rechtsschutzmechanismen stehen zur Verfügung?
a. Ihre Datenschutzrechte
Als betroffene Person haben Sie nach den Datenschutzvorschriften des EPA folgende Rechte:
|
Rechte betroffener Personen |
Beschreibung |
|
Recht auf Information (Artikel 16 und 17 DSV) |
Werden personenbezogene Daten nicht bei den betroffenen Personen erhoben, so teilt der Verantwortliche den betroffenen Personen zum Zeitpunkt der Erhebung dieser Daten mit, um welche Kategorien personenbezogener Daten es sich handelt, aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen. |
|
Auskunftsrecht (Artikel 18 DSV) |
Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, problemlos und in angemessenen Abständen Auskunft über diese personenbezogenen Daten zu erhalten, zu verstehen, welche Daten über sie verarbeitet werden, die Qualität ihrer personenbezogenen Daten zu prüfen, die Rechtmäßigkeit der Verarbeitung zu prüfen und ihre sonstigen Rechte wahrzunehmen. |
|
Recht auf Berichtigung (Artikel 19 DSV) |
Betroffene Personen haben das Recht, die Berichtigung sie betreffender unrichtiger Daten zu verlangen. |
|
Recht auf Löschung (Artikel 20 DSV) |
Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden oder wenn ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden. |
|
Recht auf Einschränkung der Verarbeitung (Artikel 21 DSV) |
Betroffene Personen haben das Recht, beim EPA die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu erwirken, wenn die Daten unrichtig sind, das EPA sie nicht länger für die Zwecke der Verarbeitung benötigt, die Verarbeitung unrechtmäßig ist oder, im Falle eines bereits eingelegten Widerspruchs gegen die Verarbeitung, bis zur Klärung ihres Widerspruchs. |
|
Recht auf Datenübertragbarkeit (Artikel 22 DSV) |
Werden personenbezogene Daten nach Artikel 5 Buchstabe c, Artikel 5 Buchstabe d und Artikel 11 Absatz 2 Buchstabe a DSV verarbeitet, so haben die betroffenen Personen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten ursprünglich bereitgestellt wurden, zu übermitteln. |
|
Recht auf Widerspruch (Artikel 23 DSV) |
Betroffene Personen haben jederzeit das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Der Verantwortliche beendet die Verarbeitung der personenbezogenen Daten, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Personen überwiegen. |
|
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Artikel 24 DSV) |
Ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungen - einschließlich Profiling - sind von Maschinen getroffene Entscheidungen, die Rechtswirkung gegenüber betroffenen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen. Betroffene Personen haben das Recht, nicht dieser Art von Entscheidung unterworfen zu werden, es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen ihnen und dem EPA erforderlich, ist auf Grundlage eines Rechtsinstruments zulässig oder erfolgt mit ihrer ausdrücklichen Einwilligung. |
b. Können Ihre Rechte beschränkt werden?
Datenschutz ist kein uneingeschränktes Recht. Er muss stets gegen andere Grundrechte abgewogen werden, sodass unter bestimmten Umständen eines oder mehrere Ihrer Rechte beschränkt werden können. Wenn dies der Fall ist, werden Sie über die Hauptgründe dafür und über Ihr Recht informiert, den Datenschutzbeauftragten um eine Untersuchung zu bitten und/oder beim delegierten Verantwortlichen einen Antrag auf Überprüfung zu stellen (siehe das unter Buchstabe d beschriebene Verfahren).
Diese Rechte können beschränkt werden, wenn die in Artikel 25 der Datenschutzvorschriften des EPA und im Rundschreiben Nr. 420 zur Umsetzung von Artikel 25 DSV aufgeführten berechtigten Gründe vorliegen, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
- die Sicherheit der Europäischen Patentorganisation, die öffentliche Sicherheit oder die Landesverteidigung der Vertragsstaaten
- die Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, was auch Fälle einschließt, in denen Artikel20 des Protokolls über die Vorrechte und Immunitäten zur Anwendung kommt
- sonstige wesentliche Interessen der Europäischen Patentorganisation in Verbindung mit ihrer Kernaufgabe oder in Anbetracht von Verpflichtungen, die sich aus der Pflicht zur Zusammenarbeit mit den Vertragsstaaten, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit, ergeben
- die innere Sicherheit des EPA einschließlich seiner elektronischen Kommunikationsnetze
- den Schutz der Unabhängigkeit der Justiz und gerichtsähnlicher Einrichtungen und den Schutz von gerichtlichen und gerichtsähnlichen Verfahren
- die Verhütung, Ermittlung, Aufdeckung und Sanktionierung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe
- Kontroll-, Überwachungs-, und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt verbunden sind
- den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen
- die Durchsetzung zivilrechtlicher Ansprüche
Weitere Informationen zu Beschränkungen erhalten Sie über das Rundschreiben Nr. 420 und beim Datenschutzbeauftragten des EPA unter DPOexternalusers@epo.org.
c. Wie Sie Ihre Rechte wahrnehmen können
Wenn Sie Ihre Rechte als betroffene Person wahrnehmen möchten, können Sie sich per E-Mail unter DPOexternalusers@epo.org an den delegierten Verantwortlichen wenden.
Der delegierte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet Sie der delegierte Verantwortliche innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.
Wenn Sie sich an das EPA wenden, um Ihr(e) Recht(e) wahrzunehmen, müssen Sie uns mit Ihrem Antrag stets bestimmte Vorabinformationen übermitteln, damit wir schneller und genauer darauf antworten können. Deshalb bitten wir Sie, dieses Formular auszufüllen und zusammen mit Ihrem Antrag einzureichen.
Bitte beachten Sie, dass das EPA keine Anträge auf Wahrnehmung der Rechte betroffener Personen bearbeitet, die über eine zur Generierung von automatisierten Anträgen verwendete Software gesendet und/oder empfangen werden (z. B. Mine, deseat.me, JustDelete.me, Removaly).
d. Welche Rechtsschutzmechanismen stehen zur Verfügung?
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das EPA Ihre Rechte als betroffene Person verletzt, können sie von den spezifischen Rechtsschutzmechanismen Gebrauch machen, die Ihnen nach den DSV zur Verfügung stehen. Bitte beachten Sie, dass der Zugang zu diesen Rechtsschutzmechanismen voraussetzt, dass die Reihenfolge der nachstehend beschriebenen Schritte eingehalten wird.
Übersicht
Die folgende Übersicht über die Rechtsschutzmechanismen dient lediglich der Veranschaulichung; ihr Inhalt ist nicht rechtsverbindlich. Die anwendbaren und bindenden Rechtsvorschriften sind die Datenschutzvorschriften und die Geschäftsordnung des Datenschutzausschusses.
Erster Schritt
Betroffene
Personen, die der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen
Daten durch das Amt ihre Rechte als betroffene Person nach den
Datenschutzvorschriften verletzt, können beantragen, dass der
delegierte Verantwortliche die Angelegenheit überprüft und eine
Entscheidung trifft. Erfolgt die Verarbeitung durch die Beschwerdekammern des
EPA in Ausübung der Aufgaben und Befugnisse gemäß dem Akt
der Übertragung, ist der Antrag auf Überprüfung an den Präsidenten der
Beschwerdekammern zu richten, der für diese Tätigkeiten der Verantwortliche
ist.
- Zeitrahmen: Sie müssen Ihren Antrag auf Überprüfung innerhalb von drei Monaten ab dem Tag stellen, an dem Sie von der Verarbeitung personenbezogener Daten, die mutmaßlich Ihre Rechte verletzt hat, unterrichtet wurden oder auf andere Weise Kenntnis erlangt haben.
- Wie Sie einen Antrag auf Überprüfung durch den delegierten Verantwortlichen stellen können: Füllen Sie das Antragsformular aus und senden Sie es an DPOexternalusers@epo.org.
- Verfahrensweise:
- Der beauftragte Verantwortliche sollte unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang Ihres Antrags antworten.
- Diese Frist kann um weitere zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Ist dies der Fall, unterrichtet der Verantwortliche die betroffene Person innerhalb eines Monats nach Eingang des Antrags ordnungsgemäß darüber und über die Gründe für die Verzögerung.
- Wird der Verantwortliche oder der beauftragte Verantwortliche nicht bis zum Ende des Zeitraums von drei Monaten tätig, so gilt dies als stillschweigende Ablehnung Ihres Antrags.
Zweiter Schritt
Wenn Sie mit der Entscheidung des beauftragten Verantwortlichen nicht einverstanden sind oder wenn der beauftragte Verantwortliche nicht innerhalb von drei Monaten nach Einreichung Ihres Antrags tätig wird, können Sie gemäß Artikel 50 DSV eine Beschwerde beim Datenschutzausschuss einreichen. Der Ausschuss wird Ihre Beschwerde gemäß seiner Geschäftsordnung bearbeiten.
- Zeitrahmen: Sie müssen Ihre Beschwerde beim Datenschutzausschuss innerhalb von drei Monaten nach Eingang der Entscheidung des beauftragten Verantwortlichen oder, im Fall einer stillschweigenden Ablehnung, ab dem Tag des Ablaufs der Frist für die Beantwortung des Antrags auf Überprüfung einreichen.
- Wie Sie eine Beschwerde beim Datenschutzausschuss einlegen können: Füllen Sie das Antragsformular aus und senden Sie es an dpbcomplaints@epo.org.
- Verfahrensweise:
- Der Datenschutzausschuss fordert die Beteiligten auf, ihren Standpunkt zu den streitigen Forderungen und Sachverhalten schriftlich darzulegen und Nachweise oder Anmerkungen und Argumente zu bereits vorliegenden Nachweisen beizubringen.
- Darüber hinaus übermittelt der Datenschutzausschuss dem Verantwortlichen eine begründete Stellungnahme. Falls es für erforderlich erachtet wird, kann er einen Ersatz für materiellen und/oder immateriellen Schaden empfehlen.
- Sobald die Stellungnahme übermittelt ist, trifft der Verantwortliche eine endgültige Entscheidung. Folgt der Verantwortliche der Stellungnahme des Datenschutzausschusses nicht, muss er seine Gründe dafür schriftlich darlegen.
- Der Verantwortliche unterrichtet die Beteiligten sowie den Datenschutzbeauftragten und den Datenschutzausschuss von der endgültigen Entscheidung und den Schlussfolgerungen des Datenschutzausschusses.
Dritter und letzter Schritt
Wenn Sie mit der endgültigen Entscheidung des Verantwortlichen über Ihre Beschwerde nicht einverstanden sind, können Sie den Präsidenten des Amts um ein Ad-hoc-Schiedsverfahren ersuchen (Artikel 52 DSV).
- Zeitrahmen: Sie müssen Ihren Antrag auf ein Schiedsverfahren innerhalb von drei Monaten ab Erhalt der endgültigen Entscheidung des Verantwortlichen stellen.
- Kontakt: Füllen Sie das Antragsformular aus und senden Sie es zusammen mit allen darin angeforderten notwendigen Unterlagen an den Präsidenten des EPA unter president@epo.org.
- Verfahrensweise:
- Das Schiedsverfahren findet in DenHaag (Niederlande) mit einem vom Generalsekretär des Ständigen Schiedshofs bestellten zugelassenen Schiedsrichter statt.
- Das maßgebende Recht für das Schiedsverfahren sind das EPÜ, die Datenschutzvorschriften des EPA einschließlich aller Ausführungsbestimmungen, das Recht der internationalen Organisationen und die Grundsätze des Völkerrechts.
- Das Schiedsverfahren ist vertraulich, und das Ergebnis wird in Form eines schriftlichen Vergleichs (auch bezeichnet als "Schiedsspruch") zusammengefasst, mit dem auch die Kosten des Schiedsverfahrens festgelegt werden.
- Die Europäische Patentorganisation trägt die Gebühren des Schiedsverfahrens, aber die Parteien tragen die Kosten für ihre rechtliche Vertretung und Ausgaben jeweils selbst, sofern der Schiedsrichter nicht anders entscheidet.
Wie können Sie uns kontaktieren?
Datenschutzverletzungen können unter DPOexternalusers@epo.org gemeldet werden. Unter dieser E-Mail-Adresse sind auch der betreffende Verantwortliche, die delegierten Verantwortlichen und die Datenschutzbeauftragte zu erreichen.