Datenschutzerklärung zur Verarbeitung personenbezogener Daten

Der Schutz Ihrer Privatsphäre ist für das Europäische Patentamt (EPA) von höchster Bedeutung. Wir sind bei der Erfüllung unserer Aufgaben und der Erbringung unserer Dienstleistungen dem Schutz Ihrer personenbezogenen Daten sowie der Wahrung Ihrer Rechte als betroffener Person verpflichtet. Alle Daten persönlicher Art, die Sie direkt oder indirekt identifizieren, werden rechtmäßig, fair und mit der gebotenen Sorgfalt verarbeitet.

Die nachstehend beschriebenen Verarbeitungen erfolgen nach den Datenschutzvorschriften des EPA (DSV).

Die Informationen in dieser Erklärung werden Ihnen gemäß Artikel 16 und 17 DSV mitgeteilt.

In dieser Datenschutzerklärung wird beschrieben, wie die Hauptdirektion Kommunikation des EPA Ihre personenbezogenen Daten erfasst und verarbeitet, wenn Sie für den Publikumspreis des Europäischen Erfinderpreises des EPA abstimmen.

1. Wie erfolgt die Verarbeitung und wozu dient sie?

In dieser Datenschutzerklärung wird erläutert, wie Ihre personenbezogenen Daten erfasst, verarbeitet und anonymisiert oder gelöscht werden, wenn Sie für den jährlich verliehenen Publikumspreis des Europäischen Erfinderpreises abstimmen.

Um Ihnen die jeweiligen Nominierungen vorzustellen und die Abstimmung zu erleichtern, erstellt das EPA gemeinsam mit einem externen Anbieter eine Microsite. Auf dieser Seite erhalten Sie Informationen über die Finalistinnen und Finalisten und können abstimmen.

Für die Abstimmung müssen Sie Ihre E-Mail-Adresse eingeben, damit das System Ihnen einen Link senden kann, über den Sie Ihre Stimme abgeben können. Diese personenbezogenen Daten werden nur zur Authentifizierung und für statistische Zwecke verwendet.

Abstimmen können Sie jedes Jahr ab dem Tag der Veröffentlichung der Microsite bis zu dem vom EPA angekündigten Zeitpunkt. Bitte lesen Sie die Teilnahmebedingungen für die Abstimmung.

Ihre personenbezogenen Daten werden verarbeitet, damit Sie

  • pro Tag für einen Finalisten bzw. eine Finalistin stimmen können.
  • in sozialen Medien teilen können, dass Sie für den Publikumspreis abgestimmt haben. Die Publikumspreis-Microsite verwendet dafür Plug-ins von Social-Media-Plattformen wie Google, YouTube, Facebook, Twitter, Instagram und LinkedIn.

Zur Optimierung der Nutzerfreundlichkeit der Microsite setzt das EPA Cookies ein. Informationen, die durch von Google installierte Cookies erfasst werden, können gemäß den Google-Datenschutzbestimmungen in die Vereinigten Staaten übermittelt werden.

Wenn Sie die Funktionen eines Plug-ins zu einem sozialen Netzwerk nutzen oder eines unserer auf YouTube geposteten Videos ansehen, können auch diese Informationen direkt von Ihrem Browser an den jeweiligen Social-Media-Anbieter übermittelt und von diesem gespeichert werden. Wenn Sie beim Besuch der Publikumspreis-Microsite über Ihr Nutzerkonto bei einem sozialen Netzwerk angemeldet sind, können die entsprechenden Social-Media-Anbieter ferner den Besuch Ihrem Nutzerkonto zuordnen und diese Information mit anderen bereits gespeicherten Daten kombinieren.

Näheres über die Zwecke, den Umfang und die Verwendung dieser personenbezogenen Daten können Sie den Cookie-Richtlinien der Publikumspreis-Microsite sowie der Datenschutzerklärung des jeweiligen Social-Media-Anbieters entnehmen.

Die Verarbeitung Ihrer Daten ist nicht zur Verwendung für eine automatisierte Entscheidungsfindung (einschließlich Profiling) gedacht.

Alle erhobenen personenbezogenen Daten werden nach Erreichen der Zwecke, für die sie verarbeitet wurden, unverzüglich gelöscht oder anonymisiert, mit Ausnahme des Namens, für den Sie abgestimmt haben.

Bitte lesen Sie die Teilnahmebedingungen für die Abstimmung.

2. Welche personenbezogenen Daten verarbeiten wir?

Folgende Kategorien personenbezogener Daten werden verarbeitet:

  • E-Mail-Adresse zur Authentifizierung
  • Vor- und Nachname, wenn sie Teil Ihrer E-Mail-Adresse sind
  • Namen der Erfinder und Erfinderinnen, für die Sie jeweils an einem Tag gestimmt haben
  • Cookie-Einwilligung
  • ggf. andere Cookies (je nach Einstellungen)

Personenbezogene Daten werden zu statistischen Zwecken erhoben und anonymisiert.

3. Wer ist für die Verarbeitung der Daten verantwortlich?

Personenbezogene Daten werden unter der Verantwortung der Hauptdirektion CIO verarbeitet, die als delegierter Datenverantwortlicher des EPA handelt.

Der externe Auftragnehmer, der an der Erstellung der Microsite und deren Wartung mitwirkt, kann ebenfalls auf personenbezogene Daten zugreifen und sie verarbeiten.

4. Wer hat Zugriff auf Ihre personenbezogenen Daten und für wen werden sie offengelegt?

Personenbezogene Daten werden bedarfsorientiert EPA-Bediensteten der Hauptdirektion Kommunikation offengelegt, insbesondere dem für den Europäischen Erfinderpreis zuständigen Team und dem Online-Team.

Personenbezogene Daten können an Drittanbieter weitergegeben werden:

  • Zu Wartungs- und Unterstützungszwecken
  • Social-Media-Plattformen, wenn Sie die Teilen-Funktion nutzen

Personenbezogene Daten werden nur an bevollmächtigte Personen weitergegeben, die für die erforderliche Verarbeitung verantwortlich sind. Sie werden nicht für andere Zwecke verwendet und auch nicht für andere Empfänger offengelegt.

5. Wie schützen wir Ihre personenbezogenen Daten?

Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher oder rechtswidriger Vernichtung, Verlust oder Veränderung sowie unbefugter Offenlegung oder unbefugtem Zugang zu schützen.

Alle personenbezogenen Daten werden in sicheren IT-Anwendungen gemäß den Sicherheitsstandards des EPA gespeichert. Angemessener Zugriff wird individuell nur den oben genannten Empfängern gewährt.

Für Systeme, die in den Räumlichkeiten des EPA gehostet werden, gelten allgemein die folgenden grundlegenden Sicherheitsmaßnahmen:

  • Benutzerauthentifizierung und Zugriffskontrolle (z. B. rollenbasierte Zugriffskontrolle auf die Systeme und das Netzwerk, Bedarfsorientiertheit und Least-Privilege-Prinzip)
  • logische Sicherheitshärtung von Systemen, Geräten und Netzwerken
  • physischer Schutz: EPA-Zutrittskontrollen, weitere Zutrittskontrollen für das Rechenzentrum, Richtlinien zum Verschließen von Büros
  • Übertragungs- und Eingabekontrollen (z. B. Auditprotokollierung, System- und Netzwerküberwachung)
  • Reaktion auf sicherheitsrelevante Vorfälle: Rund-um-die-Uhr-Überwachung auf Vorfälle, Sicherheitsexperte in Bereitschaft

Das EPA hat ein papierloses Verwaltungssystem eingeführt. Wenn dennoch Papierakten mit personenbezogenen Daten in den EPA-Gebäuden gelagert werden müssen, werden sie an einem sicheren abgesperrten und zugangsbeschränkten Ort aufbewahrt.

Für personenbezogene Daten, die auf nicht in den Räumlichkeiten des EPA gehosteten Systemen verarbeitet werden, hat der externe Anbieter in einer bindenden Datenschutzvereinbarung zugesagt, die sich aus dem anwendbaren Datenschutzrahmen ergebenden Verpflichtungen zu erfüllen. Das EPA hat außerdem eine Überprüfung der Datenschutz- und Sicherheitsrisiken durchgeführt. Externe Anbieter müssen geeignete technische und organisatorische Maßnahmen umsetzen, zum Beispiel: physische Sicherheitsmaßnahmen, Zugangs- und Speicherkontrollmaßnahmen, Gewährleistung der Datensicherheit (z. B. durch Verschlüsselung); Benutzer-, Übermittlungs- und Eingabekontrollmaßnahmen (z. B. Netzwerk-Firewalls, System zur Erkennung unberechtigter Netzwerkzugriffe (Intrusion Detection System, IDS), System zur Abwehr unberechtigter Netzwerkzugriffe (Intrusion Protection System, IPS), Überwachungsprotokollierung); Transportkontrollmaßnahmen (z. B. Sicherung von Daten während der Übertragung durch Verschlüsselung).

6. Wie können Sie auf Ihre Daten zugreifen, sie berichtigen oder sie abrufen? Wie können Sie die Löschung Ihrer Daten verlangen oder ihre Verarbeitung beschränken bzw. ihr widersprechen? Können Ihre Rechte beschränkt werden?

Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen und sie abzurufen, das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sowie das Recht, Ihre Daten löschen zu lassen und die Verarbeitung Ihrer Daten zu beschränken und/oder ihr zu widersprechen (Artikel 18 bis 24 DSV).

Wenn Sie von einem dieser Rechte Gebrauch machen möchten, wenden Sie sich bitte schriftlich unter pdcomm-dpl@epo.org an den delegierten Datenverantwortlichen. Damit wir schneller und genauer darauf antworten können, brauchen wir stets bestimmte Vorabinformationen. Deshalb bitten wir Sie, dieses Formular auszufüllen und zusammen mit Ihrem Antrag einzureichen.

Wir werden Ihren Antrag baldmöglichst und in jedem Fall innerhalb eines Monats nach Eingang des Antrags bearbeiten. Gemäß Artikel 15 (2) DSV kann dieser Zeitraum jedoch um zwei Monate verlängert werden, wenn es aufgrund der Komplexität und der Zahl der eingegangenen Anträge erforderlich ist. Wir werden Sie in diesem Fall entsprechend informieren.

7. Auf welcher Rechtsgrundlage basiert die Verarbeitung Ihrer Daten?

Personenbezogene Daten werden gemäß Artikel 5 DSV verarbeitet:

a. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe in Ausübung der amtlichen Tätigkeit der Europäischen Patentorganisation oder in rechtmäßiger Ausübung dem Verantwortlichen übertragener öffentlicher Gewalt, was die für die Verwaltung und die Arbeitsweise des Amts notwendige Verarbeitung einschließt, erforderlich.

d. Die betroffene Person hat ihre ausdrückliche Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

8. Wie lange speichern wir Ihre Daten?

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist.

Bei der Abstimmung werden alle Ihre personenbezogenen Daten außer dem Erfindernamen, für den Sie gestimmt haben, unmittelbar anonymisiert. Die anonymisierten Daten werden nur für statistische Zwecke verwendet.

Der externe Anbieter wird die erfassten Daten zwei Wochen nach der Durchführung der Abstimmung, d. h. am Tag der Veranstaltung, aus seiner Datenbank löschen.

Cookies können für längere Zeit auf Ihrem Gerät gespeichert werden. Nähere Informationen zu den von dieser Microsite verwendeten Cookies finden Sie in der Cookie-Richtlinie.

9. Kontaktinformationen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte schriftlich an den delegierten Datenverantwortlichen unter pdcomm-dpl@epo.org.

Unsere Datenschutzbeauftragte erreichen Sie unter dpo@epo.org.

 

Überprüfung und Rechtsmittel

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihre Rechte als betroffene Person verletzt, haben Sie das Recht, gemäß Artikel 49 DSV einen Antrag auf Überprüfung durch den Verantwortlichen zu stellen, und wenn Sie mit dem Ergebnis der Überprüfung nicht einverstanden sind, haben Sie das Recht, gemäß Artikel 50 DSV Rechtsmittel einzulegen.