Datenschutzerklärung

a laptop with a picture of the EU flag and lock on the screen

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Lernportals der Akademie des EUIPO

Das Amt der Europäischen Union für geistiges Eigentum (das „EUIPO“ oder das „Amt“ oder „wir“ oder „der für die Verarbeitung Verantwortliche“) legt großen Wert auf den Schutz Ihrer Privatsphäre. Das Amt hat sich dazu verpflichtet, Ihre personenbezogenen Daten zu achten und zu schützen und Ihre Rechte als betroffene Person zu wahren. Alle persönlichen Daten, die sich direkt oder indirekt auf Sie beziehen, werden ordnungsgemäß, rechtmäßig und mit der gebotenen Sorgfalt verarbeitet.

Diese Verarbeitung unterliegt der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG.

Die Informationen in dieser Mitteilung werden gemäß den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 erteilt.

Diese Datenschutzerklärung bezieht sich auf das System des Lernportals der Akademie des EUIPO (EUIPO ALP), das das Lernmanagementsystem für Online-Schulungen beim EUIPO ist. Da das EUIPO ALP personenbezogene Daten enthält, fällt deren Verarbeitung unter die Bestimmungen der oben genannten Verordnung.

Diese Datenschutzerklärung erläutert die Art und Weise, in der das EUIPO ALP die personenbezogenen Daten seiner Nutzer verwendet (d. h. Nutzer mit einem Firmenkonto des EUIPO: Mitarbeiter, abgeordnete nationale Sachverständige, Auszubildende und externe Dienstleister; allgemeine Nutzer und Pan-European-Seal-Nutzer) („EUIPO-ALP-Nutzer“), und auf welche Weise der Schutz dieser Daten gewährleistet wird.

 

1. Was sind Art und Zweck der Datenverarbeitung?

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

  • Planung, Organisation und Förderung von Schulungsaktivitäten für EUIPO-ALP-Nutzer
  • Erstellung eines Schulungsprotokolls für EUIPO-Mitarbeiter, das im HR-Portal bereitgestellt wird
  • Ausstellung von Teilnahmezertifikaten für die verschiedenen Schulungen
  • Einholung von Rückmeldungen der Teilnehmer, damit der für die Verarbeitung Verantwortliche bessere und effektivere Schulungen entsprechend den Bedürfnissen und Kenntnissen der Teilnehmer und den für ihre Arbeit erforderlichen Kompetenzen fördern und durchführen kann
  • Aufbewahrung von Protokollen mit Benutzeraktivitäten (Zugriffszeit, Verhalten usw.), die zur Klärung von Benutzervorfällen verwendet werden können.

Das EUIPO ALP deckt sämtliche Anforderungen hinsichtlich der Verarbeitung von Informationen für das Online-Management der EUIPO-Schulungen ab. Die erforderlichen Profilinformationen werden während des Registrierungsvorgangs und der Erstellung des EUIPO-ALP-Kontos generiert. Das Konto ermöglicht den Nutzern, sich für verschiedene Kurse anzumelden, und ihre Profildaten werden verwendet, um den individuellen Fortschritt zu verfolgen. Die Nutzer können ihre Profildaten bearbeiten und den für die Verarbeitung Verantwortlichen darum ersuchen, sie zu löschen.

 

2. Welche personenbezogenen Daten verarbeiten wir?

Folgende Arten personenbezogener Daten werden verarbeitet:

Zur Erstellung des Nutzerkontos werden obligatorische personenbezogene Daten erhoben:

Profil-Informationen: Nutzername, Passwort, Vorname, Nachname, E-Mail-Adresse, Ort, Land, Staatsangehörigkeit, Geburtsdatum.

Darüber hinaus können die folgenden nicht obligatorischen personenbezogenen Daten erfasst werden, wenn der Benutzer dies wünscht; diese sind jedoch zur Erstellung eines Kontos oder für die Teilnahme an einem Schulungskurs nicht erforderlich:

Weitere Profil-Informationen: Zeitzone, Beschreibungsfeld, Benutzerbild (Datei zum Hochladen), Vorname – phonetisch, Nachname – phonetisch, Zweiter Vorname, Alternativer Name, Geburtsdatum, Website, ICQ-Nummer, Skype-ID, AIM MD, Yahoo-ID, MSN-ID, ID-Nummer, Institution, Abteilung, Telefonnummer, Mobiltelefonnummer, Anschrift, Abteilungscode, Ortsvorwahl, Ortsbeschreibung, Dienststellen-Code, Dienststellenbeschreibung, Branchencode, Branchenbeschreibung, Aktiv, Position, Geschlecht, Staatsangehörigkeit, LinkedIn, Facebook, Twitter, Hochschule/Einrichtung.

Schließlich werden vom System die folgenden, auf der Aktivität eines Nutzers basierenden Daten erzeugt:

  • Kursanmeldungen bei EUIPO ALP, erster Zugriff auf EUIPO ALP (Datum und Uhrzeit), letzter Zugriff auf EUIPO ALP (Datum und Uhrzeit)
  • Nutzerkommentare in Foren und Nachrichten
  • Protokolle, Nutzerverbindungsdaten (z. B. IP, Datum, Uhrzeit)
  • Abschlussergebnisse und Abschlussdatum
  • Abschlusszertifikat
  • Umfrageergebnisse

 

3. Wer ist für die Datenverarbeitung verantwortlich?

Die Verarbeitung personenbezogener Daten liegt in der Verantwortung der Direktorin/des Direktors der Akademie, die/der als der mit der Datenverarbeitung beauftragte Verantwortliche des EUIPO fungiert.

Personenbezogene Daten werden von Mitarbeitern des EUIPO verarbeitet, die an der Verwaltung des EUIPO ALP beteiligt sind, und zwar sowohl von Mitarbeitern der Akademie als auch der Abteilung Digitale Transformation.

Externe Auftragnehmer, die an der Betreuung des EUIPO ALP beteiligt sind, sowie Schulungsleiter können ebenfalls Zugang zu einschlägigen personenbezogenen Daten haben.

Sämtliche Verarbeitungen personenbezogener Daten werden dem Datenschutzbeauftragten des EUIPO (DSB) und gegebenenfalls dem Europäischen Datenschutzbeauftragten ordnungsgemäß gemeldet.

 

4. Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden sie weitergegeben?

Nicht alle Nutzer haben die gleichen Zugriffsrechte auf personenbezogene Daten. Basierend auf der jeweiligen Rolle im System werden für jedes Nutzerprofil (Funktion und Verantwortung) der Bedarf an bestimmten Datensätzen und die Berechtigung zum Zugriff darauf festgelegt.

Personenbezogene Daten werden an folgende Empfänger weitergegeben:

  • An der Verwaltung des EUIPO ALP beteiligte Mitarbeiter der EUIPO Akademie haben Zugang zu den Daten.
  • Die Mitarbeiter der Hauptabteilung Humanressourcen des EUIPO, die an der Migration von abgeschlossenen Kursen ins HR-Portal beteiligt sind, haben Zugriff auf die Daten, die wie hier beschrieben verarbeitet werden. Diese Informationen werden auch den Vorgesetzten des EUIPO-Personals zur Verfügung gestellt.
  • Die EUIPO-Abteilung Digitale Transformation hat als interner Verarbeiter in der Funktion des Anwendungsmanagers Zugriff auf die Daten.
  • Als externer Verarbeiter, der Dienstleistungen für die Personalabteilung erbringt (Beratungsdienste im Zusammenhang mit dem EUIPO ALP), kann Deloitte möglicherweise auf die Daten zugreifen.
  • IECISA-ALTIA und INTRASOFT haben als externe Verarbeiter, die Dienstleistungen für die Abteilung Digitale Transformation erbringen (EUIPO-ALP-Verwaltung und Anfragen), Zugang zu personenbezogenen Daten, soweit dies unbedingt erforderlich ist.
  • Linguarama Iberica S.A. hat als externer Verarbeiter, der für die Akademie ausschließlich Dienstleistungen in Bezug auf Sprachkurse erbringt, Zugang zu personenbezogenen Daten, sofern dies unbedingt erforderlich ist.
  • Die EUIPO-Hauptabteilung Infrastruktur und Gebäude hat als interner Verarbeiter und das Unternehmen „Pomilio Blumm“, das gemäß DPN-2017-042 als externer Verarbeiter Dienstleistungen für diese Hauptabteilung erbringt, Zugang zu den Daten.
  • In manchen Kursen des EUIPO ALP sind die Nutzernamen sowie die Vor- und Nachnamen der Kursteilnehmer für die übrigen Kursteilnehmer sichtbar.
  • Die Daten werden nur autorisierten Personen zur Verfügung gestellt, die für die entsprechenden Verarbeitungsvorgänge verantwortlich sind. Die Daten werden für keine anderen Zwecke verwendet und an keine anderen Empfänger weitergegeben.

 

5. Wie schützen und sichern wir Ihre Daten?

Wir treffen die erforderlichen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder der unbefugten Offenlegung oder dem unbefugten Zugang zu sichern und zu schützen.

Alle mit dem EUIPO ALP verbundenen personenbezogenen Daten werden gemäß den Sicherheitsstandards des Amtes in sicheren IT-Anwendungen gespeichert. Dazu gehören u. a.:

  • eine rollenbasierte Zugriffssteuerung auf die Systeme und das Netzwerk
  • logische Absicherungen von Systemen, Geräten und Netzwerken
  • physischer Schutz über ein sicheres Datenschutz-Center

Die Sicherheitsmaßnahmen werden regelmäßig von externen Prüfern überprüft (ISO 27001 und SOC 2).

Die Daten werden im Content-Management-System (EUIPO ALP) auf einem Datenbankserver (MySql) gemäß den Sicherheitsstandards des Amtes gespeichert.

  • Die Informationen sind auf zur Erhöhung der Sicherheit gehärteten Servern gespeichert, die durch Zugangskontrollmaßnahmen sowie durch Benutzernamen und Passwörter geschützt sind. Anonyme Zugriffe werden nicht zugelassen.
  • Die Authentifizierung und Autorisierung zum Anzeigen und Abrufen von Informationen basiert auf Rollen.
  • Der Zugang zum EUIPO ALP für Rollen mit Erlaubnis zum Anzeigen persönlicher Daten ist durch die Eingabe von Nutzernamen und Passwort eingeschränkt und unterliegt einer vorherigen Überprüfung durch die Akademie.
  • Die Server sind im Datenschutz-Center physisch geschützt.
  • Die Netzwerksicherheit ist so konfiguriert, dass die Server gegen Zugriffsbedrohungen von außen geschützt sind.

 

6. Wie können Sie Ihre personenbezogenen Daten einsehen und erforderlichenfalls berichtigen? Wie können Sie Ihre Daten erhalten? Wie können Sie die Löschung oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen oder ihrer Verarbeitung widersprechen?

Sie haben gemäß den Artikeln 17 bis 24 der Verordnung (EU) 2018/1725 das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten, sie zu berichtigen, zu löschen und zu erhalten sowie die Verarbeitung einzuschränken oder ihr zu widersprechen.

Sollten Sie eines dieser Rechte wahrnehmen wollen, senden Sie bitte eine schriftliche Anfrage, in der Sie Ihr Anliegen genau darlegen, unter Verwendung der folgenden E-Mail-Adresse an den für die Datenverarbeitung Verantwortlichen, den/die Direktor/in der EUIPO Akademie: Academy@euipo.europa.eu.

Ihre Anfrage wird unverzüglich beantwortet, in jedem Fall innerhalb eines Monats nach ihrem Eingang. Diese Frist kann jedoch gemäß Artikel 14 Absatz 3 der Verordnung (EU) 2018/1725 um bis zu zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Zahl der Anträge erforderlich ist. Das Amt unterrichtet Sie innerhalb eines Monats nach Eingang des Antrags über eine solche Verlängerung und gibt die Gründe für die Verzögerung an.

 

 7. Auf welcher Rechtsgrundlage beruht die Verarbeitung Ihrer Daten?

Personenbezogene Daten werden gemäß Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725 verarbeitet.

Personenbezogene Daten werden gemäß den folgenden Rechtsinstrumenten erhoben und verarbeitet: Artikel 24a des Statuts der Beamten der Europäischen Union, Artikel 151 Absatz 1 der Verordnung (EU) 2017/1001 über die Unionsmarke und Artikel 9 des Beschlusses Nr. ADM‑17‑66 über die interne Struktur des Amtes.

 

8. Wie lange können Daten aufbewahrt werden?

Die personenbezogenen Daten werden nur so lange aufbewahrt, wie es für die Zwecke der Verarbeitung erforderlich ist.

Für allgemeine Nutzer und Pan-European-Seal-Nutzer (Nutzer, die kein EUIPO-Firmenkonto haben) werden die Daten so lange aufbewahrt, wie der Nutzer über ein aktives Konto verfügt. Das EUIPO wird das Konto nach einer Inaktivitätszeit von 10 Jahren oder auf Verlangen des Nutzers löschen.

Für EUIPO-Nutzer (Nutzer mit einem EUIPO-Firmenkonto) bleibt das Konto aktiv, solange eine vertragliche Beziehung zum EUIPO besteht. Zwei Monate nach Vertragsende werden die Daten gelöscht.

Im Fall einer förmlichen Beschwerde müssen alle zum Zeitpunkt der Beschwerde vorhandenen Daten bis zum Abschluss des Beschwerdeverfahrens aufbewahrt werden.

 

9. Welche Cookies werden auf unserer Website verwendet?

Cookies sind kleine Textdateien, die vom Server einer Website gesendet und auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden.

Wenn Sie unsere Website besuchen, verwenden wir Cookies zur Verwaltung Ihrer Internetsitzung, zur Authentifizierung sowie für die Sicherheit des Webbrowsers. Cookies dienen darüber hinaus zur Gewährleistung eines ordnungsgemäßen technischen Betriebs der Website und helfen uns dabei, Nutzerpräferenzen zu speichern und Nutzungstrends in aggregierter Form zu verfolgen. Zu diesem Zweck zeichnen wir ggf. bestimmte Daten Ihres Browsers auf, z. B. IP-Adresse, Browsertyp, Sprache und Monitorgröße, aufgerufene Seite, Uhrzeit und Datum Ihres Besuchs und die Webseite, von der aus Sie zu unserer Website gelangten.

Anhand dieser Informationen werden aggregierte, anonyme Statistiken erstellt, um unsere Dienstleistungen und Ihre Nutzererfahrung zu optimieren. Für keines der Cookies ist Ihre Einwilligung erforderlich. Die Erfassung, Aggregierung und Anonymisierung dieser Daten erfolgen im Rechenzentrum des EUIPO unter angemessenen Sicherheitsvorkehrungen.

Ferner respektiert unsere Website den Wunsch, dass über die Aktivitäten des Besuchers keine Nutzungsprofile erstellt werden (Do Not Track, DNT). Wenn Sie in Ihrem Browser die DNT-Option aktivieren, beachten wir Ihre Anfrage und Ihr Besuch auf unserer Website wird nicht für unsere anonymisierten Statistiken genutzt. Im Folgenden finden Sie Anweisungen, wie diese Option aktiviert werden kann

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Kontaktinformationen

Falls Sie Fragen zur Verarbeitung Ihrer persönlichen Daten haben:

  • Wenn Sie Mitarbeiter/in des EUIPO sind, wenden Sie sich bitte an den für die Datenverarbeitung Verantwortlichen, die Direktorin/den Direktor der Akademie: Academy@euipo.europa.eu
  • Wenn Sie externe/r Nutzer/in sind, wenden Sie sich mit Ihren Fragen bitte an: DPOexternalusers@euipo.europa.eu

Sie können sich auch über folgende E-Mail-Adresse an den Datenschutzbeauftragten des EUIPO wenden: DataProtectionOfficer@euipo.europa.eu

 

Arten von Rechtsbehelfen

Falls der Verantwortliche und/oder der Datenschutzbeauftragte nicht angemessen auf Ihre Anfrage reagiert hat/haben, können Sie unter folgender E-Mail-Adresse Beschwerde beim Europäischen Datenschutzbeauftragten einreichen: edps@edps.europa.eu

Last modified: Wednesday, 5 August 2020, 6:21 PM