a laptop with a picture of the EU flag and lock on the screen

Datenschutzerklärung zur Verarbeitung personenbezogener Daten im Rahmen des Verfahrens des EUIPO Academy Learning Portal

Das Amt der Europäischen Union für geistiges Eigentum (das „EUIPO“ oder „wir“ oder „der/die für die Verarbeitung Verantwortliche“) legt großen Wert auf den Schutz Ihrer Privatsphäre. Das Amt hat sich dazu verpflichtet, Ihre personenbezogenen Daten zu achten und zu schützen und Ihre Rechte als betroffene Person zu wahren. Alle personenbezogenen Daten, die Ihnen direkt oder indirekt zugeordnet werden können, werden fair, rechtmäßig und mit der gebotenen Sorgfalt verarbeitet.

Diese Verarbeitung unterliegt der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG.

Die Informationen in dieser Mitteilung werden gemäß den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 erteilt.

Diese Datenschutzerklärung bezieht sich auf das System des Lernportals der Akademie des EUIPO (EUIPO ALP), das das Lernmanagementsystem für Online-Schulungen beim EUIPO ist. Da das EUIPO ALP personenbezogene Daten enthält, fällt deren Verarbeitung unter die Bestimmungen der oben genannten Verordnung.

Diese Datenschutzerklärung erläutert die Art und Weise, in der das EUIPO ALP die personenbezogenen Daten seiner Nutzer verwendet (d. h. Nutzer mit einem Firmenkonto des EUIPO: Mitarbeiter, abgeordnete nationale Sachverständige, Auszubildende und externe Dienstleister; allgemeine Nutzer und Pan-European-Seal-Nutzer) („EUIPO ALP-Nutzer“), und auf welche Weise der Schutz dieser Daten gewährleistet wird.

1. Welcher Art ist die Datenverarbeitung und welchem Zweck dient sie?

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

  • Planung, Organisation und Förderung von Schulungsaktivitäten für EUIPO ALP-Nutzer
  • Erstellung eines Schulungsprotokolls für EUIPO-Mitarbeiter, das im HR-Portal bereitgestellt wird
  • Ausstellung von Teilnahmezertifikaten für die verschiedenen Schulungen
  • Einholung von Rückmeldungen der Teilnehmer, damit der für die Verarbeitung Verantwortliche bessere und effektivere Schulungen entsprechend den Bedürfnissen und Kenntnissen der Teilnehmer und den für ihre Arbeit erforderlichen Kompetenzen fördern und durchführen kann
  • Generierung aggregierter Daten, um die verschiedenen Arten von Zielgruppen, denen die EUIPO ALP-Nutzer angehören, zu bestimmen und zu analysieren und Schulungen im Bereich geistiges Eigentum zu erstellen, die für die verschiedenen Zielgruppen einen Mehrwert bieten
  • Aufbewahrung von Protokollen mit Benutzeraktivitäten (Zugriffszeit, Maßnahmen usw.), die zur Klärung von Benutzervorfällen verwendet werden können

Das EUIPO ALP deckt sämtliche Anforderungen hinsichtlich der Verarbeitung von Informationen für das Online-Management der EUIPO-Schulungen ab. Die erforderlichen Profilinformationen werden während des Registrierungsvorgangs und der Erstellung des EUIPO ALP-Kontos generiert. Das Konto ermöglicht den Nutzern, sich für verschiedene Kurse anzumelden, und ihre Profildaten werden verwendet, um den individuellen Fortschritt zu verfolgen. Die Nutzer können ihre Profildaten bearbeiten und den für die Verarbeitung Verantwortlichen darum ersuchen, sie zu löschen.

 

2. Welche personenbezogenen Daten verarbeiten wir?

Folgende Arten personenbezogener Daten werden verarbeitet:

Zur Erstellung des Nutzerkontos werden obligatorische personenbezogene Daten erhoben:

Profil-Informationen: Benutzername, Passwort, Vorname, Nachname, E-Mail-Adresse, Stadt/Ort, Land, Staatsangehörigkeit, Geburtsdatum, Universität/Zentrum (nur für Pan-European Seal-Nutzer).

Darüber hinaus können die folgenden nicht obligatorischen personenbezogenen Daten erfasst werden, wenn der Benutzer dies wünscht; diese sind jedoch zur Erstellung eines Kontos oder für die Teilnahme an einem Schulungskurs nicht erforderlich:

Weitere Profil-Informationen: Zeitzone, Beschreibungsfeld, Benutzerbild (Datei zum Hochladen), Vorname – phonetisch, Nachname – phonetisch, Zweiter Vorname, Alternativer Name, Geburtsdatum, Website, ICQ-Nummer, Skype-ID, AIM MD, Yahoo-ID, MSN-ID, ID-Nummer, Institution, Abteilung, Telefonnummer, Mobiltelefonnummer, Anschrift, Abteilungscode, Bereichsvorwahl, Bereichsbeschreibung, Dienststellen-Code, Dienststellenbeschreibung, Sektorcode, Sektorbeschreibung, Aktiv, Position, Geschlecht, Staatsangehörigkeit, LinkedIn, Facebook, Twitter...

Schließlich werden vom System die folgenden, auf der Aktivität eines Nutzers basierenden Daten erzeugt:

  • Kursanmeldungen bei EUIPO ALP, erster Zugriff auf EUIPO ALP (Datum und Uhrzeit), letzter Zugriff auf EUIPO ALP (Datum und Uhrzeit)
  • Nutzerkommentare in Foren und Nachrichten
  • Protokolle, Nutzerverbindungsdaten (z. B. IP, Datum, Uhrzeit)
  • Abschlussergebnisse und Abschlussdatum
  • Abschlusszertifikat
  • Umfrageergebnisse

Zusätzlich werden die folgenden Profilinformationen von EUIPO ALP-Nutzern, die auch ein registriertes Konto auf der EUIPO-Website haben, verarbeitet, um aggregierte Daten zu generieren: Pseudonymisierte ID des Kunden, Kundensegment, Geschäftsbeziehung mit EUIPO, Benutzerkategorie (Vertreter/Inhaber); Bevorzugte Sprache/Benutzertyp.

 

3. Wer ist für die Datenverarbeitung verantwortlich?

Die Verarbeitung personenbezogener Daten liegt in der Verantwortung der Direktorin/des Direktors der Akademie, die/der als der mit der Datenverarbeitung beauftragte Verantwortliche des EUIPO fungiert.

Personenbezogene Daten werden von Mitarbeitern des EUIPO verarbeitet, die an der Verwaltung des EUIPO ALP beteiligt sind, und zwar sowohl von Mitarbeitern der Akademie als auch der Abteilung Digitale Transformation.

Externe Auftragnehmer, die an der Betreuung des EUIPO ALP beteiligt sind, sowie Schulungsleiter können ebenfalls Zugang zu einschlägigen personenbezogenen Daten haben.

Sämtliche Verarbeitungen personenbezogener Daten werden dem Datenschutzbeauftragten des EUIPO (DSB) und gegebenenfalls dem Europäischen Datenschutzbeauftragten ordnungsgemäß gemeldet.

 

4. Wer Wer hat Zugang zu Ihren personenbezogenen Daten und an wen werden diese weitergegeben?

Nicht alle Nutzer haben die gleichen Zugriffsrechte auf personenbezogene Daten. Basierend auf der jeweiligen Rolle im System werden für jedes Nutzerprofil (Funktion und Verantwortung) der Bedarf an bestimmten Datensätzen und die Berechtigung zum Zugriff darauf festgelegt.

Personenbezogene Daten werden an folgende Empfänger weitergegeben:

  • An der Verwaltung des EUIPO ALP beteiligte Mitarbeiter der EUIPO Akademie haben Zugang zu den Daten.
  • Die Mitarbeiter der Hauptabteilung Humanressourcen des EUIPO, die an der Migration von abgeschlossenen Kursen ins HR-Portal beteiligt sind, haben Zugriff auf die Daten, die wie hier beschrieben verarbeitet werden. Diese Informationen werden auch den Vorgesetzten des EUIPO-Personals zur Verfügung gestellt.
  • Die Abteilung Digitale Transformation des EUIPO hat als interner Auftragsverarbeiter in der Rolle des Anwendungsmanagers und Anbieters von aggregierten Daten Zugang zu den Daten.
  • Als externer Verarbeiter, der Dienstleistungen für die Personalabteilung erbringt (Beratungsdienste im Zusammenhang mit dem EUIPO ALP), kann Capgemini möglicherweise auf die Daten zugreifen.
  • Fujitsu Technology Solutions NV/SA und Intrasoft haben als externe Verarbeiter, die Dienstleistungen für die Abteilung Digitale Transformation erbringen (EUIPO ALP-Verwaltung und Anfragen), Zugang zu personenbezogenen Daten, soweit dies unbedingt erforderlich ist.
  • English World Center S.L. hat als externer Auftragsverarbeiter, der der Akademieabteilung ausschließlich Dienstleistungen für Sprachkurse anbietet, Zugang zu personenbezogenen Daten, soweit dies unbedingt erforderlich ist.
  • Skillsoft, Videoarts und Panopto haben als externe Auftragsverarbeiter, die für die Akademieabteilung ausschließlich Dienstleistungen für E-Learning-Inhalte erbringen, Zugang zu den folgenden personenbezogenen Daten: Vorname, Nachname und Benutzername, vollständiger Name des Sprechers, Position und Aufnahmen. 
  • Die EUIPO-Hauptabteilung Infrastruktur und Gebäude hat als interner Verarbeiter und das Unternehmen „Pomilio Blumm“, das gemäß DPR-2019-007 als externer Verarbeiter Dienstleistungen für diese Hauptabteilung erbringt, Zugang zu den Daten.
  • In bestimmten EUIPO ALP-Kursen werden die Benutzernamen, Vornamen und Nachnamen der Teilnehmer den anderen Teilnehmern desselben Kurses bekannt gegeben. 
  • In bestimmten EUIPO ALP-Kursen können andere Abteilungen des EUIPO Zugang zu anonymisierten Daten haben, die aus Kursumfragen extrahiert wurden, soweit dies unbedingt erforderlich ist. 
  • Die Daten werden nur autorisierten Personen zur Verfügung gestellt, die für die entsprechenden Verarbeitungsvorgänge verantwortlich sind. Die Daten werden für keine anderen Zwecke verwendet und an keine anderen Empfänger weitergegeben.

 

5. Wie schützen und sichern wir Ihre Daten?

Wir treffen die erforderlichen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung oder der unbefugten Offenlegung oder dem unbefugten Zugang zu sichern und zu schützen.

Alle mit dem EUIPO ALP verbundenen personenbezogenen Daten werden gemäß den Sicherheitsstandards des Amtes in sicheren IT-Anwendungen gespeichert. Dazu gehören:

  • eine rollenbasierte Zugriffssteuerung auf die Systeme und das Netzwerk;
  • logische Absicherungen von Systemen, Geräten und Netzwerken
  • physischer Schutz über ein sicheres Datenschutz-Center

Die Sicherheitsmaßnahmen werden regelmäßig von externen Prüfern überprüft (ISO 27001 und SOC 2).

Die Daten werden im Content-Management-System (EUIPO ALP – Moodle) auf einem Datenbankserver (MySql) sowie in PER (MariaDB) für Kundensegmentdaten und in LDAP (ORACLE DB) für aus den Benutzerkonten der EUIPO-Website extrahierten Daten gespeichert, in Übereinstimmung mit den Sicherheitsstandards des Amtes.

  • Die Informationen sind auf zur Erhöhung der Sicherheit gehärteten Servern gespeichert, die durch Zugangskontrollmaßnahmen sowie durch Benutzernamen und Passwörter geschützt sind. Anonyme Zugriffe werden nicht zugelassen.
  • Die Authentifizierung und Autorisierung zum Anzeigen und Abrufen von Informationen basiert auf Rollen.
  • Der Zugang zum EUIPO ALP für Rollen mit Erlaubnis zum Anzeigen persönlicher Daten ist durch die Eingabe von Nutzernamen und Passwort eingeschränkt und unterliegt einer vorherigen Überprüfung durch die Akademie.
  • Die Server sind im Rechenzentrum physisch geschützt.
  • Die Netzwerksicherheit ist so konfiguriert, dass die Server gegen Zugriffsbedrohungen von außen geschützt sind.

 

6. Wie können Sie Ihre personenbezogenen Daten einsehen und erforderlichenfalls berichtigen? Wie können Sie Ihre Daten erhalten? Wie können Sie die Löschung oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen oder ihrer Verarbeitung widersprechen?

Sie haben gemäß den Artikeln 17 bis 24 der Verordnung (EU) 2018/1725 das Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten, sie zu berichtigen, zu löschen und zu erhalten sowie die Verarbeitung einzuschränken oder ihr zu widersprechen.

Sollten Sie eines dieser Rechte wahrnehmen wollen, senden Sie bitte eine schriftliche Anfrage, in der Sie Ihr Anliegen genau darlegen, unter Verwendung der folgenden E-Mail-Adresse an den für die Datenverarbeitung Verantwortlichen, den/die Direktor/in der Akademieabteilung des EUIPO: Academy@euipo.europa.eu.

Ihre Anfrage wird unverzüglich beantwortet, in jedem Fall innerhalb eines Monats nach ihrem Eingang. Diese Frist kann jedoch gemäß Artikel 14 Absatz 3 der Verordnung (EU) 2018/1725 um bis zu zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Zahl der Anträge erforderlich ist. In diesem Fall erhalten Sie innerhalb eines Monats nach Eingang Ihrer Anfrage eine entsprechende Mitteilung unter Angabe der Gründe für die Verzögerung.

 

 7. Auf welcher Rechtsgrundlage beruht die Verarbeitung Ihrer Daten?

Personenbezogene Daten werden gemäß Artikel 5 Absatz 1 Buchstabe a der Verordnung (EU) 2018/1725 verarbeitet.

Personenbezogene Daten werden gemäß den folgenden rechtlichen Bestimmungen gesammelt und verarbeitet: Artikel 24a des Statuts der Beamten der Europäischen Union, Artikel 151 Absatz 1 der Verordnung (EU) 2017/1001 über die Unionsmarke und Artikel 9 des Beschlusses Nr. ADM‑17‑66 über die interne Struktur des Amtes.

 

8. Wie lange können Daten aufbewahrt werden?

Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erreichung des Zwecks, für den sie verarbeitet werden, erforderlich ist

Für allgemeine Nutzer und Pan-European-Seal-Nutzer (Nutzer, die kein EUIPO-Firmenkonto haben) werden die Daten so lange aufbewahrt, wie der Nutzer über ein aktives Konto verfügt. Das EUIPO wird das Konto nach einer Inaktivitätszeit von 10 Jahren oder auf Verlangen des Nutzers löschen.

Personenbezogene Daten, die von der Website des EUIPO extrahiert und zur Erstellung aggregierter Statistiken verwendet werden, werden wie in DPR-2019-021  vorgesehen aufbewahrt. Sobald die Daten von der Website des EUIPO gelöscht sind, ist es nicht mehr möglich, sie mit dem betreffenden EUIPO ALP-Nutzer in Verbindung zu bringen.

Für EUIPO-Nutzer (Nutzer mit einem EUIPO-Firmenkonto) bleibt das Konto aktiv, solange eine vertragliche Beziehung zum EUIPO besteht. Zwei Monate nach Vertragsende werden die Daten gelöscht.

Im Fall einer förmlichen Beschwerde müssen alle zum Zeitpunkt der Beschwerde vorhandenen Daten bis zum Abschluss des Beschwerdeverfahrens aufbewahrt werden.

 

9. Welche Cookies werden auf unserer Website verwendet?

Cookies sind kleine Textdateien, die vom Server einer Website gesendet und auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden.

Wenn Sie unsere Website besuchen, verwenden wir Cookies zur Verwaltung Ihrer Internetsitzung, zur Authentifizierung sowie für die Sicherheit des Webbrowsers. Cookies dienen darüber hinaus zur Gewährleistung eines ordnungsgemäßen technischen Betriebs der Website und helfen uns dabei, Nutzerpräferenzen zu speichern und Nutzungstrends in aggregierter Form zu verfolgen. Zu diesem Zweck zeichnen wir ggf. bestimmte Daten Ihres benutzten Browsers auf, z. B. IP-Adresse, Browsertyp, Sprache und Monitorgröße, aufgerufene Seite, Uhrzeit und Datum Ihres Besuchs und die Webseite, von der aus Sie zu unserer Website gelangten.

Anhand dieser Informationen werden aggregierte, anonyme Statistiken erstellt, um unsere Dienstleistungen und Ihre Nutzererfahrung zu optimieren. Für keines der Cookies ist Ihre Einwilligung erforderlich. Die Erfassung, Aggregierung und Anonymisierung dieser Daten erfolgen im Rechenzentrum des EUIPO unter angemessenen Sicherheitsvorkehrungen.

Ferner wird auf unserer Website der Wunsch respektiert, dass über die Aktivitäten des Besuchers keine Nutzungsprofile erstellt werden (Do Not Track, DNT). Wenn Sie in Ihrem Browser die DNT-Option aktivieren, beachten wir Ihre Entscheidung und Ihr Besuch auf unserer Website wird nicht für unsere anonymisierten Statistiken genutzt. Im Folgenden finden Sie Anweisungen, wie diese Option aktiviert werden kann:

Firefox

Internet Explorer

Chrome

Safari

Opera

10. Kontaktinformationen

Falls Sie Fragen zur Verarbeitung Ihrer persönlichen Daten haben:

  • Wenn Sie Mitarbeiter/in des EUIPO sind, wenden Sie sich bitte an den für die Datenverarbeitung Verantwortlichen, die Direktorin/den Direktor der Akademie: Academy@euipo.europa.eu
  • Wenn Sie externe/r Nutzer/in sind, wenden Sie sich mit Ihren Fragen bitte an: DPOexternalusers@euipo.europa.eu

Sie können sich auch über folgende E-Mail-Adresse an den Datenschutzbeauftragten des EUIPO wenden: DataProtectionOfficer@euipo.europa.eu

 

Arten von Rechtsbehelfen

Wenn Ihre Anfrage vom für die Verarbeitung Verantwortlichen und/oder dem Datenschutzbeauftragten nicht angemessen beantwortet wurde, können Sie beim Europäischen Datenschutzbeauftragten unter der folgenden E-Mail-Adresse eine Beschwerde einreichen: edps@edps.europa.eu