Datenschutzhinweis
Das Amt der Europäischen Union für geistiges Eigentum (das „Amt“) legt großen Wert auf den Schutz Ihrer Privatsphäre. Für personenbezogene Daten, die wir erfassen und verarbeiten, fühlen wir uns verantwortlich. Darum haben wir uns dazu verpflichtet, Ihre personenbezogenen Daten zu achten und zu schützen und dafür zu sorgen, dass Sie Ihre Rechte als betroffene Person jederzeit wirksam wahrnehmen können.
Hier erfahren Sie, wie das Amt in Wahrnehmung seiner (im EU-Recht definierten) Aufgaben mit Ihren personenbezogenen Daten umgeht, wenn Sie seine Produkte und Dienstleistungen in Anspruch nehmen.
VERZEICHNISREGISTER
Zentrales Register: Das EUIPO ist gesetzlich verpflichtet, ein zentrales Register zu führen, in dem alle Verarbeitungen, die personenbezogene Daten betreffen, verzeichnet sind (Artikel 31 der Verordnung (EU) 2018/1725). Nähere Informationen über die Verzeichnisse des EUIPO zu den Verarbeitungen Ihrer personenbezogenen Daten finden Sie beim EUIPO-Zentralregister. Nähere Informationen über das EUIPO-Zentralregister finden Sie nachstehend unter Frage 12.
Die personenbezogenen Daten, die das Amt erfasst und verarbeitet, beziehen sich auf Sie als natürliche Person.
Das Amt unterscheidet zwei Kategorien von personenbezogenen Daten:
Obligatorische personenbezogene Daten: Diese Daten benötigt das Amt zur Erfüllung seiner im öffentlichen Interesse liegenden Aufgaben oder ihm obliegender rechtlicher Verpflichtungen. Zum Beispiel werden Name und Anschrift des Anmelders einer Marke oder eines Geschmacksmusters sowie Authentifizierungs- und Sicherheitszwecken dienende Anmeldedaten für die Online-Dienste des Amtes und/oder Name und Anschrift eines Widersprechenden verarbeitet und der Öffentlichkeit in dem öffentlichen Register, das vom Amt rechtlich geführt werden muss, zugänglich gemacht.
Nicht obligatorische personenbezogene Daten: Die Verarbeitung dieser Daten setzt Ihre Einwilligung voraus. Beispiele sind Ernährungs- und Mobilitätserfordernisse von Besuchern einer Veranstaltung im Amt oder Ihre Telefonnummer, Faxnummer oder E-Mail-Adresse, wenn Sie diese der Öffentlichkeit zugänglich machen möchten. Zu diesen Daten hat zunächst nur das Amt Zugang, und wir holen Ihre Einwilligung ein, bevor wir sie veröffentlichen.
Die Daten werden elektronisch mithilfe der „Back-Office-“ und „Front-Office-“Anwendungen des Amtes erfasst.
Näheres über die Kategorien der personenbezogenen Daten, die das Amt im Rahmen seiner Aufgaben im Zusammenhang mit geistigem Eigentum verarbeitet, finden Sie in der Erläuterung des EUIPO.
Das Amt erfasst und verarbeitet Ihre personenbezogenen Daten für verschiedene Zwecke.
- Verwaltung der Systeme für die Unionsmarke (UM) und das Gemeinschaftsgeschmacksmuster (GGM), konkret:
- Verwaltung der Anmeldungen und/oder Eintragungen einschließlich Übersetzung der erforderlichen Unterlagen;
- Pflege eines öffentlichen Registers;
- Zugang zu den Informationen, die erforderlich sind, um die betreffenden Verfahren einfacher und effizienter durchzuführen.
- Ausbau der UM- und GGM-Systeme. Dies bezieht sich auf die Verwaltung und den Ausbau der Systeme, die bessere Abstimmung von Verfahren und Instrumentarien im Bereich des Marken- und Geschmacksmusterwesens oder die Aufgaben der Europäischen Beobachtungsstelle für Verletzungen von Rechten des geistigen Eigentums. Ihre personenbezogenen Daten werden verwendet, um Kontakt mit Ihnen aufzunehmen und Ihnen aktuelle Nachrichten zu Marken und Geschmacksmustern, Einladungen zu Seminaren oder Workshops und sonstige Mitteilungen über Produkte und Dienstleistungen des EUIPO zuzusenden.
- Interaktionen mit unseren Nutzern. Wenn Sie sich über einen unserer Kommunikationskanäle an unser Informationszentrum wenden, erfasst und verarbeitet das Amt Ihre personenbezogenen Daten, um Ihnen Auskünfte zu erteilen, Ihre Fragen und Beschwerden zu bearbeiten und die Effizienz und Qualität der Informationsdienste zu verbessern. Auch bei der Bearbeitung, Digitalisierung und Sortierung des eingehenden Schriftverkehrs (Briefe, Faxnachrichten und z. T. elektronische Kommunikation) verwaltet das Amt personenbezogene Daten. Bei der Kontaktaufnahme mit dem Amt per Fax sorgt ein cloudbasiertes Faxsystem für die Verfügbarkeit und Stabilität dieses Dienstes.
- Zusammenarbeit mit anderen Stellen. In Bezug auf die ihm übertragenen Aufgaben arbeitet das Amt auch mit anderen Stellen zusammen. Dabei werden Ihre personenbezogenen Daten verwendet für:
- die Einrichtung gemeinsamer oder vernetzter Datenbanken und Portale, die eine weltweite Abfrage, Recherche und Klassifizierung ermöglichen, sowie die entsprechende Einspeisung von Daten;
- die ständige Bereitstellung und den ständigen Austausch von Daten und Informationen.
- Verbesserung unserer Produkte und Dienstleistungen. Das Amt verwendet Ihre personenbezogenen Daten zur Erstellung von Erhebungen, Berichten und Statistiken, um seine Prozesse zu optimieren und die Funktionsweise des Systems zu verbessern. Dabei werten wir auch Ihre Rückmeldungen aus, damit wir Ihren Ansprüchen besser gerecht werden und Ihre Zufriedenheit mit dem Amt verbessern können.
- Ausrichtung von Veranstaltungen, Schulungen und Zusammenkünften. Das Amt organisiert regelmäßig öffentlich zugängliche Veranstaltungen, z. B. Schulungen und Zusammenkünfte. Dabei müssen die personenbezogenen Daten der Teilnehmer verwaltet werden. Falls Sie an einer vom Amt organisierten öffentlichen Veranstaltung teilnehmen, ist der Umgang mit Ihren personenbezogenen Daten in der spezifischen Datenschutzerklärung unter Frage 12 beschrieben.
- Einstellungsverfahren. Falls Sie sich auf eine vom Amt ausgeschriebene freie Stelle beworben haben, ist der Umgang mit Ihren personenbezogenen Daten in der spezifischen Datenschutzerklärung unter Frage 12 beschrieben. Bitte beachten Sie, dass unaufgefordert eingesandte Bewerbungen und/oder Lebensläufe nicht berücksichtigt und stets entsorgt werden.
- Sicherheitsvorkehrungen. Das Amt schützt und sichert seine Gebäude und Sachanlagen mit einem Sicherheitsmanagementprozess nach ISO 27001. Dieser regelt in Anlehnung an bewährte Verfahren der Informationssicherheit auch den Umgang mit personenbezogenen Daten von Besuchern des Amtes und die Videoüberwachung sowie die Protokollierung von Aktivitäten in den Systemen des EUIPO.
- Öffentliche Auftragsvergabe. Unsere Vergabeverfahren unterliegen ausnahmslos der Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates vom 18. Juli 2018 über die Haushaltsordnung für den Gesamthaushaltsplan der Union, zur Änderung der Verordnungen (EU) Nr. 1296/2013, (EU) Nr. 1301/2013, (EU) Nr. 1303/2013, (EU) Nr. 1304/2013, (EU) Nr. 1309/2013, (EU) Nr. 1316/2013, (EU) Nr. 223/2014, (EU) Nr. 283/2014 und des Beschlusses Nr. 541/2014/EU sowie zur Aufhebung der Verordnung (EU, Euratom) Nr. 966/2012.
Näheres zum Umgang mit Ihren personenbezogenen Daten in den vorgenannten Fällen finden Sie unter Frage 12.
Das Amt erfasst und verarbeitet Ihre personenbezogenen Daten in erster Linie gemäß Artikel 5 Absatz 1 Buchstaben a und b der EU-Datenschutzverordnung:
- für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Organ oder der Einrichtung der Union übertragen wurde;
- zur Erfüllung einer rechtlichen Verpflichtung, der das Amt unterliegt.
Unter ganz besonderen Umständen beruht die Verarbeitung auf Einwilligung (Artikel 5 Absatz 1 Buchstabe d der EU-Datenschutzverordnung) oder einer anderen Rechtsgrundlage gemäß EU-Datenschutzverordnung.
Jede Verarbeitung personenbezogener Daten wird durch spezifische Rechtsinstrumente wie Durchführungsvorschriften, interne Vorschriften usw. geregelt.
Daten, die als von öffentlichem Interesse angesehen werden, sind für die Öffentlichkeit zugänglich. Das Amt ist sogar verpflichtet, sie Dritten gegenüber zugänglich zu machen (Registerdaten).
Personenbezogene Daten, die keine Registerdaten sind, stellt das Amt der Öffentlichkeit nur mit ausdrücklicher Einwilligung der betroffenen Person zur Verfügung. Zu personenbezogenen Daten von Anmeldern, Inhabern oder Vertretern, deren Veröffentlichung rechtlich nicht vorgeschrieben ist (z. B. Telefon- oder Faxnummer oder E-Mail-Adresse), hat die Öffentlichkeit daher nur nach erfolgter Einwilligung und bei entsprechender Eignung der IT-Systeme des Amtes Zugang.
Näheres zu öffentlich verfügbaren Angaben bezüglich UM- und GGM-Anmeldungen und ‑Eintragungen entnehmen Sie bitte dem Beschluss Nr. EX-14-3 des Präsidenten des Amtes und der Erläuterung des EUIPO.
Des Weiteren können Ihre personenbezogenen Daten in folgenden Publikationen zugänglich sein:
- den Blättern zu Unionsmarken und Geschmacksmustern, in denen Anmeldungen, Registereinträge und andere nach UMV und GGV veröffentlichungspflichtige Angaben erscheinen;
- den Entscheidungen des Amtes, die im Hinblick auf Transparenz und Vorhersehbarkeit zur Information der Öffentlichkeit und zur Abfrage durch diese online zugänglich gemacht werden.
Die Öffentlichkeit kann über die Online-Tools und -Plattformen des EUIPO auf Ihre personenbezogenen Daten zugreifen oder diese herunterladen; dies ist jedoch nur zulässig, um Dritten sowie öffentlichen Stellen Informationen bereitzustellen, die diese zur Wahrnehmung der ihnen durch die UMV und GGV gewährten Rechte sowie zur Feststellung des Bestehens älterer Rechte von Dritten benötigen.
Ihre personenbezogenen Daten, die im Register eingetragen werden müssen, bewahrt das Amt für eine unbefristete Dauer auf.
Andere in der Datenbank gespeicherte personenbezogene Daten werden ebenfalls unbefristet aufbewahrt, Sie können jedoch 18 Monate nach Ablauf der Unionsmarke oder Abschluss des betreffenden Inter-partes-Verfahrens die Löschung beantragen. Dies gilt nicht für personenbezogene Daten, die im Register eingetragen sind.
Für personenbezogene Daten, die für bestimmte Aktivitäten verarbeitet werden, gelten ggf. gesonderte Speicherfristen. Näheres entnehmen Sie bitte den jeweiligen spezifischen Datenschutzerklärungen unter Frage 12.
Da das Amt den Schutz Ihrer personenbezogenen Daten sehr ernst nimmt, wendet es entsprechende organisatorische und technische Sicherheitsmaßnahmen an.
Hier finden Sie Beispiele dieser in den Räumlichkeiten des EUIPO umgesetzten Maßnahmen:
- Das EUIPO ist nach ISO 27001 zertifiziert.
- Die Systeme und Datenbanken des EUIPO sind nur mit Benutzername und Kennwort des EUIPO zugänglich.
- Authentifizierung und Autorisierung erfolgen auf der Grundlage von Rollen.
- Authentifizierung und Autorisierung erfolgen auf Server-Ebene; ein anonymer Zugang ist nicht gestattet.
- Der Server wird im Rechenzentrum physisch geschützt.
- Für die Server ist eine logische Schutzverstärkung vorgesehen.
- Die Netzwerksicherheit ist so konfiguriert, dass die Mail-Server vor Bedrohungen von außen geschützt sind.
- Dienstleistungsverträge enthalten Vertraulichkeits- und Datenschutzklauseln.
- Nur eine begrenzte Anzahl Berechtigter mit einem bestimmten IT-Profil kann Ihre personenbezogenen Daten in Back-Office-Systemen bearbeiten.
Darüber hinaus implementiert das EUIPO zur Unterstützung seiner Infrastruktur auch bestimmte Dienste von Amazon Web Services (AWS), wie „Desktop as a Service“. Die vom EUIPO umgesetzten Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten in AWS sind hier im Detail beschrieben. Weitere Informationen finden Sie im AWS Cloud Security Center.
Sie haben das Recht, jederzeit auf Ihre Daten zuzugreifen, sie zu berichtigen oder, wenn sie mit Ihrer Einwilligung verarbeitet werden, zu portieren. Ferner können Sie 18 Monate nach Ablauf der Unionsmarke oder Abschluss des betreffenden Inter-partes-Verfahrens die Löschung Ihrer nicht im Register enthaltenen Daten aus der Datenbank verlangen. Sie haben auch das Recht, bestimmten Verarbeitungsvorgängen im Zusammenhang mit Ihren Daten zu widersprechen oder diese Vorgänge einzuschränken. Wenn bestimmte Voraussetzungen erfüllt sind, geben wir Ihrem Ersuchen auf Wahrnehmung dieser Rechte statt.
Grundsätzlich können wir mündliche Ersuchen (per Telefon oder im persönlichen Gespräch) nicht annehmen, da wir Ihr Ersuchen nicht sofort bearbeiten können, ohne es vorher zu prüfen und Sie zuverlässig zu identifizieren.
Im Abschnitt „Optionen“ Ihrer User Area können Sie Ihre persönlichen Angaben und Anmeldedaten bearbeiten, Einstellungen ändern und Unterprofile verwalten. Für alle sonstigen Angelegenheiten können Sie uns Ihr Ersuchen über das Kontaktformular in Ihrer User Area oder per E-Mail senden: DPOexternalusers@euipo.europa.eu
Ihr Ersuchen sollte eine ausführliche, genaue Beschreibung der Daten enthalten, auf die Sie zugreifen oder für die Sie Ihren anderen Rechte ausüben möchten.
In bestimmten Fällen und wenn Ihr Ersuchen nicht über Ihre User Area gestellt wird, werden wir Sie bitten, zusätzliche Informationen zu übermitteln, die für die Bestätigung Ihrer Identität erforderlich sind. Diese zusätzlichen Informationen werden ausschließlich zur Prüfung Ihrer Identität verwendet und nicht länger als für diesen Zweck erforderlich aufbewahrt.
Näheres über die Wahrnehmung Ihrer Rechte erfahren Sie in der User Area oder in den jeweiligen spezifischen Datenschutzerklärungen unter Frage 12.
Cookies sind kleine Textdateien, die vom Server einer Website gesendet und auf Ihrem Gerät (Computer, Tablet oder Telefon) gespeichert werden.
Wenn Sie unsere Website besuchen, verwenden wir Cookies zur Verwaltung Ihrer Internetsitzung, zur Authentifizierung sowie für die Sicherheit des Webbrowsers. Cookies dienen darüber hinaus zur Gewährleistung eines ordnungsgemäßen technischen Betriebs der Website und helfen uns dabei, Nutzerpräferenzen zu speichern und Nutzungstrends in aggregierter Form zu verfolgen. Zu diesem Zweck zeichnen wir ggf. bestimmte Daten Ihres Browsers auf, z. B. IP-Adresse, Browsertyp, Sprache und Monitorgröße, aufgerufene Seite, Uhrzeit und Datum Ihres Besuchs und die Webseite, von der aus Sie zu unserer Website gelangten.
Anhand dieser Informationen werden aggregierte, anonyme Statistiken erstellt, um unsere Dienstleistungen und Ihre Nutzererfahrung zu optimieren. Für keines der Cookies ist Ihre Einwilligung erforderlich. Die Erfassung, Aggregierung und Anonymisierung dieser Daten erfolgen im Rechenzentrum des EUIPO unter angemessenen Sicherheitsvorkehrungen.
Ferner respektiert unsere Website den Wunsch, dass über die Aktivitäten des Besuchers keine Nutzungsprofile erstellt werden (Do Not Track, DNT). Wenn Sie in Ihrem Browser die DNT-Option aktivieren, beachten wir Ihre Anfrage und Ihr Besuch auf unserer Website wird nicht für unsere anonymisierten Statistiken genutzt. Im Folgenden finden Sie Anweisungen, wie diese Option aktiviert werden kann:
Firefox
Internet Explorer
Chrome
Safari
Opera
Soziale Medien dienen dazu, unsere Arbeit über moderne Kanäle mit großer Reichweite zu präsentieren. Unsere Präsenz in diesen Medien ist auf unserer Website dargestellt; Sie finden dort z. B. EUIPO-Videos, die wir auf unseren YouTube-Kanal hochladen, und Links zu Twitter, Facebook oder LinkedIn.
Für Links zu sozialen Medien oder für eingebettete Komponenten, die sich beim Aufrufen unserer Webseiten mit den Diensten dieser Medien verbinden, werden auf Ihrem Computer (oder anderen Geräten) keine Cookies abgelegt. Beachten Sie jedoch, dass aufgrund Ihrer Präferenzen für diese externen Dienste, beispielsweise für YouTube-Videos, einige Cookies abgelegt werden können.
Jeder Betreiber sozialer Medien hat eigene Richtlinien für die Verarbeitung der personenbezogenen Daten seiner Besucher. Näheres finden Sie hier:
In allen Belangen mit Bezug auf Ihre personenbezogenen Daten können Sie eine schriftliche Anfrage an das EUIPO als die für die Verarbeitung Ihrer Daten verantwortliche Stelle oder an die Datenschutzbeauftragte des EUIPO schicken.
Anfragen/Anliegen sind sowohl auf elektronischem Wege als auch per Post möglich. Schreiben Sie an:
Post/Kurier:
Frau Gloria Folguera Ventura
Datenschutzbeauftragte
EUIPO
Avenida de Europa, 4, 03008 Alicante, SPANIEN
Falls der Verantwortliche und/oder die Datenschutzbeauftragte nicht angemessen auf Ihre Anfrage reagiert hat/haben, können Sie Beschwerde beim Europäischen Datenschutzbeauftragten unter folgender Anschrift einreichen: https://edps.europa.eu/about-edps/contact_en.
Näheres über unseren Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte dem EUIPO-Zentralregister (dieses zentrale Register ist ein lebendes Dokument, das laufenden Änderungen unterliegt) sowie den nachstehenden einschlägigen spezifischen Datenschutzhinweisen (vorerst nur in englischer Sprache):
Das zentrale Register enthält mindestens folgende Angaben (Artikel 31 Absatz 1 der Verordnung (EU) 2018/1725):
- den Namen und die Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und gegebenenfalls des Auftragsverarbeiters und des gemeinsam mit ihm Verantwortlichen,
- die Zwecke der Verarbeitung,
- eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
- die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation sowie die Dokumentierung geeigneter Garantien;
- wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten.
Die Datenschutzerklärungen enthalten die in den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 genannten Angaben. Es folgt die Liste der einschlägigen spezifischen Datenschutzhinweise (vorerst nur in englischer Sprache) mit Hyperlinks zu den einschlägigen Datenschutzerklärungen:
Weitere Informationen finden Sie auch unter folgenden Links: