Déclaration relative à la protection des données à caractère personnel dans le système de gestion des identités et des accès clients (CIAM) d'Okta

Pour l'Office européen des brevets (OEB), la protection de votre vie privée est de la plus haute importance. Nous nous engageons à respecter et à protéger les données à caractère personnel vous concernant, et à garantir le respect de vos droits en tant que personne concernée par le traitement de ces données. Toutes les données à caractère personnel qui vous identifient directement ou indirectement seront traitées de manière loyale et licite, avec toutes les précautions nécessaires.

Le traitement de ces données est régi par les Directives pour la protection des données à caractère personnel à l'Office européen des brevets.

Les informations figurant dans la présente déclaration sont fournies conformément aux articles 13 et 14 desdites directives.

1. Quels sont la nature et l'objectif du traitement ?

Le traitement consiste en l'authentification des clients via CIAM pour accéder aux services en ligne de l'OEB. CIAM utilise la plate-forme SaaS (Software-as-a-Service) d'Okta basée sur le cloud.

L'authentification est exigée à chaque tentative de connexion à une zone sécurisée des services en ligne de l'OEB qui n'est accessible qu'au moyen d'une carte à puce existante, obtenue et enregistrée aux fins de l'utilisation de ces services. Le système CIAM utilise une copie de notre base de données d'utilisateurs de cartes à puce pour accorder l'accès.

2. Quelles sont les données à caractère personnel traitées ?

Nous pouvons traiter vos données à caractère personnel chaque fois que vous utilisez les services en ligne de l'OEB. Les données à caractère personnel comprennent votre prénom, votre nom, votre numéro de carte à puce et votre langue préférée.

3. Qui est responsable du traitement des données ?

Le traitement de données à caractère personnel est réalisé sous la responsabilité de notre Chief Information Officer agissant en qualité de responsable délégué du traitement des données à l'OEB. Les données à caractère personnel sont traitées par les agents du département 4.6.2.3 (Sécurité de l'information).

4. Qui a accès aux données à caractère personnel vous concernant et à qui sont-elles communiquées ?

Les données à caractère personnel sont communiquées en tant que de besoin à des administrateurs système, agents de l'OEB et membres du département 4.6.2.3 (Sécurité de l'information).

Ce département peut transmettre des données à caractère personnel à des fournisseurs tiers à des fins de maintenance et de soutien.

5. Comment les données vous concernant sont-elles protégées et préservées ?

L'OEB prend les mesures techniques et organisationnelles nécessaires pour préserver les données à caractère personnel vous concernant et les protéger contre la destruction, la perte ou la modification accidentelles ou illicites ainsi que contre la communication non autorisée desdites données ou l'accès non autorisé à celles-ci.

Okta ne transfère pas les données à caractère personnel à des pays tiers qui ne garantissent pas un niveau adéquat de protection des données. Les mesures de sécurité techniques et organisationnelles suivantes ont été adoptées :

Okta dispose de garanties administratives, physiques et techniques pour protéger la sécurité, la confidentialité et l'intégrité des données relatives aux clients et des données à caractère personnel. Ces garanties sont décrites dans la documentation d'Okta sur la confiance et la conformité.

Okta traite les données à caractère personnel conformément aux exigences du Règlement général de l'UE sur la protection des données (RGPD) directement applicables à sa prestation de service.

Okta a obtenu la certification PRP (Privacy Recognition for Processors) du forum de coopération économique pour l'Asie-Pacifique (APEC) et traite les données à caractère personnel en conséquence.

6. Comment pouvez-vous accéder à vos données, les rectifier et les recevoir, en demander l'effacement, limiter leur traitement ou vous opposer à leur traitement ?

En vertu des articles 14 et 15 des directives, vous avez le droit d'accéder aux données à caractère personnel vous concernant, de les rectifier, de les effacer et de les recevoir, ainsi que de limiter leur traitement ou de vous opposer à celui-ci.

Si vous souhaitez exercer l'un de ces droits, veuillez adresser une demande écrite en ce sens au responsable du traitement, à l'adresse électronique suivante : infosecurity@epo.org.

Il sera répondu à votre demande dans un délai de trois mois à compter de la réception de celle-ci. Toutefois, conformément à l'article 14(7) des directives, ce délai peut être prorogé compte tenu de la complexité des demandes reçues et de leur nombre. Toute prorogation de délai vous sera notifiée.

7. Sur quelle base juridique se fonde le traitement des données vous concernant ?

Le traitement des données à caractère personnel se fonde sur l'article 5a) des directives, qui prévoit tout traitement "nécessaire à l'exécution d'une tâche ... relevant de l'exercice légitime de l'autorité officielle dont est investi l'Office européen des brevets".

8. Pendant combien de temps les données peuvent-elles être conservées ?

Les données à caractère personnel traitées par le responsable du traitement, ou par les prestataires de services sous son contrôle, sont en général conservées pendant une durée ne dépassant pas celle nécessaire à la réalisation de l'objectif poursuivi par le traitement.

Les données à caractère personnel seront conservées pendant toute la durée du contrat avec Okta.

9. Personnes à contacter et coordonnées

Si vous avez des questions sur le traitement de vos données à caractère personnel, veuillez les adresser à notre responsable du traitement à l'adresse infosecurity@epo.org.

Vous pouvez aussi contacter notre responsable de la protection des données à l'adresse dpo@epo.org.

Quick Navigation