Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le portail des achats de l'OEB

Pour l'Office européen des brevets ("OEB"), la protection de votre vie privée est de la plus haute importance. L'OEB s'engage à respecter et protéger les données à caractère personnel vous concernant, et à faire appliquer vos droits en tant que personne concernée par le traitement de ces données. Toutes les données à caractère personnel qui vous identifient directement ou indirectement seront traitées de manière loyale et licite, avec toutes les précautions nécessaires.

Le traitement de ces données est régi par les Directives pour la protection des données à caractère personnel à l'Office européen des brevets (les "directives").

Les informations figurant dans la présente déclaration sont fournies conformément aux articles 13 et 14 desdites directives.

1. Quels sont la nature et l'objectif de l'opération de traitement ?

L'opération de traitement qui comprend l'utilisation de données à caractère personnel permet à des fournisseurs (potentiels) de collaborer avec l'OEB via la plate-forme Source-to-Pay d'Ivalua dans le cadre de procédures d'achat, y compris, mais sans s'y limiter, en lien avec la soumission d'offres, l'exécution de contrats, les confirmations de commandes, les avis d'expédition et la facturation.

2. Quelles sont les données à caractère personnel traitées ?

Les catégories de données à caractère personnel traitées sont les suivantes :

  • identifiants de connexion des utilisateurs
  • coordonnées (des fournisseurs et de l'OEB)
    • nom et prénom
    • adresse électronique professionnelle
    • numéro de téléphone professionnel
    • adresse professionnelle
    • adresse IP
    • identifiant d'utilisateur
    • signatures (signatures électroniques qualifiées)

Le traitement de catégories de données à caractère personnel non couvertes par la présente section est strictement interdit ; il convient donc de ne pas charger de telles données dans la solution d'iValua. Ces données incluent, entre autres : i) les catégories particulières de données à caractère personnel ; ii) les casiers judiciaires ; iii) les vérifications d'antécédents et les contrôles réalisés par l'OEB, et/ou les données correspondantes recueillies par l'OEB, concernant des agents, des contractants externes, des intérimaires, des stagiaires et des entreprises individuelles.

3. Qui est responsable du traitement des données ?

Le traitement de données à caractère personnel est réalisé sous la responsabilité du Service central des achats agissant en qualité de responsable délégué du traitement des données à l'OEB.

4. Qui a accès aux données à caractère personnel vous concernant et à qui sont-elles communiquées ?

Les données à caractère personnel sont communiquées aux destinataires suivants en tant que de besoin :

  • Service central des achats et services juridiques de l'OEB;
  • service informatique de l'OEB et personnel technique d'iValua à des fins d'assistance et de maintenance du service.

5. Comment les données vous concernant sont-elles protégées et préservées ?

L'OEB prend les mesures techniques et organisationnelles nécessaires pour préserver les données à caractère personnel vous concernant et les protéger contre la destruction, la perte ou la modification accidentelles ou illicites ainsi que contre la communication non autorisée desdites données ou l'accès non autorisé à celles-ci.

L'OEB a conclu avec iValua un accord juridiquement contraignant, qui régit le détail du traitement des données ainsi que les relations entre l'OEB et iValua.

iValua stocke toutes les données de l'OEB sur des serveurs sécurisés au sein de l'Union européenne, en mettant en œuvre des mesures techniques et organisationnelles incluant notamment les moyens de contrôle suivants : application de correctifs, détection de programmes malveillants, analyses de vulnérabilité, chiffrement, durcissement des systèmes, sécurité réseau, journaux de sécurité, séparation des environnements, contrôle d'accès, sécurité physique et environnementale, réponse aux incidents de sécurité, plans d'urgence/de reprise après sinistre, élimination sécurisée, rapports de sécurité, surveillance des réseaux et des systèmes, gestion des modifications et configurations, etc. En outre, iValua a la certification relative à la norme de sécurité SOC 2 de type 2 (organisme de service) selon la norme Statement on Standards for Attestation Engagements no 18 ("SSAE 18" - Reporting on Controls at a Service Organization) ainsi que selon la norme International Standard on Assurance Engagements no 3402 ("ISAE 3402 - Reporting on Controls at a Service Organization). 

L'OEB a préconfiguré les droits d'accès et les paramètres de l'outil de manière à protéger les données à caractère personnel et à préserver, par l'adoption de toutes les mesures possibles, la confidentialité, l'intégrité et la disponibilité des informations dans l'outil.

6. Comment pouvez-vous accéder aux données à caractère personnel vous concernant et, le cas échéant, les corriger ? Comment pouvez-vous recevoir vos données ? Comment pouvez-vous demander l'effacement de vos données à caractère personnel, limiter leur traitement ou vous opposer à ce dernier ?

En vertu de l'article 14 des directives et conformément au contrat conclu entre l'OEB et iValua, vous avez le droit d'accéder aux données à caractère personnel vous concernant, de les rectifier, de les recevoir, de les effacer et/ou de demander leur archivage par l'OEB, ainsi que de limiter leur traitement ou de vous opposer à celui-ci.

Si vous souhaitez exercer l'un de ces droits, veuillez adresser une demande écrite explicite en ce sens au responsable du traitement, à l'adresse électronique suivante : Centralprocurement@epo.org.

Il sera répondu à votre demande dans un délai de trois mois à compter de la réception de celle-ci. Toutefois, conformément à l'article 14(7) des directives, ce délai peut être prorogé selon la complexité des demandes reçues et leur nombre. Toute prorogation de délai vous sera notifiée par l'OEB.

7. Sur quelle base juridique se fonde le traitement des données vous concernant ?

Le traitement des données à caractère personnel se fonde sur l'article 5a) des directives, qui prévoit qu'un tel traitement "est nécessaire à l'exécution d'une tâche relevant de l'exercice légitime de l'autorité officielle dont est investi l'Office européen des brevets".

8. Pendant combien de temps les données peuvent-elles être conservées ?

Les données à caractère personnel traitées par le responsable du traitement, ou par les prestataires de services sous son contrôle, sont en général stockées pendant la durée nécessaire à la réalisation de l'objectif poursuivi par le traitement.

9. Personnes à contacter et coordonnées

Si vous avez des questions sur le traitement des données à caractère personnel vous concernant, veuillez les adresser au responsable du traitement à l'adresse suivante : Centralprocurement@epo.org.

Vous pouvez contacter le responsable de la protection des données de l'OEB à l'adresse suivante : dpo@epo.org.

Quick Navigation