Mes signets

Mes événements

  • Start
    Location
    End
    Language
Découvrez-nous

Déclaration relative à la protection des données lors du traitement de données à caractère personnel pour le magazine en ligne Patent Knowledge News de l'OEB

Pour l'Office européen des brevets (OEB), la protection de votre vie privée est de la plus haute importance. Nous nous engageons à respecter et à protéger les données à caractère personnel vous concernant, et à garantir le respect de vos droits en tant que personne concernée par le traitement de ces données. Toutes les données à caractère personnel qui permettent de vous identifier directement ou indirectement seront traitées conformément à la loi, de façon équitable et avec une diligence raisonnable.

Le traitement de ces données est régi par le règlement relatif à la protection des données (RRPD).

Les informations figurant dans la présente communication sont fournies conformément aux articles 16 et 17 du RRPD.

La présente déclaration relative à la protection des données explique la manière dont nous traitons les données à caractère personnel associées au compte de messagerie fonctionnel du magazine Patent Knowledge News de l'OEB qui est utilisé pour recevoir des questions, des commentaires, des suggestions, des demandes et des retours ainsi que pour les activités concernant l'engagement des utilisateurs.

1. Quels sont la nature et la finalité du traitement ?

Les données à caractère personnel sont traitées aux fins suivantes :

  • faciliter la communication entre les agents de l'OEB responsables de Patent Knowledge News et les utilisateurs/lecteurs/contributeurs.
  • faciliter l'échange d'informations (recevoir les questions, commentaires, suggestions, demandes et fournir des retours) et d'autres activités concernant l'engagement des utilisateurs.

Le traitement n'est pas supposé servir à une prise de décision automatisée. Vos données à caractère personnel sont susceptibles d'être transmises à des destinataires en dehors de l'Office européen des brevets qui ne sont pas mentionnés aux articles 8(1), (2) et (5) du RRPD, à des fins de maintenance, de support et de sécurité.

2. Quelles sont les données à caractère personnel traitées par l'OEB ?

Nous collectons des coordonnées directement auprès des personnes concernées.

Les catégories suivantes de données à caractère personnel sont traitées (elles ne sont pas toutes traitées pour chaque personne concernée) :

  • prénom et nom
  • adresse électronique professionnelle et/ou privée
  • numéro de téléphone professionnel
  • autre information à caractère personnel fournie de manière volontaire par les personnes concernées lorsqu'elles envoient un courriel.

3. Qui est responsable du traitement des données ?

Le traitement de données à caractère personnel est réalisé sous la responsabilité de notre direction principale Connaissance des brevets agissant en qualité de responsable délégué du traitement des données à l'OEB.

Les données à caractère personnel sont traitées par les agents de l'OEB impliqués dans le management et la publication du magazine Patent Knowledge News au sein de la direction principale Connaissance des brevets.

Les fournisseurs externes impliqués dans la gestion de la plateforme technique peuvent également traiter les données à caractère personnel et accéder à ces dernières.

4. Qui a accès aux données à caractère personnel vous concernant et à qui sont-elles communiquées ?

Les données à caractère personnel sont communiquées en tant que de besoin aux membres du personnel de l'OEB impliqués dans la gestion et la publication de Patent Knowledge News.

Les données à caractère personnel peuvent être communiquées à des prestataires de service tiers à des fins de maintenance de support et de sécurité.

Les données à caractère personnel sont communiquées uniquement à des personnes autorisées responsables du traitement concerné et ne sont pas exploitées à d'autres fins ou communiquées à d'autres destinataires.

5. Comment les données vous concernant sont-elles protégées et préservées ?

Nous prenons les mesures techniques et organisationnelles nécessaires pour préserver les données à caractère personnel vous concernant et les protéger contre la destruction, la perte ou la modification accidentelles ou illicites ainsi que contre la communication non autorisée desdites données ou l'accès non autorisé à celles-ci.

L'ensemble des données à caractère personnel est enregistré dans des applications informatiques sécurisées conformément aux normes de sécurité de l'OEB. Des niveaux d'accès appropriés sont accordés à titre individuel uniquement aux destinataires mentionnés ci-dessus.

En ce qui concerne les systèmes hébergés dans les bâtiments de l'OEB, les mesures sécuritaires de base suivantes s'appliquent en général :

  • authentification de l'utilisateur et contrôle de l'accès (par ex. contrôle d'accès à base de rôles aux systèmes et au réseau, principes de la nécessité et du moindre privilège)
  • renforcement logique de la sécurité des systèmes, équipements et réseaux
  • protection physique: contrôle d'accès de l'OEB, contrôles d'accès supplémentaires au centre de données, politiques relatives à la fermeture des bureaux
  • contrôles de la transmission et de la saisie (par ex. journaux d'audit, surveillance des systèmes et du réseau)
  • réponse aux incidents en matière de sécurité: suivi des incidents 24h/24, 7j/7, expert en sécurité de garde.

En ce qui concerne les données à caractère personnel enregistrées sur des systèmes qui ne sont pas hébergés dans les bâtiments de l'OEB, le(s) fournisseur(s) qui traite(nt) les données à caractère personnel s'est engagé/se sont engagés par un accord contraignant à se conformer aux obligations en matière de protection des données prévues dans le(s) cadre(s) juridique(s) applicable(s), relatif(s) à la protection des données. En outre, une évaluation des risques en matière de protection de la vie privée et de la sécurité peut être réalisée par l'OEB. Ces systèmes sont indispensables pour mettre en œuvre des mesures techniques et organisationnelles appropriées telles que : les mesures de sécurité physiques, les mesures de contrôle d'accès et de conservation, la sécurisation des données stratégiques (par ex. par cryptage), les mesures de contrôle des utilisateurs, de la transmission et de la saisie (par ex. pare-feux réseau, système de détection de l'intrusion dans le réseau (SDI), système de protection contre les intrusions dans le réseau (SPI), journaux d'audit), les mesures de contrôle du transport (par ex. sécurisation des données en transit par cryptage).

6. Comment pouvez-vous accéder à vos données, les rectifier et les recevoir, en demander l'effacement, limiter leur traitement ou vous opposer à leur traitement ? Vos droits peuvent-ils être restreints ?

En vertu des articles 18 à 24 du règlement relatif à la protection des données de l'OEB, vous avez le droit d'accéder aux données à caractère personnel vous concernant, de les rectifier, de les effacer et de les recevoir, ainsi que de limiter leur traitement ou de vous opposer à celui-ci.

Si vous souhaitez exercer l'un de ces droits, veuillez adresser une demande écrite en ce sens au responsable délégué du traitement à l'adresse pknews@epo.org.

Nous répondrons à votre demande sans tarder, et dans tous les cas dans un délai d'un mois à compter de la réception de votre demande. Toutefois, conformément à l'article 15(2) RRPD, ce délai peut être prorogé de deux mois si nécessaire, compte tenu de la complexité des demandes reçues et de leur nombre. Toute prorogation de délai vous sera notifiée.

7. Sur quelle base juridique se fonde le traitement des données vous concernant ?

Les données à caractère personnel sont traitées conformément aux dispositions suivantes :

  • l'article 5(a) du RRPD qui dispose que le "traitement est nécessaire à l'accomplissement d'une tâche relevant des activités officielles de l'Organisation européenne des brevets ou de l'exercice légitime de l'autorité publique dont est investi le responsable du traitement, ce qui comprend le traitement nécessaire à la gestion et au fonctionnement de l'Office".

8. Pendant combien de temps les données peuvent-elles être conservées ?

Les données à caractère personnel sont conservées uniquement pendant une durée n'excédant pas celle nécessaire à la finalité de leur traitement.

Les données à caractère personnel ne seront pas conservées plus de dix ans.

Dans le cas d'un recours formel/de litige, l'ensemble des données détenues au moment du recours formel/du litige doit être conservé jusqu'à ce que la procédure soit achevée.

9. Personnes à contacter et coordonnées

Si vous avez des questions sur le traitement des données à caractère personnel vous concernant, veuillez les adresser au responsable délégué du traitement à l'adresse pknews@epo.org.

Vous pouvez également contacter notre responsable de la protection des données à l'adresse dpo@epo.org.

Réexamen et exercice des voies de recours

Si vous considérez que le traitement porte atteinte à vos droits en tant que personne concernée, vous avez le droit de demander un réexamen par le responsable délégué du traitement en vertu de l'article 49 RRPD et le droit d'exercer des voies de recours en vertu de l'article 50 RRPD.

Partager l’information ...