Mes signets

Mes événements

  • Start
    Location
    End
    Language
Découvrez-nous

Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du réseau PATLIB et de ses centres

Pour l'Office européen des brevets (OEB), la protection de votre vie privée est de la plus haute importance. L'OEB s'engage à respecter et protéger les données à caractère personnel vous concernant et à faire appliquer vos droits de personne concernée par le traitement de ces données. Toutes les données à caractère personnel qui vous identifient directement ou indirectement seront traitées de manière juste et licite, avec toutes les précautions nécessaires.

Le traitement de ces données est soumis au règlement de l'OEB relatif à la protection des données (RRPD).

Les informations figurant dans la présente déclaration sont fournies conformément aux article 16 et 17 RRPD.

Cette déclaration concerne le traitement de données à caractère personnel dans le cadre du réseau PATLIB et de ses centres.

1. Quels sont la nature et l'objectif du traitement ?

Les données à caractère personnel sont traitées uniquement à des fins d'administration, de collaboration et de communication avec les centres PATLIB pour toutes les questions relatives au réseau PATLIB.

La présente déclaration concerne uniquement les données traitées aux fins énoncées dans cette section.

La politique de confidentialité de l'OEB concernant le traitement des données à caractère personnel dans Microsoft 365 se trouve à l'adresse suivante : https://www.epo.org/about-us/office/data-protection-and-privacy/microsoft-365_fr.html.

Les données à caractère personnel traitées à l'aide de Microsoft Forms sont soumises à la politique de confidentialité de l'OEB concernant le traitement des données à caractère personnel dans Microsoft Forms, disponible à l'adresse suivante: https://www.epo.org/about-us/office/data-protection-and-privacy/microsoft-forms_fr.html

Les données à caractère personnel sont traitées aux fins suivantes :  

  • administration du réseau PATLIB ;
  • communication au sein du réseau PATLIB ;
  • identification des participants et des contributeurs aux activités PATLIB ;
  • envoi régulier d'informations sur les activités du réseau PATLIB aux personnes concernées, par courrier électronique ;
  • envoi d'invitations à des réunions, des événements et des formations de l'OEB sur PATLIB et sur d'autres sujets liés à la PI, aux personnes concernées ;
  • invitation des personnes concernées, dotées de certaines compétences, à collaborer au sein du réseau PATLIB en tant qu'experts, intervenants, consultants, etc.
  • invitation des personnes concernées à participer et/ou à contribuer à d'autres activités majeures de l'OEB où le concours du réseau PATLIB semble bénéfique ;
  • invitation des personnes concernées à participer à des activités de tiers demandées et autorisées par l'OEB, par exemple : réalisation d'analyses statistiques ;
  • tenue d'un annuaire en ligne des centres et experts PATLIB, accessible au public pour trouver un soutien spécifique en matière de PI et les coordonnées des centres PATLIB et de leurs experts ; par le biais de l'auto-administration, les centres PATLIB décident de la nature et de la quantité des détails communiqués ;
  • tenue d'un registre des personnes concernées participant aux activités organisées au sein du réseau PATLIB, des analyses de cas soumises et de tout retour d'information reçu à ce sujet ;
  • échange de documents au sein du réseau PATLIB ;
  • échange d'informations sur les événements prévus au calendrier du réseau PATLIB.

2. Quels types de données à caractère personnel traitons-nous ?

Les catégories traitées de données à caractère personnel sont les suivantes (toutes ces catégories ne sont pas traitées pour chaque personne concernée) :

  • nom ;
  • adresse de courrier électronique ;
  • numéro de téléphone ;
  • nom et adresse du centre PATLIB où la personne concernée travaille ;
  • disponibilité / heures d'ouverture ;
  • domaine de responsabilité ;
  • sexe ;
  • autres informations fournies par les personnes concernées, par exemple : spécialisation / domaine de compétence, calendrier des événements, contribution au forum ;
  • lien d'auteur permettant de charger, distribuer et/ou partager les données (fichiers) ;
  • retours d'information sur les personnes concernées, envoyés par exemple par des participants lorsque les personnes concernées sont des formateurs.

3. Qui est responsable du traitement des données ?

Le traitement des données à caractère personnel est réalisé sous la responsabilité du directeur principal de la DP Connaissance des brevets, agissant en qualité de responsable délégué du traitement des données à l'OEB. Les données à caractère personnel sont traitées par les agents de l'OEB de la Direction Promotion de la connaissance des brevets, PATLIB, et par les agents de l'OEB chargés de la maintenance de la plateforme technique correspondante.

Les données à caractère personnel peuvent être traitées par des prestataires de services externes qui apportent un appui à l'OEB pour certaines activités, par exemple pour envoyer les questionnaires aux centres PATLIB et recueillir leurs réponses pour le compte de l'OEB.

L'OEB prend toutes les mesures appropriées pour garantir que le prestataire de services suivra les instructions de l'OEB visant à ce que le traitement des données à caractère personnel vous concernant soit conforme aux exigences en matière de protection des données.

Les données à caractère personnel ne seront utilisées que pour l'exécution des tâches convenues et seront ensuite supprimées.

4. Qui a accès aux données à caractère personnel vous concernant et à qui sont-elles communiquées ?

Les données à caractère personnel sont divulguées aux personnes suivantes qui ont besoin de les connaître :

  • participants au réseau PATLIB ;
  • agents de la Direction Coopération européenne de l'OEB ;
  • agents de la Direction Communication de l'OEB ;
  • office national des brevets concerné afin de garantir l'exactitude des données.

Les données à caractère personnel ne sont communiquées à personne d'autre et ne sont pas destinées à être transférées vers des pays tiers.

De plus, les données à caractère personnel divulguées dans l'annuaire en ligne sont à la disposition du public sans restriction.

Les centres PATLIB sont responsables chacun de l'exactitude de leurs données figurant dans l'annuaire PATLIB et il existe un mécanisme permettant de corriger facilement les données inexactes.

Tout tiers utilisant de manière frauduleuse des données accessibles au public figurant dans l'annuaire PATLIB engage directement sa responsabilité.

Il est autorisé de divulguer des données à caractère personnel à des prestataires de services tiers à des fins de maintenance et de support.

Les données à caractère personnel seront communiquées uniquement aux personnes autorisées, responsables des opérations de traitement correspondantes, et ne seront pas utilisées à d'autres fins ni divulguées à d'autres personnes quelles qu'elles soient.

5. Comment protégeons-nous et préservons-nous les données à caractère personnel vous concernant ?

Nous prenons les mesures techniques et organisationnelles nécessaires pour préserver et protéger vos données à caractère personnel contre la destruction, la perte, la modification et la divulgation ou l'accès non autorisés, accidentels ou illicites.

Toutes les données à caractère personnel sont stockées dans des applications informatiques sécurisées, conformément aux normes de sécurité en vigueur à l'OEB. Seules les personnes citées ci-dessus y ont individuellement accès selon ce qui convient.

Pour les systèmes hébergés dans les locaux de l'OEB, les mesures suivantes de sécurité de base s'appliquent en général :

  • authentification de l'utilisateur et contrôle de l'accès (ex. : contrôle de l'accès aux systèmes et au réseau d'après les rôles définis, principes du besoin de savoir et du moindre privilège) ;
  • durcissement logique de la sécurité des systèmes, équipements et réseaux ;
  • protection physique : contrôles de l'accès à l'OEB, contrôles de l'accès au centre de données, politiques visant à verrouiller les offices ;
  • contrôles des transmissions et des entrées (ex. : connexion pour audit, surveillance des systèmes et des réseaux) ;
  • réponse à des problèmes de sécurité : surveillance 24 heures sur 24 et 7 jours sur 7, astreinte d'un expert en sécurité.

En ce qui concerne les données à caractère personnel traitées sur des système non hébergés dans les locaux de l'OEB, les prestataires traitant ces données s'engagent, dans un accord ayant force obligatoire, à respecter les obligations en matière de protection des données à caractère personnel s'inscrivant dans le(s) cadre(s) juridique(s) applicable(s) pour la protection des données à caractère personnel. L'OEB réalise par ailleurs une évaluation des risques en matière de confidentialité et de sécurité. Ces systèmes doivent mettre en œuvre les mesures techniques et organisationnelles qui conviennent : mesures de sécurité physique ; mesures de contrôle des accès et du stockage ; sécurisation des données au repos (par exemple par chiffrement) ; mesures de contrôle des utilisateurs, des transmissions et des entrées (ex. : pare-feu du réseau, système de détection des intrusions sur le réseau (IDS), système de protection des intrusions sur le réseau (IPS), connexion pour audit) ; mesures de contrôle des transferts (ex. : sécurisation des données en transit par chiffrement).

6. Comment pouvez-vous accéder à vos données, les rectifier, les recevoir, demander à ce qu'elles soient effacées ou limiter leur traitement ou vous opposer à ce dernier ? Vos droits peuvent-ils être limités ?

En vertu des articles 18 à 24 du règlement de l'OEB relatif à la protection des données, vous avez le droit d'accéder à vos données à caractère personnel, de les rectifier, de les recevoir, de demander à ce qu'elles soient effacées, de limiter leur traitement et de vous opposer à celui-ci.

Si vous souhaitez exercer l'un de ces droits, veuillez envoyer une demande écrite détaillée dans ce sens au responsable délégué du traitement des données, à l'adresse suivante : PATLIB_team@epo.org.

Les données publiées dans l'annuaire en ligne sont directement accessibles par le biais de l'auto-administration. 

Nous répondrons à votre demande dans un délai raisonnable, au plus tard un mois après la réception de la demande. Toutefois, conformément à l'article 15(2) RRPD, ce délai peut être prolongé de deux mois supplémentaires si nécessaire, en fonction de la complexité et du nombre des demandes reçues. Nous vous en informerons le cas échéant.

7. Sur quelle base juridique est fondé le traitement de vos données ?

Les données à caractère personnel sont traitées conformément aux dispositions suivantes :

  • article 5(a) RRPD : "le traitement est nécessaire à l'accomplissement d'une tâche relevant des activités officielles de l'Organisation européenne des brevets ou de l'exercice légitime de l'autorité publique dont est investi le responsable du traitement, ce qui comprend le traitement nécessaire à la gestion et au fonctionnement de l'Office" ;
  • article 5(d) RRPD : "la personne concernée a explicitement donné son consentement au traitement de données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques."

8. Pendant combien de temps les données peuvent-elles être conservées ?

Les données à caractère personnel sont conservées aussi longtemps que la personne concernée est membre du réseau et pendant trois ans après son départ du réseau.

En cas de recours ou de litige officiel, toutes les données détenues au moment du recours ou litige officiel seront conservées jusqu'à ce que ce recours ou litige soit résolu.

9. Personnes à contacter

Si vous avez des questions sur le traitement des données à caractère personnel vous concernant, veuillez les envoyer au responsable délégué du traitement des données à l'adresse suivante : PATLIB_team@epo.org.

Vous pouvez contacter aussi le responsable de la protection des données de l'OEB à l'adresse suivante : dpo@epo.org.

Réexamen et voies de recours

Si vous considérez que le traitement des données porte atteinte à vos droits en tant que personne concernée, vous avez le droit de demander un réexamen par le responsable du traitement au titre de l'article 49 RRPD et le droit d'exercer des voie de recours au titre de l'article 50 RRPD.

Partager l’information ...