Déclaration relative à la protection des données

La protection de votre vie privée est de la plus haute importance pour l’Office européen des brevets (OEB). Nous nous engageons à protéger vos données à caractère personnel et à veiller au respect des droits des personnes concernées lorsque nous accomplissons nos tâches et fournissons nos services. Toutes les données à caractère personnel qui vous identifient directement ou indirectement seront traitées de manière loyale et licite, avec toute la diligence requise.

Les opérations de traitement décrites ci-après sont régies par le règlement relatif à la protection des données (RRPD) de l’OEB.

Les informations contenues dans la présente déclaration sont fournies en vertu des articles 16 et 17 RRPD.

La présente déclaration de confidentialité décrit la façon dont la Communication de la Direction principale de l’OEB collecte et traite vos données à caractère personnel quand vous votez pour le Prix du public du Prix de l’inventeur européen de l’OEB.

1. Quels sont la nature et l’objectif du traitement?

La présente déclaration relative à la protection des données décrit comment vos données à caractère personnel sont collectées, traitées, anonymisées ou supprimées quand vous votez pour le Prix du public du Prix de l’inventeur européen, qui est attribué une fois par an.

Afin de vous permettre de visualiser facilement les nominations de chaque année et de faciliter le vote, l’OEB travaille avec un prestataire externe pour développer un microsite vous permettant d’obtenir toutes les informations sur les finalistes et leurs inventions, puis de voter.

Pour voter, vous devez saisir votre adresse de messagerie électronique afin que le système vous envoie un lien grâce auquel vous pourrez exprimer votre vote. Lesdites données à caractère personnel seront uniquement utilisées à des fins d’authentification et statistiques.

Vous pouvez voter à compter de la date de publication du microsite jusqu’à la date annoncée par l’OEB chaque année. Consulter les conditions générales de vote.

Les données à caractère personnel sont traitées aux fins suivantes.

  • Afin de vous permettre de voter pour un finaliste par jour.
  • Afin de vous permettre de partager votre participation au vote pour le Prix du public sur vos comptes de réseaux sociaux. À cette fin, le microsite utilise des plug-ins de plateformes de réseaux sociaux telles que Google, YouTube, Facebook, Twitter, Instagram et LinkedIn.

Afin de vous offrir la meilleure expérience de navigation possible, l’OEB utilise des cookies sur le microsite. Les informations collectées par le biais des cookies installés par Google peuvent être transférées aux États-Unis, conformément aux règles de confidentialité et conditions d’utilisation de Google.

Remarque: si vous utilisez les fonctions de plug-ins sociaux ou regardez une de nos vidéos postées sur YouTube, ces informations peuvent également être transmises directement de votre navigateur aux fournisseurs de réseaux sociaux correspondants et peuvent y être enregistrées. En outre, si vous êtes connectés à vos comptes de réseaux sociaux lors de votre visite au microsite du Prix du public, les opérateurs de réseaux sociaux respectifs peuvent attribuer votre visite à votre compte de réseau social et combiner ces informations avec d’autres données déjà stockées.

Pour en savoir plus sur la finalité, l’étendue et l’utilisation des données à caractère personnel, nous vous recommandons vivement de consulter la politique de cookies du microsite du Prix du public et les politiques de confidentialité respectives de chacun des fournisseurs de réseaux sociaux.

Le traitement de vos données à caractère personnel n’est pas prévu pour être utilisé dans le cadre d’une prise de décision automatisée, y compris le profilage.

Toutes les données à caractère personnel collectées sont immédiatement supprimées ou anonymisées une fois que les finalités pour lesquelles elles ont été traitées ont été atteintes, à l’exception du nom de l’inventeur pour lequel vous avez voté.

Consulter les conditions générales de vote.

2. Quelles sont les données à caractère personnel que nous traitons?

Les catégories suivantes de données à caractère personnel sont traitées :

  • Adresse électronique, pour l’authentification.
  • Nom et prénom, s’ils font partie de votre adresse de messagerie électronique.
  • Nom de l’inventeur pour lequel vous avez voté chaque jour.
  • Consentement à l’utilisation des cookies.
  • Autres cookies, en fonction de vos paramètres.

Les données à caractère personnel sont collectées et anonymisées à des fins de statistiques.

3. Qui est responsable du traitement des données?

Les données à caractère personnel sont traitées sous la responsabilité de la Communication de la Direction principale, agissant en qualité de responsable délégué du traitement de l’OEB.

Le prestataire externe Plan.Net Group, qui participe à la création du microsite et à sa maintenance, peut également accéder aux données à caractère personnel et les traiter.

4. Qui a accès aux données à caractère personnel vous concernant et à qui sont-elles communiquées?

Les données à caractère personnel sont communiquées en fonction du « besoin de savoir » au personnel de l’OEB travaillant au sein de la Communication de la Direction principale, et notamment à l’équipe du Prix de l’inventeur européen et à l’équipe en ligne.

Les données à caractère personnel peuvent également être communiquées aux prestataires de services tiers suivants.

  • Plan.Net Group, à des fins de maintenance et d’assistance.
  • Les plateformes de réseaux sociaux, si vous utilisez la fonctionnalité « partager avec mon réseau ».

Les données à caractère personnel seront partagées uniquement avec des personnes habilitées qui sont responsables des opérations de traitement nécessaires. Elles ne seront pas utilisées à d’autres fins ou communiquées à d’autres destinataires.

5. Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel?

Nous prenons les mesures techniques et organisationnelles appropriées pour sauvegarder et protéger les données à caractère personnel vous concernant de la destruction accidentelle ou illégale, de la perte, de la modification et de l’accès ou de la divulgation non autorisés.

L’ensemble des données à caractère personnel est conservé dans des applications informatiques sécurisées conformément aux normes de sécurité de l’OEB. Des niveaux d’accès appropriés sont accordés à titre individuel uniquement aux destinataires mentionnés ci-dessus.

En ce qui concerne les systèmes hébergés dans les locaux de l’OEB, les mesures sécuritaires de base suivantes s’appliquent de manière générale:

  • Authentification de l’utilisateur et contrôle de l’accès (p.ex. contrôle d’accès à base de rôles aux systèmes et au réseau, principe du «besoin de savoir» et du moindre privilège);
  • renforcement de la sécurité logicielle des systèmes, équipements et réseaux;
  • Protection physique: contrôles des accès effectués par l’OEB, contrôles supplémentaires des accès aux centres de données, politique de verrouillage des bureaux.
  • Contrôles des transmissions et entrées (p. ex. audit des connexions, surveillance des systèmes et réseaux);
  • Intervention en cas d’incident de sécurité: surveillance des incidents 24 heures sur 24 et 7 jours sur 7, experts en sécurité de garde.

L’OEB a adopté un système dématérialisé de gestion de ses politiques. Cependant, si des dossiers papier contenant des données à caractère personnel doivent être stockés dans les locaux de l’OEB, ils le seront dans des locaux sécurisés à accès restreint.

Pour les données à caractère personnel traitées par des systèmes qui ne sont pas hébergés dans les locaux de l’OEB, le prestataire externe s’est engagé dans le cadre d’un accord de protection des données à respecter les obligations de protection des données découlant du cadre juridique de protection des données applicable. L’OEB a également effectué une analyse en matière de confidentialité et de risques de sécurité. Il est exigé que ces prestataires externes aient mis en place des mesures techniques et organisationnelles appropriées telles que des mesures physiques de sécurité, des mesures de contrôle des accès et du stockage, des mesures de sécurité des données (p. ex. par chiffrement), des mesures de contrôle des utilisateurs, de la transmission et des entrées (avec p. ex. des pare-feu de réseau, des systèmes de détection des intrusions sur le réseau (IDS), des systèmes de protection contre les intrusions sur le réseau (IPS), un audit des connexions), des mesures de contrôle de l’acheminement des données (p. ex. sécurisation des données en transit par un chiffrement).

6. Comment pouvez-vous accéder à vos données, les rectifier et les recevoir, en demander l’effacement, limiter leur traitement ou vous y opposer? Vos droits peuvent-ils être restreints?

Vous avez le droit d’accéder à vos données à caractère personnel, de les rectifier et de les recevoir, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, de les effacer, ainsi que de limiter leur traitement et/ou de vous opposer à celui-ci (article 18 à 24 RRPD).

Si vous souhaitez exercer l’un de ces droits, veuillez adresser une demande écrite en ce sens au responsable délégué du traitement à l’adresse pdcomm-dpl@epo.org. Pour nous permettre de répondre plus rapidement et précisément, vous devez toujours assortir votre demande de certaines informations préliminaires. Nous vous encourageons par conséquent, à remplir le présent formulaire et à le transmettre avec votre demande.

Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande. Toutefois, conformément à l’article 15(2) RRPD, ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes reçues. Toute prolongation de délai vous sera notifiée.

7. Sur quelle base juridique se fonde le traitement des données vous concernant?

Les données à caractère personnel sont traitées conformément à l’Article 5 RRPD :

a. Le traitement est nécessaire pour l’accomplissement d’une tâche relevant des activités officielles de l’Organisation européenne des brevets ou l’exercice légitime de l’autorité publique dont est investi le responsable du traitement, ce qui comprend le traitement nécessaire à la gestion et au fonctionnement de l’Office.

d. la personne concernée a explicitement donné son consentement au traitement de données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques

8. Combien de temps conservons-nous vos données à caractère personnel?

Les données à caractère personnel ne seront conservées que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées.

Lorsque vous votez, toutes vos données à caractère personnel sont directement anonymisées, à l’exception du nom de l’inventeur pour lequel vous avez voté. Les données anonymisées ne sont utilisées qu’à des fins de statistiques.

Le prestataire externe supprimera les données collectées de sa base de données deux semaines après la clôture de la procédure de vote, c’est-à-dire le jour de l’évènement.

N’oubliez pas que les cookies peuvent être conservés sur votre appareil pendant une période plus longue. Pour plus d’informations sur les cookies utilisés par le microsite, veuillez consulter la politique en matière de cookies.

9. Personnes à contacter et coordonnées

Si vous avez des questions sur le traitement de vos données à caractère personnel, veuillez les adresser au responsable délégué du traitement à l’adresse suivante: pdcomm-dpl@epo.org.

Vous pouvez également contacter notre responsable de la protection des données à l’adresse suivante: dpo@epo.org.

 

Réexamen et exercice des voies de recours

Si vous considérez que le traitement porte atteinte à vos droits en tant que personne concernée, vous avez le droit de demander un réexamen par le responsable délégué du traitement en vertu de l’article 49 RRPD et le droit d’exercer des voies de recours en vertu de l’article 50 RRPD.