1. Principe
L’Institut Fédéral de la Propriété Intellectuelle (IPI) accorde une grande importance à la protection de votre vie privée. La présente déclaration énonce notre politique de confidentialité, autrement dit le traitement des données à caractère personnel recueillies par l’intermédiaire de notre site Web ou de nos services en ligne, ou plus généralement, dans le cadre des prestations que nous fournissons.
Nous collectons et traitons vos données personnelles avec le plus grand soin et dans le respect des dispositions légales applicables; leur traitement se limite au strict nécessaire et intervient dans les seuls buts décrits dans la présente déclaration. Nous conservons vos données personnelles uniquement pour la durée nécessaire à la fourniture de nos prestations ou pour la durée prévue par la loi. En collaboration étroite avec nos hébergeurs, nous mettons tout en œuvre pour protéger nos banques de données des intrusions externes, des pertes, des usages abusifs et de la falsification.
La présente déclaration s’appuie sur le Règlement européen sur la protection des données (RGPD). Bien que le RGPD soit un règlement de l’UE, il revêt une grande importance pour nous. La loi suisse sur la protection des données est fortement influencée par le droit européen, et les entreprises en dehors de l’UE ou de l’EEE sont tenues, dans certains cas, de se conformer au RGPD.
2. Service délégué à la protection des données
Le service juridique Droit général, designs et mise en œuvre du droit est responsable du respect des dispositions en vigueur en matière de protection des données. Vous pouvez nous communiquer toute question relative à notre politique de confidentialité à l’adresse suivante :
Institut Fédéral de la Propriété Intellectuelle
Division Droit & Affaires internationales
Service juridique Droit général, designs et mise en œuvre du droit
Stauffacherstrasse 65/59g
3003 Berne
3. Collecte et traitement de données personnelles
Nous traitons principalement les données personnelles que nous recueillons dans le cadre de l’exécution des lois dans le domaine de la propriété intellectuelle, notamment par le biais de l’administration des droits de propriété industrielle (brevets, marques, designs et topographies), de gestion du registre des conseils en brevets et de la surveillance sur les sociétés de gestion des droits d’auteur. Nous traitons en outre des données personnelles dans le cadre de nos services d’information (recherches en brevets et en technologies) et de notre offre de cours et de formations.
Dans la mesure autorisée par la loi, nous collectons également certaines données provenant de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou les obtenons des autorités publiques et d’autres tiers en vue de la conclusion ou de l’exécution de contrats avec vous ou encore pour l’inscription de vos titres de protection au registre.
Pour la réalisation de téléconférences, de réunions en ligne, de visioconférences ou de webinaires (ci-après « réunions en ligne »), nous utilisons le service « Zoom » avec une infrastructure sur site (« on premise »). Les données traitées dans ce contexte sont les suivantes : nom de l’utilisateur, informations générales relatives aux préférences en matière de services, informations relatives à l’appareil, au réseau et à la connexion Internet de chaque utilisateur, p. ex. adresse(s) IP, adresse MAC, autres appareils (UDID), type d’appareil, type et version du système d’exploitation, version du client, informations relatives à l’utilisation de produits Zoom ou à d’autres interactions avec des produits Zoom (« Informations relatives à l’utilisation »), autres informations que l’utilisateur télécharge, met à disposition ou crée en utilisant le service ainsi que les métadonnées utilisées pour la maintenance du service fourni. Comme c’est souvent le cas avec ce genre d’outil collaboratif, d’autres données à caractère personnel peuvent être échangées entre l’IPI et les parties concernées, comme les messages du chat, les images, les fichiers, les enregistrements audio ou vidéo, les contacts et les métadonnées utilisées pour la maintenance du service fourni. Lorsque vous participez à une réunion en ligne de « Zoom » sans être enregistré, les données traitées se limitent à un minimum. La réunion en ligne n’est enregistrée que sur avis préalable et en tous les cas sauvegardée localement. Vous trouverez des informations complémentaires sur le traitement des données à caractère personnel par « Zoom » dans la déclaration de confidentialité du service.
4. Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles collectées par nos soins principalement pour examiner, délivrer et administrer les droits de propriété industrielle (marques, brevets et designs, topographies) et pour tenir le registre des conseils en brevets. De plus, nous utilisons les données pour la conclusion et l’exécution des contrats avec nos clients et nos partenaires commerciaux, en particulier dans le domaine de nos services de recherches en faveur de notre clientèle et lors de l’achat de produits ou de services de nos fournisseurs et sous-traitants, et pour l’exécution de nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour l’un de nos clients ou de nos partenaires commerciaux, il se peut que vos données personnelles soient aussi concernées.
Nous traitons par ailleurs des données personnelles vous concernant et concernant autrui dans la limite autorisée par la loi et dans la mesure où cela nous semble approprié, notamment pour les finalités suivantes, auxquelles nous (et parfois des tiers) avons un intérêt légitime :
- Informations concernant des offres, des prestations, des sites Web et d’autres plateformes sur lesquels nous sommes présents;
- Communication avec des tiers et traitement de leurs requêtes (p. ex. candidatures, demandes des médias);
- Contrôle et optimisation des procédures d’analyse des besoins aux fins d’une approche ciblée de la clientèle, mais aussi de la collecte de données personnelles issues de sources accessibles au public pour l’acquisition de clients;
- Publicité et informations concernant nos offres et nos prestations (y compris l’organisation de manifestations et l’envoi du rapport annuel) dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité parce que vous faites partie de notre clientèle, vous pouvez vous y opposer à tout moment; vous serez ensuite inscrit sur une liste de blocage de publicité);
- Études de marché, sondages d’opinion, observation des médias;
- Exercice des droits et défense en justice lors de litiges juridiques et de procédures administratives;
- Prévention et enquête en matière de délits et d’autres actes répréhensibles (p. ex. réalisation d’investigations internes, analyses de données pour lutter contre la fraude);
- Maintien du bon fonctionnement de nos services, notamment de l’infrastructure informatique, de nos sites Web et de nos autres plateformes;
- Mesures pour la sécurité informatique, des bâtiments et des installations de même que pour celle de nos collaborateurs, d’autres personnes et de valeurs qui nous appartiennent ou nous sont confiées (p. ex. contrôle des accès, listes de visiteurs, scans réseau et de messagerie, enregistrements des appels téléphoniques);
- Réalisation de réunions en ligne.
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. inscription à nos newsletters ou autres demandes via les formulaires en ligne sur notre site Web), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base juridique ou d’autres justes motifs. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.
Lorsque des données personnelles sont traitées dans le cadre de l’administration des droits de propriété industrielle, la loi et l’ordonnance nous indiquent quelles données traiter et sous quelle forme. Nous sommes légalement tenus d’informer le public sur les titres de protection en vigueur en Suisse et sur les données personnelles qui y sont liées.
5. Cookies, traçage et autres technologies liées à l’utilisation de notre site Web
5.1. Cookies et éléments d’image
Sur nos sites Web, nous utilisons des « cookies » et d’autres techniques similaires permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur, voire enregistré automatiquement sur votre ordinateur ou votre appareil mobile, par le navigateur Web que vous utilisez lorsque vous visitez notre site Internet. Lorsque vous consultez à nouveau ce même site, nous pouvons vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui sont utilisés uniquement pendant une session et qui sont supprimés après que vous ayez visité le site (« cookies de session »), des cookies permettant d’enregistrer les paramètres de l’utilisateur et d’autres informations pendant un certain temps (p. ex. deux ans) peuvent également être utilisés (« cookies permanents »). Vous pouvez cependant paramétrer votre navigateur de manière telle qu’il refuse les cookies, les enregistre uniquement pour une session ou les supprime de façon anticipée. La plupart des navigateurs sont pré-configurés pour accepter les cookies. Nous utilisons des cookies permanents pour mieux comprendre comment vous utilisez nos offres et nos contenus. Lorsque vous désactivez les cookies, il se peut que certaines fonctionnalités (p. ex. sélection de la langue) ne fonctionnent plus. Dans nos newsletters et autres courriels électroniques de marketing, nous intégrons, dans les limites autorisées, des éléments d’image visibles et invisibles qui nous permettent, en consultant nos serveurs, de déterminer si et quand vous avez ouvert le courriel afin de pouvoir, dans ce cas également, mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vos besoins. Vous avez la possibilité de bloquer ce processus dans votre programme de messagerie.
5.2 Newsletters et courriels de marketing
En utilisant nos sites Web et en consentant à recevoir des newsletters et autres courriels de marketing, vous acceptez l’usage de ces techniques. Si vous ne le souhaitez pas, vous devez paramétrer votre serveur ou votre programme de messagerie en conséquence.
5.3 Google Analytics
Nous utilisons parfois Google Analytics sur nos sites Web. Il s’agit d’un service tiers qui peut être situé dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google LLC aux États-Unis, www.google.com) grâce auquel nous pouvons mesurer et évaluer l’utilisation du site (sur la base d’informations à caractère non personnel). À cette fin, des cookies permanents créés par le prestataire de services sont également utilisés. Nous ne communiquons aucune donnée personnelle au prestataire de services (qui ne conserve aucune adresse IP), mais ce dernier peut suivre votre utilisation du site, combiner ces informations avec des données d’autres pages Internet que vous avez visitées et qu’il suit également, et utiliser ces renseignements à des fins personnelles (p. ex. gestion de la publicité). Si vous êtes enregistré auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services relève dès lors de sa responsabilité conformément à sa politique de confidentialité. Le prestataire de services nous indique uniquement comment nos divers sites Web sont utilisés (aucune information à caractère personnel vous concernant).
Nous avons activé l’anonymisation des adresses IP, ce qui signifie que les adresses IP des utilisateurs de nos sites Web qui sont nécessairement transmises aux serveurs de Google Analytics sont tronquées automatiquement et dans les plus brefs délais (masquage du dernier octet de l’adresse).
Pour de plus amples informations, cf. Google Marketing Platform.
5.4 Google reCaptcha
Nous utilisons parfois Google reCaptcha sur nos sites Web. Il s’agit d’un service tiers qui peut être situé dans n’importe quel pays du monde (dans le cas de Google reCaptcha, il s’agit de Google LLC aux États-Unis) grâce auquel nous pouvons protéger les formulaires en ligne sur notre site Web. Le traitement des données est basé sur votre consentement. reCAPTCHA permet de vérifier si les données sur nos sites Web (p. ex. dans un formulaire de contact) sont saisies par une personne ou un programme automatisé. reCAPTCHA analyse à cet effet le comportement de l’utilisateur sur la base de diverses particularités. Des cookies, mis en place par le prestataire de service, sont également utilisés à cette fin. L’analyse démarre automatiquement et s’exécute entièrement en arrière-plan, dès que le visiteur ouvre le site Web. Les visiteurs ne sont pas avertis qu’une analyse a lieu.
Google peut analyser l’ensemble des informations des pages de formulaires (notamment l’adresse IP, le temps passé par l’utilisateur sur le site ou les mouvements de souris réalisés par l’utilisateur). Les données collectées pendant l’analyse sont transmises à Google. L’utilisation du service reCaptcha est conforme aux règles de confidentialité et aux conditions d’utilisation de Google; pour de plus amples informations, cf. Google reCAPTCHA (en anglais).
5.5 Plugins
Nous utilisons par ailleurs sur nos sites Web des plugins de réseaux sociaux tels que Facebook, Twitter, Xing ou LinkedIn. Vous pouvez les visualiser généralement avec les symboles correspondants. Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les données concernant votre visite sur notre site seront transmises à l’opérateur du réseau social, lequel pourra les utiliser pour ses propres besoins. Le traitement de vos données personnelles relève alors de la responsabilité de cet opérateur conformément à sa politique de confidentialité. Il ne nous transmet aucune information vous concernant.
6. Transmission de données à des tiers
Vos données personnelles ne sont pas transmises, vendues ou transférées d’une quelconque autre manière à des tiers, sauf si elles sont nécessaires à l’exécution du contrat ou de nos obligations légales ou que vous y avez expressément consenti (p. ex. pour garantir la sécurité de nos formulaires de saisie sur le site Internet). L’IPI peut en outre transférer des données à des tiers dans la mesure où il y est tenu par des dispositions légales ou par décision administrative ou judiciaire.
Les destinataires de ces données sont en partie en Suisse, mais peuvent se trouver à l’étranger. Si nous transmettons des données dans un pays n’offrant pas de protection juridique adéquate des données, nous veillons à un niveau de protection approprié par le biais de contrats correspondants ou nous nous basons sur les cas de figure exceptionnels suivants : le consentement, l’exécution du contrat, la constatation, l’exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données à caractère personnel publiées ou la nécessité de protéger l’intégrité des personnes concernées.
Le service « Zoom » utilisé pour les réunions en ligne est fourni par un prestataire aux États-Unis; les données à caractère personnel peuvent donc aussi être traitées dans un pays tiers. Un niveau adéquat de protection des données est garanti contractuellement. Même dans le cas d’une infrastructure sur site (« on premise »), les métadonnées des utilisateurs et des réunions et les enregistrements sur le cloud sont gérés dans le cloud public de Zoom. Pour compléter les mesures de protection, l’IPI a décidé de configurer Zoom de manière telle que seuls des centres de données situés en Suisse et dans l’UE sont utilisés pour la réalisation de réunions en ligne.
Vous pouvez à tout moment exiger des renseignements sur les garanties contractuelles mentionnées auprès de l’autorité indiquée au ch. 2. Nous nous réservons toutefois le droit de noircir les copies délivrées pour des motifs de protection des données ou de confidentialité ou alors de ne fournir que des extraits.
En vertu de la loi, toute personne peut consulter les registres tenus par nos soins et devenir par conséquent destinataire des données personnelles qui y sont traitées. Cela vaut également pour la consultation du dossier à compter du moment où le titre de protection est inscrit au registre ou que le fascicule de la demande de brevet est publié. Sous certaines conditions, qui sont prévues par les ordonnances respectives, la consultation du dossier peut être demandée avant cette date.
L’IPI peut transmettre, dans le cadre des dispositions légales, les données des registres et d’autres documents tels que les fascicules de demandes de brevets, les demandes de brevets et les rapports de recherche à des organisations internationales (OEB, OMPI, EUIPO) et à d’autres offices de marques ou de brevets.
7. Durée de conservation des données personnelles
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement, c’est-à-dire, par exemple, pour la durée d’une relation commerciale (préparation, exécution et résiliation d’un contrat) et au-delà de cette période conformément aux obligations légales de conservation et de documentation. Il se peut que nous conservions des données personnelles pour la période pendant laquelle des prétentions peuvent être formulées à notre encontre et parce que nous y sommes contraints par la loi ou par des intérêts commerciaux légitimes (p. ex. à des fins de preuve ou de documentation). La durée de conservation des données dans le cadre de l’administration des droits de propriété industrielle est réglée dans les ordonnances respectives et se monte en principe à 5 ans après la radiation, le retrait ou le rejet du titre de protection (marques, brevets, designs, topographies).
Nous attirons votre attention sur le fait que les données demeurent visibles dans nos registres même après leur suppression car ceux-ci doivent pouvoir renseigner aussi sur des rapports de droit passés. Ces données demeurent visibles même après leur suppression dans Swissreg, l’organe de publication électronique de l’IPI.
8. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles d’un accès non autorisé ou d’un usage abusif comme l’élaboration de directives, des formations, des solutions visant la sécurité informatique et réseaux, le contrôle et la restriction des accès, le cryptage des supports de données et des transmissions, la pseudonymisation et des contrôles.