Déclaration de confidentialité

Nous savons apprécier votre confiance et nous appliquons le plus grand soin et les normes de sécurité les plus strictes afin de protéger vos données personnelles de tout accès non autorisé. Le traitement de données à caractère personnel sur notre site Internet a lieu en respect des directives de la loi fédérale sur la protection des données (BDSG) en vigueur jusqu’au 24/05/2018, de la loi sur les télémédias (TMG) et du règlement général sur la protection des données (RGPD) en vigueur à partir du 25/05/2018.

Entité responsable
L’entité responsable au sens de BDSG et du RGPD est

NPR of Europe GmbH
Siemensstr. 56
70825 Korntal-Münchingen

Tél: +49 7150 9163 0
E-mail: info@npr-europe.com

Traitement des données sur notre site Internet
Lorsque vous visitez notre site Internet, le serveur web enregistre temporairement chaque accès dans un fichier de protocole. Les données suivantes sont collectées et enregistrées jusqu’à l’effacement automatique :

  • Adresse IP de l’ordinateur consultant le site
  • Date et heure de la consultation
  • Nom et URL du fichier consulté
  • Quantité de données transmises
  • Message si la consultation a réussi
  • Données de reconnaissance du système de navigateur et du système d’exploitation utilisé.

Le traitement de ces données a lieu dans le but de permettre l’utilisation du site Internet (établissement de la connexion), pour assurer la sécurité du système, l’administration technique, l’infrastructure de réseau et afin d’optimiser l’offre Internet. Ces données ne peuvent pas être mises en relation avec des personnes précises. Ces données ne sont pas mises en relation avec d’autres sources d’information. De plus, après une évaluation statistique, les données sont effacées.

En application du RGPD, la base légale pour le traitement des données est le § 15 alinéa (1) TMG.

Collecte, traitement et utilisation des données à caractère personnel
Lors du traitement des données, nous nous préoccupons toujours de vos intérêts légitimes en respect des dispositions légales. Nous collectons uniquement des données à caractère personnel si vous nous les fournissez dans le cadre d’une prise de contact (comme par exemple votre nom, votre adresse e-mail ou votre adresse). Nous utilisons les données que vous nous fournissez sans votre consentement spécifique exclusivement afin de répondre à vos questions. Après avoir répondu à vos questions, vos données sont bloquées pour toute nouvelle utilisation à moins que vous n’ayez consenti expressément à la poursuite de l’utilisation de vos données.

En application du RGPD, les bases légales pour le traitement des données sont l’art. 6 alinéa (1) phrase 1 lettre b) RGPD.

Satisfaction aux obligations d’informations selon BDSG
D’après la loi fédérale allemande sur la protection des données, BDSG, vous avez le droit à une information gratuite sur les données enregistrées sur votre personne ainsi qu’un droit de rectification, de blocage ou d’effacement de ces données.

Satisfaction aux obligations d’informations selon RGPD :
En application du RGPD, vous avez les droits légaux de personne concernée suivants si les conditions de leur application sont réunies :

  • Droit au renseignement sur vos données enregistrées chez nous selon l’art. 15 RGPD
  • Droit à la rectification des données non applicables selon l’art. 16 RGPD
  • Droit à l’effacement des données enregistrées chez nous selon l’art. 17 RGPD
  • Droit à la restriction du traitement des données enregistrées chez nous selon l’art. 18 RGPD
  • Droit á la transmissibilité des données selon l’art. 20 RGPD
  • Droit de former un recours auprès d’une autorité compétente de surveillance selon l’art. 77 RGPD si vous êtes d’avis que le traitement des données à caractère personnel vous concernant viole les directives du RGPD.

En cas de questions sur la collecte, le traitement ou l’utilisation de vos données personnelles, si vous souhaitez des renseignements ou la rectification, le blocage ou l’effacement des données, veuillez vous adresser à :

E-mail: info@npr-europe.com

Politique de confidentialité pour les réunions, conférences téléphoniques et webinaires en ligne avec « Zoom ».
Dans ce qui suit, nous aimerions vous informer sur le traitement des données personnelles en rapport avec l’utilisation de « Zoom ».

Finalité du traitement
Nous utilisons l’outil Zoom pour organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires (ci-après appelées « réunions en ligne »). « Zoom » est un service de Zoom Video Communications, Inc., avec son siège aux USA.

Personne responsable
La personne responsable du traitement des données directement liées à la tenue des « réunions en ligne » est NPR of Europe GmbH.

Remarque : Si vous accédez au site Internet à partir de « Zoom », c’est alors le fournisseur de « Zoom » qui sera responsable du traitement des données. Cependant, pour utiliser l’application, il suffit d’accéder au site Internet afin de télécharger le logiciel nécessaire à l’utilisation de « Zoom ».

Vous pouvez également utiliser « Zoom » si vous entrez l’ID de la réunion et, le cas échéant, les données d’accès supplémentaires pour la réunion, directement dans l’application « Zoom ».
Si vous ne voulez ou ne pouvez pas utiliser l’application Zoom, les fonctions de base peuvent aussi être utilisées dans une version du navigateur disponible sur le site Internet de « Zoom ».

Quelles sont les données qui sont traitées ?
Lorsque « Zoom » est utilisé, plusieurs types de données sont traitées. L’étendue des données dépend également des informations que vous fournissez avant ou pendant votre participation à une « réunion en ligne ».
Les données personnelles suivantes font l’objet d’un traitement :

  • Informations sur l’utilisateur : Prénom, nom de famille, téléphone (facultatif), adresse mail, mot de passe (si « Single-Sign-On » n’est pas utilisé), photo de profil (facultatif), département (facultatif),
  • Métadonnées de réunion : Sujet, description (facultatif), adresses IP des participants, informations sur les appareils / le matériel,
  • En cas d’enregistrement (en option) : Fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de réunion en ligne,
  • En cas de composition de numéro de téléphone : Indication du numéro de téléphone entrant et sortant, du nom du pays, de l’heure de début et de fin. D’autres données de connexion telles que l’adresse IP de l’appareil peuvent être enregistrées si nécessaire,
  • Données texte, audio et vidéo : Vous avez la possibilité d’utiliser les fonctions de chat, de question ou d’enquête dans une « réunion en ligne ». Dans ce cas, les textes que vous écrivez sont traités afin de s’afficher dans la « réunion en ligne » et, le cas échéant, d’être enregistrés. Pour permettre l’affichage de la vidéo et la lecture du son, les données du microphone et de toute caméra vidéo du terminal sont traitées pendant la durée de la réunion. Vous pouvez éteindre ou couper la caméra ou le microphone vous-même à tout moment via les applications « Zoom »,
  • Pour participer à une « réunion en ligne » ou pour entrer dans la « salle de réunion », vous devez au moins fournir votre nom.

Étendue du traitement
Nous utilisons « Zoom » pour mener des « réunions en ligne ». Si nous voulons enregistrer des « réunions en ligne », nous vous en informerons à l’avance de manière transparente et, si nécessaire, nous vous demanderons votre consentement. Le fait que la réunion est enregistrée est également indiqué dans l’application « Zoom ».

Si cela s’avère nécessaire pour enregistrer les résultats d’une réunion en ligne, le contenu du chat sera enregistré. Cependant, cela ne sera pas le cas en règle générale.
Dans le cas des webinaires, nous pouvons également traiter les questions posées par les participants à des fins d’enregistrement et de suivi.
Si vous êtes enregistré chez « Zoom » en tant qu’utilisateur, les rapports sur les « réunions en ligne » (métadonnées sur les réunions, données sur les appels téléphoniques, questions et réponses dans les webinaires, fonction d’enquête dans les webinaires) peuvent être enregistrés avec « Zoom » pendant une durée d’un mois maximum.
La prise de décision automatisée au sens de l’article 22 du RGPD n’est pas utilisée.

Base juridique du traitement des données
L’article 26 de la Loi fédérale allemande sur la protection des données (BDSG) constitue la base juridique du traitement des données personnelles des employés de NPR of Europe GmbH. Si, dans le cadre de l’utilisation de « Zoom », des données personnelles ne sont pas nécessaires pour établir, mettre en œuvre ou cesser la relation de travail, mais qu’elles sont néanmoins essentielles à l’utilisation de « Zoom », l’article 6, paragraphe 1, lettre f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt se porte sur la mise en œuvre effective des « réunions en ligne ».
En outre, l’article 6, paragraphe 1, lettre b) du RGPD constitue la base juridique du traitement des données dans le cadre des « réunions en ligne » dans la mesure ou les réunions sont organisées dans le cadre de relations contractuelles.
Dans le cas où il n’y aurait pas de relation contractuelle, la base juridique est l’article 6, paragraphe 1, lettre f) du RGPD. Dans ce cas, nous nous intéressons à mener des « réunions en ligne » de façon efficace.

Destinataire / Transmission des données
Les données personnelles traitées dans le cadre de la participation à des « réunions en ligne » ne sont généralement pas transmises à des tiers, à moins que celles-ci sont spécifiquement destinées à être transmises. Veuillez noter que le contenu des « réunions en ligne » et des réunions de discussion sert souvent précisément à communiquer des informations aux clients, aux parties intéressées ou à des tiers et est donc destiné à être transmis.
Autres destinataires : Le fournisseur de « Zoom » obtient nécessairement la connaissance des données susmentionnées dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec « Zoom ».
Traitement des données en dehors de l’Union européenne
« Zoom » est un service fourni par un fournisseur des États-Unis. Un traitement de données personnelles a donc également lieu dans un pays tiers. Nous avons conclu un contrat de traitement des commandes avec le fournisseur de « Zoom » qui répond aux exigences de l’art. 28 du RGPD.
Un niveau adéquat de protection des données est garanti, d’une part par la certification « Privacy Shield » de Zoom Video Communications, Inc., et d’autre part par la conclusion de clauses contractuelles types de l’UE.
Responsable de la protection des données
Nous avons nommé une responsable de la protection des données.
Celui-ci est joignable à l’adresse suivante : dataprotection@npr-europe.com

Vos droits en tant que personne concernée
Vous avez un droit d’accès aux données personnelles vous concernant. Vous pouvez nous contacter à tout moment pour obtenir des informations.
Dans le cas d’une demande d’information qui n’est pas faite par écrit, nous vous prions de comprendre que nous pouvons vous demander de fournir la preuve que vous êtes la personne que vous prétendez être.
En outre, vous avez le droit de rectifier, de supprimer ou de limiter le traitement à condition que vous soyez légalement autorisé à le faire.
Enfin, vous avez le droit de vous opposer au traitement dans le cadre des exigences légales.
Il existe également un droit de transfert des données dans le cadre de la réglementation relative à la protection des données.

Suppression des données
De manière générale, nous supprimons les données personnelles lorsqu’il n’est pas nécessaire de continuer à les enregistrer. Elles resterons enregistrées si elles sont encore nécessaires pour exécuter des services contractuels, pour vérifier et accorder ou écarter des garanties et, le cas échéant, des demandes de garantie. Dans le cas d’obligations légales de conservation, la suppression ne sera envisagée qu’après l’expiration de l’obligation de conservation en question.

Politique de confidentialité pour les réunions en ligne, les conférences téléphoniques et les webinaires avec « Jitsi Meet » de NPR of Europe GmbH
Dans ce qui suit, nous aimerions vous informer sur le traitement des données personnelles en rapport avec l’utilisation de « Jitsi Meet » (ci-après appelé : « Jitsi »).

Finalité du traitement
Nous utilisons l’outil « Jitsi » pour organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires (ci-après appelés : « réunions en ligne »). « Jitsi » est un logiciel open source pour les réunions en ligne que nous avons installées et exploitées sur notre propre serveur.

Personne responsable
La personne responsable du traitement des données directement liées à la tenue des « réunions en ligne » est NPR of Europe GmbH.

Quelles sont les données qui sont traitées ?
Plusieurs types de données différents sont traitées lors de l’utilisation de « Jitsi ». Lorsque vous participez à une réunion « Jitsi », votre nom vous sera demandé au début de la réunion. Ce nom sera traité pendant la durée de votre participation à la réunion en ligne correspondante, puis supprimé.
De la même manière, tout contenu audio, vidéo ou chat ne sera traité que pendant la réunion en ligne correspondante.
Les données suivantes sont traitées à des fins d’exploitation technique :

Les données personnelles suivantes font l’objet d’un traitement :
Adresse IP : Afin de pouvoir mener la réunion en ligne, l’adresse IP utilisée par votre terminal doit être traitée. L’enregistrement de l’adresse IP est désactivé sur notre serveur « Jitsi ».
Nom de la réunion et, le cas échéant, le mot de passe : Lorsqu’une réunion en ligne est mise en place, l’organisateur choisit un nom pour cette réunion. Il est également possible de définir un mot de passe pour participer à la réunion en ligne. Ces données ne sont traitées que jusqu’à la fin de la réunion en ligne et seront ensuite supprimées. Veuillez toutefois noter que le nom des « réunions en ligne » ainsi que la date, l’heure et la durée de cette « réunion en ligne » peuvent être enregistrés localement dans votre navigateur. Si vous ne voulez plus voir les données, vous devez vider le cache de votre navigateur.
Adresse e-mail : Vous pouvez éventuellement indiquer une adresse mail. Celle-ci sera utilisée pour récupérer et afficher une photo de profil du service « Gravatar ». Les photos de profil Gravatar ne sont affichées que si une image publique de Gravatar peut être récupérée pour l’adresse mail fournie.

Étendue du traitement
Nous utilisons « Jitsi » pour mener nos « réunions en ligne ». Si nous voulons enregistrer des « réunions en ligne », nous vous en informerons à l’avance de manière transparente et, si nécessaire, nous vous demanderons votre consentement.

Base juridique du traitement des données
L’article 26 de la Loi fédérale allemande sur la protection des données (BDSG) constitue la base juridique du traitement des données personnelles des employés de NPR of Europe GmbH. Si, dans le cadre de l’utilisation de « Jitsi », des données personnelles ne sont pas nécessaires pour établir, mettre en œuvre ou cesser la relation de travail, mais qu’elles sont néanmoins essentielles à l’utilisation de « Jitsi », l’article 6, paragraphe 1, lettre f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt se porte sur la mise en œuvre effective des « réunions en ligne ».
En outre, l’article 6, paragraphe 1, lettre b) du RGPD constitue la base juridique du traitement des données dans le cadre des « réunions en ligne » dans la mesure ou les réunions sont organisées dans le cadre de relations contractuelles.
Dans le cas où il n’y aurait pas de relation contractuelle, la base juridique est l’article 6, paragraphe 1, lettre f) du RGPD. Dans ce cas, nous nous intéressons à mener des « réunions en ligne » de façon efficace.

Destinataire / Transmission des données
Les données personnelles traitées dans le cadre de la participation à des « réunions en ligne » ne sont généralement pas transmises à des tiers, à moins que celles-ci sont spécifiquement destinées à être transmises. Veuillez noter que le contenu des « réunions en ligne » et des réunions de discussion sert souvent précisément à communiquer des informations aux clients, aux parties intéressées ou à des tiers et est donc destiné à être transmis.
Si vous avez saisi une adresse mail dans la « réunion en ligne », le service « Gravatar » d’Automattic Inc. (USA) sera appelé. Nous ne considérons par l’utilisation de « Gravatar » comme un traitement de commande. Le fournisseur détermine lui-même la finalité et les moyens du traitement des données. Si vous avez créé un compte « Gravatar », ces conditions s’appliquent.

Traitement des données en dehors de l’Union européenne
Les données ne sont pas traitées en dehors de l’Union européenne (UE). Nous ne pouvons cependant pas exclure la possibilité que les données soient acheminées via des serveurs Internet en dehors de l’UE. Cela peut notamment être le cas lorsque les participants aux « réunions en ligne » se trouvent dans un pays tiers.
Toutefois, les données sont cryptées pendant leur transport sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

Si vous avez saisi une adresse mail dans la « réunion en ligne », le service « Gravatar » d’Automattic Inc. (USA) sera appelé. Les serveurs d’Automattic Inc. peuvent se trouver en dehors de l’UE. Le niveau approprié de protection des données est garanti par la certification « Privacy Shield » d’Automattic Inc.

Responsable de la protection des données
Nous avons nommé un responsable de la protection des données.
Vous pouvez le joindre à l’adresse suivante : NPR of Europe GmbH, – Responsable de la protection des données – Siemensstr. 56, 70825 Korntal-Münchingen, e-mail : info@npr-europe.com

Vos droits en tant que personne concernée
Vous avez un droit d’accès aux données personnelles vous concernant. Vous pouvez nous contacter à tout moment pour obtenir des informations.
Dans le cas d’une demande d’information qui n’est pas faite par écrit, nous vous prions de comprendre que nous pouvons vous demander de fournir la preuve que vous êtes la personne que vous prétendez être.
En outre, vous avez le droit de rectifier, de supprimer ou de limiter le traitement à condition que vous soyez légalement autorisé à le faire.
Enfin, vous avez le droit de vous opposer au traitement dans le cadre des exigences légales.
Il existe également un droit de transfert des données dans le cadre de la réglementation relative à la protection des données.

Suppression des données
De manière générale, nous supprimons les données personnelles lorsqu’il n’est pas nécessaire de continuer à les enregistrer. Elles resterons enregistrées si elles sont encore nécessaires pour exécuter des services contractuels, pour vérifier et accorder ou écarter des garanties et, le cas échéant, des demandes de garantie. Dans le cas d’obligations légales de conservation, la suppression ne sera envisagée qu’après l’expiration de l’obligation de conservation en question.
Droit de recours auprès d’une autorité de contrôle
Vous avez le droit de vous plaindre de notre traitement de vos données personnelles auprès d’une autorité de contrôle de la protection des données.

Modification de cette politique de confidentialité
Nous actualisons cette politique de confidentialité en cas de changement dans le traitement des données ou pour d’autres raisons qui le rendent nécessaire. Vous trouverez toujours la dernière version sur ce site.