ensemble logo

Déclaration relative à la protection des données

Nous vous remercions pour l’intérêt que vous portez à notre entreprise. La Direction d’ensemble gGmbH accorde une attention toute particulière à la protection des données. De manière générale, le site Internet d’ensemble gGmbH peut être consulté sans avoir à y indiquer des données personnelles. Lorsqu’une personne concernée désire avoir recours à certains services proposés par notre entreprise via le site Internet de celle-ci, il se pourrait cependant que des données à caractère personnel doivent être traitées. Si tel est le cas, et s’il n’existe pas de base juridique en vertu duquel le traitement de ces données est effectué, nous demandons systématiquement à la personne concernée de donner son accord pour le traitement de ses données personnelles.
Le traitement des données personnelles telles que le nom, l’adresse, l’adresse courriel ou le numéro de téléphone de la personne concernée se fait dans le respect du règlement de base sur la protection des données ainsi qu’en conformité avec les dispositions locales relatives à la protection des données personnelles auxquelles ensemble gGmbH est soumis. Grâce à la présente déclaration sur la protection des données, notre entreprise tient à informer le public de la manière, du volume et de la finalité des données personnelles qu’elle collecte, utilise et traite. En outre, cette déclaration permet d’informer les personnes concernées sur leurs droits en la matière.
En sa qualité de responsable du traitement, ensemble gGmbH a mis en œuvre toute une série de mesures techniques et organisationnelles qui permettent d’assurer une protection complète des données personnelles traitées sur les différentes pages de son site Internet. Cependant, la transmission de données numériques peut toujours présenter des failles au niveau de la sécurité, si bien qu’une protection absolue ne peut être garantie. Ceci est la raison pour laquelle il est laissé libre choix à chacun de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données d’ensemble gGmbH se base sur la terminologie utilisée par le législateur européen en matière de directives et de règlements dans la publication du Règlement Général Européen sur la Protection des Données (RGPD). Nous avons veillé à ce que notre déclaration relative à la protection des données soit facilement lisible et compréhensible par nos clients et partenaires commerciaux. A ces fins, permettez-nous de vous expliquer d’abord la terminologie utilisée.
Voici un aperçu des termes que nous avons utilisés dans notre déclaration sur la protection des données :

a) Données à caractère personnel
Les données à caractère personnel représentent l’ensemble des informations se rapportant à une personne physique identifiée ou identifiable (dénommée ci-après par « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée
Une personne concernée est une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement
Le traitement concerne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Limitation du traitement
Elle concerne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) Profiling
Il s’agit de toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement
Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

h) Sous-traitant
Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement
Il s’agit de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement Général Européen sur la protection des données, au sens d’autres lois relatives à la protection des données en vigueur dans les Etats membres de l’Union européenne et au sens d’autres dispositions ayant un caractère relatif à la protection des données est :

ensemble gGmbH
Marienkirchplatz 3
41460 Neuss
Allemagne
Tél. + 49(0) 2131 4051620
datenschutz@ensemble-online.eu

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Paul Köhler
BITsic -Datenschutz und Informationssicherheit-
Untere Kampstraße 12
33181 Fürstenberg
Allemagne
Tél. + 49(0)2953 99244
paul.koehler@bitsic.de
www.bitsic.de

Toute personne concernée peut s’adresser à tout moment directement à notre délégué à la protection des données pour toute question et toute suggestion relative à la protection des données.

4. Cookies

Les pages Internet d’ensemble gGmbH ont recours à l’utilisation de cookies. Les cookies sont des fichiers texte qui sont déposés par le biais d’un navigateur Internet sur le disque dur d’un ordinateur pour y être enregistrés.
De nombreux sites Internet et serveurs utilisent des cookies. Nombre de cookies comportent un identifiant, appelé cookie-ID. Un cookie-ID est identificateur unique du cookie. Il est composé d’une suite de signes permettant d’attribuer des pages Internet et des serveurs au navigateur Internet où le cookie a été enregistré. Ceci permet aux pages Internet et aux serveurs consultés de distinguer le navigateur utilisé par la personne concernée d’autres navigateurs Internet qui contiennent des cookies. Un navigateur Internet peut être reconnu et identifié grâce au cookie-ID unique.
L’emploi de cookies permet à ensemble gGmbH d’offrir aux utilisateurs de son site Internet des services d’un accès convivial, ce qui ne serait pas possible sans y avoir recours.
L’emploi de cookies permet d’optimiser les informations et les offres proposées aux utilisateurs de notre site Internet. Comme nous l’avons déjà précisé, ces cookies nous permettent de reconnaître les utilisateurs de notre site Internet, l’objectif étant de leur faciliter l’utilisation du site. Un exemple : l’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin d’introduire ses données d’accès à chaque visite ; cela est pris en charge par le site Internet et par le cookie enregistré sur le disque dur de l’utilisateur. Autre exemple : cookie d’un panier dans une boutique en ligne. La boutique en ligne mémorise par le biais d’un cookie les articles déposés par le client dans le panier virtuel.
La personne concernée peut, à tout moment, empêcher l’utilisation de cookies par notre site Internet en définissant les paramètres de son navigateur, et s’opposer à l’utilisation systématique de cookies. De plus, les cookies déjà enregistrés peuvent être effacés à tout moment par un navigateur ou tout autre logiciel. Cette opération est réalisable sur tous les navigateurs courants. Si la personne concernée désactive l’emploi de cookies dans le navigateur qu’elle utilise, il est possible que l’ensemble des fonctions de notre site Internet ne soient plus utilisables.

5. Collecte de données et informations générales

Lorsque la personne concernée ou bien un système automatisé ouvre une page, le site Internet d’ensemble gGmbH collecte une série d’informations et de données générales. Celles-ci sont sauvegardées dans les fichiers journaux du serveur. Voici les éléments qui sont susceptibles d’être collectés : (1) le type et la version des navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) la page Internet à partir de laquelle un système d’accès arrive sur notre site Internet (le référent‚ en anglais ‚Referrer‘), (4) les sous-pages Internet qui sont consultées par le biais d’un système d’accès de notre site Internet, (5) la date et l’heure de l’accès à la page Internet, (6) l’adresse IP (protocole Internet), (7) le fournisseur d’accès Internet du système d’accès ainsi que (8) toutes les autres informations et données semblables servant à se protéger des risques d’attaque de nos systèmes informatiques.
Dans l’utilisation qu’elle fait de ces données et informations générales, ensemble gGmbH ne tire aucune conclusion concernant la personne concernée. Le but de la collecte de ces informations est (1) de livrer correctement les contenus de notre site Internet, (2) d’optimiser les contenus de notre site Internet ainsi que la publicité en rapport avec ces contenus, (3) de garantir le bon fonctionnement durable de nos systèmes informatiques et de la technique employée sur notre site Internet et enfin (4) de pouvoir fournir aux services répressifs les informations nécessaires aux poursuites en cas de cyberattaque. Par conséquent, ces données et informations recueillies de manière anonyme par ensemble gGmbH sont analysées, d’une part, à des fins statistiques et d’autre part dans l’objectif d’accroître la protection et la sécurité des données au sein de notre entreprise pour garantir un niveau de protection maximum des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont sauvegardées séparément de toutes les données à caractère personnel fournies par une personne concernée.

6. Effacement de routine et verrouillage des données à caractère personnel

Le responsable du traitement des données traite et sauvegarde les données à caractère personnel de la personne concernée uniquement durant le laps de temps nécessaire à la finalisation de sauvegarde ou durant le laps de temps prévu par le législateur européen ou par les lois et règlements issus de tout autre législateur et auxquels le responsable du traitement est soumis.
En cas d’absence de finalité de sauvegarde ou bien si le délai de sauvegarde prévu par le législateur européen ou un autre législateur compétent est écoulé, les données à caractère personnel seront verrouillées ou effacées selon la procédure habituelle, conformément aux dispositions légales en vigueur.

7. Droits de la personne concernée

a) Droit à confirmation
La personne concernée a le droit d’exiger du responsable du traitement la confirmation que ses données personnelles seront traitées ou non. Lorsque la personne concernée souhaite faire valoir son droit à la confirmation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

b) Droit d’accès de la personne concernée
La personne concernée a le droit de demander à tout moment au responsable du traitement de lui fournir à titre grâcieux les informations à caractère personnel qui ont été sauvegardées ainsi qu’une copie de celles-ci. La personne concernée dispose également du droit d’accès aux informations suivantes :

    • Les finalités du traitement,
    • Les catégories de données à caractère personnel qui sont traitées,
    • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales,
    • Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée,
    • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement,
    • Le droit d’introduire une réclamation auprès d’une autorité de contrôle,
    • Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source,
    • L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

    Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
    Lorsqu’une personne concernée souhaite faire valoir ce droit, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

    c) Droit à la rectification
    La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire
    Lorsqu’une personne concernée souhaite faire valoir ce droit, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

    d) Droit à l’effacement (droit à l’oubli)
    La personne concernée par le traitement des données à caractère personnel a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique et lorsque le traitement n’est pas nécessaire :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement,
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD,
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite,
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis,
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

    Si l’une des raisons mentionnées ci-dessus s’applique et que la personne concernée désire faire procéder à l’effacement des données à caractère personnel sauvegardées par ensemble gGmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur d’ensemble gGmbH veillera à ce que la demande d’effacement soit prise en compte dans les meilleurs délais.
    Si les données à caractère personnel ont été rendues publiques par ensemble gGmbH et si notre entreprise est soumise à l’obligation d’effacement des données à caractère personnel en vertu de l’article 17 alinéa 1 du RGDP, ensemble gGmbH, en tenant compte des moyens technologiques disponibles et des coûts de mise en œuvre, prend les mesures adéquates, y compris les mesures de nature technique, pour informer d’autres responsables du traitement chargés du traitement des données à caractère personnel publiées que la personne concernée a exigé que ceux-ci procèdent à l’effacement de l’ensemble des liens contenant ces données, ou bien qu’elle a exigé des copies ou des reproductions de ces données lorsque le traitement n’est pas nécessaire. Le collaborateur d’e ensemble gGmbH fera alors le nécessaire.

    e) Droit à la limitation du traitement
    La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel,
    • Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation,
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice,
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

    Si l’une des raisons mentionnées ci-dessus s’applique et que la personne concernée désire exiger la limitation des données à caractère personnel sauvegardées par ensemble gGmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur d’ensemble gGmbH mettra en œuvre les mesures pour procéder à la limitation du traitement.

    f) Droit à la portabilité des données
    Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. En outre, elles ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD et effectué à l’aide de procédés automatisés, lorsque le traitement n’est pas nécessaire à l’accomplissement d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
    Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1 du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers.
    La personne concernée peut s’adresser à tout moment à un collaborateur d’ensemble gGmbH afin de faire valoir son droit à la portabilité des données.

    g) Droit d’opposition
    La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions.
    En cas d’opposition, ensemble gGmbH cesse de traiter les données à caractère personnel, à moins que nous ne prouvions qu’il existe des motifs légitimes et impérieux au traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
    Si ensemble gGmbH traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement de ces données la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement par ensemble gGmbH à des fins de prospection, ensemble gGmbH ne procèdera plus au traitement des données à caractère personnel à ces fins.
    Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
    La personne concernée peut s’adresser directement à un collaborateur d’ensemble gGmbH ou à un autre collaborateur pour faire valoir son droit à opposition. En outre, dans le cadre du recours à des services informatiques, la personne concernée peut exercer son droit à l’opposition par le biais de procédures automatisées employant des spécifications techniques, nonobstant la Directive 2002/58/CE.

    h) Prise de décision automatisée, y compris le profilage dans certains cas
    La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire lorsque la décision
    1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou 2) lorsqu’elle est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et que ce droit prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou bien encore 3) lorsqu’elle est fondée sur le consentement explicite de la personne concernée.
    Si la décision 1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou 2) si elle est fondée sur le consentement explicite de la personne concernée, ensemble gGmbH prend les mesures appropriées pour la sauvegarde des droits et des libertés ainsi que des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
    Si la personne concernée veut faire valoir des droits en rapport avec une décision automatisée, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

    i) Droit de retirer son consentement au traitement des données à caractère personnel
    La personne concernée a le droit de retirer son consentement au traitement des données à caractère personnel à tout moment.
    Lorsque la personne concernée désire faire valoir son droit à retirer son consentement, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

    8. Protection des données dans les candidatures et les procédures de candidatures

    Le responsable du traitement collecte et traite les données à caractère personnel des candidats à des fins de mise en œuvre de la procédure de candidature. Le traitement peut être fait par voie électronique. Ceci est notamment le cas lorsque le candidat transmet au responsable du traitement un dossier de candidature par voie électronique, par exemple par e-mail ou par le biais d’un formulaire en ligne. Si le responsable du traitement conclut un contrat d’embauche avec un candidat, les données transmises seront sauvegardées à des fins d’exécution du contrat de travail, en respectant les dispositions légales y afférent. Si le responsable du traitement ne conclut pas de contrat d’embauche avec le candidat, le dossier de candidature sera automatiquement effacé deux mois après l’annonce de la décision du refus d’embauche, à condition que d’autres intérêts légitimes du responsable du traitement ne s’opposent pas à l’effacement. Un autre intérêt légitime peut être par exemple l’obligation de la preuve dans une procédure conformément à la Loi générale sur l’égalité des chances.

    9. Dispositions relatives à la protection des données dans l’utilisation de YouTube

    Le responsable du traitement a intégré dans son site Internet des composants issus de YouTube. YouTube est un portail de vidéos sur Internet, qui permet à des éditeurs de vidéos de publier à titre gratuit des clips vidéo et à des utilisateurs de les visionner, de les évaluer et de les commenter, à titre gratuit également. YouTube autorise la publication de tous types de vidéos, raison pour laquelle il est possible de consulter sur ce portail Internet des émissions télévisées et cinématographiques entières, mais également des vidéos musicales, des bandes-annonces ou encore des vidéos réalisées par les utilisateurs eux-mêmes.
    La société exploitante de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
    A chaque consultation d’une des différentes pages composant ce site Internet exploité par le responsable du traitement et sur laquelle un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système informatique de la personne concernée télécharge automatiquement, par le biais du composant YouTube, une illustration du composant YouTube correspondant. De plus amples informations concernant YouTube peuvent être consultées à l’adresse suivante : https://www.youtube.com/intl/fr/yt/about/. Par le biais de ce procédé technique, YouTube et Google ont connaissance des sous-pages de notre site Internet consultées par la personne concernée.
    Lorsque la personne concernée est connectée en même temps sur YouTube et qu’elle consulte une sous-page qui comporte une vidéo YouTube, YouTube reconnait quelle sous-page de notre site Internet la personne concernée consulte concrètement. Ces informations sont collectées par YouTube et Google et associées au compte YouTube de la personne concernée.
    Par le biais des composants YouTube, YouTube et Google ont recueille l’information que la personne concernée a consulté notre site Internet lorsqu’elle était connectée au même moment à YouTube ; cette information est recueillie, que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas que la transmission de ces informations à YouTube et Google ait lieu, elle peut empêcher cette transmission en se déconnectant de son compte YouTube avant de consulter notre site Internet.
    Les dispositions relatives à la protection des données publiées par YouTube sont consultables à l’adresse : https://policies.google.com/privacy?hl=fr&gl=fr. Elles livrent des explications concernant la collecte, le traitement et l’utilisation des données à caractère personnel par YouTube et Google.

    10. Google Maps

    Modalités relatives à la protection des données en rapport avec l’utilisation de Google Maps :
    Nous incorporons à notre site Internet les cartes fournies par le service “Google Maps” offert par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les informations traitées peuvent comprendre notamment les adresses IP et les informations relatives à la position géographique des utilisateurs ; néanmoins, ces informations ne peuvent être recueillies sans l’accord de ces derniers (en règle générale, l’utilisateur marque son accord en définissant les paramètres de ses appareils mobiles). Le traitement des informations peut avoir lieu aux Etats-Unis.
    Déclaration relative à la protection des données : google.com/policies/privacy, renonciation : adssettings.google.com/authenticated.

    11. Fondement juridique du traitement

    L’art. 6 I point a) du RGPD sert à notre entreprise de fondement juridique pour les opérations de traitement pour lesquelles nous demandons l’accord de la personne concernée à une finalité de traitement donnée. Si le traitement des données à caractère personnel est nécessaire à l’application d’un contrat dont l’une des parties contractantes est la personne concernée, comme cela est par exemple le cas dans les opérations de traitement nécessaires à la livraison de marchandises ou à la livraison de toute autre prestation ou compensation, le traitement s’effectue en vertu de l’article 6 I point b) du RGPD. Le même principe s’applique aux opérations de traitement nécessaires à la mise en application de mesures précontractuelles, par exemple dans le cas de demandes relatives à nos produits ou nos prestations. Si notre entreprise est soumise à une obligation légale imposant le traitement de données à caractère personnel, comme dans le cas des obligations fiscales par exemple, le traitement des données s’effectue alors en vertu de l’art. 6 I point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire afin de protéger des intérêts majeurs de la personne concernée ou d’une autre personne physique. Ceci serait par exemple le cas si un visiteur se blessait dans notre entreprise, à la suite de quoi ses nom, âge, données relatives à sa caisse d’assurance maladie ou tout autre information vitale devraient être communiqués à un médecin, un hôpital ou autre tiers. Dans un tel cas, le traitement des données s’effectuerait en vertu de l’art. 6 I point d) du RGPD. Enfin, certaines opérations de traitement des données pourraient se faire en application de l’art 6 I point f) du RGPD. Il s’agit d’opérations qui ne sont concernées par aucune des bases juridiques mentionnées ci-dessus lorsque le traitement des données est nécessaire afin de garantir un intérêt légitime de notre entreprise ou d’un tiers, dans la mesure où les intérêts, les droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes autorisés à procéder à de telles opérations de traitement des données car le législateur européen en a fait mention spéciale, pensant au cas dans lequel un intérêt légitime pourrait être invoqué lorsque la personne concernée est un client du responsable du traitement (2ème phrase du point 47 du RGPD).

    12. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

    Si le traitement des données à caractère personnel s’effectue en vertu de l’art. 6 I point f) du RGPD, notre intérêt légitime est la réalisation de notre activité commerciale pour le bien de l’ensemble de nos collaborateurs et de nos actionnaires.

    13. Délai de sauvegarde des données à caractère personnel

    Le critère sur lequel se base le délai de sauvegarde des données à caractère personnel est le délai de sauvegarde légal. Ce délai expiré, les données sont effacées automatiquement si elles ne sont plus nécessaires à la préparation et à l’application du contrat.

    14. Dispositions légales ou contractuelles de mise à disposition des données à caractères personnel ; nécessité de mise à disposition pour la conclusion d’un contrat ; engagement de la personne concernée à mettre à disposition les données à caractère personnel ; possible conséquences du refus de mise à disposition

    Nous souhaitons attirer votre attention sur le fait que la mise à disposition de données à caractère personnel est prévue en partie par la législation (dispositions fiscales par exemple) ou qu’elle peut découler d’accords contractuels (exemple : informations concernant le partenaire contractuel). A des fins de conclusion d’un contrat notamment, il peut s’avérer nécessaire que la personne concernée mette à notre disposition des données à caractère personnel que nous devrons ensuite traiter. La personne concernée est par exemple tenue de nous communiquer des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le refus de mettre ces données à disposition entrainerait la non-conclusion de ce contrat avec la personne concernée. Avant de mettre ses données à caractère personnel à disposition, la personne concernée doit s’adresser à l’un de nos collaborateurs. Celui-ci se chargera de lui expliquer si, dans ce cas précis, la mise à disposition des données est imposée par une disposition légale ou contractuelle ou si elle est nécessaire à la conclusion du contrat, et lui indiquera si elle est dans l’obligation de fournir ces données et quelles conséquences aurait un refus de les mettre à disposition.

    15. Existence d’une prise de décision automatisée

    Désireux d’être une entreprise responsable, nous renonçons tant à la prise de décision automatisée qu’au profilage.

    Cette déclaration de protection des données a été établie par le générateur de déclarations relatives à la protection des données de la Deutsche Gesellschaft für Datenschutz GmbH (société allemande pour la protection des données), qui agit en tant que délégué externe à la protection des données, en coopération avec Monsieur Christian Solmecke, avocat spécialisé dans la protection des données.

ensemble gGmbH
Siège
Marienkirchplatz 3
41460 Neuss, Allemagne
Téléphone 02131 405162-0
info@ensemble-online.eu
Bureau Luxembourg
14, rue Henri Kirpach
8237 Mamer
Téléphone +352 26375904
info@ensemble-online.eu