La protection et la sécurisation de vos Données sont particulièrement importantes pour Livestorm. La présente Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation et a pour objet de régir la collecte, l'utilisation et l'accès à vos Données dans le cadre de l'utilisation du Site Internet et/ou du Service Livestorm, notamment lors de l'organisation, la gestion et la participation à des événements en ligne. Tous les termes en majuscules sont définis dans les Conditions Générales d'Utilisation.
Article 1. Légalité du traitement – Accès au Site et aux Services
La présente Politique de confidentialité s’applique à tout Utilisateur qui accède au Site Internet et/ou aux Services Livestorm. Chaque Utilisateur est responsable de la lecture et de la compréhension de la présente Politique de confidentialité, notamment à chaque fois que la Politique de confidentialité est modifiée.
Article 2. Identification du Responsable de Traitement
Le responsable du traitement des Données du site livestorm.co est : Livestorm, société par actions simplifiée au capital de 21 301, 72 euros, dont le siège social est situé 60 rue François 1er, 75008 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 820 434 439, représentée par son Président-Directeur Général, Monsieur Gilles Bertaux.
Article 3. Données collectées par Livestorm en tant que Responsable de Traitement sur les Administrateurs et Gérants
Finalité |
Données collectées |
Base légale |
Durée de conservation |
1. Création et gestion de votre compte |
• Données relatives au compte : mot de passe, nom, prénom, adresse email ;
• Données de connexion : adresse IP, pays de connexion ;
• Données d’identification ; relatives à la facturation : nom, prénom et numéro de téléphone, adresse postale permettant d’identifier une personne morale ;
• Données bancaires/moyen de paiement : numéro de carte de paiement utilisée pour la facturation ou informations bancaires (RIB) ;
• Choix de la langue (anglais, français ou espagnol).
|
Exécution du contrat entre Livestorm et l’Utilisateur pour accéder et utiliser un Compte (Article 6.1 b du RGPD). |
Durée d’exécution du contrat + trente (30) jours de backup. |
2. Amélioration des services proposés par Livestorm et mesures d’audience |
• Données de connexion : heure, pays, fournisseur d’accès informatiques, proxises, adresse IP, UDID, URL, résolution OS ;
• Données d’utilisation et de navigation.
|
L’intérêt légitime de Livestorm à analyser ses services afin d’offrir la meilleure expérience utilisateur possible (article 6.1 f du RGPD).
|
Anonymisation immédiate des Données. |
3. Réponses aux demandes des autorités administratives et judiciaires |
• Données techniques : adresse IP et user agent. |
L’obligation légale des parties prenantes définie à l’article L. 34-1 II bis (3) du Code des postes et des communications électroniques (Article 6.1 c du RGPD).
|
Un (1) an à compter de la communication des Données et trois (3) ans en cas d’ouverture d’une procédure judiciaire (dont trente (30) jours de backup).
|
4. Sécurité générale et amélioration de la fonctionnalité ReCAPTCHA |
• Informations relatives aux applications, navigateurs et appareils de l’utilisateur ;
• Informations relatives aux activités de l’internaute sur le service Livestorm ;
• Adresse IP ;
|
L’intérêt légitime de Livestorm à sécuriser l’inscription à ses services (Article 6.1 f du RGPD). |
Suppression immédiate dès la validation par ReCAPTCHA.
|
Article 4. Données collectées par Livestorm en tant que sous-traitant sur les participants à un webinaire
En sa qualité de sous-traitant, Livestorm collecte et traite les Données suivantes afin de fournir son Service d’évènement en ligne aux participants aux webinaires :
- Nom, prénom ;
- Nom du compte (login) ;
- Adresse email ;
- Interactions avec la plateforme à l’occasion d’un webinaire ;
- Autres Données que vous partagez volontairement sur notre plateforme ou avec l'organisateur de l’évènement en ligne.
NB : Le webinaire créé via le Service Livestorm (vidéos des webinaires, commentaires, sondages, etc.) peut être téléchargé par le Client (Administrateur du webinaire).
Article 5. Intégration Livestorm pour Google Calendar
Afin d’améliorer votre expérience et vous fournir notre service, nous pouvons vous demander de nous fournir, directement ou indirectement, certaines informations personnelles, y compris, mais sans s'y limiter, le nom d'utilisateur et les informations d'identification Oauth. L’intégration Livestorm pour Google Calendar vous permet de créer et d'associer un événement Livestorm et de le définir comme solution de conférence à partir d'un événement Google
Calendar. De plus, Livestorm permet aux Utilisateurs de connecter leur compte avec Google Calendar, de sorte que tous les événements avec une conférence Livestorm soient synchronisés.
À cette fin, Livestorm collecte les informations suivantes :
- Titre, description de l’évènement ;
- Heure de début et de fin de l’évènement ;
- Invités ;
- Identifiants d'authentification ;
- Noms des calendriers.
Les informations que nous collectons seront conservées par nous et utilisées comme décrit dans cette politique de confidentialité.
Livestorm utilise des services tiers qui peuvent collecter des informations permettant de vous identifier. Livestorm utilise les services de Google Calendar afin de collecter des Données dans les buts suivants :
- Pour accéder au calendrier et mettre en place des notifications push ;
- Pour récupérer les modifications de Google Calendar et les synchroniser dans l'application de Livestorm ;
- Mettre à jour Google Calendar en fonction des changements effectués sur l'application Livestorm ;
- Créer des événements Livestorm à partir de l'intégration et définir Livestorm comme solution de conférence d'événements.
Livestorm stocke les Données collectées dans sa base de Données hébergée sur des serveurs Amazon AWS situés en Irlande. Les Données sont utilisées par Livestorm uniquement pour interagir avec l'API. Livestorm ne partage pas les Données provenant des services Google Calendar avec des tiers.
Article 6. Dispositions spécifiques relatives au site Livestorm Community
En sa qualité de responsable de traitement, Livestorm collecte et traite vos données à caractère personnel dans le cadre de son site community.livestorm.co aux fins de création et gestion de votre compte Livestorm Community.
Ce traitement se base sur l'intérêt légitime de Livestorm à promouvoir et créer une communauté. Les données collectées par Livestorm au moment de la création du compte sont nécessaires et la collecte est obligatoire afin de créer un compte.
Ces données sont conservées pendant toute la durée d'activité du compte et sont supprimées dans les trente (30) jours suivants. En cas d'inactivité du compte, celui-ci est supprimé dans les 365 jours à compter de la dernière activité.
Les données sont issues du compte Livestorm de l'Utilisateur et les données ne sont destinées qu'aux équipes Livestorm ayant besoin d'en connaitre pour la fourniture du service et l'accomplissement des finalités énumérées ci-dessus. Ces données sont stockées sur les serveurs Digital Ocean à Amsterdam, aux Pays-Bas.
Vous pouvez exercer vos droits Informatique et Libertés conformément à l'Article 9 de la présente Politique de Confidentialité. Si vous estimez que vos droits n'ont pas été respectés, vous disposez du droit d'introduire un recours auprès de la Commission Nationale de l'Informatique et des Libertés ou de votre autorité de protection des données locale.
Article 7. Sous-traitant actuels et ultérieurs de Livestorm
Livestorm utilise des solutions tierces à des fins marketing, statistiques et fonctionnelles. Tous nos prestataires respectent
la réglementation applicable en matière de protection des Données conformément aux accords de protection des Données personnelles que nous avons signés avec eux.
Livestorm utilise des sous-traitants pour les finalités suivantes :
- Suivi des journaux d’erreurs ;
- Analytique ;
- Support ;
- Automatisation des tâches ;
- Paiement ;
- Courriels ;
- Son et vidéo.
Article 8. Transferts internationaux de Données
Livestorm peut être amené à transférer des Données à des prestataires situés en dehors de l’Union Européenne.
Par conséquent, en utilisant Livestorm, vous reconnaissez que vos Données peuvent faire l’objet d’un transfert et/ou d’un stockage en dehors de l’Union Européenne et notamment aux Etats-Unis où se trouvent certains de nos prestataires. Ces pays peuvent présenter des législations moins protectrices de la vie privée.
Dans ces cas, Livestorm s’assure que ce transfert est réalisé dans le respect de la réglementation applicable et garantit un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes. Chaque fois que Livestorm transfère des Données vers des pays qui n’ont pas fait l’objet d’une décision d’adéquation de la Commission Européenne,
Livestorm s’assure que le transfert soit régi par la mise en place de clauses contractuelles types de la Commission Européenne et des accords de traitement des Données. Si vous souhaitez avoir de plus amples informations à ce sujet, vous pouvez contacter le Délégué à la Protection des Données de Livestorm à l’adresse privacy@livestorm.co.
Article 9. Droits des personnes concernées
Conformément à la réglementation applicable, vous pouvez exercer les droits suivants :
- Droit d’accès : vous avez le droit d’accéder aux Données que nous disposons vous concernant et d’en obtenir une copie ;
- Droit de rectification : vous pouvez demander la rectification de vos Données qui sont inexactes, et également les compléter. Vous pouvez également modifier par vous-même et à tout moment vos Données dans votre Compte ;
- Droit d’effacement : dans certains cas, vous pouvez demander la suppression de vos Données que nous détenons ;
- Droit à la limitation du traitement : dans certaines circonstances, vous pouvez demander de limiter le traitement de vos Données (par exemple, lorsque vous estimez que vos Données que nous détenons ne sont pas exactes ou licitement traitées) ;
- Droit d’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos Données ;
- Droit à la portabilité: dans certains cas, vous pouvez demander à recevoir vos Données dans un format structuré, couramment utilisé et lisible par une machine, ou, lorsque cela est possible, que nous communiquions vos Données en votre nom directement à un autre Responsable de Traitement.
Vous pouvez modifier, supprimer et accéder à vos Données directement via votre Compte Livestorm. Toute suppression effectuée via votre Compte Livestorm entraînera la suppression définitive et irréversible de vos Données dans un délai d’un (1) mois. Si Livestorm n’est pas en mesure de supprimer vos Données dans un délai d’un mois, Livestorm vous en avertira et supprimera vos Données dans un délai maximum de deux (2) mois supplémentaires. La suppression des Données s’applique sous réserve des nécessités dont peut justifier Livestorm de conserver ces Données, notamment vis-à-vis de ses obligations légales.
Pour les demandes provenant des participants à un webinaire, ces derniers doivent s’adresser à l’organisateur du webinaire qui porte la qualité de Responsable de Traitement sur les Données des participants. L’organisateur du webinaire se charge d’effectuer la suppression définitive des Données du participant via son tableau de bord sur la plateforme Livestorm.
En cas d’exercice du droit d’opposition, Livestorm cessera le traitement des Données, sauf en cas de motif(s) légitime(s) et impérieux, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la réglementation applicable. Le cas échéant, Livestorm informera l’Utilisateur des motifs pour lesquels les droits qu’il exerce ne sauraient être satisfaits en tout ou partie.
Conformément à la réglementation applicable, l’Utilisateur doit fournir des informations suffisantes pour que Livestorm puisse vérifier son identité, afin de s’assurer que les auteurs des demandes sont les personnes concernées ou celles qui sont autorisées par elles. Dès réception d’une demande, Livestorm en détermine la recevabilité conformément à la réglementation applicable.
Livestorm ne sera pas tenu de répondre aux demandes d’exercice des droits si :
- Elles sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique ;
- Les Données ne sont pas conservées par Livestorm rendant l’accès impossible.
Article 10. Sécurité et confidentialité des Données
Les Utilisateurs sont informés du fait que Livestorm prend les mesures techniques et organisationnelles nécessaires et raisonnables pour assurer la sécurité des Données et ainsi les protéger contre tout accès non autorisé, altération, divulgation, utilisation abusive et perte. Les Données collectées par Livestorm sont stockées dans un environnement sécurisé.
Pour assurer la sécurité des Données, Livestorm a notamment recours aux mesures suivantes :
- Gestion des accès – personnes autorisées ;
- Gestion des accès – personnes concernées ;
- Logiciel de surveillance du réseau ;
- Sauvegarde informatique ;
- Développement de certificats numériques ;
- Connexion/mot de passe ;
- Pare-feu.
Les collaborateurs de Livestorm respectent la confidentialité de vos Données et sont légalement tenus à des dispositions de confidentialité. Livestorm s’engage à garantir l’existence de niveaux de protection adéquats, conformément aux exigences légales et à la réglementation applicables.
En cas de faille de sécurité, Livestorm notifie la CNIL, le Responsable de Traitement et le cas échéant, la personne concernée, conformément à la règlementation sur la protection des Données.
Article 11. Délégué à la Protection des Données (DPO)
Livestorm a désigné un Délégué à la Protection des Données (DPO). Le DPO est en charge de la formation et de la sensibilisation des équipes internes de Livestorm pour maintenir les standards requis par le RGPD en matière et de confidentialité. Le DPO est également tenu de signaler aux personnes concernées toute activité non conforme à la réglementation applicable.
Article 12. Utilisation des cookies et technologies similaires
L’Utilisateur est informé que lors de ses visites sur le site livestorm.co et lors de l’utilisation de la solution Livestorm, un fichier cookie peut s’installer automatiquement sur son logiciel de navigation.
Le paramétrage des cookies non-essentiels peut se faire à tout moment lors de la navigation à partir du gestionnaire de cookies. L’Utilisateur est informé que le refus de certains cookies non-essentiels peut réduire ou rendre impossible l’accès à certaines fonctionnalités du site de Livestorm ou de la solution Livestorm.
L’Utilisateur dispose de l’ensemble des droits susvisés s’agissant des Données communiquées par le biais des cookies et dans les conditions indiquées aux Articles 7 et 11.
Les Utilisateurs doivent s’abstenir, s’agissant des informations à caractère personnel auxquelles ils accèdent ou pourraient accéder, de toute collecte, de toute utilisation détournée d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
Article 13. Contact et modalités d’exercice des droits
Pour exercer l’un des droits énoncés à l’article 7 de la présente Politique de Confidentialité, ou pour toute question, vous pouvez écrire au DPO de Livestorm aux adresses suivantes :
Après avoir contacté Livestorm, si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d’introduire une plainte auprès de la Commission Nationale de l’Informatique et des Libertés ou auprès de votre Autorité de Protection des Données locale.