<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

Politique de confidentialité

Dernière mise à jour : 12 janvier 2023

1. Introduction 

Votre vie privée et la protection de vos renseignements personnels sont primordiales pour nous, chez Lumi Global. Dans cette politique, les « renseignements personnels » désignent toute information permettant de vous identifier. Cette déclaration explique :

Quelles données personnelles nous collectons et traitons

Comment nous les recueillons et pourquoi

Les mesures prises pour en assurer la sécurité

Vos droits concernant ces données et comment les exercer

Merci de prendre le temps de lire cette politique, car elle contient des informations importantes.

2. Qui nous sommes

Lumi Global est le principal fournisseur mondial de technologies rapides, précises et sécurisées pour la tenue d’assemblées générales annuelles (AGA), de réunions d’actionnaires ou de membres, de sessions législatives et d’élections, qu’elles soient en présentiel, virtuelles ou hybrides.

Siège social : Royaume-Uni

Présence mondiale : Amérique du Nord, Europe, Moyen-Orient, Afrique, Asie, Australie

Lumi Global Ltd. est notre société mère.
Lumi Holdings Ltd. exploite le site web sur lequel vous consultez cette politique.

Nous n’avons pas de Délégué à la Protection des Données (DPD) légalement désigné, mais plusieurs membres de notre équipe SGSI (Système de gestion de la sécurité de l’information) sont chargés de veiller à la conformité et à la protection des données. Pour toute question : privacy@lumiglobal.com

3. Notre approche de la vie privée

Nous ne vendons, ne louons ni n’échangeons vos renseignements personnels à des fins marketing.

Nous traitons vos données uniquement pour les finalités convenues avec nos clients.

Nous ne les utilisons jamais à mauvais escient ni ne les laissons entre de mauvaises mains.

En tant que prestataire technologique, nous recevons et traitons des données personnelles sur instruction de nos clients (les « responsables du traitement »). Ils disposent de leurs propres politiques de confidentialité ; nous vous invitons à les consulter directement.

Comme les technologies, la réglementation et vos attentes évoluent, nous mettrons à jour cette politique et publierons toujours la version la plus récente sur notre site.

4. Société et périmètre d’application 

Entités couvertes :

  • Lumi Global Limited. (société mère)
  • Lumi Holdings Ltd.
  • Lumi AGM UK Ltd.
  • Lumi USA Inc.
  • Lumi Canada Inc.
  • Lumi Technologies SA (Pty) Ltd.
  • Lumi Technologies Pty Ltd.
  • Lumi Technologies BV (Belgique)
  • Lumi Technologies B.V. (Pays-Bas)
  • Lumi France SAS
  • Lumi Germany GMBH
  • Lumi Italia S.R.L.
  • Lumi Asia Ltd.
  • Lumi Denmark Ltd.
  • Lumi Technologies Singapore PTE Limited
  • Lumi Technologies Middle East FZE

Sites web concernés :

  • https://www.lumiglobal.com
  • https://www.lumiconnect.com

Applications web couvertes :

  • https://web.lumiagm.com
  • https://lumimeet.com
  • https://lumimeeting.com
  • https://home.lumieventapp.eu
  • https://home.lumieventapp
  • https://lumiwebcast.com

5. Où et pourquoi on recueille vos renseignements personnels

On peut recueillir vos renseignements personnels à partir des sources suivantes :

  • Lorsque vous visitez notre site Web ;
  • Lorsque vous nous contactez pour du soutien ou de l’information (en personne, par téléphone, par courriel ou par clavardage), que ce soit pour poser des questions sur notre technologie ou pour obtenir du support technique si vous utilisez déjà nos services ;
  • Lorsque vous utilisez nos produits ou services (ex. : participer à une réunion virtuelle, remplir un sondage, télécharger une appli, envoyer un message, voter, visiter une appli Web, cliquer sur « j’aime », etc.) ;
  • via les témoins (« cookies ») sur notre site Web – pour plus de détails, consultez notre politique sur les témoins ; (https://www.lumiglobal.com/fr/politique-cookies);
  • à partir des pages d’inscription sur la plateforme Lumi (à venir) ;
  • par nos systèmes informatiques ;
  • via les systèmes d’accès aux bureaux et les registres d’accueil ;
  • grâce à la surveillance automatisée de nos sites Web et de nos autres systèmes techniques (ex. : réseaux informatiques, caméras de surveillance, systèmes de contrôle d’accès, communications, messagerie courriel ou instantanée).

Comme notre mission est d’aider nos clients à mieux joindre et comprendre leurs parties prenantes, il est possible qu’on reçoive certains de vos renseignements personnels directement de nos clients — soit à partir de leurs bases de données, soit parce que vous leur avez fourni ces infos. On peut aussi utiliser des données publiques pour valider ou bonifier celles qu’on a reçues.

Si vous choisissez de ne pas fournir certains renseignements demandés, ça pourrait ralentir ou même empêcher la livraison de certains services.

Pourquoi on traite vos renseignements personnels

On peut traiter vos renseignements personnels pour l’une ou plusieurs des raisons suivantes :

  • vous nous avez contactés pour un besoin précis (info, support technique, etc.) ;
  • vous avez donné votre consentement à l’un de nos clients qui utilise nos services ;
  • vous visitez notre site Web ;
  • vous avez demandé des informations spécifiques ;
  • on doit remplir un contrat que vous avez signé (ou que l’organisation que vous représentez a signé) ;
  • pour assurer la sécurité de notre site Web et de notre infrastructure ;
  • pour faciliter les échanges entre vous et nous ;
  • pour identifier les participants à une réunion et vérifier leur identité.

6. Notre base légale pour utiliser vos données personnelles

Selon la Loi sur la protection des renseignements personnels, on ne peut utiliser vos renseignements que si on a une raison valable, comme :

  • vous nous avez donné votre consentement ;
  • on doit respecter une obligation légale ou réglementaire ;
  • c’est nécessaire pour exécuter un contrat ou prendre des mesures avant de le conclure ;
  • ou c’est dans notre intérêt légitime (ou celui d’un tiers), à condition que vos droits ne soient pas bafoués.

Lorsqu’on s’appuie sur un intérêt légitime, on fait une évaluation pour s’assurer que c’est équilibré avec vos droits.

Vous pouvez vous opposer à ce traitement en tout temps. Si vous le faites, on arrêtera sauf si on a une raison légale ou qu’on en a besoin pour se défendre en justice. Voir la section « Vos droits » ci-dessous.

Traitement des renseignements sensibles

Dans le cas de données dites « sensibles », on s’assure aussi d’avoir une base légale pour les utiliser, comme :

  • votre consentement explicite ;
  • une nécessité pour protéger vos intérêts vitaux (ou ceux d’un tiers) ;
  • ou une nécessité pour faire valoir nos droits en justice.

7. Quels types de renseignements on traite

Selon l’outil, l’application ou le service que vous utilisez, ça peut inclure :

  • votre inscription à une réunion : nom, prénom, sexe, date de naissance, adresse, pièce d’identité ;
  • infos biographiques fournies par vous ou par nos clients ;
  • données de localisation (si vous avez accepté de les partager) ;
  • détails sur l’appareil utilisé (ex. : système d’exploitation, adresse IP, version du logiciel, etc.) ;
  • métadonnées (ex. : quelles pages ou écrans vous utilisez, temps passé, volume de données échangées, etc.) ;
  • réponses à des sondages, votes ou tout autre contenu généré dans nos produits (toujours sur une base volontaire) ;
  • infos provenant d'autres sites Web ou services reliés.
Si vous nous contactez, on pourrait aussi recueillir :
  • votre nom et prénom ;
  • votre genre (si vous décidez de le fournir) ;
  • vos coordonnées (téléphone, courriel) ;
  • les comptes que vous reliez aux nôtres ;
  • votre emplacement approximatif (selon vos réglages) ;
  • des données techniques comme l’adresse IP, fuseau horaire, système d’exploitation, navigateur, etc. ;
  • les services Lumi que vous utilisez ;
  • vos interactions sur notre site (ex. : pages visitées, clics) ;
  • l’organisation que vous représentez et votre rôle (ex. : votre poste) ;
  • informations sur votre appareil ou tout autre
  • renseignement technique requis pour vous dépanner.

8. Partage d’informations avec des tiers

On ne partage jamais vos renseignements personnels avec des tiers à des fins de marketing, de publicité ou de promotion à moins que vous nous ayez donné votre consentement explicite, ou sauf indication contraire dans la présente politique.

La confidentialité, l’intégrité et la sécurité de vos données sont une priorité, même lorsqu’on doit les transmettre à un tiers (pour les transferts internationaux, voir la section 10). Pour en savoir plus sur les protections mises en place lors des transferts, consultez aussi la section 9 ci-dessous.

On peut partager vos données personnelles avec :

  • nos clients, y compris les agents de transfert d’actions, qui nous demandent de traiter les données en leur nom ;
  • nos partenaires infonuagiques : Amazon Web Services (AWS) (https://aws.amazon.com/privacy/) et Microsoft Azure (https://privacy.microsoft.com/en-ca/privacystatement);
  • notre partenaire pour la préinscription aux réunions, Centium Software (EventsAir) (https://eventsair.com/privacy-policy/) ;
  • au Moyen-Orient, notre partenaire JotForm (https://www.jotform.com/privacy/)
  • HubSpot, notre hébergeur de portail client (https://legal.hubspot.com/privacy-policy)
  • notre partenaire de micro virtuel, utilisé pour les périodes de questions/réponses interactives ;
  • nos fournisseurs et sous-traitants, qui travaillent avec nous pour offrir des services TI ou du support technique et qui ont besoin d’accéder à certaines données pour exécuter leur mandat ;
  • nos conseillers externes, consultants et auditeurs ;
  • les entreprises affiliées à notre groupe, comme mentionné plus haut ;
  • les autorités réglementaires ou légales reconnues à l’échelle internationale.
Nous partageons vos renseignements uniquement dans les cas suivants :
  • pour respecter une loi, réglementation ou demande légale (par exemple, en cas de litige ou de questions d’intérêt public) ;
  • en cas de vente, fusion, acquisition, faillite ou liquidation – les acheteurs potentiels pourraient avoir accès à certaines données (on vous informera dans la mesure du possible avant le transfert, mais vos données resteront protégées selon la présente politique) ;
  • pour fournir un produit ou un service que vous avez demandé ou autorisé ;
  • pour obtenir des avis juridiques ou procéder à un audit ;
  • pour assurer la sécurité de nos plateformes ;
  • pour protéger nos droits, les vôtres, ceux de nos clients ou nos actifs.

9. Sécurité 

On applique des mesures de sécurité techniques et organisationnelles solides, conçues pour protéger vos renseignements personnels contre :

l’accès non autorisé,

la perte,

la destruction accidentelle,

ou toute utilisation illégale.

Notre système de gestion de la sécurité de l’information (SGSI) est certifié ISO/CEI 27001:2013, incluant une évaluation rigoureuse des risques, notamment pour les droits et libertés des personnes concernées. Tous nos fournisseurs sont évalués et doivent maintenir des certifications similaires.

L’accès à notre base de données est limité et contrôlé en interne. Vos données sont cryptées au repos (stockées) et en transit, avec les technologies de chiffrement les plus récentes.

Cela dit, on ne contrôle pas ce qui se passe entre votre appareil (ordinateur, téléphone, etc.) et notre infrastructure. Vous devez donc vous protéger, par exemple :

garder vos logiciels à jour ;

utiliser des mots de passe forts et uniques ;

activer l’authentification à deux facteurs ;

rester vigilant face au phishing ou aux logiciels malveillants.

On ne peut pas garantir la sécurité des liens menant à des sites tiers. Si vous cliquez sur un lien externe, lisez leur politique de confidentialité avant de partager vos infos.

Si une violation de données devait survenir, on vous informera, vous ou nos clients, et on collaborera avec les autorités pour régler la situation rapidement.

10. Transferts internationaux de données personnelles

Comme entreprise mondiale, on collabore avec des clients et fournisseurs à l’extérieur du Canada et de l’Espace économique européen (EEE). Donc, vos données peuvent être stockées ou traitées ailleurs, dans des pays où les lois de protection des renseignements sont différentes.

On ne transfère vos données personnelles à l’extérieur du Royaume-Uni ou de l’EEE que si des garanties juridiques sont en place (ex. : clauses contractuelles standard, décisions d’adéquation).

Peu importe l’endroit, on s’assure que vos renseignements restent sécurisés et protégés, comme indiqué à la section 9.

 

11. Conservation de vos données personnelles

On garde vos données aussi longtemps que nécessaire, selon :

la nature de la réunion, du projet ou de l’événement pour lequel on a recueilli vos renseignements ;

les directives de notre client (qui peut demander une suppression plus tôt ou une conservation prolongée).

On fait régulièrement des audits internes pour s’assurer qu’on ne conserve que les données pertinentes.

Dans certains cas, on pourrait garder certaines données plus longtemps, par exemple pour :

  • répondre à une plainte ou une réclamation ;
  • démontrer notre conformité ou la façon dont on vous a traité ;
  • respecter les obligations légales.

On peut aussi conserver des données anonymisées (ex. : localisation, sondages) pour des analyses statistiques — ces données ne permettent pas de vous identifier.

12. Enfants 

Nous ne traitons pas intentionnellement les données personnelles des mineurs ou des enfants. Étant donné que nous n'avons pas de contrôle sur l'identité des personnes qui nous contactent, ni les moyens de vérifier leur âge, notre politique est de ne pas faire affaire avec des personnes âgées de moins de 18 ans. Dans les cas où nos clients (qui sont responsables du traitement des données) utiliseraient nos produits et services pour traiter les données personnelles d’enfants, ils doivent impérativement respecter les lois applicables sur la protection des renseignements personnels. Dans ces situations exceptionnelles, nos clients sont tenus d'obtenir préalablement le consentement explicite des parents ou des tuteurs légaux avant d'utiliser nos services.

13. Vos droits

En tant que personne dont nous traitons les données personnelles, vous bénéficiez de certains droits, sous réserve de certaines conditions et exceptions. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter par courriel à privacy@lumiglobal.com ou utiliser les coordonnées indiquées ci-dessous. Afin de répondre à vos demandes, il est possible que nous devions vérifier votre identité en vous demandant jusqu'à deux pièces d’identité valides. Selon les motifs du traitement de vos données personnelles, il est possible que nous devions vous référer à notre client auprès de qui vous avez donné votre consentement (en tant que responsable du traitement des données ou, dans certains cas, sous-traitant ultérieur, nous avons alors l’obligation de vous diriger vers le responsable principal du traitement).

Si vous avez donné votre consentement, nous pourrions vous contacter par la poste, par téléphone, SMS, messages texte/photo/vidéo ou par courriel afin de vous informer de produits, services, promotions, offres spéciales, événements, webinaires, conférences ou causes caritatives susceptibles de vous intéresser. Vous pouvez en tout temps vous désabonner de ces communications de marketing direct si vous ne souhaitez plus les recevoir. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Si votre objection vise spécifiquement un mode de communication particulier (par exemple, par courriel ou téléphone), merci de nous préciser lequel.

Vos droits incluent :

  • Le droit à l’information. Vous avez le droit d’être informé concernant le traitement de vos données personnelles, ainsi que les droits d’accès, de rectification, de suppression, de limitation, d’effacement (« droit à l’oubli »), d’opposition et de portabilité des données, selon certaines conditions et exceptions. Pour en savoir plus sur ces droits, consultez la Loi britannique sur la protection des données de 2018 https://www.legislation.gov.uk/ukpga/2018/12/contents/enacted ainsi que le Règlement général sur la protection des données (RGPD) de l’UE https://eur-lex.europa.eu/eli/reg/2016/679/oj.
  • Le droit d’accès. Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet. Nous devrons préalablement vérifier votre identité et, le cas échéant, l’autorisation de toute tierce personne effectuant cette demande pour vous. Une fois ces vérifications faites, nous vous fournirons ces données, ainsi que les informations suivantes :
    • Les catégories de données personnelles concernées;
    • Les fins pour lesquelles nous traitons vos données;
    • Les personnes ou entités à qui vos données ont été divulguées;
    • La durée prévue ou anticipée de conservation de ces données;
    • L’origine de vos données personnelles, si elles ont été recueillies auprès d'un tiers.
  • Le droit à la rectification. Si vous pensez que les données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez demander leur rectification ou leur complément. Ce droit peut être utilisé conjointement avec le droit à la limitation du traitement (voir ci-dessous) afin d’éviter que ces données inexactes ne soient utilisées jusqu'à leur correction.
  • Le droit à l’effacement. (« droit à l’oubli »). Si aucune raison légitime ou base légale ne justifie le traitement de vos données personnelles, vous avez le droit de demander leur suppression. Nous prendrons toutes les mesures raisonnables afin d’effacer ou de supprimer vos données personnelles.
  • Le droit à la limitation du traitement. Vous pouvez demander que nous cessions le traitement de vos données personnelles, tout en les conservant sans les utiliser. Ce droit représente une alternative à l’effacement. Vous pouvez exercer ce droit dans les situations suivantes :
    • Vous contestez l’exactitude de vos données personnelles pendant leur vérification;
    • Vos données personnelles ont été traitées illégalement, mais vous vous opposez à leur suppression;
    • Nous n’avons plus besoin de ces données, mais vous en avez besoin pour établir, exercer ou défendre une action en justice;
    • Vous vous êtes opposé au traitement, et nous vérifions si nos motifs légitimes prévalent sur les vôtres.
  • Le droit à la portabilité des données. Vous avez le droit de demander le transfert des données personnelles que nous détenons à votre sujet vers vous-même, vers un autre responsable de traitement ou un tiers. Nous fournirons ces données dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne s’applique que lorsque la base juridique du traitement repose sur le consentement ou sur l’exécution d’un contrat, et que le traitement est automatisé.
  • Le droit d’opposition. Vous pouvez vous opposer au traitement de vos données personnelles, particulièrement lorsque ce traitement concerne vos intérêts légitimes ou le marketing direct.

14. Nous contacter

Si vous avez des questions, commentaires ou préoccupations à propos de cette politique ou sur la manière dont nous gérons vos données personnelles, veuillez nous contacter par courriel à privacy@lumiglobal.com.

Vous pouvez également communiquer avec nous à notre siège social aux coordonnées suivantes :

Lumi Holdings Ltd.
Armoury House
Ordnance Business Park
Midhurst Road
Liphook
Hampshire
GU30 7ZA
United Kingdom

Téléphone: +44 (0)3300 583 952

Nos heures d’ouverture au Royaume-Uni sont de 9 h à 17 h 30, du lundi au vendredi (à l’exception des jours fériés).

Si l’anglais n’est pas votre langue première, visitez la page « Nous contacter » de notre site web pour obtenir les numéros et les adresses de nos bureaux régionaux. Si vous souhaitez obtenir cet avis sous un autre format (audio, gros caractères ou braille), veuillez nous contacter.

15. Plaintes 

Si vous souhaitez formuler une plainte ou discuter de préoccupations, n’hésitez pas à nous contacter aux coordonnées fournies ci-dessus. Toutes les plaintes seront traitées confidentiellement. Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles ou de notre gestion d’une plainte précédente, vous pouvez déposer une plainte auprès de l’autorité compétente dans votre région. Notre siège social se trouve au Royaume-Uni, où l’Information Commissioner’s Office (ICO) est l’autorité réglementaire en matière de protection des données (https://ico.org.uk/).

16. Témoins (cookies)

Pour plus d’informations sur notre utilisation des témoins, veuillez consulter la page suivante : https://www.lumiglobal.com/fr/politique-cookies