Comment ClickMeeting garantit-il la conformité au RGPD ?

Pour assurer la conformité de nos activités avec le RGPD, nous avons mis en place un système de gestion de sécurité de l’information. Cela comprend un certain nombre de solutions techniques et organisationnelles visant à garantir la sécurité des informations et le plein exercice des droits des personnes concernées. Nous surveillons en permanence l’infrastructure de la plateforme ClickMeeting, assurons le cryptage des données au repos et en transit, effectuons régulièrement des tests de pénétration, des formations internes et des audits. Nos normes de sécurité élevées sont confirmées par le certificat ISO 27001:2022 que nous détenons. Vous trouverez ici une description plus détaillée de nos mesures de sécurité.

De quels certificats de sécurité dispose ClickMeeting ?

ClickMeeting détient plusieurs certificats, dont le certificat ISO/IEC 27001:2022 relatif au système de gestion de la sécurité de l’information de ClickMeeting dans le contexte de la plateforme ClickMeeting. Le certificat a été délivré par le Bureau Veritas Certification. De plus, ClickMeeting garantit la conformité aux exigences PCI DSS et se soumet à une évaluation SAQ annuelle et à une analyse du réseau réalisée par un fournisseur d’analyse agréé (ASV).

Où sont localisés les data centers de ClickMeeting

Nous travaillons avec les meilleurs data centers d’Europe, car ils sont les plus disponibles, fiables et capables de supporter d’éventuelles défaillances système ou matérielles avec un impact minimal. Cela garanti à nos utilisateurs, une utilisation 24h/24 et 7j / 7. La liste à jour de nos data centers au sein desquels sont hébergées nos données personnelles est disponible ci-dessous :

Je suis client de ClickMeeting. Qui est le responsable du traitement des données à caractère personnel me concernant ?

ClickMeeting est le responsable du traitement des données à caractère personnel de ses clients, telles que le nom, le prénom, le nom de marque, l’adresse et le secteur d’activité. Pour en savoir plus sur l’objectif et l’étendue du traitement des données, mais aussi sur la façon dont vos données personnelles sont traitées par ClickMeeting, consultez notre Politique de confidentialité disponible ici. 

Je participe à un webinaire. Qui est le responsable du traitement des données à caractère personnel me concernant ?

Le responsable du traitement des données personnelles des participants au webinaire (telles que le nom, l’adresse e-mail, l’image capturée pendant un événement) est le client ClickMeeting qui dispose d’un compte sur notre plateforme et organise l’événement. Dans ce cas, ClickMeeting agit uniquement en tant que sous-traitant de données personnelles, qui traite les données pour le compte de ses clients.

ClickMeeting conclut-il et fournit-il des accords de traitement des données ?

Oui. ClickMeeting conclut avec ses clients des accords de traitement des données (« DPA ») rédigés par ClickMeeting. Les DPA sont adaptés au service que nous fournissons et garantissent des normes de sécurité appropriées. Le modèle de l’accord de traitement de données se trouve ici. 

Quelle est la différence entre le traitement de mes données par ClickMeeting et celui des données de mes participants ?

Lorsque ClickMeeting traite les données personnelles des participants à l’événement du client, il agit en tant que sous-traitant. Cela signifie que ClickMeeting traite les données personnelles des participants pour le compte du client et conformément à ses instructions. C’est le client qui décide des finalités, des méthodes et de la portée du traitement des données des participants, et qui est donc le responsable du traitement des données personnelles des participants. Le client examine également de manière indépendante toutes les demandes des participants concernant leurs données personnelles.

Toutefois, lorsque ClickMeeting traite des données personnelles concernant le client, telles que son nom, le nom de son entreprise, son adresse, son adresse électronique, son numéro d’identification fiscale et ses données transactionnelles, ClickMeeting détermine de manière indépendante les finalités et les méthodes de traitement des données personnelles du client. ClickMeeting agit donc en tant que responsable du traitement des données personnelles, et non en tant que sous-traitant.

ClickMeeting fait-il appel à des sous-traitants dans le cadre du traitement des données à caractère personnel ?

Oui. Cela est nécessaire pour fournir nos services correctement et au plus haut niveau. ClickMeeting est une entreprise internationale qui vous permet d’utiliser le service presque partout dans le monde. ClickMeeting est une société internationale vous permettant d’utiliser le service quasiment n’importe où dans le monde. C’est la principale raison pour laquelle ClickMeeting fait appel à d’autres entreprises pour la prestation de ses services, des tiers à qui nous confions le traitement des données personnelles reçues de la part des clients. C’est ce que l’on appelle la sous-traitance des données personnelles. 

Le sous-traitement au sens mentionné ci-dessus n’inclut pas les services auxiliaires que ClickMeeting commande à d’autres entités pour l’aider à fournir le service ClickMeeting, tels que, par exemple, les services de télécommunications, les services d’assistance aux utilisateurs et de communication, les services d’audit ou les services d’élimination des supports de données. Toutefois, dans le cadre de tels services annexes, ClickMeeting conclut des accords juridiques adaptés et engage des mesures appropriées pour préserver la protection et la sécurité des données. 

Une liste complète de nos sous-traitants est disponible ici. 

Comment ClickMeeting garantit-il la sécurité des données et de la plateforme ClickMeeting ?

Chez ClickMeeting, nous accordons une grande importance à la sécurité des informations et à la continuité de la plateforme ClickMeeting. À cette fin, nous appliquons les normes de sécurité techniques et organisationnelles les plus strictes, confirmées par les certifications ISO, PCI DSS et SOC (dans le cas des centres de données que nous utilisons). Si vous souhaitez en savoir plus sur la façon dont nous protégeons vos données personnelles et le type de mesures techniques et organisationnelles que nous appliquons, veuillez cliquer ici. Vous trouverez la description complète de nos normes de sécurité. 

De plus, sur demande, nous fournissons la déclaration d’application de la norme ISO 27001:2022 (en polonais et en anglais)

Les données personnelles de mes participants sont-elles transférées en dehors de l'EEE ?

En règle générale, les données personnelles de vos participants ne sont pas traitées en dehors de l’EEE. Tous les centres de données sur lesquels repose la plateforme ClickMeeting sont situés exclusivement au sein de l’Union européenne. Cela signifie que vos données personnelles, vos enregistrements et vos présentations sont stockés de manière sécurisée sous forme cryptée au sein de l’UE.

Toutefois, il convient de noter que certaines infrastructures réseau, en particulier les réseaux de diffusion de contenu (CDN) et les serveurs de streaming, peuvent être situées en dehors de l’EEE. Elles ne sont utilisées que lorsqu’un participant se connecte à votre événement depuis un endroit situé en dehors de l’EEE afin de garantir une diffusion rapide et efficace des images, des présentations et des transmissions audio-vidéo. Il s’agit d’un modèle standard de distribution de contenu en ligne, qui garantit que les participants à l’événement reçoivent les images et les messages sans difficulté et sans délai. De plus, vous pouvez activer le chiffrement de bout en bout, qui garantit en outre que seuls l’expéditeur et le destinataire du message pourront le lire (même le personnel technique de ClickMeeting ne pourra pas déchiffrer les messages).

Quel que soit l’emplacement de ces éléments d’infrastructure, toutes les données sont protégées par un cryptage puissant, tant pendant leur transmission (en transit) que pendant leur stockage (au repos). Cela garantit que ClickMeeting reste un service entièrement européen, traitant les données de manière hautement sécurisée et dans le respect des réglementations applicables en matière de protection des données.

Comment puis-je gérer des cookies placés sur des pages de webinaire ?

Les pages du webinaire (page de profil, page d’inscription, page de connexion, salle d’attente, page de remerciement) sont sous votre contrôle, nous comprenons que vous devriez avoir la possibilité de gérer les cookies qui y sont placés. Cela peut être particulièrement important pour les clients de l’Espace économique européen et du Royaume-Uni, car ils peuvent être tenus de fournir certaines informations relatives à la confidentialité et/ou d’obtenir le consentement légalement valable des visiteurs et des participants.

Pour ce faire, nous vous invitons à utiliser notre intégration au travers de notre outil de gestion des consentements aux cookies. Pour plus de détails, cliquez ici.

ClickMeeting place uniquement les cookies nécessaires au bon fonctionnement de la plateforme ClickMeeting (cookies de session, cookies de langue du navigateur) sur ses pages de webinaires. D’autres types de cookies et technologies similaires, tels que les cookies analytiques ou les plugins de réseaux sociaux, ne sont placés que si vous, en tant que client, activez ces fonctions sur la plateforme ClickMeeting.

Est-ce que ClickMeeting utilise des cookies tiers et autres technologies semblables ?

En effet, ClickMeeting et ses partenaires utilisent des cookies et autres technologies semblables (par exemple : stockage de session, stockage local, IndexedDB) sur son domaine ClickMeeting (site et service). Tu peux consulter ici, la liste à jour des partenaires dont les services et technologies sont utilisés au sein de notre site Internet et de notre plate-forme de services.

Dans les politiques de confidentialité de ces fournisseurs, tu y retrouveras les informations sur les principes, périmètres et objectifs de leurs collectes et traitements de tes données, mais aussi des informations sur la désactivation des paramètres par défaut, rattachés à leurs services et à leur utilisation des technologies semblables aux cookies.

Comment ClickMeeting fonctionne-t-il avec les pare-feux ?

Pour une utilisation optimale, nous recommandons des configurations sortantes via les ports TCP 1935, 80 et 443. 

Si vous souhaitez organiser un événement à l’aide d’une technologie audio-vidéo WebRTC, assurez-vous que le port TCP/UDP 443 est ouvert. 

Pour un résultat optimal, vérifiez que l’UDP est ouvert pour toutes les adresses IP disponibles dans ce document. 

Consultez ce document pour en savoir plus.

Chiffrement de bout en bout (E2EE)

Pour créer un événement protégé, lors de la configuration des paramètres de votre réunion en ligne, ouvrez l’onglet Détails et activez simplement le bouton « Chiffrement de bout en bout ».

Gardez à l’esprit qu’avec ce système de communication chiffré, certaines fonctionnalités ne seront plus accessibles pendant l’événement, à savoir :

• la diffusion automatisée sur les réseaux sociaux ;
• la publication automatisée sur votre chaîne YouTube ou votre compte Dropbox ;
• l’enregistrement de l’événement ;
• les subdivisions de salles ;
• la salle d’attente ;
• le flux en direct ;
• la diffusion de vidéo YouTube ;
• les invitations par e-mail et SMS ;
• Mode Edu ;
• le partage de l’événement sur les réseaux sociaux ;
• l’utilisation de QR code ou de la passerelle téléphonique ;
• les boutons d’appel à l’action, les enquêtes et tests, la transcription en direct, le tableau blanc virtuel et la présentation ;
• le téléchargement de l’export d’historiques de chat, de modération et du mode Q-R (questions-réponses).

Le mode Q-R reste tout de même à votre disposition (dans les paramètres du chat).

Dans la salle de l’événement, vous trouverez la confirmation que votre réunion est bel et bien chiffrée.

À quelles occasions est-il préférable d’utiliser le chiffrement de bout en bout ?

Le chiffrement E2EE vous assure le plus haut niveau de protection de données. Servez-vous-en lorsque la préservation de la confidentialité est cruciale, par exemple, pendant une réunion au cours de laquelle :

• vous échangez des informations sensibles (ex. : réunions d’entreprises) ;
• vous abordez des sujets confidentiels avec vos clients/patients ;
• vous partagez des données dont seules certaines personnes ont connaissance.

Mon ordinateur risque-t-il d’être infecté par un virus ou un logiciel malveillant lors d’un événement ?

Non, cela n’est pas possible. Vous n’avez rien à installer pour utiliser ClickMeeting. De plus, tous les fichiers qui sont transférés et partagés sont analysés par un logiciel antivirus sur nos serveurs. 

Comment puis-je modifier mon mot de passe ?

Pour modifier votre mot de passe, connectez-vous à votre compte et cliquez sur votre nom en haut à droite de l’écran. Dans le menu déroulant, choisissez Paramètres du compte, allez à Modifiez votre mot de passe et cliquez sur Réinitialiser le mot de passe. Un lien est envoyé à votre adresse e-mail. Suivez les instructions pour modifier votre mot de passe. 

Je souhaite transférer les données collectées sur la plateforme ClickMeeting. Que puis-je transférer et comment ?

Si vous souhaitez transférer les données collectées sur la plateforme ClickMeeting vers votre propre infrastructure ou vers un autre prestataire, vous trouverez ci-dessous toutes les informations utiles à cet effet. Nous répondons également à l’obligation d’information découlant du Règlement (UE) 2023/2854, dit Règlement sur les données.

1. Comment exporter les données depuis la plateforme ClickMeeting et les transférer où vous le souhaitez ?

Que ce soit vers vos propres ressources informatiques (infrastructure TIC) ou vers un autre prestataire, exportez les données collectées sur la plateforme ClickMeeting et transférez-les librement à l’aide des méthodes suivantes :

• Servez-vous des fonctions d’export de données disponibles en libre-service dans le Panneau de gestion de votre compte (notamment dans les onglets Fichiers ou Statistiques) et dans la salle de conférence (si vous souhaitez exporter des schémas ou notes réalisés sur le tableau blanc).
• Servez-vous de l’API, présentée en détail dans la section développeur : https://dev.clickmeeting.com/
• Contactez la Customer Success Team via le chat ou les autres canaux présentés via ce lien, si vous avez clôturé votre compte ClickMeeting et n’avez plus accès à l’intégralité du Panneau de gestion compte : https://clickmeeting.com/fr/contact?clang=fr

Notez toutefois que, conformément à la politique de conservation définie par ClickMeeting (consulter notre Politique de confidentialité), les données collectées sur la plateforme sont conservées pour une durée limitée.

Nous n’imposons aucune restriction technique à l’export des données, à l’exception des limites habituelles liées au nombre de requêtes par unité de temps lors de l’utilisation de l’API. Le traitement des données sur la plateforme ClickMeeting ne nécessite pas de changements de prestataire complexes ou coûteux, n’entrave pas le transfert vers un autre fournisseur et préserve l’intégrité de vos données, de vos actifs numériques et de l’architecture du service.

Si vous rencontrez des difficultés lors de l’export de vos données, notre Customer Success Team est à votre disposition.

2. Quel est le délai estimé pour télécharger et transférer les données ?

La durée nécessaire pour télécharger vos données dépend de la fréquence, de la durée et des fonctionnalités de la plateforme ClickMeeting utilisées.

Les fonctions d’export disponibles dans le Panneau de gestion du compte ou via l’API fournissent les données en temps réel. Les demandes d’export adressées à la Customer Success Team sont généralement traitées sous 5 jours ouvrables. Conformément à l’accord de traitement des données et à la législation en vigueur, vous disposez d’au moins 30 jours pour télécharger les données mises à votre disposition.

3. Quelles données pouvez-vous exporter ?

L’export de données sur la plateforme ClickMeeting inclut celles générées par vous, vos utilisateurs, les participants à vos événements, ainsi que par le système dans le cadre de son fonctionnement normal. Vous pouvez définir la portée des données à exporter via l’API ou directement depuis le Panneau de gestion. Elles peuvent notamment comprendre :

• des sessions d’événements ;
• des enregistrements d’événements ;
• des transcriptions des enregistrements ;
• des statistiques d’événements ;
• des fichiers de chat ;
• des données des participants ;
• des données des personnes inscrites ;
• des schémas réalisés sur le tableau blanc ;
• des fichiers de présentation ;
• des informations de contact.

4. Quelles données ne sont pas exportables ?

Certaines données sont exclues de l’export, car elles relèvent du secret commercial de ClickMeeting, en particulier celles liées à l’architecture de l’infrastructure et de l’application.

Parmi les exemples de données non exportables :

5. Sous quels formats ClickMeeting fournit-il les données ?

Les données sont fournies aux formats suivants :

• CSV / XLSX – données tabulaires et données d’événements
• ZIP – archives d’export regroupées
• MP4 / TXT – contenus de conversation et enregistrements

Par ailleurs, la Customer Success Team peut fournir les données dans un fichier compressé unique (.ZIP) protégé par mot de passe. Le lien de stockage cloud permettant d’accéder aux fichiers a également une durée de validité limitée.

6. ClickMeeting facture-t-il des frais pour la mise à disposition des données à des fins de transfert ?

Non, ce service est entièrement gratuit – aussi bien pour les outils d’export et de transfert que pour l’assistance fournie par la Customer Success Team.

7. Quelle juridiction s’applique à l’infrastructure utilisée par la plateforme ClickMeeting pour le traitement des données ?

La plateforme ClickMeeting est soumise au droit de la République de Pologne.

8. Quelles mesures de protection sont prévues par ClickMeeting pour empêcher l’accès international aux données ou leur transfert aux autorités lorsque cela contrevient au droit polonais ou européen ?

• Les données sont stockées exclusivement dans l’Union européenne (centres de données exploités uniquement par des entreprises européennes) ;
• Les transmissions sont chiffrées (TLS 1.3 et SSL) ;
• Les données au repos sont chiffrées ;
• Une fonctionnalité de chiffrement de bout en bout est disponible ;
• Les prestataires sont contractuellement tenus de ne pas transférer les données en dehors de l’UE sans l’accord préalable de ClickMeeting.

ClickMeeting est-il conforme à la directive DORA et quelles solutions met-il en œuvre ?

Oui. En tant que fournisseur de services TIC pour les entités financières, ClickMeeting se conforme à certaines exigences de la directive DORA (règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011). Nous disposons d’un système de gestion de la sécurité de l’information conforme à la norme ISO 27001:2022, qui comprend, entre autres :

• La mise en œuvre de mesures techniques et organisationnelles garantissant la disponibilité, l’authenticité, l’intégrité et la confidentialité des données traitées.
• La gestion des risques liés aux TIC.
• Le processus de traitement des incidents.
• Le plan de continuité des activités.
• Des tests et des audits de sécurité réguliers.
• La formation des employés à la cybersécurité.

En outre, nous proposons un modèle d’accord sur la sécurité des services TIC, qui intègre tous les éléments clés requis par la DORA. Si vous êtes une entité financière soumise à la DORA et que vous devez signer le modèle d’accord, veuillez nous contacter par e-mail à l’adresse suivante : support.fr@clickmeeting.com.