Become a member of LU-CIX ASBL

Videoconf.lu Privacy Policy

Vous trouverez ci-dessous la notice d'information (Politique de Confidentialité) pour les traitements de données à caractère personnel opérés dans le cadre de l'utilisation du service Videoconf.lu

Version 1.1 - 28/05/2026

La présente notice d'information (ci-après « Notice d'Information »), émise par LU-CIX Management G.I.E. (ci-après dénommé « LU-CIX GIE ») en sa qualité de responsable du traitement, a pour objectif d'informer les utilisateurs du service de vidéoconférence (ci-après dénommé « Videoconf.lu » ou le « Service ») sur le traitement des données à caractère personnel conformément au Règlement Général sur la Protection des données (UE) 2016/679 (ci-après “RGPD“).

Table des matières

  1. Le service Videoconf.lu
  2. Coordonnées du prestataire et de son délégué à la protection des données
  3. La base de licéité du traitement
  4. Les catégories de données traitées (« vos données »)
  5. Les finalités des traitements
  6. La durée de conservation de vos données
  7. Les destinataires de vos données
  8. Le transfert de vos données vers un pays tiers
  9. Vos droits
  10. Réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD)

 

  1. Le service Videoconf.lu

Videoconf.lu est un service de vidéoconférence professionnel hébergé et opéré au Luxembourg, proposé par LU-CIX GIE et basé sur le logiciel libre BigBlueButton (https://bigbluebutton.org/). Il est destiné aux entreprises et organisations (ci-après le « Client ») pour leurs communications internes et externes.

Les communications (flux audio, vidéo, partage d'écran, messagerie instantanée de session) sont chiffrées pendant leur transport.

Le Service permet (selon la catégorie contractée) aux utilisateurs autorisés d'enregistrer des sessions de vidéoconférence. Le Client et les utilisateurs sont expressément informés que ces enregistrements ne sont pas chiffrés au repos (lors de leur stockage sur les serveurs). Il relève de la responsabilité du Client et de ses utilisateurs d'activer cette fonction et d'informer tous les participants de cet état de fait avant de démarrer un enregistrement.

L'accès au Service est géré par le Client. L'authentification des utilisateurs du Client peut être gérée via le système d'authentification propre au Client (SSO/IdP), via un système d'auto-inscription basé sur les noms de domaine du Client, ou via un système d'authentification proposé par LU-CIX GIE, selon le contrat établi.

En utilisant le Service, vous consentez expressément à la collecte et au traitement de vos données personnelles conformément à la présente Politique de Confidentialité. Si vous n'acceptez pas cette Politique de Confidentialité, veuillez ne pas utiliser le Service. L'utilisation par LU-CIX GIE des informations personnelles collectées via le Service est limitée aux finalités décrites dans la présente Politique de Confidentialité.

 

  1. Coordonnées du prestataire et de son délégué à la protection des données

LU-CIX GIE, agissant en sa qualité de responsable du traitement pour la mise à disposition et l'utilisation de Videoconf.lu, collecte et traite des données à caractère personnel vous concernant.

Pour toute question concernant le traitement de vos données par LU-CIX GIE, veuillez contacter le délégué à la protection des données :

Par courriel : dpo@lu-cix.lu
Par voie postale :
LU-CIX Management G.I.E.

(à l'attention du DPO)

202, Z.A.E. Wolser F

L – 3290 Bettembourg

  1. La base de licéité du traitement

LU-CIX GIE traite des données à caractère personnel vous concernant sur la base de différentes justifications (qui servent de base de licéité au sens du RGPD) :

  • Lorsque vous, ou le Client en votre nom, avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD) ;
  • Lorsque le traitement des données personnelles est nécessaire à l'exécution de mesures précontractuelles ou d'un contrat auquel le Client (votre organisation) est partie (article 6 paragraphe 1, point b) du RGPD) ;
  • Lorsqu'il existe une obligation légale de traiter les données personnelles (article 6 paragraphe 1, point c) du RGPD) ;
  • Lorsqu'il existe un intérêt légitime de LU-CIX GIE (article 6, paragraphe 1, point f) du RGPD) à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent.

La relation entre les différentes bases de licéité et les différents traitements de données personnels est décrite plus en détails sous la section 5 (‘Les finalités du traitement’) de cette Notice d’Information.

  1. Les catégories de données traitées (« vos données »)

LU-CIX GIE traite les données personnelles suivantes :

4.1 Données de compte et d'authentification

Selon la méthode d'authentification choisie par le Client, LU-CIX GIE traite les données nécessaires à la création de votre compte :

  • Identifiants : Tels que votre adresse électronique professionnelle et mot de passe ou un identifiant unique fourni par le système d'authentification du Client (SSO/IdP).
  • Données de profil (compte) :
    • Nom complet (modifiable par l’utilisateur) ;
    • Adresse électronique professionnelle ;
    • Votre photo de profil (si vous la téléchargez).

4.2 Données traitées lors de l'utilisation du Service

  • Contenu de la communication (chiffré en transit) :
    • Flux audio et vidéo (incluant le Contenu du partage d'écran) ;
    • Messages de la messagerie instantanée (chat) de la session ;
    • Fichiers partagés pendant la session.
  • Enregistrements (non chiffrés au repos) :
    • Si la fonction est activée par un utilisateur, le fichier multimédia complet (vidéo, audio, chat, partage d'écran) de la session est stocké.
  • Métadonnées des communications et des sessions :
    • Votre identifiant utilisateur et nom d'affichage (nom de profil) ;
    • Adresses IP des participants ;
    • Horodatage (début, fin, durée) de la session et de la participation ;
    • Noms, sujets des salles de vidéoconférence ;
    • Liste des participants à une session.
  • Données spécifiques à l'appareil de l'utilisateur (données de logs) :
    • Adresses IP ;
    • Nom et version du navigateur web, nom et version du système d'exploitation ;
    • Modèle de l'appareil (si pertinent) ;
    • « Session ID» (identifiant de session technique).
  1. Les finalités des traitements
Finalités
Description du traitement
Base de licéité
Fourniture du Service Videoconf.lu
Communication entre utilisateurs
Permettre l'établissement et le maintien de sessions de vidéoconférence (flux audio/vidéo, partage d'écran, chat, etc.) entre les utilisateurs (incluant des participants invités).
Exécution du contrat
Gestion des comptes d'utilisateurs
Création d'un compte utilisateur, authentification (y compris via SSO/IdP), et gestion des permissions d'accès au Service.
Exécution du contrat
Gestion des enregistrements
Permettre aux utilisateurs d'enregistrer des sessions et de stocker ces enregistrements (non chiffrés) pour une consultation ultérieure par les personnes autorisées par le Client.
Exécution du contrat
Envoi de notifications
Envoi de notifications relatives au Service (p.ex. : invitations à des réunions, rappels, informations de maintenance).
Exécution du contrat / Intérêt légitime
Sécurité et Maintenance
Supervision des infrastructures
Supervision technique des infrastructures pour garantir la performance et la disponibilité du Service (statistiques d'utilisation, qualité de service).
Intérêt légitime
Gestion de la sécurité
Détection, prévention et lutte contre les menaces pesant sur les infrastructures (cybersécurité, protection des données).
Intérêt légitime
Obligations Légales
Gestion des demandes d'exercice de droits
Enregistrement, traitement et réponse aux demandes d'exercice de droits émanant d'utilisateurs en application des articles 12 à 23 du RGPD.
Obligation légale
Gestion des demandes de communication
Accès, conservation et divulgation en cas de demande légale de la part d'organismes de régulation, des forces de l'ordre ou autres juridictions.
Obligation légale

 

  1. La durée de conservation de vos données

LU-CIX GIE ne conserve pas vos données personnelles plus longtemps que nécessaire pour atteindre les finalités spécifiques pour lesquelles les informations ont été recueillies.

  • Données de votre profil (compte utilisateur) : Conservées tant que le Client maintient votre compte actif. Elles sont supprimées après la désactivation de votre compte par le Client. La suppression définitive de vos données de profil sur le serveur intervient après la durée de conservation des sauvegardes/back-ups précisée ci-dessous.
  • Données de journal (logs) : Les données de journal technique (logs) (p.ex. : adresse IP) sont supprimées 6 mois après leur création. La suppression définitive de ces données sur le serveur intervient après la durée de conservation des sauvegardes/back-ups précisée ci-dessous.
  • Contenu des vidéoconférences : Les flux (audio, vidéo, partage d'écran, etc.) sont éphémères et ne sont pas stockés, sauf en cas d'enregistrement. Les messages de chat de session sont supprimés après la fin de la session.
  • Enregistrements (non chiffrés) : Les fichiers d'enregistrement sont conservés sur la plateforme tant que le Client ou ses utilisateurs autorisés ne les suppriment pas, ou selon les termes de conservation spécifiques définis dans le Contrat avec le Client.
  • Données de back-ups (sauvegardes) : Les données de sauvegardes techniques sont automatiquement supprimées en moyenne endéans les 7 jours, et au plus tard après une durée de 30 jours.

 

  1. Les destinataires de vos données

LU-CIX GIE ne vend pas vos données et celles-ci ne font l'objet d'aucune monétisation.

Autorités légales : Conformément à ses obligations légales (voir section 5), LU-CIX GIE peut être amené à communiquer des données aux forces de l'ordre ou autorités judiciaires sur requête légale.

  1. Le transfert de vos données vers un pays tiers

Vos données sont traitées exclusivement dans le Grand-Duché de Luxembourg, par conséquent exclusivement à l'intérieur de l'Espace Économique Européen (« EEE »), et ne feront donc pas l'objet d'un transfert international au sens du chapitre V du RGPD.

  1. Vos droits

Vous disposez des droits prévus par les dispositions du chapitre III (articles 12 à 23) du RGPD, sous réserve des limitations prévues :

  • Vous pouvez accéder (ou demander une copie si l’accès n’est techniquement pas réalisable) aux données vous concernant (article 13 & 14 du RGPD) ;
  • Vous pouvez demander des renseignements quant à l'utilisation que LU-CIX GIE fait de vos données et en obtenir une copie (article 15 du RGPD) ;
  • Vous pouvez demander la rectification des données inexactes ou incomplètes (article 16 du RGPD).
  • Vous pouvez demander l'effacement des données dans les conditions prévues par l'article 17 du RGPD.
  • Vous avez le droit de vous opposer au traitement de vos données dans les conditions prévues par l'article 21 du RGPD.
  • Vous disposez dans certains cas d'un droit à la limitation du traitement de vos données (article 18 du RGPD).

Le traitement des données vous concernant n'implique pas de prise de décision automatisée produisant des effets juridiques vous concernant.

Toute communication relative à l'exercice de vos droits est à adresser au délégué à la protection des données de LU-CIX GIE :

  • Par courriel : dpo@lu-cix.lu
  • Par voie postale :

LU-CIX Management GIE

(à l'attention du DPO)

202, Z.A.E. Wolser F

L – 3290 Bettembourg

Note : Videoconf.lu étant un service fourni à votre employeur ou organisation (le Client), nous vous recommandons de contacter en premier lieu l'administrateur de votre organisation pour toute demande relative à vos données (gestion de compte, suppression d'enregistrements, etc.).

 

  1. Réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD)

Si, après avoir contacté LU-CIX GIE, vous estimez que le traitement de vos données effectué par LU-CIX GIE constitue une violation du RGPD ou que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) (https://cnpd.public.lu).