La protection des données, c’est notre métier ! Nous souhaitons vous informer sur la manière dont nous traitons vos données mais sans vous provoquer des nœuds au cerveau.
L’objectif de notre politique est de vous expliquer, simplement et dans des mots compréhensibles, les enjeux de la protection de vos données.
Ce travail de transparence est important pour nous, comme pour vous, afin de créer un écosystème durable et de confiance dans ce monde numérique.
Bonne lecture !
Version 1.9 Mars 2025
Qui est DrData ?
Dr Data SAS (ci-avant et ci-après « Dr Data », “Nous”), Société par actions simplifiée au capital de 7.402, 64 € immatriculée au RCS de Paris sous le numéro 838 152 122 et dont le siège social est situé au 81 rue Réaumur, 75002 Paris.
Nous sommes une entreprise spécialisée dans la protection et la valorisation éthique des données de santé.
Nous sommes les Docteurs de la donnée de santé !
Nous agissons au quotidien auprès des hôpitaux et des entreprises de la santé numérique pour faire en sorte que vos données soient protégées et que les acteurs de la santé appliquent la réglementation (RGPD et tout ce qui va avec !).
Nous exerçons notre activité dans le monde entier.
Cette politique de protection des données a pour objectif de vous informer des moyens que nous avons mis en place afin de garantir la sécurité de vos données personnelles lorsque vous utilisez la Solution Dr Data Consent fournie par DrData, sur le site www.drdata-consent.com ou les Applications « Dr Data Consent » disponibles sur smartphone et tablette.
Cette Politique fait partie intégrante des Conditions Générales d’Utilisation de la Solution Dr Data Consent.
Elle peut être révisée lorsque de nouvelles fonctionnalités de la Solution ou si de nouvelles activités sont ajoutées, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité, les Services et la Solution de DrData.
En cas de révision de la présente Politique, nous nous engageons à publier les modifications sur la Solution et à mettre à jour la date de publication de la Politique afin de vous tenir à jour des changements effectués.
Toute Politique révisée s’appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée.
Afin de vous repérer, un numéro de version de cette Politique est défini, comprenant le mois et l’année de sa dernière révision.
Nous vous encourageons à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés !
“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
“Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.
“Solution” : désigne la Solution « Dr Data Consent » destinée à la gestion de l’information, du consentement et de l’opposition des patients dans le cadre du soin et de la recherche notamment pour les études sur données, les entrepôts de données, et les essais cliniques (Module “Consentement”). De même, Dr Data Consent peut être utilisée par vos professionnels de santé ou le personnel d'organisations en tant qu’espace de partage de fichiers sécurisés (Module “Wallet”).
“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
“Utilisateur” ou “Personne concernée” ou “Vous” désigne tout visiteur de la Solution dont les données personnelles sont traitées. Cela peut être des patients et des utilisateurs professionnels.
“Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
“Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
“Organisation cliente” désigne la personne morale, l’entité, l’autorité publique ou tout autre organisme avec lequel un contrat de licence DrData Consent a été conclu.
La blockchain (ou chaîne de blocs) est une technologie innovante qui permet de gérer et de stocker des données de façon sécurisée et décentralisée. Elle se matérialise par un registre distribué qui enregistre toutes les transactions effectuées dans un réseau.
Nous ne stockons pas vos données personnelles sur la blockchain, mais uniquement les preuves des consentements et des oppositions sans divulguer votre identité directe.
Cette technologie brevetée dans notre solution permet de rendre vos décisions et vos actions infalsifiables. Nous avons souhaité construire une solution qui ne peut pas mentir.
Ainsi, avec la Solution Dr Data Consent et sa technologie blockchain, nous vous garantissons que vos données personnelles sont à l’abri de toute consultation, modification et suppression injustifiées et qu’elles ne sont accessibles qu’aux acteurs concernés.
Dans le cadre de ses activités, Dr Data traite des données personnelles relatives à la personne concernée dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.
Origine et collecte des données personnelles :
Toutes les données vous concernant sont collectées directement auprès de vous, à l’exception :
Des informations transmises par une Organisation cliente aux équipes de DrData pour créer et activer les comptes de ses collaborateurs, et pour utiliser la Solution ;
Des informations traitées par DrData en tant que responsable de traitement.
DrData s’engage à informer toute personne concernée inscrite sur la Solution des modalités de traitement de ses données personnelles et de ses droits.
Selon les finalités, DrData peut agir en tant que responsable de traitement ou en tant que sous-traitant.
DrData agit en tant que responsable de traitement dans le cadre de la création et de la gestion du compte de l’Utilisateur, de l’analyse fonctionnelle, de la sécurité technique du Service et de son amélioration, du support, de la gestion de la Blockchain et de la formation des Utilisateurs.
Les données personnelles collectées sont utilisées dans le cadre des services fournis par Dr Data au travers de notre Solution.
Nous traitons vos données principalement pour vous fournir nos Services par le biais des modules de la Solution DrData Consent, auxquels vous avez accès, et pour garantir la sécurité technique de la Solution.
Plus précisément pour :
Vous permettre de naviguer de façon sécurisée sur la Solution ;
Vous permettre d’accéder aux modules de la Solution ;
Vous permettre de gérer votre compte ;
Vous former à l’utilisation de la Solution ;
Vous permettre d’échanger des informations avec les membres identifiés de vos équipes pour les utilisateurs professionnels ;
Vous permettre d’accéder aux mises à jour techniques du produit ;
Permettre à l’Organisation cliente de gérer les droits et habilitations d’accès à des informations, fichiers ou données stockés sur la Solution ;
Permettre à Dr Data de garantir l’intégrité et la sécurité des données traitées dans le cadre de l’utilisation de la Solution.
Nous traitons également vos données personnelles dans le but de vous apporter le support nécessaire (seulement selon vos demandes) et afin de communiquer autour des évolutions de nos produits et de nos offres relevant de notre intérêt légitime.
Dans le cadre de l’envoi de ces communications, nous nous engageons à vous informer de vos droits en matière de protection des données personnelles et nous vous garantissons la possibilité de choisir de ne plus les recevoir, lorsque cela n’entrave pas l’utilisation de la Solution.
Les traitements des données personnelles ont pour fondements juridiques :
Les Conditions Générales d’Utilisation et la Politique de Protection des données acceptées par les Utilisateurs lors de leur inscription sur la Solution ;
L’intérêt légitime de Dr Data à informer les personnes concernées des actualités de ses services, à assurer une meilleure utilisation de ses services et à améliorer le fonctionnement de sa Solution et de ses services et à gérer la Blockchain ;
L’intérêt légitime de Dr Data de réaliser des enquêtes de satisfaction facultatives sur ses services dans le but de les améliorer.
Les patients contactés par l’Organisation cliente par le biais de la Solution
Les professionnels de santé membres de l’Organisation cliente
Le personnel utilisateur autorisé membre de l’Organisation cliente
L’administrateur du compte de l’Organisation cliente
Nous nous engageons à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.
Les données personnelles collectées dans le cadre de la gestion des comptes utilisateurs, du suivi et des analyses fonctionnelles, de la sécurité technique du Service et de son amélioration, du support, de la gestion de la Blockchain et de la formation des Utilisateurs sont :
Nom (d’usage et de naissance), prénom ;
Date de naissance (mois-année, ou jour-mois-année), sexe, (pour les patients) ;
Adresse email ;
Numéro de téléphone ;
Identifiant de connexion et mot de passe (chiffré) ;
En cas de connexion par e-CPS (ProSanté Connect) pour les professionnels de santé : Profession, titre et spécialité d’exercice, adresse postale d’exercice, numéro RPPS, données cryptographiques d’authentification issues de la CPS ;
Profil utilisateur et droits ;
Adresse IP ;
Identifiant Blockchain et logs techniques ;
Toute donnée fournie ou autorisée pour traitement par les utilisateurs, en ce comprenant des données de santé dans la gestion des fonctionnalités, support et leur espace de consentement (s'agissant des patients).
Dr Data peut mener des enquêtes de satisfaction : seuls l’adresse email, le prénom et le nom de l’Utilisateur sont traités.
Dr Data peut mener des campagnes de communication sur la Solution (ses évolutions, les nouvelles fonctionnalités etc.) : seuls l’adresse email, le numéro de téléphone et l’adresse postale de l'utilisateur sont traités.
Dans le cadre de l’utilisation de la Solution Dr Data Consent, les Utilisateurs traitent des données à caractère personnel en collectant et échangeant des informations, des fichiers, des données.
Les Utilisateurs assument l’entière responsabilité en matière de formalités préalables aux opérations de traitement réalisées sur la Solution.
Nous traitons les données personnelles des Utilisateurs en tant que sous-traitant de l’Organisation cliente dans le cadre de la mise à disposition de notre Solution de gestion de l’information des patients et du recueil de leur consentement/opposition et non-opposition, ou de façon générale de gestion des droits des personnes.
Nous nous engageons à traiter ces données personnelles uniquement pour les finalités déterminées par l’Organisation cliente.
Les traitements de données personnelles ont pour fondements juridiques :
Le contrat conclu avec une Organisation cliente comprenant un accord de traitement de données.
Les Conditions Générales d’Utilisation et la Politique de protection des données acceptées par les Utilisateurs lors de leur inscription sur la Solution exprimant leur consentement au traitement de leurs données personnelles dans le cadre de la création et de la gestion de leur compte et espace de consentements.
L’obligation légale et/ou intérêt légitime de l’Organisation cliente à contacter les patients pour les informer de leurs droits et leur permettre de les exercer.
Les Utilisateurs Professionnels de santé / Personnel utilisateur autorisé par le Responsable de traitement ;
Les Utilisateurs Patients.
Pour les Utilisateurs Professionnels de santé / Personnel utilisateur autorisé par le Responsable de traitement :
Nom, Prénom ;
Fonction, titre, spécialité ;
Profil utilisateur et droits ;
Adresse email, numéro de téléphone ;
Identifiant de connexion et mot de passe (chiffré) ;
En cas de connexion par e-CPS (ProSanté Connect) pour les professionnels de santé : Profession, titre et spécialité d’exercice, adresse postale d’exercice, numéro RPPS, données cryptographiques d’authentification issues de la CPS ;
Adresse IP ;
Identifiant Blockchain et logs techniques.
Pour les Utilisateurs Patients :
Nom (d’usage et de naissance), Prénom ;
Date de naissance (jour, mois et année de naissance - selon les informations fournies par l'Organisation);
Lieu de naissance (via France Connect) ;
Sexe ;
Identifiant national de santé (si nécessaire et communiqué par l’Organisation cliente) ;
Numéro d’inclusion dans une recherche ou pseudonyme-identifiant divers (si nécessaire et communiqué par l’Organisation cliente) ;
Adresse email ;
Numéro de téléphone ;
Adresse postale ;
Identité et coordonnées des représentants légaux (pour les personnes mineures et sous tutelle) ;
Nom de l’étude / nom de l’acte médical / entrepôt nécessitant son information, opposition ou consentement ;
Réponses aux questions du consentement/information éclairés ;
Scoring du consentement/information éclairés ;
Statut décédé ou non ;
Si vidéo-consultation (horodatage et durée de celle-ci) ;
Identifiant de connexion et mot de passe (chiffré) ;
Adresse IP ;
Identifiant Blockchain et logs techniques ;
Document d’identité (pour la vérification d’identité dans le cadre de certaines recherches) ;
Signature électronique.
Les informations relatives au statut vital des patients en France s’appuient sur le fichier des décès de l’INSEE, et sur la base des données que vous fournissez, ainsi que leur qualité et complétude. Il est probable que le fichier de l'INSEE comporte des imprécisions, des omissions ou des délais de mise à jour indépendants de notre volonté, ne nous permettant pas de garantir les résultats partagés par l'INSEE.
Toutes les données personnelles traitées par la Solution sont hébergées en France par un hébergeur de données de santé certifié conformément aux exigences de la réglementation française :
Nom de l’hébergeur : Claranet,
Adresse postale de l’hébergeur : 2 rue Breguet, 75011 Paris
Lien vers les documents de conformité de l’hébergeur : https://www.claranet.com/fr/assets/2024-12-4205136-certificat-hds-12-12-2024_0.pdf
Nous ne conservons vos données personnelles que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
Les données personnelles traitées dans le cadre de l’utilisation de Dr Data Consent sont conservées :
a) pour les Utilisateurs Patients : pendant 5 ans à compter de la date de la dernière activité sur le compte Utilisateur ou davantage en cas de consentement du patient à les conserver plus longtemps,
b) pour les Utilisateurs Professionnels, pendant la durée du contrat de licence - usage de la Solution, et jusqu'à 5 ans à compter de la fin du contrat de licence pour des besoins de preuve. Les données relatives aux logs et l'adresse IP de tous les Utilisateurs sont conservées pour une durée moins longue (1 an et 2 ans respectivement). Les données non identifiantes stockées dans la blockchain sont conservées pendant l'usage de la Solution, et supprimées au bout de 10 ans.
Nous nous engageons à protéger les données personnelles traitées via nos services et notre Solution.
Nous mettons en œuvre des mesures de sécurité technique et organisationnelle pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l’intégrité des données personnelles traitées.
Nous utilisons également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :
Hébergement certifié de données de santé ;
Cryptage SSL (Secure Socket Layer) ;
Protection physique des locaux, procédés d’authentification avec accès nominatif et sécurisé, politique d’identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
Évaluation régulière et amélioration de ses systèmes de technologie de l’information, de ses installations et des pratiques de collecte, de stockage et de traitement des données personnelles.
Cependant, nous ne pouvons assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Nous ne garantissons pas que ces données ne puissent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties, en cas de manquement ou négligence de votre part (si vous partagez vos identifiants de connexion par exemple) ou en cas de défaillance de notre prestataire hébergeur de données.
Vous avez des droits en matière de protection des données personnelles et nous nous engageons à vous les garantir.
Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016 (RGPD), sauf en cas de limitation, vos droits en matière de données sont les suivants :
Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que DrData traite ;
Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu’elles sont inexactes ou incomplètes ;
Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique, dans le respect de nos obligations légales de conservation des données ;
Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
Droit d’opposition : le droit de refuser à tout moment le traitement des données personnelles, dans le respect de nos obligations légales ;
Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.
Vous pouvez également nous informer sur votre volonté de définir le sort de vos données personnelles après un décès.
Dans un tel cas, nous nous engageons à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables.
A défaut d’instructions précises de votre part, nous nous engageons à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Tout d’abord, nous ne vendons pas vos données et nous le ferons jamais. Vos données personnelles ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Vos données personnelles peuvent seulement être accessibles pour les finalités ci-dessus, et les principales personnes susceptibles d’avoir accès à vos données sont nos propres collaborateurs et seulement nos prestataires autorisés pour vous apporter nos services.
Dr Data peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :
Dr Data peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour : fournir les services offerts sur la Solution, effectuer des tests d’assurance qualité, fournir un soutien technique, et/ou pour fournir d’autres services (emailing, analyse d’audience) à Dr Data.
Dr Data s’engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l’Union Européenne, Dr Data conclut avec eux des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires, si aucune décision d'adéquation n'existe. Dans ce cas, tous les tiers s’engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à Dr Data conformément aux règles de protection des données personnelles.
Dr Data peut divulguer les données personnelles de la personne concernée (a) pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ou un processus judiciaire signifié à Dr Data, (b) dans le cadre d’une enquête judiciaire, (c) protéger ou défendre les droits ou la propriété de Dr Data ou des Utilisateurs de la Solution, et/ou (d) enquêter ou aider à prévenir toute violation potentielle de la loi, de la présente Politique ou de nos Conditions générales d’utilisation ;
Dr Data peut partager tout ou partie des données personnelles de la personne concernée dans le cadre de toute opération de fusion, de financement, d’acquisition ou de dissolution ou de toute procédure impliquant la vente, le transfert, la cession ou la divulgation de tout ou partie de nos activités ou actifs. En cas d’insolvabilité, de faillite ou de mise sous séquestre, les renseignements personnels peuvent également être transférés à titre d’actif commercial. Si une autre société acquiert notre société DrData ou ses actifs, cette société possédera les informations personnelles collectées par DrData et assumera les droits et obligations concernant vos informations personnelles comme décrit dans cette Politique ;
DrData peut partager tout ou partie des données personnelles de la personne concernée avec des sociétés filiales, co-entreprises ou d’autres sociétés sous un contrôle commun (« Affiliés »), auxquels DrData demandera d’honorer cette Politique. Ces données personnelles ne peuvent être traitées que dans le but de réaliser les finalités décrites dans la présente Politique.
Un « cookie » est un petit fichier d’information envoyé vers votre navigateur et enregistré sur votre terminal (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que votre nom de domaine, votre fournisseur d’accès Internet, votre système d’exploitation, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager votre matériel informatique.
Rassurez-vous, nous préférons vraiment les fondants au chocolat.
Pouvez-vous refuser les cookies ?
Bien sûr ! Lors de votre première visite sur Dr Data Consent, une bannière s’affiche pour recueillir votre autorisation au dépôt des cookies. Il suffit de refuser, et les cookies (autres que ceux nécessaires au fonctionnement du site) ne seront pas déposés. Si vous acceptez, votre consentement sera valable 13 mois à compter de son enregistrement.
Sur la Solution Dr Data Consent, il existe 7 cookies nécessaires à son bon fonctionnement:
Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
__Host-next-auth.csrf-token | Assure la sécurité de la navigation des visiteurs en empêchant la falsification des requêtes entre sites. | Jusqu’à la fin de la session |
__Secure-next-auth.callback-url | Détecte les spams et amélioration de la sécurité du site | Jusqu’à la fin de la session |
CookieConsent | Stocke l’autorisation d’utilisation de cookies pour le domaine actuel par l’utilisateur | 1 an |
mtm_consent (Matomo) | Détermine si l’internaute a accepté la boîte de consentement du cookie | 399 jours (13 mois) |
mtm_consent_removed (Matomo) | Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur | 399 jours (13 mois) |
nextauth.message | Conserve la configuration des paramètres des utilisateurs à travers les demandes de page | Persistant |
pusherTransportTLS | Synchronise le site web et le système de gestion de contenu | Persistant |
Sur la solution Dr Data Consent, il existe également deux cookies statistiques qui nous aident à comprendre comment les visiteurs interagissent avec notre Solution.
Vous êtes totalement libres de vous opposer au dépôt de ces cookies statistiques. Sans opposition, les données suivantes seront collectées et traitées :
votre adresse IP anonymisée, avec la suppression des derniers composants afin de ne pas vous identifier et donc, de ne pas recueillir d’informations géographiques ;
la date et l’heure de la demande ;
le titre et l’URL de la page web consultée et de celle consultée avant ;
l’heure dans le fuseau horaire de l’utilisateur ;
les fichiers cliqués et téléchargés ;
les liens vers un domaine extérieur qui ont été cliqués (outlink) ;
le temps de génération des pages web ;
des informations relatives à votre appareil de navigation (type de périphérique, résolution d’écran, système d’exploitation, navigateur internet et langue principale du navigateur).
Nom du cookie | Finalité | Durée de conservation |
|---|---|---|
_pk_id# (Matomo) | Recueille les statistiques de fréquentation du site (nombre de visites, temps moyens passé, pages consultées) | 1 an |
_pk_ses# (Matomo) | Utilisé par Piwik Analytics Platform pour suivre les demandes de page du visiteur au cours de la session | 1 jour |
Afin de mesurer les taux de fréquentation et de performance de Dr Data Consent et d’en générer des statistiques, nous utilisons un outil de mesure d’audience, respectueux de vos données personnelles et de vos droits, Matomo, outil recommandé par la CNIL, pour lequel vous pouvez consulter la politique de confidentialité juste ici.
Si vous avez des questions ou des réclamations concernant cette Politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter aux coordonnées suivantes:
Par email : [email protected]
Par courrier : DrData, 81 rue Réaumur, 75002 Paris
En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
Par internet : https://www.cnil.fr/fr/plaintes/