Politique relative à la protection des données personnelles

PREAMBULE

La présente Politique relative à la protection des données personnelles (ci-après « Politique ») définit et décrit les moyens mis en œuvre par DrData dans le cadre de la collecte, l’utilisation et le traitement des données recueillies concernant les utilisateurs (ci-après « Utilisateur ») sur son site et ses plateformes. Elle a pour but de vous informer pleinement sur la garantie de sécurité et de confidentialité mise en œuvre par DrData dans la protection de vos données personnelles collectées. La Politique fait partie intégrante des Conditions Générales d’Utilisation du site et de ses plateformes.

INFORMATION RELATIVE AU RESPONSABLE DE TRAITEMENT DES DONNÉES PERSONNELLES

Le responsable de traitement des données personnelles fournies par l’Utilisateur sur le Site et ses plateformes affiliées est la Société DrData, société par actions simplifiée, dont le siège social est situé au 81 rue Réaumur, 75002 PARIS, et immatriculée au registre de commerce et des sociétés de Paris sous le n°SIREN 838152122.

UTILISATION ET FINALITÉS DES DONNÉES PERSONNELLES

Les données personnelles collectées sont utilisées dans le cadre des services fournis par DrData à travers son site et ses plateformes. DrData veille à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre. Ces données sont utilisées pour les finalités principales suivantes : traitement d’une demande d’information, envoi du catalogue de formation de DrData, gestion de votre abonnement aux publications et newsletter de DrData, la gestion de vos inscriptions aux évènements organisés par DrData. Ces traitements de données personnelles sont fondés sur votre consentement. Ces informations ont été portées à la connaissance du délégué à la protection des données (DPO) de DrData qui les a intégrées dans son registre des activités de traitement. Dans le respect de la réglementation applicable à l’utilisation de vos données personnelles, DrData se réserve le droit d’utiliser vos données à des fins d’information sur ses produits et services ou pour toute autre finalité évidente et nécessaire à l’information de l’Utilisateur sur l’utilisation du service auquel il a manifesté son intérêt.

DESTINATAIRES DES DONNEES PERSONNELLES COLLECTEES

Les destinataires des données personnelles traitées sont les services concernés de DrData.

INFORMATION RELATIVE À L'HÉBERGEUR AGRÉÉ DES DONNÉES PERSONNELLES

Ce Site est hébergé par Heroku Inc., 415 Mission Street Suite 300 San Francisco, California 94105.

ENGAGEMENT DE CONFORMITÉ JURIDIQUE ET RÉGLEMENTAIRE

Notre Politique applique strictement la réglementation en vigueur en matière de protection des données à caractère personnel instaurée par la loi n°78-16 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés dans sa version consolidée (ci-après « Loi informatique et libertés ») et par le règlement général relatif à la protection des données personnelles (RGPD) n°2016-679 du 27 avril 2016. La présente Politique s’engage également à respecter tout texte législatif ou réglementaire qui viendrait à être adopté et être appliqué sur le territoire français ou sur tout territoire dans lequel DrData pourrait être amenée à transférer la collecte, l’utilisation et le traitement de ces données. La présente Politique pourra être modifiée et complétée en fonction des évolutions légales, réglementaires et jurisprudentielles.

SÉCURITÉ ET CONFIDENTIALITÉ

DrData met en œuvre tous les moyens dont elle dispose pour créer un environnement de préservation de la qualité et de la sécurité de l’intégrité de vos données. DrData met en œuvre toutes les mesures de sécurité technique et organisationnelle appropriées pour protéger vos données personnelles. Toute personne physique ou morale, interne ou externe à DrData, qui serait autorisée par cette dernière à accéder à vos données personnelles, dans le cadre des relations contractuelles établies nécessaires aux services fournis par le Site, est tenue de respecter la présente Politique. Les données personnelles sensibles fournies par l’Utilisateur peuvent faire l’objet d’un dispositif supplémentaire spécifique de protection au regard des exigences légales et réglementaires en vigueur.

CONSERVATION DES DONNÉES

DrData conserve vos données à caractère personnel pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. Ainsi, les données relatives aux Utilisateurs sont conservées pendant la durée des relations contractuelles, augmentée de trois (3) ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription. Les données relatives aux prospects sont conservées pendant une durée de trois (3) ans à compter du dernier contact entrant avec DrData.

TRANSFERT ET COMMUNICATION DES DONNÉES PERSONNELLES

Les données personnelles collectées via ce Site sont hébergées par nos prestataires au sein de l’Union européenne. Dans le cadre de la gestion et le fonctionnement de notre Site, nos prestataires sont amenés à transférer les données personnelles aux États-Unis à des fins de maintenance et d’amélioration du service. Depuis le 10 juillet 2023, les États-Unis sont considérés comme ayant un niveau de protection adéquat en matière de données personnelles, par la Commission européenne. Plus précisément, les organisations situées aux États-Unis doivent déclarer publiquement leur engagement à se conformer au nouveau cadre de protection des données personnelles auprès du ministère américain du commerce. Dès lors que les entités sont inscrites sur la liste des organisations certifiées, elles peuvent recevoir et traiter des données personnelles de citoyens européens sans que des garanties de protection supplémentaires à l’égard des données ne soient nécessaires. Les prestataires auxquels nous faisons appel figurent sur la liste des organisations certifiées. Ainsi, ils sont dans l’obligation de respecter le cadre de protection des données personnelles en vigueur entre l’Union européenne et les États-Unis. Les données personnelles collectées auprès des Utilisateurs ne font pas l’objet de cession, gratuite ou onéreuse, ni de partage ou de communication à des tiers à l’exception des cas prévus par la présente Politique. En effet, ces données personnelles peuvent être partagées avec des tiers agissant pour le compte de DrData dans le cadre d’une finalité spécifique de traitement des données venant répondre à des exigences légales ou réglementaires particulières, ou alors dans le cadre de sous-traitance ou de fournitures de services nécessaires au fonctionnement, à l’évaluation et au marketing du site et de ses plateformes par un prestataire de services externe. Dans ce type de cas, tous les tiers sont dans l’obligation d’approuver et d’appliquer strictement la présente Politique. Cette obligation est prévue dans les contrats qui unissent ces tiers à DrData. En cas de cession, pour tout ou une partie de DrData, les données personnelles pourront être cédées ou transférées, à l’acheteur ou au cessionnaire, sous conditions que le traitement de ces données respecte la présente Politique. Les données personnelles collectées pourront faire l’objet d’une communication à des tiers en cas d’obligation légale imposée à DrData par une loi, un dispositif réglementaire, un texte gouvernemental ou une décision judiciaire. Cette communication peut également être nécessaire dans le cadre d’une enquête, notamment pénale, sur le territoire français ou à l’étranger.

COOKIES

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l'Utilisateur et enregistré au sein du terminal de l'Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l'Utilisateur, le fournisseur d’accès Internet de l'Utilisateur, le système d’exploitation de l'Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l'Utilisateur.Vous pouvez refuser les cookies (hormis ceux nécessaires au bon fonctionnement du Site) sur la bannière prévue à cet effet, en décochant les cases. Si vous acceptez le dépôt de cookies, votre consentement sera valable treize (13) mois à compter de son enregistrement. Sur le Site, il existe 4 cookies nécessaires à son bon fonctionnement :



NOM DU COOKIE FINALITÉ DURÉE DE CONSERVATION
rc::a Faire la distinction entre les humains et les robots Persistent
rc::c Faire la distinction entre les humains et les robots Jusqu’à la fin de la session
CookieConsent Stocker l’autorisation d’utilisation de cookies pour le domaine actuel par l’utilisateur 1 an
PHPSESSID Conserver la configuration des paramètres des utilisateurs à travers les demandes de page Jusqu’à la fin de la session


Sur le Site, il existe également deux cookies statistiques qui nous aident à comprendre comment les Utilisateurs interagissent avec le Site internet. Vous êtes totalement libres de consentir ou non au dépôt de ces cookies statistiques. En cas d’acceptation, les données suivantes seront collectées et traitées :

  • votre adresse IP en partie anonymisée, avec la suppression des derniers composants afin de ne pas vous identifier et donc, de ne pas recueillir d’informations géographiques ;
  • la date et l’heure de la demande ;
  • le titre et l’URL de la page web consultée et de celle consultée avant ;
  • l’heure dans le fuseau horaire de l’Utilisateur ;
  • les fichiers cliqués et téléchargés ;
  • les liens vers un domaine extérieur qui ont été cliqués (outlink) ;
  • le temps de génération des pages web ;
  • des informations relatives à votre appareil de navigation (type de périphérique, résolution d’écran, système d’exploitation, navigateur internet et langue principale du navigateur).


NOM DU COOKIE FINALITÉ DURÉE DE CONSERVATION
_pk_id# Recueil des statistiques de fréquentation du site (nombre de visites, temps moyen passé, pages consultées) 1 an
_pk_ses# Suivi des demandes de page du visiteur au cours de la session 1 jour


Afin de mesurer les taux de fréquentation et de performance du Site et d’en générer des statistiques, nous utilisons un outil de mesure d’audience, respectueux de vos données personnelles et de vos droits, Matomo, outil recommandé par la CNIL, pour lequel vous pouvez consulter la Politique de confidentialité juste ici.

DROITS DES UTILISATEURS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, vous disposez de droits vis-à-vis du traitement de vos données personnelles :

  • Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que DrData traite ;
  • Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente Politique, dans le respect de nos obligations légales de conservation des données ;
  • Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
  • Droit d’opposition : le droit de refuser à tout moment le traitement des données personnelles, dans le respect de nos obligations légales ;
  • Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
  • Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Vous pouvez également nous informer sur votre volonté de définir le sort de vos données personnelles après un décès. Dans un tel cas, nous nous engageons à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. À défaut d’instructions précises de votre part, nous nous engageons à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

ASSISTANCE ET CONTACT

Pour toute demande d’information ou de renseignements concernant l’application de la présente Politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits, veuillez nous contacter aux coordonnées suivantes :

En cas de réclamation, vous pouvez saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Par internet : https://www.cnil.fr/fr/plaintes/
  • Par courrier : CNIL, 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07