1. Information de l'utilisateur sur les traitements de données à caractère personnel

1 L'utilisateur est informé et consent expressément, conformément à la réglementation en vigueur et notamment aux articles 48 de la loi informatique et liberté du 6 janvier 1978 et 13 du règlement général sur la protection des données du 27 avril 2016, que la société Drago, en tant que responsable de traitement, met en œuvre un traitement de données à caractère personnel le concernant, comprenant notamment des données concernant sa santé.

2 L'utilisateur est invité à choisir un identifiant/nom d'avatar distinct de son nom et de son prénom, de sorte que l'utilisateur ne puisse être directement identifiable.

L'utilisateur est informé que les données à caractère personnel dans la création de compte sont stockées dans le terminal et ne servent que pour la création de compte et l'accès aux services. La collecte des données exploitées sera toujours faite sur une base de données anonymisées notamment via l'agrégation des données

1.1 Finalités et bases juridiques des traitements

3 Ces traitements ont pour principales finalités :

  • la fourniture et la gestion des Services décrits aux présentes CGU et notamment pour la création et la gestion du Compte utilisateur, de l'accès et du fonctionnement de l'Application et la diffusion d'une mailing list d'information (actualités et mises à jour de l'application).
  • l'anonymisation des données aux fins d'amélioration de la qualité et du fonctionnement des services et de réalisation d'études et de statistiques dans le domaine sanitaire et social ou de transmission à des partenaires pour réaliser lesdites études et statistiques. Dans ce cas, ces études et statistiques seront toujours réalisées sur des données anonymes pour lesquelles il n'est plus possible d'identifier l'utilisateur ;

4 Ces traitements sont respectivement réalisés :

  • sur la base des conditions générales d'utilisation qui lient l'utilisateur à Drago et sont nécessaires à la fourniture des services disponibles sur l'application Drago au profit de l'utilisateur ; et

  • sur la base du consentement de l'utilisateur, en ce qui concerne :

    • le traitement des données de santé de l'utilisateur ;
    • le traitement des données des utilisateurs mineurs pour l'amélioration des services et l'anonymisation de leurs données ;
  • sur la base des intérêts légitimes de la société Drago pour assurer et améliorer la qualité et le fonctionnement des services ainsi que pour anonymiser les données aux fins de transmission à des tiers et/ou de réaliser des études. Dans cette dernière hypothèse, les données étant considérées comme anonymisées, il n'est pas possible d'identifier l'utilisateur.

1.2 Destinataires des données

5 Les destinataires de ces données sont les personnels et les sous-traitants de la société Drago dans la limite de leurs fonctions.

6 Les partenaires de la société Drago ne peuvent être destinataires de données que lorsqu'elles ont été préalablement anonymisées, c'est-à-dire qu'il n'est plus possible d'identifier l'utilisateur, directement ou indirectement.

1.3 Transfert hors UE

7 La société Drago ne réalise pas de transferts des données en dehors de l'Union européenne ou vers une organisation internationale.

1.4 Conservation des données

8 La société Drago s'engage à ne pas conserver les données à caractère personnel au-delà de la durée de conservation fixée au regard des finalités pour lesquelles elles ont été collectées :

  • les données personnelles liées à l'identification de l'utilisateur sont conservées pendant la durée de vie du compte utilisateur ou sont supprimées sur demande de l'utilisateur;
  • les données personnelles liées à l'utilisation des services sont conservées pendant la durée de vie du compte utilisateur lorsque ces données sont nécessaires pour l'avatar de l'utilisateur ou sont supprimées sur demande de l'utilisateur;
  • les données de traçabilité/logs sont conservées pendant une période glissante ne pouvant excéder six mois ;
  • les données issues des questionnaires, une fois le questionnaire complété, sont anonymisées et supprimées pour ne conserver que les résultats servant à l'historique visible par l'utilisateur.

9 Des durées de conservation plus longues peuvent être déterminées pour assurer le respect des obligations légales ou réglementaires.

1.5 Droits de l'utilisateur

10 L'utilisateur est informé :

  • lorsqu'un formulaire de collecte de données à caractère personnel est utilisé, du caractère obligatoire ou facultatif des réponses par la présence d'un message expliquant le caractère obligatoire de la réponse;
  • que le défaut de communication des données aura pour conséquence de ne pas lui permettre l'utilisation totale, personnalisée et optimale des services fournis par la société Drago ;
  • que l'utilisateur bénéficie des droits suivants : droit d'accès, de rectification, d'effacement des données, de limitation du traitement et d'opposition au traitement pour motifs légitimes, droit de définir des directives sur le sort des données après le décès de l'utilisateur (en savoir plus).

11 L'utilisateur dispose également d'un droit à la portabilité des données qu'il a fournies ce qui signifie qu'il a le droit d'obtenir que ses données à caractère personnel soient transmises directement par la société Drago à un autre responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine lorsque cela est techniquement possible.

12 Lorsque son consentement a été demandé, l'utilisateur a le droit de retirer son consentement au traitement de ses données de santé à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

13 L'utilisateur peut exercer ses droits susvisés, en justifiant de son identité, par notification auprès de la société Drago :

  • par courrier postal à l'adresse suivante : DRAGO - 30 rue Chanzy 28000 Chartres ;
  • par mél à l'adresse suivante : support@dragoappli.com .

1.6 Réclamations

14 En cas de traitement illicite, l'utilisateur est informé qu'il a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés.

1.7 Partage sur d'autres sites

15 L'application Drago permet aux utilisateurs de partager certaines informations sur des réseaux sociaux tiers par rapport à la société Drago. Ces partages relèvent du seul choix et de la seule responsabilité de l'utilisateur, lequel reconnaît que ces sites et applications tierces font l'objet de règles encadrant la protection des données propres et distinctes de la politique menée par la société Drago :

2. Utilisateur mineur

2.1 Information et consentement de l'utilisateur mineur

16 Lorsque l'utilisateur précise qu'il est mineur, la société Drago met à disposition de l'utilisateur tout icône ou élément d'explication utile à la compréhension des informations par l'utilisateur mineur et recueille son consentement aux traitements des données personnelles le concernant.

17 La société Drago met à disposition du ou des représentants du mineur les informations concernant les traitements de données mis en œuvre par le biais de l'application Drago. Ils leur appartiennent de retranscrire ces informations à l'utilisateur mineur, dans un vocabulaire, un ton et un style de langage adaptés au mineur, avant de donner leur consentement.

18 A ce titre, il est de la responsabilité de l'utilisateur mineur de s'assurer que ce dernier a compris les informations fournies et de poser toute question à ses parents ou autres représentants.

2.2 Information et consentement du représentant de l'utilisateur mineur

19 Lorsque l'utilisateur précise qu'il est mineur, la société Drago sollicite le consentement du patient ou d'un représentant légal selon la procédure suivante :

  • La société Drago demande à l'utilisateur de préciser s'il est mineur ou majeur ;

  • Si l'utilisateur indique être mineur :

    • la société Drago informe l'utilisateur mineur qu'un parent ou un tuteur doit donner son consentement ou autoriser le traitement avant que le service ne lui soit fourni. Il est demandé à l'utilisateur mineur de communiquer l'adresse électronique d'un parent ou d'un tuteur ;
    • la société Drago contacte le parent ou le tuteur par courrier électronique pour l'informer sur les traitements des données personnelles de l'utilisateur puis demander son consentement aux traitements des données personnelles de l'utilisateur mineur et prend des mesures raisonnables pour confirmer que l'adulte en question est titulaire de l'autorité parentale ;
    • en cas de plainte, la société Drago prend des mesures complémentaires pour vérifier l'âge de l'utilisateur.

20 En l'absence de consentement donné par le parent ou le tuteur ou en l'absence de réponse, la société Drago supprime les données collectées auprès de l'utilisateur mineur, y compris les coordonnées de l'adulte sollicitées afin de demander le consentement.

3. Participation à des concours

21 Lorsque l'utilisateur mineur souhaite participer à un concours nécessitant la création de contenu, la société Drago recueille le consentement du parent ou du tuteur par avance par courrier électronique. A défaut, l'utilisateur mineur ne peut participer.

4. Hébergement des données de santé

22 L'hébergement des données de santé concernant l'utilisateur est assuré par la société OVH agréée ou certifiée hébergeur de données de santé conformément à l'article L. 1111-8 du Code de la santé publique.

  • Coordonnées de l'hébergeur : OVH - 2 rue Kellermann - 59100 Roubaix – France.

23 L'utilisateur dispose du droit de s'opposer à l'hébergement en justifiant d'un motif légitime. L'utilisateur peut également demander une copie de l'historique des accès à ses données de santé hébergées, des consultations, du contenu des informations consultées et des traitements réalisés concernant ses données.

24 Pour l'exercice de ses droits, l'utilisateur peut s'adresser auprès de la société Drago, conformément à la procédure visée ci-dessus.