Politique de protection des données personnelles

Dernière mise à jour le 27 mai 2021

La protection et la sécurisation de vos Données, telles qu’elles sont définies dans les Conditions Générales d’Utilisation (les « CGU »), sont particulièrement importantes pour RESILIENCE.

La présente Politique de Protection des Données fait partie intégrante des Conditions Générales d’Utilisation et a pour objet de régir la collecte, l’utilisation, et l’accès à vos Données dans le cadre de l’utilisation du Site et/ou du Service Resilience, notamment lors de la collecte et du suivi de l’état de santé du Patient. Tous les termes en majuscules auront la signification qui leur est donnée dans les CGU.

La Politique de Protection des Données devra être acceptée par tout Utilisateur souhaitant accéder au Site et/ou au Service Resilience, et à chacune de ses modifications substantielles.

En cas de refus de la Politique de Protection des Données, l'Utilisateur devra renoncer à l'accès aux services proposés par le Site et, le cas échéant, au Service Resilience.

Le traitement des Données étant nécessaire à l’utilisation du Service Resilience, l’Utilisateur autorise expressément RESILIENCE à procéder à ce traitement tel que décrit dans la présente Politique de Protection des Données dès lors qu’il s’inscrit au Service Resilience.

Articles 1. Identification du Responsable du traitement

Le responsable du traitement est RESILIENCE, société par actions simplifiée au capital de 10.000 euros, immatriculée au RCS de Nanterre sous le numéro 893 834 173 dont le siège social se trouve 4 impasse Raymond Poincaré – 92380 Garches, exploitant le site internet www.resilience.care (le « Site ») et l’Application Resilience.care (« l’Application »).

Articles 2. Données collectées

Finalité
Données collectées
Base juridique
Durée de conservation
Destinataires
Création et gestion de votre Compte RESILIENCE
Informations sur le compte : adresse email, mot de passe, nom, prénom.
La nécessité d’exécuter notre contrat avec vous pour l’accès et l’utilisation d’un Compte sur notre site et notre application.
Pour toute la durée de la relation contractuelle, puis 5 ans en base active après la dernière connexion au Compte.
Aucun
Suivi de l’état de santé du Patient, amélioration de la prise en charge du Patient et recherche de similarités entre patients en parcours de soins en oncologie
Données d’identification : nom, prénom, date de naissance, genre, pays de résidence. Données de santé : Établissement de santé référent, taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité).
Article 9.2.i) du RGPD et article 66 de la loi informatique et libertés : finalité d’intérêt public dans le domaine de la santé publique pour le suivi de l’état de santé et l’amélioration de la prise en charge. Article 9.2.j) du RGPD : finalités de recherche scientifique pour l’amélioration des algorithmes.
5 ans en base active + 20 ans en archivage intermédiaire sous forme pseudonymisée
Établissement de santé partenaire
Personnalisation de la navigation et de l’utilisation des services
Préférences et situation : Intérêt pour les soins de support, autres intérêts spécifiques, régime d’activité.Données de santé : Taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité), symptômes et effets secondaires.
Article 9.2.i) du RGPD et article 66 de la loi informatique et libertés : finalité d’intérêt public dans le domaine de la santé publique pour le suivi de l’état de santé et l’amélioration de la prise en charge.
5 ans en base active + 20 ans en archivage intermédiaire sous forme pseudonymisée.
Aucun
Constitution d’un entrepôt de données de santé (“EDS”)
Données de santé sous forme pseudonymisée : Taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité), symptômes et effets secondaires.
Article 9.2.a) votre consentement explicite.
25 ans
Partenaires pour nos recherches scientifiques
Amélioration des services proposés par RESILIENCE et mesure des audiences.
Données de connexion : horaires, pays, fournisseur d’accès internet, proxys, adresse IP, UDID, URL, OS, résolution. Données d’usage et de navigation (par ex. nombre de connexions, fonctionnalités utilisées, usage des boutons ‘aide’…)
Notre intérêt légitime à analyser nos services afin de vous proposer la meilleure expérience utilisateur possible.
1 an
Aucun
Proposition de nouveaux services adaptés à vos besoins et prospection commerciale
Cookies Intérêts et préférences
Votre consentement.
Jusqu’au retrait du consentement et dans la limite de 13 mois pour les cookies et 3 ans pour les intérêts et préférences.
Aucun

Articles 3. Vos droits

En vertu des dispositions légales et règlementaires applicables, l'Utilisateur dispose d'un droit d'accès, de rectification, de suppression de ses Données, de limitation ou d’opposition à leur traitement, du droit de retirer son consentement à tout moment, du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données après son décès et du droit à la portabilité de ses Données.

Droit d’accès
: vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, d’en obtenir une copie ainsi que certaines informations liées à leur traitement ;

Droit de rectification : vous pouvez demander la rectification des données personnelles vous concernant qui sont inexactes, ainsi que de les faire compléter. Vous pouvez également modifier à tout moment vos informations personnelles depuis votre Compte ;

Droit à l’effacement : vous pouvez, dans certains cas, obtenir l’effacement de vos données personnelles. Ce droit s’applique notamment lorsque vos données personnelles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ;

Droit d’opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. À tout moment, vous pouvez vous opposer au traitement de vos données personnelles aux fins de la fourniture des Services Resilience en écrivant au DPO. Cela entraînera cependant une résiliation du contrat vous permettant d’accéder aux Services Resilience, la solution ne pouvant fonctionner sans le traitement de vos données ;

Droit à la limitation du traitement : dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles ;

Droit à la portabilité : dans certains cas, vous pouvez demander à recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement ;

Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;

Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Vous pouvez modifier, supprimer et accéder à vos Données directement depuis votre Compte RESILIENCE.

Toute suppression de votre Compte RESILIENCE entraîne la suppression immédiate de vos Données. Pour exercer l’un des autres droits susvisés ou pour toute question, Vous pouvez contacter RESILIENCE à l’adresse suivante : privacy@resilience.care. Conformément à la législation applicable, les demandes d’exercice des droits doivent fournir des informations suffisantes pour que RESILIENCE soit en mesure de vérifier l’identité des personnes concernées, pour s'assurer que celles et ceux qui sont à l'origine des demandes soient les personnes concernées elles-mêmes ou celles qui sont autorisées par eux. RESILIENCE s’assure à la réception de la demande de la recevabilité de celle-ci conformément à la règlementation applicable.

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL) si vous considérez que nous n’avons pas respecté vos droits.

Article 4. Destinataires des Données

Dans le cadre de l’utilisation des Services Resilience, vos Données pourront être transférées, sur la base de votre consentement, à votre Etablissement de santé de référence. Ce transfert n’est pas automatique et ne sera réalisé que sous réserve d’y avoir donné votre accord. Dans ce cas, l'Établissement de santé partenaire ne pourra traiter vos données collectées via le Service Resilience qu’aux fins d’amélioration de votre prise en charge.

Article 5. Entrepôt de données de santé

Dans le cadre de l’utilisation du Service Resilience et sur la base de votre consentement explicite, vos données de santé pourront être traitées sous forme pseudonymisée afin d’alimenter un entrepôt de données de santé. Cette base de données permettra à Resilience d’utiliser vos données pseudonymisées pour les finalités suivantes :

1. des études longitudinales sur la prise en charge thérapeutique d’un patient ou d’un groupe de patients en oncologie, sur l’utilisation effective en temps réel des produits d’oncologie et leur modalité de prescription, sur l’accès aux soins et aux traitements innovants, sur l’observance ou compliance aux bonnes pratiques et traitements de référence par les praticiens partenaires, sur des analyses comparatives de l’usage des traitements anti-cancéreux dans le cadre d’autorisations temporaires d’utilisation (ATU) ou après autorisation de mise sur le marché (AMM) des produits,

2. des analyses de patients (« screening ») pour améliorer la conception et le recrutement des essais cliniques et accélérer l’identification des patients qui pourraient bénéficier d’essais cliniques,

3. des analyses sur le pilotage médical visant à optimiser l’organisation des soins, sur des évaluations et analyses médico-économiques.

La liste des recherches, études et évaluations pouvant impliquer la réutilisation de vos données de santé pseudonymisées sera mise à jour et publiée préalablement à la mise en œuvre de chacune d’elles, sur le Site www.resilience.care.

Vos données concernées ainsi que vos droits sont ceux listés dans la présente Politique de Protection des Données Personnelles. Toute information complémentaire sur les traitements mis en œuvre grâce à l’entrepôt de données de santé sera détaillée dans une notice dédiée.

Pour toute question sur l’entrepôt de données de santé constitué par RESILIENCE, vous pouvez nous contacter par email à privacy@resilience.care.

Article 6. Sous-traitants

Par ailleurs, RESILIENCE recourt à des solutions de tiers à des fins marketing, statistiques et fonctionnelles. L’ensemble de nos prestataires est en conformité avec la réglementation applicable en matière de protection des données, conformément aux accords de protection des données personnelles que nous avons signés avec eux.

RESILIENCE a recours aux services d’hébergeurs certifiés HDS (hébergeurs de données de santé) pour le stockage des données collectées dans le cadre des Services Resilience. Ces sous-traitants sont OVH et CleverCloud et sont localisés dans l’Union européenne.

Nous avons nommé un Délégué à la Protection des Données (DPO). Le DPO est en charge de former et sensibiliser les équipes internes de RESILIENCE au maintien des standards requis par le RGPD en matière de sécurité et confidentialité. Il est également tenu de signaler aux personnes compétentes toute activité non conforme à la réglementation applicable.

Il est possible de contacter notre DPO à privacy@resilience.care pour toute question ou demande de création/mise à jour/suppression de vos données.

Article 7. Sécurité et confidentialité

Les Données collectées par RESILIENCE sont conservées dans un environnement sécurisé.

Pour assurer la sécurité des Données, RESILIENCE a notamment recours aux mesures suivantes :
- Chiffrement des Données ;
- Gestion des accès - personne autorisée ;
- Gestion des accès - personne concernée ;
- Logiciel de surveillance du réseau ;
- Sauvegarde informatique ;
- Identifiant / mot de passe ;
- Pare-feu (Firewalls).

Les personnes travaillant pour RESILIENCE sont tenues de respecter la confidentialité de ces Données.

RESILIENCE s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n'offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.

RESILIENCE notifiera à la CNIL, au responsable de traitement et à la personne concernée toute violation de Données visée par le RGPD.

Article 8. Durée de conservation des Données

La durée de conservation des Données par RESILIENCE est limitée à la durée de l’utilisation du Service Resilience par l’Utilisateur, sous réserve du respect des dispositions légales applicables.

Cependant, eu égard aux finalités d’intérêt public dans le domaine de la santé publique des traitements réalisés par RESILIENCE, les données pourront être conservées jusqu’à 25 ans après leur collecte, de manière sécurisée et pseudonymisée en fonction des cas décrits à l’article 2.

Article 9. Cookies

RESILIENCE utilise des cookies et autres services pour analyser le trafic sur le Site afin de faciliter la navigation de l’Utilisateur sur le Site et optimiser la gestion technique, proposer à l’Utilisateur des publicités ciblées adaptées à ses centres d’intérêts et réaliser des statistiques de visite.

Un cookie est un petit fichier d'informations sauvegardé par un site web sur l’ordinateur de l'utilisateur. Ce cookie peut être réutilisé lors d'une visite future au même site web. Un cookie ne peut être lu par un autre site web que celui qui l'a créé. La plupart des cookies ne sont valides que pour la durée d'une session ou visite.

Aucun cookie ne peut contenir des informations permettant que l’Utilisateur soit contacté par téléphone, courriel ou courrier.

La plupart des navigateurs sont réglés pour accepter automatiquement les cookies.

Il est cependant possible pour l’Utilisateur de configurer son navigateur pour être informé chaque fois qu'un cookie est créé ou pour éviter leur enregistrement.Pour plus de détails sur les Cookies, vous pouvez consulter la Politique relative aux cookies de Resilience.

Sur ce site, RESILIENCE et ses partenaires utilisent des cookies pour analyser l'audience et les usages des visiteurs. En savoir plus.