Politique de protection des données personnelles

Dernière mise à jour le 05 avril 2022

La protection et la sécurisation de vos données personnelles, ainsi que le respect du Règlement Général sur la Protection des Données (« RGPD »), sont particulièrement importants pour Resilience.
De quoi s'agit-il ?
Le règlement européen 2016/679 du 27 avril 2016 ("Règlement Général sur la Protection des Données", ou "RGPD"), applicable depuis le 25 mai 2018, encadre le traitement de données personnelles par les organismes publics et privés, dont Resilience. Il s'inscrit dans la continuité de la loi française n°78-17 du 6 janvier 1978 ("loi informatique et libertés").

La présente Politique de Protection des Données Personnelles (la « Politique ») fait partie intégrante des Conditions Générales d'Utilisation (« CGU ») et a pour objet de régir la collecte, l’utilisation, et l’accès à vos données personnelles dans le cadre de l’utilisation de notre Application mobile Resilience Cancer et des services associés, notamment lors de la collecte et du suivi de l’état de santé personnalisé du Patient. Les termes en majuscules sont définis dans les CGU.
Définition
Une donnée personnelle est toute information permettant d'identifier directement ou indirectement une personne physique, à partir d'une seule donnée ou d'un croisement de données (par exemple vos nom et prénom, votre adresse mail, etc.).
Un traitement de données personnelles est une opération ou un ensemble d'opérations portant sur des données personnelles (par exemple la collecte, l'enregistrement, l'utilisation, etc.).

Cette Politique devra être acceptée expressément par tout Utilisateur souhaitant accéder à notre Application et aux services associés, et à chacune de leurs modifications substantielles.
En cas de refus, l'Utilisateur devra renoncer à l'accès aux services proposés via notre application.

💡 Pour plus d'informations sur les données collectées et traitées dans le cadre de votre navigation sur notre site https://resilience.care ou de vos interactions avec nos équipes sur les réseaux sociaux, vous pouvez consulter notre Politique de confidentialité en suivant ce lien.

Objectifs du traitement de vos données personnelles

Dans le cadre de votre utilisation de notre Application et des services associés, nous pouvons collecter un certain nombre de données personnelles vous concernant pour :

- Créer et gérer votre Compte Utilisateur
- Suivre votre état de santé et améliorer votre prise en charge
- Personnaliser votre expérience utilisateur, le contenu et les fonctionnalités que nous vous proposons
- Constituer un entrepôt de données de santé et réaliser des recherches en oncologie, telles que décrites dans notre Portail de transparence
- Mesurer l'audience et comprendre l'utilisation de notre Application, pour vous proposer de nouveaux services et pour améliorer les fonctionnalités existantes et en ajouter de nouvelles
- Vous envoyer notre newsletter et vous proposer de nouveaux services adaptés à vos besoinsRéaliser des enquêtes de satisfactionCes traitements ne prévoient pas de prise de décision automatisée.

Définition : Un traitement de données personnelles est une opération ou un ensemble d'opérations portant sur des données personnelles (par exemple la collecte, l'enregistrement, l'utilisation, etc.).
Vos données sont traitées par Resilience sur les fondements suivants décrits dans le tableau ci-dessous.

Articles 1. Identification du Responsable du traitement

Le responsable du traitement est RESILIENCE, société par actions simplifiée au capital de 10.000 euros, immatriculée au RCS de Nanterre sous le numéro 893 834 173 dont le siège social se trouve 4 impasse Raymond Poincaré – 92380 Garches, exploitant le site internet www.resilience.care (le « Site ») et l’Application Resilience.care (« l’Application »).

Articles 2. Données collectées - App patient

Finalité
Données collectées
Base juridique
Durée de conservation
Destinataires
Création et gestion de votre Compte RESILIENCE
Informations sur le compte : adresse email, mot de passe, nom, prénom.
La nécessité d’exécuter notre contrat avec vous pour l’accès et l’utilisation d’un Compte sur notre site et notre application (article 6.1 b) du RGPD)
Pour toute la durée de la relation contractuelle, puis 5 ans en base active après la dernière connexion au Compte.
Équipe Produit
Suivi de l’état de santé du Patient et amélioration de sa prise en charge
Données d’identification : nom, prénom, date de naissance, genre, pays de résidence. Données de santé : Établissement de santé référent, taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité).
Finalité d’intérêt public dans le domaine de la santé publique pour le suivi de l’état de santé et l’amélioration de la prise en charge (article 9.2 i) du RGPD et article 66 de la loi informatique et libertés)

Finalités de recherche scientifique pour l’amélioration des algorithmes (article 9.2.j) du RGPD)
Pour toute la durée d’utilisation de l’application mobile
Équipe Produit

Équipes de soins de nos établissement de santé partenaires
Personnaliser votre expérience utilisateur, le contenu et les fonctionnalités que nous vous proposons
Préférences et situation : Intérêt pour les soins de support, autres intérêts spécifiques, régime d’activité.Données de santé : Taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité), symptômes et effets secondaires.
Votre consentement
Pour toute la durée d’utilisation de l’application mobile
Équipe Produit
Constitution d’un entrepôt de données de santé (“EDS”) et réalisation de recherches en oncologie, telles que décrites dans notre Portail de transparence
Données de santé sous forme pseudonymisée : Taille, poids, statut ménopausique, maladies associées (co-morbidités), type de cancer, stade du traitement, stade du cancer, date de premier diagnostic, date de dernier diagnostic, données sur les traitements en cours, données sur les traitements des dernières années, statut d’activité (arrêt maladie, mi-temps thérapeutique, en activité), symptômes et effets secondaires.
Notre intérêt légitime à conduire des recherches en oncologie et à améliorer notre outil d’aide à la décision médicale et à la prise en charge (article 6.1 f) du RGPD)

Intérêt public dans le domaine de la santé : mieux soigner les patients atteints de cancer (Articles 9.2 h) et 9.2 i) du RGPD)
15 ans
Équipe Data Science

Partenaires pour nos recherches scientifiques
Mesurer l'audience et comprendre l'utilisation de notre Application, pour vous proposer de nouveaux services et pour améliorer les fonctionnalités existantes et en ajouter de nouvelles
Données de connexion : horaires, pays, fournisseur d’accès internet, proxys, adresse IP, UDID, URL, OS, résolution. Données d’usage et de navigation (par ex. nombre de connexions, fonctionnalités utilisées, usage des boutons ‘aide’…)
Notre intérêt légitime à analyser nos services afin de vous proposer la meilleure expérience utilisateur possible (article 6.1 f) du RGPD)
13 mois
Équipe Produit

Équipe Data Science
Communication de notre newsletter et proposition de nouveaux services adaptés à vos besoins
Intérêts et préférences
Votre consentement
Jusqu’au retrait du consentement
Équipe Produit
Réalisation d’enquêtes de satisfaction
Données d’identification : nom, prénom, civilité, coordonnées
Toute réponse apportée dans nos questionnaire
Notre intérêt légitime à recueillir les retours de nos utilisateurs pour améliorer nos solutions
6 mois après la collecte des questionnaires de satisfaction
Équipe Produit

Articles 3. Vos droits

Dans les conditions prévues par les dispositions légales et règlementaires applicables, vous disposez des droits suivants :

🗂 Droit d’accès
: vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus).

✏️ Droit de rectification : vous pouvez demander une rectification de toute donnée inexacte ou incomplète vous concernant (en savoir plus). Vous pouvez également modifier à tout moment vos données personnelles depuis votre Compte.

🧽 Droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus). Toute suppression de votre Compte entraîne la suppression immédiate de vos données personnelles, sauf celles collectées dans notre entrepôt de données de santé.

🙅 Droit d’opposition : pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles (en savoir plus).

🛑 Droit à la limitation du traitement : vous avez le droit d’apporter des restrictions à nos traitements dans certains cas (en savoir plus).

🎒 Droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement (en savoir plus).

Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement (en savoir plus). L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

👼 Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès (en savoir plus)

Vous pouvez modifier, supprimer et accéder à vos Données directement depuis votre Compte RESILIENCE.

Toute suppression de votre Compte RESILIENCE entraîne la suppression immédiate de vos Données. Pour exercer l’un des autres droits susvisés ou pour toute question, Vous pouvez contacter RESILIENCE à l’adresse suivante : privacy@resilience.care, ou par courrier postal à : Resilience (à l'intention du DPO), 3 rue de Stockholm - 75008 Paris. Conformément à la législation applicable, les demandes d’exercice des droits doivent fournir des informations suffisantes pour que RESILIENCE soit en mesure de vérifier l’identité des personnes concernées, pour s'assurer que celles et ceux qui sont à l'origine des demandes soient les personnes concernées elles-mêmes ou celles qui sont autorisées par eux. RESILIENCE s’assure à la réception de la demande de la recevabilité de celle-ci conformément à la règlementation applicable.

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL) si vous considérez que nous n’avons pas respecté vos droits.

Article 4. Destinataires des Données

Les données personnelles que vous nous communiquez sont accessibles aux seuls collaborateurs concernés. Tous nos collaborateurs sont soumis à une stricte obligation de confidentialité et sont formés à la protection des données personnelles par notre Délégué à la protection des données.

Si vous êtes télésuivis, vos données personnelles pourront également être transférées à l’équipe de soins de votre Etablissement de santé de référence. Dans ce cas, votre Établissement de santé ne pourra traiter vos données collectées via l'Application qu’aux fins d’amélioration de votre prise en charge.

Nous pouvons enfin être amenés, pour certains traitements, à partager vos données avec nos prestataires (par exemple, nous utilisons des solutions de tiers pour l’hébergement de données, à des fins marketing, statistiques et fonctionnelles). Nous mettons tout en œuvre pour nous assurer contractuellement que ces prestataires préservent la confidentialité et la sécurité de vos données.

🔒 Où conservons-nous vos données ?Toutes les données personnelles collectées via notre Application et dans le cadre des services associés sont conservées en France auprès d'OVHcloud et de Clever Cloud, qui bénéficient de la certification d'hébergeur de données de santé.

Article 5. Entrepôt de données de santé

Dans le cadre de l’utilisation de notre Application et des services associés, vos données personnelles, y compris vos données de santé, pourront être collectées sous forme pseudonymisée (c'est-à-dire sans vos nom, prénom et coordonnées) dans notre entrepôt de données de santé.

Cette base de données, fondée sur les intérêts légitimes de Resilience, permettra à Resilience de développer et d’améliorer un outil d’aide à la décision clinique et à la prise en charge, ainsi que de conduire des projets de recherche en oncologie et d'améliorer la prise en charge des patients atteints de cancer, notamment :

- Développer, faire fonctionner et améliorer un outil d'aide à la décision et à la prise en charge médicale, afin de proposer aux équipes soignantes de personnaliser le parcours de soin de leurs patients
- Réaliser des études de faisabilité (screening) des fonctionnalités notre outil ou de futures recherches
- Réaliser des recherches en oncologie (étudier des similarités entre patients et comparer des cohortes de données, représenter et analyser des parcours de soins, détecter des changements de comportement ou des dynamiques d’évolution, etc.). Ces recherches ont vocation a être conduites par Resilience, avec le soutien éventuel de ses partenaires (par ex. des oncologues).
- Réaliser une évaluation clinique de l’outil
- Effectuer des analyses sur le pilotage médical visant à optimiser l’organisation des soins, sur des évaluations et analyses médico-économiques

La liste des recherches, études et évaluations pouvant impliquer la réutilisation de vos données non-nominatives sera mise à jour et publiée préalablement à leur mise en œuvre dans notre Portail de transparence, que vous pouvez consulter pour plus d’informations sur notre entrepôt.

Vous pouvez exercer vos droits, et notamment vous opposer à la collecte de vos données et à leur réutilisation, auprès de notre Délégué à la protection des données à l'adresse suivante : privacy@resilience.care ou par courrier postal à Resilience (à l’attention du DPO), 3 rue de Stockholm – 75008 Paris. Vous pouvez également le contacter pour toute question sur notre entrepôt de données de santé et sur nos recherches.

Article 6. Sous-traitants

Par ailleurs, RESILIENCE recourt à des solutions de tiers à des fins marketing, statistiques et fonctionnelles. L’ensemble de nos prestataires est en conformité avec la réglementation applicable en matière de protection des données, conformément aux accords de protection des données personnelles que nous avons signés avec eux.

RESILIENCE a recours aux services d’hébergeurs certifiés HDS (hébergeurs de données de santé) pour le stockage des données collectées dans le cadre des Services Resilience. Ces sous-traitants sont OVH et CleverCloud et sont localisés dans l’Union européenne.

Nous avons nommé un Délégué à la Protection des Données (DPO). Le DPO est en charge de former et sensibiliser les équipes internes de RESILIENCE au maintien des standards requis par le RGPD en matière de sécurité et confidentialité. Il est également tenu de signaler aux personnes compétentes toute activité non conforme à la réglementation applicable.

Il est possible de contacter notre DPO à privacy@resilience.care pour toute question ou demande de création/mise à jour/suppression de vos données.

Article 7. Sécurité et confidentialité

Les Données collectées par RESILIENCE sont conservées dans un environnement sécurisé.

Pour assurer la sécurité des Données, RESILIENCE a notamment recours aux mesures suivantes :
- Chiffrement des Données ;
- Gestion des accès - personne autorisée ;
- Gestion des accès - personne concernée ;
- Logiciel de surveillance du réseau ;
- Sauvegarde informatique ;
- Identifiant / mot de passe ;
- Pare-feu (Firewalls).

Les personnes travaillant pour RESILIENCE sont tenues de respecter la confidentialité de ces Données.

RESILIENCE s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n'offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.

RESILIENCE notifiera à la CNIL, au responsable de traitement et à la personne concernée toute violation de Données visée par le RGPD.

Article 8. Durée de conservation des Données

Resilience a fixé des durées de conservation décrites dans le tableau ci-dessus justifiées au regard de chaque objectif listé (principe de limitation) et sous réserve du respect des dispositions légales applicables.
A l'issue de cette durée, vos données sont supprimées ou anonymisées à des fins statistiques ou de recherche scientifique.

Article 9. Cookies

RESILIENCE utilise des cookies et autres services pour analyser le trafic sur le Site afin de faciliter la navigation de l’Utilisateur sur le Site et optimiser la gestion technique, proposer à l’Utilisateur des publicités ciblées adaptées à ses centres d’intérêts et réaliser des statistiques de visite.

Un cookie est un petit fichier d'informations sauvegardé par un site web sur l’ordinateur de l'utilisateur. Ce cookie peut être réutilisé lors d'une visite future au même site web. Un cookie ne peut être lu par un autre site web que celui qui l'a créé. La plupart des cookies ne sont valides que pour la durée d'une session ou visite.

Aucun cookie ne peut contenir des informations permettant que l’Utilisateur soit contacté par téléphone, courriel ou courrier.

La plupart des navigateurs sont réglés pour accepter automatiquement les cookies.

Il est cependant possible pour l’Utilisateur de configurer son navigateur pour être informé chaque fois qu'un cookie est créé ou pour éviter leur enregistrement.
Pour plus de détails sur les Cookies, vous pouvez consulter la Politique relative aux cookies de Resilience.

Sur ce site, RESILIENCE et ses partenaires utilisent des cookies pour analyser l'audience et les usages des visiteurs. En savoir plus.