Politique de protection des données personnelles
Dernière mise à jour le 05 avril 2022
La protection et la sécurisation de vos données personnelles, ainsi que le respect du Règlement Général sur la Protection des Données (« RGPD »), sont particulièrement importants pour Resilience.
De quoi s'agit-il ?
Le règlement européen 2016/679 du 27 avril 2016 ("Règlement Général sur la Protection des Données", ou "RGPD"), applicable depuis le 25 mai 2018, encadre le traitement de données personnelles par les organismes publics et privés, dont Resilience. Il s'inscrit dans la continuité de la loi française n°78-17 du 6 janvier 1978 ("loi informatique et libertés").
La présente Politique de Protection des Données Personnelles (la « Politique ») fait partie intégrante des Conditions Générales d'Utilisation (« CGU ») et a pour objet de régir la collecte, l’utilisation, et l’accès à vos données personnelles dans le cadre de l’utilisation de notre Application mobile Resilience Cancer et des services associés, notamment lors de la collecte et du suivi de l’état de santé personnalisé du Patient. Les termes en majuscules sont définis dans les CGU.
Définition
Une donnée personnelle est toute information permettant d'identifier directement ou indirectement une personne physique, à partir d'une seule donnée ou d'un croisement de données (par exemple vos nom et prénom, votre adresse mail, etc.).
Un traitement de données personnelles est une opération ou un ensemble d'opérations portant sur des données personnelles (par exemple la collecte, l'enregistrement, l'utilisation, etc.).
Cette Politique devra être acceptée expressément par tout Utilisateur souhaitant accéder à notre Application et aux services associés, et à chacune de leurs modifications substantielles.
En cas de refus, l'Utilisateur devra renoncer à l'accès aux services proposés via notre application.
💡 Pour plus d'informations sur les données collectées et traitées dans le cadre de votre navigation sur notre site https://resilience.care ou de vos interactions avec nos équipes sur les réseaux sociaux, vous pouvez consulter notre Politique de confidentialité en suivant ce lien.
Dans le cadre de votre utilisation de notre Application et des services associés, nous pouvons collecter un certain nombre de données personnelles vous concernant pour :
- Créer et gérer votre Compte Utilisateur
- Suivre votre état de santé et améliorer votre prise en charge
- Personnaliser votre expérience utilisateur, le contenu et les fonctionnalités que nous vous proposons
- Constituer un entrepôt de données de santé et réaliser des recherches en oncologie, telles que décrites dans notre Portail de transparence
- Mesurer l'audience et comprendre l'utilisation de notre Application, pour vous proposer de nouveaux services et pour améliorer les fonctionnalités existantes et en ajouter de nouvelles
- Vous envoyer notre newsletter et vous proposer de nouveaux services adaptés à vos besoinsRéaliser des enquêtes de satisfactionCes traitements ne prévoient pas de prise de décision automatisée.
Définition : Un traitement de données personnelles est une opération ou un ensemble d'opérations portant sur des données personnelles (par exemple la collecte, l'enregistrement, l'utilisation, etc.).
Vos données sont traitées par Resilience sur les fondements suivants décrits dans le tableau ci-dessous.
Le responsable du traitement est RESILIENCE, société par actions simplifiée au capital de 16.609,81 euros, immatriculée au RCS de Paris sous le numéro 893 834 173 dont le siège social se trouve 6 rue d'Armaillé - 75017 Paris, exploitant le site internet www.resilience.care (le « Site ») et l’Application Resilience.care (« l’Application »).
Dans les conditions prévues par les dispositions légales et règlementaires applicables, vous disposez des droits suivants :
🗂 Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus).
✏️ Droit de rectification : vous pouvez demander une rectification de toute donnée inexacte ou incomplète vous concernant (en savoir plus). Vous pouvez également modifier à tout moment vos données personnelles depuis votre Compte.
🧽 Droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus). Toute suppression de votre Compte entraîne la suppression immédiate de vos données personnelles, sauf celles collectées dans notre entrepôt de données de santé.
🙅 Droit d’opposition : pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles (en savoir plus).
🛑 Droit à la limitation du traitement : vous avez le droit d’apporter des restrictions à nos traitements dans certains cas (en savoir plus).
🎒 Droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement (en savoir plus).
✅ Droit de retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement (en savoir plus). L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
👼 Droit de définir des directives relatives au sort de vos données personnelles post-mortem : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès (en savoir plus)
Vous pouvez modifier, supprimer et accéder à vos Données directement depuis votre Compte RESILIENCE.
Toute suppression de votre Compte RESILIENCE entraîne la suppression immédiate de vos Données. Pour exercer l’un des autres droits susvisés ou pour toute question, Vous pouvez contacter RESILIENCE à l’adresse suivante : privacy@resilience.care, ou par courrier postal à : Resilience (à l'intention du DPO), 6 rue d'Armaillé - 75017 Paris. Conformément à la législation applicable, les demandes d’exercice des droits doivent fournir des informations suffisantes pour que RESILIENCE soit en mesure de vérifier l’identité des personnes concernées, pour s'assurer que celles et ceux qui sont à l'origine des demandes soient les personnes concernées elles-mêmes ou celles qui sont autorisées par eux. RESILIENCE s’assure à la réception de la demande de la recevabilité de celle-ci conformément à la règlementation applicable.
Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL) si vous considérez que nous n’avons pas respecté vos droits.
Les données personnelles que vous nous communiquez sont accessibles aux seuls collaborateurs concernés. Tous nos collaborateurs sont soumis à une stricte obligation de confidentialité et sont formés à la protection des données personnelles par notre Délégué à la protection des données.
Si vous êtes télésuivis, vos données personnelles pourront également être transférées à l’équipe de soins de votre Etablissement de santé de référence. Dans ce cas, votre Établissement de santé ne pourra traiter vos données collectées via l'Application qu’aux fins d’amélioration de votre prise en charge.
Nous pouvons enfin être amenés, pour certains traitements, à partager vos données avec nos prestataires (par exemple, nous utilisons des solutions de tiers pour l’hébergement de données, à des fins marketing, statistiques et fonctionnelles). Nous mettons tout en œuvre pour nous assurer contractuellement que ces prestataires préservent la confidentialité et la sécurité de vos données.
🔒 Où conservons-nous vos données ?Toutes les données personnelles collectées via notre Application et dans le cadre des services associés sont conservées en France auprès d'OVHcloud et de Clever Cloud, qui bénéficient de la certification d'hébergeur de données de santé.
Dans le cadre de l’utilisation de notre Application et des services associés, vos données personnelles, y compris vos données de santé, pourront être collectées sous forme pseudonymisée (c'est-à-dire sans vos nom, prénom et coordonnées) dans notre entrepôt de données de santé.
Cette base de données, fondée sur les intérêts légitimes de Resilience, permettra à Resilience de développer et d’améliorer un outil d’aide à la décision clinique et à la prise en charge, ainsi que de conduire des projets de recherche en oncologie et d'améliorer la prise en charge des patients atteints de cancer, notamment :
- Développer, faire fonctionner et améliorer un outil d'aide à la décision et à la prise en charge médicale, afin de proposer aux équipes soignantes de personnaliser le parcours de soin de leurs patients
- Réaliser des études de faisabilité (screening) des fonctionnalités notre outil ou de futures recherches
- Réaliser des recherches en oncologie (étudier des similarités entre patients et comparer des cohortes de données, représenter et analyser des parcours de soins, détecter des changements de comportement ou des dynamiques d’évolution, etc.). Ces recherches ont vocation a être conduites par Resilience, avec le soutien éventuel de ses partenaires (par ex. des oncologues).
- Réaliser une évaluation clinique de l’outil
- Effectuer des analyses sur le pilotage médical visant à optimiser l’organisation des soins, sur des évaluations et analyses médico-économiques
La liste des recherches, études et évaluations pouvant impliquer la réutilisation de vos données non-nominatives sera mise à jour et publiée préalablement à leur mise en œuvre dans notre Portail de transparence, que vous pouvez consulter pour plus d’informations sur notre entrepôt.
Vous pouvez exercer vos droits, et notamment vous opposer à la collecte de vos données et à leur réutilisation, auprès de notre Délégué à la protection des données à l'adresse suivante : privacy@resilience.care ou par courrier postal à Resilience (à l’attention du DPO), 6 rue d'Armaillé - 75017 Paris. Vous pouvez également le contacter pour toute question sur notre entrepôt de données de santé et sur nos recherches.
Par ailleurs, RESILIENCE recourt à des solutions de tiers à des fins marketing, statistiques et fonctionnelles. L’ensemble de nos prestataires est en conformité avec la réglementation applicable en matière de protection des données, conformément aux accords de protection des données personnelles que nous avons signés avec eux.
RESILIENCE a recours aux services d’hébergeurs certifiés HDS (hébergeurs de données de santé) pour le stockage des données collectées dans le cadre des Services Resilience. Ces sous-traitants sont OVH et CleverCloud et sont localisés dans l’Union européenne.
Nous avons nommé un Délégué à la Protection des Données (DPO). Le DPO est en charge de former et sensibiliser les équipes internes de RESILIENCE au maintien des standards requis par le RGPD en matière de sécurité et confidentialité. Il est également tenu de signaler aux personnes compétentes toute activité non conforme à la réglementation applicable.
Il est possible de contacter notre DPO à privacy@resilience.care pour toute question ou demande de création/mise à jour/suppression de vos données.
Les Données collectées par RESILIENCE sont conservées dans un environnement sécurisé.
Pour assurer la sécurité des Données, RESILIENCE a notamment recours aux mesures suivantes :
- Chiffrement des Données ;
- Gestion des accès - personne autorisée ;
- Gestion des accès - personne concernée ;
- Logiciel de surveillance du réseau ;
- Sauvegarde informatique ;
- Identifiant / mot de passe ;
- Pare-feu (Firewalls).
Les personnes travaillant pour RESILIENCE sont tenues de respecter la confidentialité de ces Données.
RESILIENCE s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n'offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.
RESILIENCE notifiera à la CNIL, au responsable de traitement et à la personne concernée toute violation de Données visée par le RGPD.
Resilience a fixé des durées de conservation décrites dans le tableau ci-dessus justifiées au regard de chaque objectif listé (principe de limitation) et sous réserve du respect des dispositions légales applicables.
A l'issue de cette durée, vos données sont supprimées ou anonymisées à des fins statistiques ou de recherche scientifique.
RESILIENCE utilise des cookies et autres services pour analyser le trafic sur le Site afin de faciliter la navigation de l’Utilisateur sur le Site et optimiser la gestion technique, proposer à l’Utilisateur des publicités ciblées adaptées à ses centres d’intérêts et réaliser des statistiques de visite.
Un cookie est un petit fichier d'informations sauvegardé par un site web sur l’ordinateur de l'utilisateur. Ce cookie peut être réutilisé lors d'une visite future au même site web. Un cookie ne peut être lu par un autre site web que celui qui l'a créé. La plupart des cookies ne sont valides que pour la durée d'une session ou visite.
Aucun cookie ne peut contenir des informations permettant que l’Utilisateur soit contacté par téléphone, courriel ou courrier.
La plupart des navigateurs sont réglés pour accepter automatiquement les cookies.
Il est cependant possible pour l’Utilisateur de configurer son navigateur pour être informé chaque fois qu'un cookie est créé ou pour éviter leur enregistrement.
Pour plus de détails sur les Cookies, vous pouvez consulter la Politique relative aux cookies de Resilience.