Date de la dernière mise à jour : 14/02/2024
RESILIENCE prend à cœur et s’engage à respecter la règlementation applicable pour protéger vos Données Personnelles.
Cette Politique de protection des données vient vous détailler comment et pourquoi nous utilisons vos Données Personnelles. Elle fait partie intégrante des Conditions Générales d’Utilisation (CGU) que vous avez accepté lors de votre inscription.
RESILIENCE prend la protection des données personnelles à cœur et s’engage à gérer les informations qu’elle collecte sur vous de façon sécurisée et responsable, dans le respect du Règlement Général sur la Protection des Données (RGPD) et des lois applicables en matière de protection des données. Le RGPD s'inscrit dans la continuité de la loi française n°78-17 du 6 janvier 1978 ("loi informatique et libertés") et est applicable depuis le 25 mai 2018. Le RGPD encadre l’utilisation des Données Personnelles par les organismes publics et privés, dont RESILIENCE.
Cette Politique de protection des données fait partie intégrante des Conditions Générales d’Utilisation (CGU) et a pour objectif de vous fournir une information claire et transparente sur la façon dont nous collectons et utilisons vos Données Personnelles. Les termes commençant par une majuscule sont définis dans nos CGU ainsi que dans la partie « Définitions » de chaque article de la présente Politique.
La présente Politique pourra évoluer périodiquement. Nous vous informerons des mises à jour substantielles, mais nous vous invitons également à consulter régulièrement notre Politique de protection des Données Personnelles.
RESILIENCE (ou « nous ») désigne la société RESILIENCE, société par actions simplifiée au capital de 16.611,98 euros, enregistrée au RCS de Paris sous le numéro 893 834 713, ayant pour numéro de TVA FR67893834713 et dont le siège social est situé 6, rue d’Armaillé – 75017 Paris (France), commercialisant la Solution Resilience.
La Solution Resilience dispose de fonctionnalités de télésurveillance et d’accompagnement des Patients touchés par le cancer, grâce à :
- L’accompagnement via l’application mobile Resilience care
- Le suivi à distance via des questionnaires
L’Application désigne l’application mobile Resilience Care développée par RESILIENCE et accessible dans le cadre de la Solution Resilience. Il s’agit d’un outil d’accompagnement des Patients mettant notamment à disposition du contenu personnalisé et des programmes de bien-être.
Les Données Personnelles sont toute information permettant de vous identifier. Elles comprennent notamment votre nom, prénom, et les données sur votre état de santé.
RESILIENCE est le Responsable de traitement.
Le Responsable du traitement est RESILIENCE, exploitant de l’Application Resilience Care.
Un Responsable de traitement détermine les finalités et les moyens d’un traitement de Données Personnelles, c’est-à-dire l’objectif de ce traitement et les manières de le mettre en œuvre.
Dans le cadre de votre utilisation de l’Application, vos Données Personnelles sont collectées, notamment pour :
RESILIENCE collecte et utilise les Données Personnelles en qualité de Responsable de traitement pour les finalités et selon les fondements juridiques suivants :
Base juridique
Durée de conservation
Destinataire
La nécessité d’exécuter notre contrat avec vous pour l’accès et l’utilisation de notre Application
Pour toute la durée de votre utilisation de l’Application, puis 24 mois après la dernière connexion au Compte pour vous permettre de retrouver votre Compte à tout moment
Equipe R&D de RESILIENCE ; Equipe Operations de RESILIENCE
Votre consentement
Pour toute la durée de votre utilisation de l’Application, puis 24 mois après la dernière connexion au Compte pour vous permettre de retrouver votre Compte et vos informations à tout moment
Equipe R&D de RESILIENCE
Notre intérêt légitime à conduire des recherches
15 ans
Equipes de RESILIENCE engagées dans la recherche
Notre intérêt légitime à analyser nos services afin de vous proposer la meilleure expérience utilisateur possible.
1 an
Equipe R&D de RESILIENCE
RESILIENCE en tant que Responsable de traitement, peut avoir recours à des prestataires externes.
Vos Données de santé seront alors hébergées en France, par des hébergeurs certifiés et autorisés à stocker des Données de santé.
RESILIENCE peut avoir recours à des prestataires se situant hors de l’Union européenne : RESILIENCE mettra en place des garanties appropriées afin de protéger vos Données Personnelles.
RESILIENCE recourt à des solutions de tiers à des fins marketing, statistiques et fonctionnelles.
Vos Données de santé, collectées dans le cadre de votre utilisation de notre Application, sont stockées par des hébergeurs certifiés HDS (Hébergeur de Données de Santé) en France :
- OVH ;
- CleverCloud.
RESILIENCE peut également avoir recours à des prestataires se situant hors de l’Union européenne. En cas de transfert vers un pays tiers, dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des Données Personnelles, RESILIENCE mettra en place des garanties appropriées, telles que des clauses contractuelles types.
L’ensemble de nos prestataires et les garanties appropriées prises par RESILIENCE sont listés sur notre site Internet.
Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Application.
Pour plus de détails sur la durée de conservation de vos Données Personnelles, veuillez vous référer à la colonne « Durée de conservation » du tableau de l’Article 3 de la présente Politique.
Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Application, sous réserve du respect des dispositions légales applicables.
Avec votre accord, vos données (sans votre nom, prénom ou toute autre information directement identifiantes), recueillies dans le cadre de votre utilisation de l’Application, peuvent être collectées dans l’Entrepôt de données de santé de RESILIENCE et peuvent notamment nous permettre de réaliser des recherches scientifiques afin d’améliorer la prise en charge et la qualité de vie des Patients.
Votre refus n’a aucune incidence sur votre utilisation de notre Application.
En qualité de Responsable de traitement, RESILIENCE réalise des recherches scientifiques pour notamment améliorer la prise en charge et la qualité de vie des patients atteints de cancer. À ce titre, RESILIENCE a constitué un entrepôt de données de santé, autorisé par la Commission Nationale de l’Informatique et des Libertés (CNIL) le 21 avril 2022. Dans le cadre de l’utilisation de notre Application, et avec votre accord, vos Données personnelles, y compris vos données de santé, pourront être collectées sous forme pseudonymisée (c'est-à-dire sans vos nom, prénom et coordonnées) dans notre Entrepôt de données de santé.
Vos données y seront conservées quinze (15) ans à compter de leur collecte.
Votre refus n’a aucune incidence sur votre utilisation de l’Application. Vous pouvez exercer vos droits, et notamment vous opposer à la collecte de vos Données Personnelles et à leur réutilisation, auprès de notre Délégué à la protection des données à l’adresse suivante : privacy@resilience.care ou par courrier postal à RESILIENCE (à l’attention du DPO), 6 rue d’Armaillé - 75017 Paris (France).Vous pouvez également nous contacter pour toute question sur notre Entrepôt de données de santé et sur nos recherches.
Pour accéder à la liste des recherches, études et évaluations ou plus d’informations sur notre entrepôt, vous pouvez consulter notre Portail de transparence.
L’Entrepôt de données de santé (« Resilience Data Warehouse ») est la base de données destinée à être utilisées par RESILIENCE notamment à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé. RESILIENCE a été autorisé par la délibération n°2022-049 du 21 avril 2022.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité et la confidentialité de vos Données Personnelles.
Nous avons notamment désigné un Délégué à la Protection des Données (DPO) chargé de sensibiliser et de former les équipes internes au respect du Règlement général sur la protection des données (RGPD). Il est possible de contacter notre DPO à privacy@resilience.care pour toute question ou demande de création/mise à jour/suppression de vos données.
RESILIENCE s’engage à protéger vos Données Personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée.
RESILIENCE met donc en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité de vos Données Personnelles, telles que :
Ces mesures sont régulièrement revues.RESILIENCE s’engage à ce que vos Données de santé soit hébergées par un prestataire ayant obtenu la certification HDS (Hébergeur de Données de Santé). Ainsi, pour l’Application, vos Données Personnelles sont stockées par OVH. Pour plus d’informations, vous pouvez consulter la Politique de confidentialité d’OVH.
Nous sommes amenés à utiliser des traceurs internes dans le but de mesurer notre audience, c’est-à-dire qu’ils ne seront pas communiqués en dehors de RESILIENCE ou à des fins publicitaires.
Un « cookie » ou témoin de connexion est une suite d’informations contenant vos données de navigation, qui sera conservé par votre navigateur web sur une durée déterminée.
RESILIENCE est amené à utiliser des traceurs internes. Ces traceurs permettent de suivre votre activité au sein de l’Application, dans le but de vous proposer du contenu personnalisé et de mesurer nos audiences (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté).
Cependant, ces traceurs ne sont utilisés qu’en interne et ne sont pas communiqué en dehors de RESILIENCE ou à des fins publicitaires.
Vous disposez de plusieurs droits sur vos Données Personnelles. Vous pouvez les exercer auprès de RESILIENCE à l’adresse suivante : privacy@resilience.care.
Si la réponse apportée ne vous convient pas, vous pouvez adresser une réclamation à votre autorité de protection des données, en France la CNIL.
Vous trouverez sur ce lien l’ensemble des autorités compétentes en Europe.
Vos Données Personnelles vous appartiennent : vous disposez donc d’un certain nombre de droits.Vous pouvez modifier, supprimer et accéder à vos Données directement depuis votre Compte RESILIENCE. Toute suppression de votre Compte RESILIENCE entraîne la suppression immédiate de vos Données Personnelles. Conformément aux lois et réglementations relatives à la protection des données personnelles en vigueur, vous disposez d’un droit :
Ces droits s’exercent en contactant RESILIENCE à : privacy@resilience.care, ou à l’adresse postale suivante : RESILIENCE – A l’attention du Délégué à la protection des données – 6, rue d’Armaillé – 75017 Paris (France).
Lorsque vous nous soumettrez une demande d’exercice de droits, nous disposons à compter de la réception d’un délai d’un mois pour y répondre. Ce délai d’un mois pourra être prolongé de deux mois compte tenu de la complexité de votre demande.
Pour répondre à votre demande et garantir la confidentialité des Données Personnelles, nous serons susceptibles de vous demander de justifier votre identité par tout moyen.
Si vous estimez après nous avoir contacté que vos droits n’ont pas été respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle en France ou celle de votre pays, par exemple la Commission Nationale de l’Informatique et des Libertés (CNIL) en France ou l’Autorité de Protection des Données (APD) en Belgique. Vous trouverez sur ce lien l’ensemble des autorités compétentes en Europe.
SPÉCIFICITÉS LIÉES AUX ETATS-UNIS :
L’intégralité des articles mentionnés ci-dessus vous concernent et sont applicables dans le cadre de votre utilisation de l’Application mobile Resilience. Néanmoins, si vous êtes un patient américain ou résidez sur le sol américain, des spécificités s’appliquent.
RESILIENCE prend la protection des données personnelles à cœur et s’engage à gérer les informations qu’elle collecte sur vous de façon sécurisée et responsable, dans le respect des lois applicables en matière de protection des données sur le territoire américain, notamment : la Loi HIPAA 1996 sur la portabilité et la responsabilité des assurances maladies, le Food and Drug Administration Amendments Act (FDAAA 801), le Federal Trade Commission Act et les lois des Etats dans lequel vous résidez (ex : le California Consumer Act).
Si vous êtes un résident californien (même si vous êtes temporairement en dehors de l'État), vous disposez des droits suivants en vertu de la California Consumer Privacy Act "CCPA") :
- Droit de savoir et droit de demander la suppression : vous avez le droit de demander (i) des informations sur notre collecte, utilisation, divulgation et vente de vos données personnelleset (ii) l'accès aux éléments spécifiques de données personnelles que nous avons à votre sujet. Vous avez également le droit de nous demander de supprimer vos données personnelles. Vous pouvez demander à exercer ces droits en nous envoyant un e-mail à privacy@resilience.care. Nous vérifierons votre demande en comparant les informations que vous fournissez dans le cadre de votre demande avec les informations (le cas échéant)dont nous disposons à votre sujet sous une forme identifiable. Pour faire votre demande, vous devez nous fournir vos nom et prénom, adresse e-mail, ville et état de résidence, et la nature de votre demande (c'est-à-dire, si vous souhaitez des informations sur la façon dont le traitement de vos données personnelles, souhaitez que le certaines parties de vos données personnelles ou souhaitez supprimer vos données personnelles)
- Vous pouvez désigner un agent autorisé pour faire une demande en votre nom en rédigeant, signant et légalisant une lettre qui précise (i) l'identité de votre agent et (ii) les fins pour lesquelles vous nommez l'agentSi vous êtes un agent autorisé, vous devez nous fournir les informations décrites ci-dessus concernant le consommateur pour le compte duquel vous agissez en tant qu'agent, ainsi que vos propres nom et prénom et adresse e-mail, ainsi qu'une lettre signée et notarié par le consommateur vous désignant en tant qu'agent
- Droit de refus de la vente de données personnelles : Nous ne « vendons » pas de données personnelles, tel que ce terme est défini dans le CCPA.
- Droit à la non-discrimination : vous avez le droit de ne pas recevoir de traitement discriminatoire de la part de Resilience pour l'exercice de vos droits à la confidentialité.
Vous disposez de plusieurs droits sur vos Données Personnelles. Vous pouvez les exercer auprès de RESILIENCE à l’adresse suivante : privacy@resilience.care. Si la réponse apportée ne vous convient pas, vous pouvez adresser une réclamation à votre autorité compétente sur la protection des données, aux Etats-Unis : Federal Trade Commission ou l'Office for Civil Rights.
SPÉCIFICITÉS LIÉES AU CANADA :
Si la réponse apportée ne vous convient pas, vous pouvez adresser une réclamation à votre autorité compétente sur la protection des données, au Canda : le Commissariat à la protection de la vie privée du Canada.
