Resilience

Privacy policy for telemonitored patients

Version of 28/02/2025

Article 1

Introduction

The essentials

RESILIENCE prend à cœur et s’engage à respecter la règlementation applicable pour protéger vos Données Personnelles.

Cette Politique de confidentialité vient vous détailler comment et pourquoi nous utilisons vos Données Personnelles. Elle fait partie intégrante des Conditions Générales d’Utilisation (CGU) que vous avez acceptées lors de votre inscription.

Text

RESILIENCE takes the protection of Patients' Personal Data to heart and is committed to managing the information it collects about you securely and responsibly, in compliance with the General Data Protection Regulation (RGPD).

The RGPD follows on from French law no. 78-17 of January 6, 1978 ("loi informatique et libertés") and has been applicable since May 25, 2018. The RGPD frames the use of Personal Data by public and private organizations, including RESILIENCE.

This Privacy Policy is an integral part of the General Terms of Use (GTU) and aims to provide you with clear and transparent information on how we collect and use Personal Data concerning you in our capacity as Data Controller.

Terms beginning with a capital letter are defined in our GTU as well as in the "Definitions" section of each article of this Policy.

This Policy may change periodically. We will inform you of any substantial updates, but we also invite you to consult our Privacy Policy regularly.

Definition

RESILIENCE (ou « nous ») désigne la société RESILIENCE, société par actions simplifiée au capital de 18.849,72 euros, enregistrée au RCS de Paris sous le numéro 893 834 713, ayant pour numéro de TVA FR67893834713 et dont le siège social est situé 6, rue d’Armaillé – 75017 Paris (France), commercialisant la Solution Resilience.

Le Patient (ou « vous ») désigne toute personne physique pris en charge par un Professionnel de santé bénéficiant d’un accès à la Solution Resilience. Le Patient est considéré par défaut Le Patient (ou « vous ») désigne toute personne physique pris en charge par un Professionnel de santé bénéficiant d’un accès à la Solution Resilience. Le Patient est considéré par défaut comme un non professionnel de santé.un non professionnel de santé.

Les Données Personnelles sont toute information permettant de vous identifier. Elles comprennent notamment votre nom, prénom, et les données sur votre état de santé.

Article 2

Objet

The essentials

RESILIENCE acts as :

  • Sous-traitant d’un Établissement de santé partenaire ou de votre Professionnel de santé prescripteur, ou
  • Responsable de traitement.

In the first case, please contact your Health Care Establishment for more information.

Text

This Privacy Policy describes the collection and use of your Personal Data by RESILIENCE in its capacity as Data Controller.

RESILIENCE may also act as a Subcontractor to your Healthcare Establishment or your prescribing Healthcare Professional for the provision of a solution to assist in the management of Cancer Patients. We invite you to contact them for further information.

In the specific case of the provision of our Resilience Solution for a clinical study, the Data Controller is the study sponsor.

Definition

Healthcare Facility (or "Facility") refers to any healthcare facility involved in your care, whether or not it has entered into a contract with RESILIENCE, one of its affiliates or one of its distributors, for the provision of the Resilience Solution to Patients.

A Data Controller determines the purposes and means of a Personal Data processing operation, i.e. the purpose of the processing and how it is to be carried out.

The Healthcare Professional is the member of your healthcare team as a Patient, practicing within or outside his or her Establishment and participating in your medical care.

A Subcontractor processes data on behalf of another organization (" the Data Controller "), as part of a service or provision.

Article 3

Introducing the Resilience Solution

The essentials

The Resilience Solution contains a remote monitoring module called Resilience PRO.

This Solution is offered to you by your Healthcare Professionalś as part of your medical care.

Text

The Resilience Solution complements the IT tools of Healthcare Professionals and/or Facilities with remote monitoring and support functionalities for Patients affected by cancer, thanks to two main features:

  • Support, via the Resilience Care Application;
  • Remote monitoring, via the Resilience PRO telemonitoring module, a IIa medical device manufactured by Resilience MD, for telemonitoring prescribed by a Healthcare Professional to Patients, without replacing medical care.

For further information, please consult our General Terms of Use.

Definition

Resilience MD, société par actions simplifiée au capital de 6.315,00 euros, enregistrée au RCS de Bayonne sous le numéro 791 307 309 et dont le siège est situé 24, Avenue Victor Hugo – 64200 Biarritz, fabricant le module de télésurveillance Resilience PRO.

Resilience PRO est un module de télésurveillance dispositif médical de classe IIa, fabriqué par Resilience MD. Resilience PRO est un produit de santé règlementé certifié en tant que « logiciel médical de surveillance et d’aide à la décision clinique dans le domaine oncologique » et porte, au titre de cette réglementation, le marquage CE 0459. Paris (France), commercialisant la Solution Resilience.

Article 4

Why does RESILIENCE use your Personal Data?

The essentials

Dans le cadre de votre utilisation de la Solution Resilience, vos Données Personnelles sont collectées, notamment pour :

  • Medical device monitoring activities ;
  • Permettre la gestion du support et de vos réclamations ;
  • Ensure the operation and continuous improvement of our Solution;
  • Détecter et résoudre des incidents techniques.

If you would like more information about the use of your Personal Data, please contact your Health Care Professional or your Establishment.

Text

RESILIENCE et sa filiale Resilience MD (fabricant du module Resilience PRO) collectent et utilisent les Données Personnelles en qualité de Responsable de traitement pour les finalités et selon les fondements juridiques suivants :

Développement des services et solutions :

  • Operation, continuous improvement and development of the Resilience Solution, including the Resilience PRO module, and of services offered to Establishments based on usage monitoring of the Resilience Solution (legitimate interest);
  • Évaluation clinique (intérêt légitime).


Activités de surveillance d’un dispositif médical :

  • Materials vigilance (legal obligation) ;
  • Post-marketing clinical surveillance (legal obligation) ;
  • Post-marketing surveillance (legal obligation).


Billing :

  • Drawing up and electronically transmitting documents to the health insurance system (legal obligation);
  • Bookkeeping (legitimate interest).


Communication on RESILIENCE activities :

  • Newsletters (consent).


Satisfaction survey :

  • Request for returns (legitimate interest).


If you would like more information about the use of your Personal Data, please contact your Health Care Professional or your Establishment.

Article 5

What information does RESILIENCE collect and how?

The essentials

When you use the Resilience Solution, the following information about you is collected:

  • Your health data ;
  • Your identification data ;
  • Vos informations relatives à votre vie personnelle et à vos habitudes de vie ;
  • Vos documents médicaux et photos ;
  • Your connection and technical data.

Text

En utilisant notre Solution Resilience, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier :

  • Vos données d’identification, pour la création de votre Compte et pour nous permettre de vous recontacter (par exemple si vous nous adressez une question) : cela comprend par exemple votre nom, prénom, âge, adresse e-mail, numéro de téléphone ainsi que votre Établissement de soin de rattachement et les noms des membres de votre équipe médicale autorisés à accéder à vos informations.


RESILIENCE also collects your National Health Identifier (INS) for identity-vigilance purposes and your social security number for billing.

  • Your health data: your pathology(ies), your symptom(s), your medical calendar, your treatment (systemic and/or radiotherapy), your prescription date (treatment start date or prescription renewal date), etc. ;
  • Des informations relatives à votre vie personnelle et à vos habitudes de vie : votre alimentation, si vous avez une activité physique, etc. ;
  • Des documents médicaux et photos : votre Compte vous permet d’échanger des documents avec votre équipe médicale : résultats d’analyses biologiques, comptes-rendus médicaux, photos de symptômes, etc
  • Your login details: any information you need to access your Account (password and other information required for authentication and access to your Account);


Nous recueillons également des données techniques, contenues dans le navigateur ou l’appareil mobile avec lequel vous utilisez notre Solution, notamment :

  • Des données qui nous permettent d’en savoir plus sur l’appareil que vous utilisez (« device data ») : le type et le modèle de l’appareil, son système d’exploitation et la version de celui-ci, son identifiant unique, etc.
  • Log data is automatically recorded by our servers based on information sent by your browser. This includes the date and time of your visit, the browser version used (and its configuration), your last response to a questionnaire, your IP address and protocol, and how you used our Solution.

Article 6

With whom does RESILIENCE share your Personal Data?

The essentials

We share your Personal Data with :

  • Notre filiale Resilience MD ;
  • Our service providers ;
  • Your medical team.

Text

Nous pouvons être amenés à partager vos Données Personnelles avec les destinataires suivants :

  • Our subsidiary Resilience MD, which manufactures the Resilience PRO module, needs your information for remote monitoring and to meet its material safety obligations.
  • Nos prestataires : nous faisons appel à divers prestataires, par exemple pour la fourniture de services technologiques ou logistiques, la gestion du support Patient ou bien encore l’hébergement de vos Données de santé sur des serveurs ayant obtenu la certification HDS (pour l’hébergement de données de santé).
    Nos prestataires doivent se conformer à nos exigences en matière de confidentialité et de sécurité des Données Personnelles. Ils sont listés sur notre site Internet.
  • Your medical team: we may transmit your Personal Data to healthcare professionals authorized to access your information, as part of your patient follow-up.


As part of the management of serious adverse events in the event of the use of Resilience PRO, Resilience MD or RESILIENCE may also transmit your Data to Healthcare Professionals participating in your follow-up or who can provide assistance in the analysis of your file, to notified bodies in charge of evaluating the Resilience PRO medical device and to national public bodies (for example: the ANSM in France or the FAMHP in Belgium).

Article 7

Are your Personal Data transferred to third countries?

The essentials

Your Health Data is hosted in France by certified hosts authorized to store Health Data.

RESILIENCE may use service providers located outside the European Union: RESILIENCE will then implement appropriate safeguards to protect your Personal Data.

Text

Vos Données de santé, collectées dans le cadre de votre utilisation de notre Solution Resilience, sont hébergées par des hébergeurs certifiés Hébergeur de Données de Santé (HDS) en France :

  • Ecritel, for the Resilience PRO remote monitoring module;
  • OVH, for the Resilience Care Application.


RESILIENCE may also use service providers located outside the European Union. In the event of a transfer to a third country, in which legislation has not been recognized as offering an adequate level of protection for Personal Data, RESILIENCE will put in place appropriate safeguards, such as standard contractual clauses.

All of our service providers and the appropriate safeguards taken by RESILIENCE are listed on our website.

Article 8

Combien de temps sont conservées vos Données Personnelles ?

8.1. En cas de non-utilisation de nos services

The essentials

Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Solution. En cas de non-utilisation de la Solution Resilience pendant 12 mois :

  • Your Personal Data will be kept for 24 months,
  • Then, unless you tell us otherwise, it will be deleted or anonymized (i.e. it will no longer be possible to identify you and know that this data belongs to you).

Texte

Vos Données Personnelles sont conservées le temps de votre inscription et de votre utilisation de notre Solution, sous réserve du respect des dispositions légales applicables.

En cas de non-reconnexion ou de non-utilisation de notre application mobile pendant une durée de douze (12) mois vos Données Personnelles seront conservées pendant une durée de vingt-quatre (24) mois pour vous permettre de retrouver votre Compte par exemple en cas de rechute.

Sans manifestation contraire de votre part, nous supprimerons ou anonymiserons vos Données Personnelles liées à votre suivi médical dix (10) ans après le dernier questionnaire complété, dans le cadre de la Solution Resilience et afin de répondre à nos obligations réglementaires.

8.2. En cas d’archivage de la part du Professionnel de santé

The essentials

Your Healthcare Professional may decide to archive your Account.

If such a decision is taken by your Healthcare Professional, you will be informed of it when you open your Account and/or by SMS/email.

The decision to archive your Healthcare Professional will only put an end to your medical telemonitoring. You will still be able to use the Resilience Care Application.

Text

Your Healthcare Professional may decide to archive your Account, including during your follow-up. This archiving decision may occur when your treatment path has been completed, or in the event of voluntary archiving by the Healthcare Professional.

This archiving decision does not prevent you from continuing your treatment path with your Healthcare Professional, or the carer of your choice. It will only put an end to your remote medical monitoring. It will still be possible for you to be monitored outside our Resilience Solution, or to continue to benefit from the Application outside any medical monitoring. In the event that you continue to use the Application, the service cannot replace medical monitoring by a healthcare professional.

When this archiving decision is taken, you will be informed by an information message when you open your Account and/or by SMS/email.

If you would like more information about the reason for closing your Account, or if you would like to recover your Personal Data, please contact us at the following address: aide@resilience.care.

Article 9

RESILIENCE's Health Data Warehouse

The essentials

With your consent, your Personal Data (without your name, surname or any other directly identifying information), collected in the context of your use of the Resilience Solution, may be collected in the RESILIENCE Health Data Warehouse and may notably enable us to carry out scientific research, in order to improve the care and quality of life of Patients.

Your refusal has no impact on your use of our Resilience Solution and your medical care.

Text

En qualité de Responsable de traitement, RESILIENCE réalise des recherches scientifiques pour notamment améliorer la prise en charge et la qualité de vie des patients atteints de cancer. À ce titre, RESILIENCE a constitué un entrepôt de données de santé, autorisé par la Commission Nationale de l’Informatique et des Libertés (CNIL) le 21 avril 2022, complétée par la délibération n°2023-088 du 7 septembre 2023.

Avec votre accord, vos Données Personnelles pseudonymisées (c’est-à-dire sans votre nom, prénom ou toute autre information directement identifiante), y compris les données recueillies dans le cadre de utilisation de la Solution Resilience, peuvent être collectées dans cette base de données, fondée sur les intérêts légitimes de RESILIENCE, et utilisées à des fins de recherche scientifique et dans le cadre du développement de notre outil d'aide à la décision et à la prise en charge médicale.

Vos données y seront conservées quinze (15) ans à compter de leur collecte car la surveillance après un cancer peut durer toute la vie : RESILIENCE souhaite accompagner les Patients, dont certains prennent des traitements adjuvants de long cours, et être capable d'améliorer leur qualité de vie sous traitement, notamment en apaisant leurs effets secondaires.

Votre refus n’a aucune incidence sur votre utilisation de notre Solution Resilience et votre prise en charge médicale.

Vous pouvez exercer vos droits, et notamment vous opposer à la collecte de vos données et à leur réutilisation, auprès de notre Délégué à la protection des données à l’adresse suivante : privacy@resilience.care ou par courrier postal à RESILIENCE (à l’attention du DPO), 6 rue d’Armaillé - 75017 Paris (France).

Vous pouvez également nous contacter pour toute question sur notre Entrepôt de données de santé et sur nos recherches.

Pour accéder à la liste des recherches, études et évaluations ou plus d’informations sur notre entrepôt, vous pouvez consulter notre Portail de transparence.

Definition

L’Entrepôt de données de santé (« Resilience Data Warehouse ») est la base de données destinée à être utilisées par RESILIENCE notamment à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé. RESILIENCE a été autorisé par la délibération n°2022-049 du 21 avril 2022, complétée par la délibération n°2023-088 du 7 septembre 2023.

Article 10

How is your Personal Data secured?

The essentials

We implement appropriate technical and organizational measures to preserve the security and confidentiality of your Personal Data.

As required by regulations, the Resilience Solution is stored by certified Health Data Hosting (HDS) providers, Ecritel and OVH.

Text

RESILIENCE  s’engage à protéger vos Données Personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée. RESILIENCE met donc en œuvre des mesures techniques et organisationnelles appropriées pour préserver la sécurité et la confidentialité de vos Données Personnelles, telles que :

  • Access to Personal Data is limited to persons authorized to access it by virtue of their functions;
  • Contractual guarantees in the event of recourse to an external service provider;Data protection impact assessments (DPA);
  • Our employees are trained in data protection and are subject to confidentiality obligations;
  • Regular reviews of our privacy practices and policies and/or physical and/or logical security measures (secure access, authentication procedures, backups, antivirus software, firewalls, etc.).
  • Data encryption, etc.


RESILIENCE undertakes to ensure that the Resilience Solution is hosted by a service provider that has obtained Health Data Hosting (HDS) certification. This means :

  • For the Resilience PRO remote monitoring module: your Personal Data is stored by Ecritel. For more information, please consult Ecritel's Privacy Policy.
  • For the Application: your Personal Data is stored by OVH. For more information, please consult the OVH Privacy Policy.

Article 11

How are cookies managed?

The essentials

We may use internal tracers to measure our audience, i.e. they will not be communicated outside RESILIENCE.

Text

A "cookie" is a string of information containing your browsing data, which is stored by your web browser for a specific period of time.

RESILIENCE may use internal cookies. These tracers enable us to track your activity within the Resilience Solution, in order to offer you personalized content and to measure our audiences (performance measurement, detection of navigation problems, optimization of technical performance or ergonomics, estimation of server power required, analysis of content consulted).

However, these tracers are only used internally and are not communicated outside RESILIENCE or for advertising purposes.

Article 12

What are your rights?

The essentials

You have several rights regarding your Personal Data.
You can exercise them:

If you are not satisfied with the response, you can lodge a complaint with your data protection authority, in France the CNIL. You will find all the competent authorities in Europe on this link.

Text

Your Personal Data belongs to you, and as such, you have a certain number of rights.

In accordance with the laws and regulations relating to the protection of personal data in force, you have a right :

  • Access : you have the right to know what Personal Data we hold about you, to consult it and to obtain a copy (find out more);  
  • Rectification: if you become aware of an error, you can ask us to rectify the incorrect information or complete the information concerning you at any time (find out more);
  • Deletion: under certain conditions, you may ask us to delete your Personal Data. Please note that we may retain certain information about you when required to do so by applicable laws and regulations, or when we have a legitimate reason to do so (read more).
  • Opposition: you may object, for reasons relating to your particular situation, to the use of your Personal Data. At any time, you may object to the processing of your Personal Data for the purpose of providing Resilience Services by writing to the DPO. However, this will result in termination of the contract allowing you to access the Resilience Services, which cannot function without the use of your Personal Data;
  • De limitation : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos Données Personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification (en savoir plus) ;
  • De portabilité : dans certains cas, vous pouvez demander à recevoir les Données Personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement (en savoir plus) ;  
  • De retirer votre consentement : pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.


These rights are exercised :

  • From the healthcare professional or facility, or
  • By contacting RESILIENCE at: privacy@resilience.care, or at the following postal address: RESILIENCE - For the attention of the DPO - 6, rue d'Armaillé - 75017 Paris (France).

When you submit a request to exercise your rights, we have one (1) month from receipt to respond. This period of one (1) month may be extended by two (2) months, depending on the complexity of your request.

In order to respond to your request and guarantee the confidentiality of your Personal Data, we may ask you to prove your identity by any means.

If, after contacting us, you feel that your rights have not been respected, you have the right to lodge a complaint with the supervisory authority in France or in your country, for example the Commission Nationale de l'Informatique et des Libertés (CNIL) in France, the Autorité de Protection des Données (APD) in Belgium, the Federal Trade Commission or the Office for Civil Rights in the United States. Click here for a list of all the competent authorities in Europe.

logo resilience
Resilience 2024 © Tous droits réservés