RGPD

Nous traitons toutes les données personnelles de manière légale, équitable et transparente par rapport à la personne concernée.

Nous veillons à ce que la collecte des données personnelles soit adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Le consentement est important, et nous aidons les cliniciens à obtenir l'accord clair des patients avant d'utiliser Heidi lors d'une consultation. Cela fait partie du processus clinique normal. Du point de vue de la protection des données, Heidi ne s'appuie pas sur le consentement dans le cadre du RGPD. Nous traitons plutôt les données sur instruction du responsable du traitement, en vertu de l'article 6, paragraphe 1, point e) (mission publique) ou de l'article 6, paragraphe 1, point f) (intérêts légitimes), et de l'article 9, paragraphe 2, point h), pour les données relatives à la santé.

Nous soutenons pleinement les droits des personnes dans le cadre du RGPD, y compris le droit d'accéder à leurs données, de les corriger, de les supprimer et d'en restreindre le traitement, le droit à la portabilité des données et le droit d'opposition.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées qui garantissent et démontrent que nous traitons les données personnelles conformément au RGPD. Cela inclut des mesures visant à protéger les données contre tout traitement non autorisé ou illégal et contre les pertes, destructions ou dommages accidentels.

We ensure your data remains within the EU/EEA and is protected in accordance with GDPR requirements.

Nous avons mis en place des procédures robustes pour détecter, signaler et enquêter sur les violations de données personnelles. Nous informerons l'autorité de surveillance compétente et les personnes concernées d'une violation lorsque la loi l'exige.

Nous avons désigné un DPO chargé de veiller à la conformité au RGPD, en tant que point de contact pour les personnes concernées et les autorités de contrôle.