適法性、公正性、透明性

当社は、データ主体に対して、すべての個人データを適法、公正かつ透明性のある方法で処理します。

データ最小化

当社は、データ主体に対し、すべての個人データを適法、公正かつ透明性のある方法で処理します。

同意の取得

同意は重要であり、Heidiを診察で使用する前に、医師・医療従事者が患者から明確な同意を得られるよう支援しています。これは通常の診療プロセスの一部です。一方、データ保護の観点では、HeidiはGDPRにおける同意を処理の根拠としていません。代わりに、管理者の指示に基づき、GDPR第6条第1項（e）（公的任務）または第6条第1項（f）（正当な利益）、および健康データについては第9条第2項（h）に基づいてデータを処理します。

データ主体の権利

当社は、GDPR（一般データ保護規則）に基づく個人の権利を全面的に尊重しています。これには、データへのアクセス、訂正、削除、処理の制限の権利、データポータビリティの権利、ならびに異議申立ての権利が含まれます。

デフォルト設定・設計段階からのデータ保護

当社は、GDPR（一般データ保護規則）への準拠を確保し、かつそれを示すため、適切な技術的および組織的措置を実施しています。これには、不正または違法な処理、ならびに偶発的な紛失、破壊、損傷からデータを保護するための措置が含まれます。

データ移転

当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。

データ侵害の通知

当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。

データ保護責任者（DPO）

当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。