Heidiは、GDPR(一般データ保護規則)を厳格に遵守し、厳密な手続きと堅牢なセキュリティ対策により個人データを保護しています。これにより、運用における信頼性と説明責任を確保しています。

当社は、データ主体に対して、すべての個人データを適法、公正かつ透明性のある方法で処理します。
当社は、データ主体に対し、すべての個人データを適法、公正かつ透明性のある方法で処理します。
同意は重要であり、Heidiを診察で使用する前に、医師・医療従事者が患者から明確な同意を得られるよう支援しています。これは通常の診療プロセスの一部です。一方、データ保護の観点では、HeidiはGDPRにおける同意を処理の根拠としていません。代わりに、管理者の指示に基づき、GDPR第6条第1項(e)(公的任務)または第6条第1項(f)(正当な利益)、および健康データについては第9条第2項(h)に基づいてデータを処理します。
当社は、GDPR(一般データ保護規則)に基づく個人の権利を全面的に尊重しています。これには、データへのアクセス、訂正、削除、処理の制限の権利、データポータビリティの権利、ならびに異議申立ての権利が含まれます。
当社は、GDPR(一般データ保護規則)への準拠を確保し、かつそれを示すため、適切な技術的および組織的措置を実施しています。これには、不正または違法な処理、ならびに偶発的な紛失、破壊、損傷からデータを保護するための措置が含まれます。
当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。
当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。
当社は、データがEU/EEA域内に留まり、GDPR要件に従って保護されることを確保します。