Traitement des données

APERÇU DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES

Chez Wizey LLC, nous traitons les catégories de données suivantes :

• Résultats d'examens médicaux et données de santé (avec consentement explicite)
• Informations d'identification personnelle
• Informations relatives aux prestataires de soins de santé
• Données d'utilisation et d'analyse
• Informations techniques et relatives aux appareils

Nos activités de traitement comprennent :

• Analyse des résultats d'examens médicaux alimentée par l'IA
• Analyse des tendances de santé et recommandations
• Optimisation et amélioration du service
• Sécurité et prévention de la fraude
• Conformité réglementaire

BASE JURIDIQUE DU TRAITEMENT

Nous traitons les données à caractère personnel sur les bases juridiques suivantes :

• Consentement explicite pour le traitement des données de santé, révocable à tout moment
• Nécessité contractuelle pour la fourniture du service
• Obligations légales découlant des réglementations sanitaires
• Intérêts légitimes pour l'amélioration du service
• Finalités de santé publique le cas échéant

PROCÉDURES DE TRAITEMENT DES DONNÉES

Nos procédures de traitement des données comprennent :

• Collecte et vérification initiales des données
• Stockage sécurisé et chiffrement
• Analyse et traitement alimentés par l'IA
• Évaluations régulières de la qualité des données
• Mises à jour automatisées et manuelles des données

MESURES DE SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité complètes :

• Chiffrement de bout en bout pour toutes les données de santé (par exemple, AES-256)
• Authentification multifacteur pour l'accès
• Audits de sécurité annuels et tests de pénétration
• Contrôle et surveillance des accès
• Procédures de réponse aux incidents

Nous vous informons dans les 72 heures suivant toute violation de données, conformément au GDPR.

CONSERVATION ET SUPPRESSION DES DONNÉES

Nos politiques de conservation des données garantissent :

• La conformité avec les lois de conservation des dossiers médicaux
• Des procédures sécurisées de suppression des données sur demande ou à la fin du contrat
• Des revues régulières de minimisation des données
• Une gestion automatisée des durées de conservation
• Des protocoles de sauvegarde et de récupération des données

Les données sont restituées ou supprimées à la demande du responsable du traitement, sauf obligation légale de conservation.

SOUS-TRAITANTS TIERS

Nous travaillons avec des sous-traitants soigneusement sélectionnés qui :

• Répondent à nos exigences strictes de sécurité
• Signent des accords de traitement des données exhaustifs
• Se soumettent à des audits réguliers de conformité
• Nécessitent l'approbation préalable du responsable conformément au GDPR
• Maintiennent une couverture d'assurance adéquate

TRANSFERTS INTERNATIONAUX DE DONNÉES

Pour les transferts internationaux de données, nous garantissons :

• La conformité avec les réglementations sur les transferts transfrontaliers
• La mise en œuvre de Clauses Contractuelles Types (CCT)
• L'évaluation de l'adéquation du pays destinataire
• La localisation des données lorsque nécessaire
• Des évaluations d'impact des transferts

DROITS DES PERSONNES CONCERNÉES

Nous garantissons les droits suivants aux personnes concernées :

• Droit d'accès et de portabilité
• Droit de rectification et d'effacement
• Droit à la limitation du traitement
• Droit d'opposition au traitement
• Droit de retirer son consentement

PRISE DE DÉCISION AUTOMATISÉE

Concernant la prise de décision automatisée :

• Transparence sur l'analyse alimentée par l'IA
• Contrôle humain des décisions automatisées
• Droit de contester les décisions automatisées
• Options d'évaluation alternative
• Audits réguliers des algorithmes

ANALYSES D'IMPACT SUR LA PROTECTION DES DONNÉES

Nous réalisons des AIPD pour :

• Les nouvelles activités de traitement
• Les mises à jour technologiques
• Les opérations de traitement à haut risque
• Le traitement de données à grande échelle
• Le traitement de données sensibles

RESPONSABILITÉ

En tant que sous-traitant, notre responsabilité est limitée à :

• Les dommages directs causés par notre négligence
• Le montant payé au titre du présent accord
• Exclusion de responsabilité pour les inexactitudes des données fournies par le responsable du traitement

Les responsables du traitement peuvent auditer nos processus avec un préavis de 30 jours, à leurs frais.