GDPR Naleving

autoscriber zet zich volledig in voor de naleving van de avg en de bescherming van persoonsgegevens in al onze diensten we volgen strikte privacynormen, vastgelegd in ons privacybeleid docid\ drjatxptvelxjq omkiga , en ondersteunen deze met de volgende maatregelen beheer en opslag van gegevens we hanteren een strikt beleid van gegevensminimalisatie audio opnamen van consultaties worden nooit opgeslagen , en transcripties en samenvattingen worden alleen gebruikt gedurende de sessie en blijven bewaard totdat de eindgebruiker ze verwijdert bij geïntegreerde implementaties, bijvoorbeeld met epd systemen, worden geen transcripties of samenvattingen opgeslagen alle opgeslagen gegevens blijven te allen tijde binnen de eu versleuteling en veilige infrastructuur ons platform maakt gebruik van end to endversleuteling , zodat gegevens zowel tijdens opslag als tijdens overdracht volledig beveiligd zijn we werken samen met betrouwbare cloudinfrastructuurpartners zoals microsoft azure en google cloud en versterken onze systemen continu via regelmatige penetratietests en kwetsbaarheidsbeoordelingen leveranciersbeheer we hanteren een strikt inkoopbeleid elke leverancier die toegang krijgt tot klant of patiëntgegevens moet voldoen aan de gdpr en minimaal iso 27001 gecertificeerd zijn daarnaast worden zij elke drie maanden beoordeeld op beschikbaarheid en het monitoren van beveiligingsincidenten toegangscontrole en personeelstraining toegang tot gegevens is strikt beperkt tot de eindgebruikers zelf interne medewerkers hebben geen toegang tot consultaties van andere gebruikers in uitzonderlijke gevallen, bijvoorbeeld voor het oplossen van problemen, kan tijdelijk toegang worden verleend, maar uitsluitend met uitdrukkelijke toestemming van de eindgebruiker wij verplichten multifactorauthenticatie (mfa) voor toegang tot standalone applicaties, terwijl integraties meestal gebruikmaken van de single sign on (sso) functionaliteit van uw epd governance en transparantie onze werkwijzen zijn vastgelegd in ons privacybeleid docid\ drjatxptvelxjq omkiga , waarin duidelijk wordt uitgelegd welke gegevens wij verzamelen, waarom, hoe lang ze worden bewaard en hoe gebruikers hun rechten kunnen uitoefenen, zoals verwijdering, correctie, export of bezwaar autoscriber verwerkt persoonsgegevens uitsluitend zolang dat nodig is, in overeenstemming met wettelijke en operationele vereisten, en biedt transparante mogelijkheden voor het uitoefenen van gegevensrechten gegevens worden verwerkt op basis van wettelijke gronden, zoals toestemming (bijvoorbeeld voor productverbetering), naleving van wetgeving, fraudepreventie, klantenondersteuning en analyse, en altijd beperkt tot wat strikt noodzakelijk is