Mis à jour le 30 juillet 2024
La Politique de confidentialité suivante (ci-après dénommée »« Politique » ou « Politique de confidentialité ») a été conçu pour les utilisateurs du site www.medicai.io, et il sera revu et mis à jour périodiquement conformément à toutes les lois et réglementations applicables (HIPAA/GDPR/CCPA). L'objectif de cette Politique de confidentialité est de vous informer facilement sur :
Données personnelles représente toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ;
Traitement représente toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction ;
Restriction du traitement représente le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.
Contrôleur fait référence à la personne physique ou morale, à l'autorité publique, à l'agence ou à tout autre organisme qui, seul ou avec d'autres, décide des finalités et des moyens du traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont définis par le droit de l'Union européenne ou par le droit d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être définis par le droit de l'Union ou des États membres ;
Le processeur représente une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
Le bénéficiaire représente une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données personnelles dans le cadre d'une demande particulière conformément au droit de l'Union européenne ou au droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
Tierce tiers : une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles ;
Une violation de données représente une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés à des données personnelles, de manière accidentelle ou illégale. Cela signifie qu'une violation ne se limite pas à la perte de données personnelles.
www.medicai.io est le site officiel (ci-après dénommé »Plateforme«) de MEDICAI, une société mondiale de logiciels ayant des bureaux principaux en Roumanie et aux États-Unis d'Amérique. INNOVATOR ARTIFICIAL TECH S.R.L. est une entité juridique roumaine, basée à Bucarest, district 1, 29 rue Mușetești, lot 1, rez-de-chaussée, salle 4, ap. 42, enregistrée au registre du commerce sous le numéro J40/10801/2017, CUI (code fiscal) 37862579 et Medicai USA, Inc., est une société du Delaware (États-Unis), basée au 8 The Green, Apartment B, Dover City, comté de Kent, 19901 État du Delaware.
Conformément aux dispositions du Règlement général n° 2016/679 sur la protection des données (»GDPR«/»Réglementation GDPR«) et la législation nationale en vigueur, en ce qui concerne les données personnelles traitées via le site Web www.medicai.io, MEDICAI a la qualité de responsable du traitement des données personnelles, et les visiteurs du site ainsi que les personnes qui s'inscrivent sur notre site Web sont des personnes concernées.
MEDICAI respecte la confidentialité et la sécurité des données personnelles, en veillant constamment à ce que toutes les données personnelles soient traitées uniquement à des fins spécifiques, explicites et légales, conformément aux principes et dispositions du RGPD.
Pour toute information concernant les données personnelles que nous traitons, vous pouvez nous contacter par e-mail à dpo@medicai.io.
En règle générale, nous collectons des données personnelles directement auprès de vous afin que vous puissiez contrôler le type d'informations que vous nous fournissez.
Pour identifier facilement les données personnelles que nous traitons, nous les avons regroupées en plusieurs catégories en fonction de la finalité du traitement.
Par conséquent, MEDICAI traite les données personnelles des utilisateurs comme suit :
Catégorie A : Création du compte sur la plateforme
Personne concernée :
Le patient et le médecin créent un compte utilisateur sur la Plateforme.
Dans la présente Politique, toute référence au médecin en tant que personne concernée inclut, au sens large, à la fois le personnel auxiliaire médical et non médical, tel que les infirmières et les réceptionnistes, ainsi que l'administrateur de l'unité médicale ou tout autre représentant médical délégué qui possède des comptes utilisateurs sur la Plateforme.
Données personnelles :
Nom, prénom et adresse e-mail
En outre, pour la configuration du profil utilisateur du patient, une série de données personnelles peuvent être traitées, telles que le pays et la ville de résidence, le numéro de téléphone, le code numérique personnel et une image d'avatar. Ces données sont facultatives et ne limitent pas l'utilisation de la Plateforme.
Pour la configuration du profil utilisateur du médecin, nous traitons les données personnelles supplémentaires suivantes : pays et ville de résidence, numéro de téléphone, titre professionnel et spécialisation médicale.
Finalité et base légale :
MEDICAI traite les données personnelles pour enregistrer des comptes utilisateurs sur la Plateforme afin de permettre l'accès à ses fonctions.
Conformément à l'article 6, paragraphe 1, lettre a) du RGPD, le traitement des données personnelles a lieu avec le consentement de la personne concernée.
Méthode de collecte et durée de conservation :
La collecte des données personnelles se fait directement par la transmission volontaire par la personne concernée afin d'utiliser les fonctions de la Plateforme au moment de la création du compte sur la Plateforme.
Les données personnelles sont conservées tant que le compte de la personne concernée est actif sur la Plateforme.
Personne concernée :
Le patient qui bénéficie des services fournis par les médecins qui utilisent la Plateforme comme outil technique ou logiciel dans leur travail.
Données personnelles :
Outre le traitement des données personnelles mentionnées dans la catégorie A ci-dessus, MEDICAI peut traiter, le cas échéant, des données médicales telles que les analyses d'imagerie médicale (IRM, CT, TEP-CT, radiographie, échographie), les symptômes, les maladies passées, les allergies, le diagnostic, les tests médicaux et les médicaments administrés dans le passé, le groupe sanguin, les recommandations médicales, les antécédents médicaux de votre famille, les autres informations que vous nous donnez sur les membres de votre famille et vos relations de parenté, les données médicales contenues dans la recommandation note et dans le rapport médical, et données génétiques.
MEDICAI peut également traiter le contenu des conversations médicales spécifiques menées entre le patient et le médecin ou l'entité médicale via la Plateforme.
Finalité et base légale :
MEDICAI utilise des données personnelles pour fournir ses services, notamment (i) l'hébergement de vos examens d'IRM, de tomodensitométrie, de radiographie, d'échographie et de TEP-CT sur la plateforme MEDICAI, ainsi que les documents au format PDF, DOC et JPG habituel, et leur visualisation ; (ii) faciliter la collaboration patient-médecin à des fins liées à l'établissement d'un diagnostic médical, à la fourniture de services médicaux et de soins de santé, à votre demande, y compris l'évaluation et l'interprétation des et les documents mentionnés au point (i) par les médecins ; (iii) la soumission en ligne de votre des examens d'imagerie médicale à votre demande.
Les données personnelles sont traitées sur la base du consentement explicite de la personne concernée, conformément à l'article 6, paragraphe 1, point a) du RGPD, lorsque le traitement est nécessaire à des fins liées à la fourniture de services médicaux et d'une assistance médicale ou à l'établissement d'un diagnostic et d'un traitement médicaux par des médecins ou des entités médicales ayant des comptes créés sur la Plateforme, à la suite de votre demande et en tenant compte de la relation patient-médecin existante. Le consentement pour les activités de traitement des données personnelles dans cette section peut être retiré à tout moment par la personne concernée par le biais d'une demande écrite envoyée à l'adresse e-mail dpo@medicai.io. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'alors.
Dans la présente Politique, toute référence à des entités médicales inclut les cliniques, les hôpitaux et tous les établissements médicaux, publics et privés, avec lesquels MEDICAI a conclu des relations contractuelles, à condition que ces entités médicales aient un compte utilisateur actif sur la Plateforme.
Méthode de collecte et durée de conservation :
La collecte des données personnelles est effectuée directement par la personne concernée en téléchargeant sur son compte sur la Plateforme les informations et documents médicaux (IRM, CT, PET-CT, radiographie, échographie, analyses sanguines médicales, rapports médicaux, documents contenant des diagnostics médicaux, etc.).
La collecte de données personnelles est également effectuée directement lorsque la personne concernée communique avec le médecin ou l'entité médicale ayant un compte sur la Plateforme, via les fonctions de messagerie et de chat intégrées à la Plateforme.
À la demande du patient à cet égard, l'entité médicale et/ou le médecin qui a traité le patient peuvent également collecter des données personnelles de manière indirecte en téléchargeant ces données.
Les données médicales sont traitées par MEDICAI à la suite de la collaboration entre le patient et un médecin ou une entité médicale disposant d'un compte actif sur la plateforme dans le cadre des services d'assistance médicale, de diagnostic et de traitement proposés par le médecin ou l'entité médicale en utilisant la Plateforme comme outil technique ou logiciel dans le cadre de son activité.
En aucun cas, à l'exception de la collecte indirecte de données dans les situations présentées dans cette politique, MEDICAI ne traite des données médicales en l'absence d'une demande préalable initiée par le patient concernant la collaboration mentionnée ci-dessus, respectivement avec un médecin ou une entité médicale disposant d'un compte actif au sein de la Plateforme.
Les données personnelles sont conservées tant que le compte de la personne concernée est actif sur la Plateforme, sauf disposition contraire de la loi.
En l'absence d'obligation légale, nous ne conserverons les données médicales que pendant la durée nécessaire au traitement des données aux fins indiquées dans la présente Politique.
À partir du moment où vous désactivez votre compte créé sur la Plateforme, vos données personnelles seront supprimées ou rendues anonymes.
Comme indiqué ci-dessous, MEDICAI peut utiliser vos données anonymisées à des fins de recherche statistique et scientifique.
Compte tenu de la spécificité de notre activité d'hébergement de documentation et d'enquêtes médicales afin de faciliter la collaboration entre les médecins ou les entités médicales qui ont un compte actif sur la Plateforme et leurs patients et, respectivement, de la spécificité de notre activité de recherche scientifique et de statistiques dans le domaine médical (par exemple, pour le développement de systèmes de type IA), vos données médicales seront stockées conformément aux dispositions légales spécifiques dans le domaine de la santé.
En outre, vos données peuvent être stockées dans le but de respecter une obligation légale à laquelle nous sommes soumis, telle que le signalement aux autorités sanitaires compétentes ou la réalisation de tout contrôle effectué par les autorités légales.
Conformément aux règles sanitaires spécifiques, les antécédents médicaux ne peuvent pas être supprimés.
Les données relatives aux paiements et à la facturation seront stockées conformément à la législation applicable.
Pour stocker vos données sous forme électronique, nous utilisons nos propres serveurs ou ceux d'autres sociétés spécialisées dans l'archivage électronique.
*Veuillez noter que MEDICAI ne fournit pas d'activités de santé, de diagnostic ou de traitement, ayant uniquement pour fonction d'héberger les données collectées conformément à la présente Politique et d'assurer la relation entre les patients et les médecins ou les entités médicales ayant des comptes actifs sur la Plateforme. MEDICAI n'est pas responsable des activités de traitement effectuées en leur nom propre par des médecins ou des entités médicales en tant que responsables du traitement et, dans de tels cas, il est possible de collecter les données auprès de médecins/entités médicales, MEDICAI étant le sous-traitant. À cet égard, veuillez vous référer à leurs politiques de confidentialité//notes d'information sur le RGPD/à tout autre document GDPR disponible (sur leurs sites Web au format physique/dans tout autre format électronique).
**Pour éviter toute ambiguïté, nous mentionnons que Medicai/la Plateforme n'intervient pas en tant qu'intermédiaire dans la fourniture de services de télémédecine, son objectif étant de faciliter techniquement la fourniture de ces services par des médecins ou des entités médicales.
Personne concernée :
Les visiteurs de notre site Web qui n'ont pas de compte utilisateur actif sur la Plateforme, ainsi que les patients et les médecins qui créent un compte utilisateur sur la Plateforme, s'abonnent à notre newsletter.
Données personnelles :
Adresse e-mail.
Finalité et base légale :
MEDICAI traite les données personnelles afin de transmettre des communications personnalisées aux personnes concernées.
Conformément à l'article 6, paragraphe 1, point a) du RGPD, le traitement des données personnelles a lieu avec le consentement de la personne concernée.
Méthode de collecte et durée de conservation :
En transmettant volontairement ses informations personnelles lors de son inscription à notre newsletter, la personne concernée initie directement la collecte de ses informations personnelles. Les données personnelles sont stockées tant que vous restez abonné à la newsletter ou jusqu'à ce que vous vous désabonniez de la newsletter.
Personne concernée :
Les visiteurs de notre site Web qui n'ont pas de compte utilisateur actif sur la Plateforme, ainsi que les patients et les médecins qui ont un compte utilisateur actif sur la Plateforme et utilisent ses fonctions.
Données personnelles :
Données essentielles : des informations techniques standard pour la connexion à Internet, qui peuvent inclure : des informations sur l'ordinateur ou l'appareil utilisé pour accéder à la Plateforme (type d'appareil, système d'exploitation, résolution d'écran, langue, pays dans lequel vous vous trouvez, type de navigateur Web utilisé, etc.), une version tronquée de l'adresse IP ou vos préférences concernant les cookies qui traitent des données personnelles ;
Données non essentielles : des données statistiques telles que la ville de connexion à notre site, des informations démographiques, le nombre de visiteurs, l'intervalle et la durée d'accès au site, la part des sections consultées, ainsi que d'autres informations concernant les intérêts en ligne et les actions des visiteurs de notre site Web ;
Finalité et base légale :
MEDICAI peut traiter les données personnelles collectées via la Plateforme aux fins et sur la base légale suivantes :
Données essentielles :
Données techniques de connexion standard est nécessaire pour garantir techniquement la fonctionnalité, l'optimisation et la sécurité de la Plateforme.
Les données techniques sont traitées pour faciliter votre accès à la Plateforme (par exemple, pour ajuster la taille du site en fonction des caractéristiques de l'appareil utilisé), pour reconnaître et mettre fin à toute utilisation abusive de la Plateforme, etc.
Les données personnelles de cette catégorie sont traitées conformément à l'article 6, paragraphe 1, lettre f) du règlement GDPR, qui nous permet de traiter les données personnelles lorsque cela est nécessaire aux fins de nos intérêts légitimes liés à la fonctionnalité de la plate-forme.
Données non essentielles : les données personnelles de cette catégorie sont collectées pour améliorer nos services ainsi qu'à des fins de marketing.
Nous pouvons collecter des statistiques analytiques agrégées, telles que définies ci-dessus, à l'aide de cookies créés par d'autres sociétés, telles que Google Analytics.
Selon la politique de Google Analytics, « Google Analytics est un outil facile à utiliser qui aide les propriétaires de sites à mesurer la manière dont les utilisateurs interagissent avec le contenu d'une page Web ».
Vous pouvez désactiver ou restreindre la transmission des cookies en modifiant les paramètres du navigateur utilisé. Dans le même temps, les cookies déjà enregistrés peuvent être supprimés à tout moment.
Pour plus d'informations sur la manière dont vous pouvez modifier ou supprimer les données traitées par chaque cookie, consultez la Politique en matière de cookies, disponible sur notre site.
Les données personnelles de cette catégorie sont traitées conformément à l'article 6, paragraphe 1, lettre a) du RGPD - le consentement de la personne concernée.
Méthode de collecte et durée de conservation :
La collecte de données s'effectue automatiquement à l'occasion de l'accès à la Plateforme, par le biais de cookies essentiels et non essentiels. Les données personnelles sont stockées selon les périodes indiquées dans la Politique en matière de cookies.
Personne concernée :
Les visiteurs de notre site Web qui n'ont pas de compte utilisateur actif sur la Plateforme, ainsi que les patients et les médecins qui ont un compte utilisateur actif sur la Plateforme, qui souhaitent bénéficier de réservez une démo fonction.
Données personnelles :
Nom, prénom, adresse e-mail et numéro de téléphone
Finalité et base légale :
MEDICAI traite vos données personnelles lorsque vous remplissez le formulaire relatif à réservez une démo fonction, disponible sur la Plateforme, afin de planifier un appel téléphonique gratuit avec un représentant de MEDICAI afin de fournir des informations supplémentaires sur les services intégrés à la Plateforme MEDICAI, tels que le téléchargement en ligne des archives du patient, la transmission des investigations et la communication (y compris vidéo) entre le patient et le médecin.
Les données personnelles de cette catégorie sont traitées conformément à l'article 6, paragraphe 1, lettre f) du règlement GDPR, qui nous permet de traiter les données personnelles lorsque cela est nécessaire aux fins de nos intérêts légitimes.
Méthode de collecte et durée de conservation :
La collecte des données personnelles est effectuée directement par la personne concernée par transmission volontaire à l'occasion de la réalisation d'un »Réservez une démo » formulaire disponible au sein de la Plateforme. Les données personnelles sont conservées pendant la période nécessaire à la manifestation de nos intérêts légitimes.
Personne concernée :
Les visiteurs de notre site Web qui n'ont pas de compte utilisateur actif sur la Plateforme, ainsi que les patients et les médecins qui ont un compte utilisateur actif sur la Plateforme, lorsqu'ils utilisent aimants en plomb fonctionnalité marketing.
Données personnelles :
Nom, prénom, adresse e-mail et nom de l'entreprise qui emploie
Finalité et base légale :
MEDICAI traite vos données personnelles lorsque vous remplissez les champs liés à la fonction marketing via les services lead magnet afin de : (i) fournir des informations concernant l'activité menée par MEDICAI et les services fournis via la Plateforme, ainsi que d'autres informations présentant un intérêt pour la personne concernée ; (ii) fournir un contact ultérieur par MEDICAI par des moyens de communication avec un opérateur humain, ainsi que par des moyens électroniques, afin de fournir des informations supplémentaires ; (iii) fournir, dans le futur, d'autres matériaux et informations similaires à celles reçues lors de la collecte initiale des données personnelles.
Les données personnelles de cette catégorie sont traitées conformément à l'article 6, paragraphe 1, lettre f) du règlement GDPR, combiné aux dispositions de l'article 12, paragraphe (2), de la loi n° 506/2004, qui nous permet de traiter les données personnelles lorsque cela est nécessaire aux fins de nos intérêts légitimes. Afin de contacter ultérieurement les personnes concernées par voie électronique, MEDICAI traite les données personnelles sur la base du consentement de la personne concernée, conformément à l'article 6, paragraphe 1, point a) du RGPD.
Méthode de collecte et durée de conservation :
La collecte des données personnelles est effectuée directement par la personne concernée par transmission volontaire à l'occasion de remplir les champs liés à la fonction marketing via les services lead magnets. La personne concernée a le droit de s'opposer au traitement de ses données personnelles ou de retirer son consentement à tout moment en envoyant une demande écrite à l'adresse e-mail dpo@medicai.io.
Les données personnelles sont conservées pendant la période nécessaire à la manifestation de nos intérêts légitimes, respectivement, jusqu'au moment où la personne concernée retire son consentement.
Personne concernée :
Les visiteurs de notre site Web qui n'ont pas de compte utilisateur actif sur la Plateforme, ainsi que les patients et les médecins qui ont un compte utilisateur actif sur la Plateforme, lorsqu'ils souhaitent nous contacter via la Plateforme.
Données personnelles :
Adresse e-mail : lorsque vous nous contactez par e-mail ou via le chat en direct fonction ; nom, prénom, adresse e-mail, numéro de téléphone et contenu du message s'il fait référence à d'autres données personnelles, lorsque vous nous contactez via le formulaire de contact et via le formulaire d'assistance (ticket), disponibles sur la Plateforme.
Finalité et base légale :
MEDICAI traite vos données personnelles chaque fois que vous nous contactez : (i) à l'adresse e-mail indiquée sur la Plateforme ; (ii) via chat en direct fonction disponible sur la Plateforme ; (iii) via le formulaire de contact disponible sur la Plateforme ; (iv) via le formulaire d'assistance (ticket) disponible sur la Plateforme, afin de fournir des informations supplémentaires concernant les services que nous proposons, les fonctionnalités de la Plateforme, votre compte ou toute question éventuelle que vous pourriez avoir en relation avec l'utilisation de la Plateforme.
Les données personnelles de cette catégorie sont traitées conformément à l'article 6, paragraphe 1, lettre f) du règlement GDPR, qui nous permet de traiter les données personnelles lorsque cela est nécessaire aux fins de nos intérêts légitimes, à savoir la fonctionnalité du site Web.
Méthode de collecte et durée de conservation :
En remplissant les informations nécessaires pour nous contacter, la personne concernée initie directement la transmission volontaire de données personnelles. Les données personnelles sont conservées pendant la période nécessaire à la manifestation de nos intérêts légitimes.
Recherche scientifique et statistiques :
MEDICAI peut utiliser directement les données médicales des patients à condition qu'elles soient anonymisées comme indiqué dans les présentes, de sorte qu'il soit impossible d'identifier les personnes auxquelles elles se réfèrent, à des fins statistiques et à des fins de recherche scientifique pour le développement de logiciels de systèmes avancés (par exemple, pour l'apprentissage automatique ou pour le développement de systèmes de type IA), y compris à des fins de formation et de réglage d'algorithmes et de modèles de diagnostic au moyen de l'intelligence artificielle -, ci-après également dénommé pour demander »Systèmes de type IA«), à l'exception des activités de recherche scientifique dans le cadre d'essais cliniques.
MEDICAI peut également transférer à des tiers les données médicales des patients à condition qu'elles soient anonymisées par MEDICAI comme indiqué dans les présentes, de sorte qu'il devienne impossible d'identifier les personnes auxquelles elles se réfèrent, pour être poursuivies par ces tiers à des fins statistiques et à des fins de recherche scientifique pour le développement de logiciels pour des systèmes avancés (par exemple, pour l'apprentissage automatique ou pour le développement de systèmes de type IA), à l'exception des activités de recherche scientifique dans le domaine clinique essais.
En combinant les résultats de la recherche, MEDICAI vise à acquérir de nouvelles connaissances précieuses dans le domaine médical, notamment en ce qui concerne les maladies répandues dont le diagnostic et le traitement sont difficiles. MEDICAI peut ensuite élaborer et mettre en œuvre des politiques fondées sur les connaissances qui peuvent améliorer la qualité de vie d'un grand nombre de personnes et accroître l'efficacité des services de santé sociale.
Dans ce contexte, MEDICAI veille à conserver les données utilisées dans les activités statistiques et dans les études de recherche de manière anonyme et confidentielle. De plus, en ce qui concerne les systèmes de type IA de MEDICAI, MEDICAI veille à améliorer constamment ses logiciels connexes.
MEDICAI offre également des garanties adéquates pour les droits et libertés des personnes concernées, comme indiqué à l'article 89, paragraphe 1 du règlement GDPR. Cela est vrai en termes d'exercice effectif des droits énoncés dans le règlement RGPD, à savoir le droit d'accès, de rectification, de suppression, de limitation du traitement, d'opposition et de portabilité des données, dans la mesure où les droits d'accès, de rectification, de limitation du traitement et d'opposition sont susceptibles d'être utilisés.
We share personal data with our affiliates as necessary to provide our services to you or perform usual business activity. Personal data shared with our affiliates is granted GDPR level of protection. The affiliate of Medicai USA, Inc. is Innovator Artificial Tech S.R.L., from Romania, both companies described above.
Our members and employees:
MEDICAI`s members and employees who have access to personal data have been trained to observe the security and confidentiality of the personal data they have access to for performing business activities. MEDICAI’s members’ and employees` access to personal data is limited to the information required in performing their specific tasks.
Suppliers:
In order to carry out OUR activity, we collaborate with various partners who contribute to the development of our projects, and, inevitably, we make available to them some of your personal data.
In such cases, the transmission of personal data will be limited to the data strictly necessary for the partners to carry out the necessary activities in our projects, and we have implemented contractual clauses to ensure that they comply with the provisions of this Privacy Policy and all applicable law.
Also, trying to do the best in our industry, sometimes we choose to work with other companies to facilitate certain technical or administrative functions that fall within their scope of activity, such as data hosting services, data services payment, marketing services, technical systems security services, software development services, IT support and maintenance services, legal services, etc.
In cases where we decide to use third parties to benefit from their services, we will only provide them with the information they need to perform their specific functions, provided that they comply with the provisions of the GDPR Regulation.
When our contractual partners act as proxies for the processing of your personal data, we will ensure that they process the data in accordance with applicable personal data protection legislation and in accordance with our prior instructions.
For the purchase of our services and all subsidiary transactions, such as the provision of bank details, the billing of our services, the recording of payments made, and the communication of any questions or concerns you may have regarding payments made, MEDICAI collaborates with the Stripe payment processor, who acts as an individual operator. In this context, MEDICAI does not have access to any banking data provided by the data subjects for the purpose of purchasing the services on our Platform. For more details on Stripe's processing activities and security measures, please see the privacy policy available here.
Legal requirements:
Your personal data may be communicated to governmental authorities and/or law enforcement agencies if required by the applicable law.
MEDICAI, as data controller, has implemented technical and organizational measures to ensure that the following rights of data subjects are respected:
Right of access
You have the right to obtain confirmation as to whether or not personal data concerning you is being processed by us and, where that is the case, access to your personal data and information on how they are processed.
Right to data portability
You have the right to receive the personal data processed in a structured, commonly used, and machine-readable format, including the right to have this data transmitted directly to another controller if this is technically feasible.
Right to object
You have the right to object to the processing of your personal data when processing is necessary for the performance of a task carried out in the public interest or for the purposes of the legitimate interests pursued by us. You have the right to object at any time if your personal data is being processed for direct marketing purposes.
Right to rectification
You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. The rectification must be communicated by the controller to each recipient to whom the data subject's data have been transmitted, unless this proves impossible or involves disproportionate (demonstrable) efforts.
Right to erasure ("right to be forgotten")
You have the right to obtain from us the erasure of personal data concerning you without undue delay where one of the following grounds applies: (i) your personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (ii) you withdraw consent on which the processing is based and there is no other legal ground for the processing; (iii) you object to the processing and there are no overriding legitimate grounds for the processing; (iv) your personal data have been unlawfully processed; (v) your personal data have to be erased for compliance with a legal obligation; (vi) your personal data have been collected in relation to the offer of information society services.
Right to restriction of processing
You have the right to obtain from us a restriction on processing where one of the following applies: (i) you contest the accuracy of your personal data for a period that allows the verification of the correctness of the data; (ii) the processing is unlawful and you oppose the erasure of your personal data and request the restriction of their use instead; (iii) we no longer need your personal data for the purposes of the processing, but they are required by you for the establishment, exercise, or defense of legal claims; (iv) you have objected to processing pending the verification whether the legitimate grounds of the controller override those of the data subject.
Right not to be subject to a decision based solely on automated processing
You have the right not to be subject to a decision solely based on automated processing, including profiling, which produces legal effects concerning you or similarly affects you in a significant manner. Therefore, we hereby state that MEDICAI does not use applications, algorithms, artificial intelligence, or automatic processes to make automatic decisions (without human intervention) that produce legal effects for you.
To exercise your rights listed above, you can send us your request (accompanied by your contact details) electronically at the e-mail address dpo@medicai.io .
MEDICAI does not collect any personal data from children under the age of 16.
So, if you are under 16, please do not submit to us any personal data.
MEDICAI has assumed the responsibility of implementing appropriate technical and organizational measures regarding the protection of privacy, ensuring the security of personal data, and avoiding, altering, accessing, modifying, destroying, or disclosing unauthorized data.
Please select carefully what personal data you choose to send, including the email addresses listed on the site. The Internet or e-mails are not impenetrable, and an unexpected technical error can lead to an unfortunate event involving personal data transmitted.
While we take all reasonable steps to ensure the security of your data, MEDICAI cannot guarantee the absence of any breach of security or the inability to penetrate security systems. In the unlikely event that such a breach occurs, we will follow the legal procedures for limiting the effects and informing the data subjects as soon as possible.
On our website, you may find links to other organizations or web pages. This Policy does not cover the personal data processed by them.
If you decide to access the links displayed on our site, we encourage you to carefully read their privacy policies.
As we plan to develop and offer you new services/features, we will need to update this Privacy Policy. In order to keep you informed, we always publish the latest version of the Privacy Policy on our website, without any specific notice in this respect. We encourage you to constantly review this Privacy Policy in order to be constantly informed with respect to the categories, purposes, and manners in which MEDICAI processes your personal data.
If you have any questions about our Privacy Policy, please contact us at dpo@medicai.io.
If you consider that your rights provided by Regulation No. 679/2016 have been violated, you have the possibility to communicate this to us at the address dpo@medicai.io or to contact the DPA by submitting a complaint.
DPAs are independent public authorities that supervise, through investigative and corrective powers, the application of the data protection law. They provide expert advice on data protection issues and handle complaints lodged against violations of the General Data Protection Regulation and the relevant national laws. There is one in each EU Member State.
Find your National Data Protection Authority online.
If you are a California resident please have in mind that:
Medicai USA, Inc. is HIPAA compliant and has the HIPAA seal of compliance certificate issued by Compliancy Group.
Romanian citizens please see applicable Privacy Policy here: https://www.medicai.io/ro/politica-de-confidentialitate.
Téléchargez l'application mobile Medicai
Ressources
ContacterBlogueHistoires de réussiteSupport clientCARRIÈRESÉtatSystèmes PACSVisionneuse DICOMEnquêtes
Imagerie médicaleTomodensitométrie TEPIRMTomodensitométrieMammographiesAngiographieAngiographie par résonance magnétiqueÉchographieScans DEXA
