Chez PREDIMED TECHNOLOGY, nous garantissons un hébergement sécurisé des données de santé de nos clients, conformément aux exigences réglementaires et aux normes en vigueur. Nos données de santé sont exclusivement hébergées en France par notre prestataire OVH, certifié HDS (Hébergeur de Données de Santé) et ISO 27001.

Nous confirmons que :

• Aucun transfert de données de santé à caractère personnel n’est effectué vers un pays tiers en dehors de l’Espace Économique Européen (EEE).
• Aucun accès distant depuis un pays tiers ne concerne les données de santé hébergées, conformément aux exigences des articles 45, 46 et 48 du RGPD.

Cette politique d’hébergement garantit la souveraineté des données et la conformité aux exigences de sécurité les plus strictes, notamment en matière de confidentialité, d’intégrité et de disponibilité des données.

Raison sociale de l’acteur : OVH

Rôle dans le cadre de la prestation d’hébergement : sous-traitant de l’Hébergeur

Certifié HDS : OUI

Activités d’hébergement sur laquelle l’acteur intervient :

Activités couvertes par le référentiel HDS : la mise à disposition et le maintien en condition opérationnel pour :

• Le Site Physique,
• L’infrastructure matériel,
• L’infrastructure virtuelle,

du SI utilisé pour le traitement des données de santé.

Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, par l’Hébergeur ou l’un de ses sous-traitants (exigence n°29 du référentiel HDS) : Aucun accès aux données depuis un pays tiers à l’Espace Economique Européen

Hébergeur ou sous-traitant soumis à un risque d’accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Economique Européen, imposé par la législation d’un pays tiers en violation du droit de l’Union (exigence n° 30 du référentiel HDS) : OVH et l’ensemble de ses sous-traitants ne sont pas soumis à des législations de pays tiers hors de l’Espace Économique Européen (EEE) susceptibles d’imposer un accès aux données de santé à caractère personnel en violation du droit de l’Union Européenne. Toutes les prestations sont réalisées par des entités situées exclusivement en France ou dans un État membre de l’EEE, garantissant une conformité stricte au RGPD et au référentiel HDS.