Sicurezza e dati

Impegni verificabili, non slogan

Responsabili IT e DPO fanno domande precise. Queste sono le nostre risposte, nei limiti di ciò che documentiamo contrattualmente — il dettaglio si esamina con il tuo team durante la fase di analisi.

Hosting nell’Unione Europea

I dati di produzione Momentum dei nostri clienti europei sono ospitati nell’Unione Europea. Le modalità precise — localizzazione, sub-responsabili — sono documentate contrattualmente.

GDPR e accordo sul trattamento dei dati

Bio-Optronics Sàrl opera come responsabile del trattamento ai sensi del GDPR per i dati di pianificazione dei propri clienti. Un accordo sul trattamento dei dati (DPA) è disponibile su richiesta, con l’elenco dei sub-responsabili.

Dati di pianificazione, non cartelle cliniche

Momentum tratta i dati necessari alla pianificazione delle équipe: dati identificativi dei professionisti, assegnazioni, contatori, orari di lavoro. La piattaforma non è destinata a ospitare cartelle cliniche dei pazienti.

Crittografia

Gli scambi con la piattaforma sono cifrati in transito (TLS) e i dati sono cifrati a riposo presso il nostro fornitore di infrastruttura.

Accessi e tracciabilità

I diritti di accesso in Momentum sono definiti per ruoli e privilegi, amministrati dalla tua organizzazione. Le richieste — ferie, scambi, desiderata — sono tracciate nell’applicazione.

Cosa Momentum non fa

Momentum non è uno strumento di sorveglianza del personale: nessuna valutazione individuale delle persone, nessuna analisi comportamentale. I contatori servono a garantire l’equità della ripartizione e sono visibili alle équipe stesse.

Domande su GDPR, accordo sul trattamento dei dati o sub-responsabili: info@biosked.com