Accord de traitement des données

Dernière mise à jour : May 4, 2026. Cette page résume les conditions de traitement des données que EMDRSuite devrait proposer aux clients thérapeutes.

Rôles

Pour les données patient saisies par les thérapeutes, le thérapeute agit généralement comme responsable de traitement ou client, et EMDRSuite comme sous-traitant ou fournisseur, selon le contrat et la juridiction.

Instructions

EMDRSuite traite les données pour fournir le service, maintenir la sécurité, gérer la facturation, le support, le diagnostic et respecter les instructions licites documentées.

Catégories de données

Données de compte, métadonnées patient, configuration de séance, notes cliniques, jetons de séance, statut de facturation, support et journaux techniques.

Mesures de sécurité

EMDRSuite doit maintenir des mesures techniques et organisationnelles : contrôle d'accès, transport chiffré, secrets sécurisés, revue fournisseurs, moindre privilège et sauvegardes.

Sous-traitants

EMDRSuite peut utiliser des sous-traitants revus pour hébergement, stockage, sécurité et facturation. Les changements matériels doivent apparaître dans Sous-traitants.

Demandes de droits

EMDRSuite doit aider les thérapeutes avec accès, suppression, correction, exportation et limitation lorsque requis et techniquement possible.

Suppression et retour

À la clôture du compte ou sur demande, les données doivent être supprimées ou retournées selon la loi, les cycles de sauvegarde et les obligations professionnelles.

Transferts

Les transferts internationaux doivent être soutenus par des garanties contractuelles appropriées, y compris des clauses standard si nécessaire.