U vindt meer gedetailleerde informatie over hoe we uw gegevens verwerken, opslaan en beveiligen in ons Safety Centre hier, ons privacybeleid hier, en ons Trust Centre hier.
​

Ja, we zijn compliant met Australische en Nieuw-Zeelandse regelgeving! Onze inzet voor het beschermen van persoonlijke informatie en het respecteren van de privacy van onze gebruikers is van het grootste belang. In Australië houden we ons aan de principes van de Privacy Act 1988, inclusief de Australische privacybeginselen (APP's), die bepalen hoe organisaties in Australië persoonlijke informatie verwerken. In Nieuw-Zeeland voldoen we aan de Privacy Act 2020, die het kader bepaalt voor de bescherming van persoonlijke informatie in commerciële activiteiten in Nieuw-Zeeland, evenals de NZ Information Privacy Principles (IPP's).

Raadpleeg onze nalevings- en veiligheidspagina's voor meer informatie over hoe we compliance handhaven voor onze gebruikers in Australië en Nieuw-Zeeland hier.

Ja, we zijn compliant met Canadese regelgeving! Onze inzet voor het beschermen van persoonlijke informatie en het respecteren van de privacy van onze gebruikers is van het grootste belang. We houden ons aan de principes van de Personal Information Protection and Electronic Documents Act (PIPEDA), die de norm bepaalt voor hoe organisaties in de particuliere sector persoonlijke informatie verzamelen, gebruiken en openbaar maken in het kader van commerciële activiteiten in Canada. We zijn ook compliant met PIPA (Alberta), PHIPA (Ontario), PHIA (Manitoba) en PIPA (British Columbia). Om compliance met Canadese vereisten voor gegevenslocalisatie te garanderen, worden alle klantgegevens opgeslagen in Canada, specifiek op onze beveiligde servers in Quebec.

We zorgen ervoor dat alle gegevensverwerking lokaal in Canada plaatsvindt, waardoor grensoverschrijdende overdrachten van gevoelige informatie worden voorkomen. Deze aanpak handhaaft compliance met zowel federale regelgeving als provinciale wetten, zoals de Personal Health Information Protection Act (PHIPA) van Ontario. Bijvoorbeeld: gegevens van gebruikers in Ontario worden veilig opgeslagen en verwerkt op onze servers in Quebec, terwijl we alle relevante provinciale privacyframeworks naleven.

Raadpleeg onze nalevings- en veiligheidspagina's voor meer informatie over hoe we compliance handhaven voor onze gebruikers in Canada hier.

Ja, we zijn compliant met regelgeving in de VS en HIPAA! Onze inzet voor het beschermen van persoonlijke gezondheidsinformatie en het respecteren van de privacy van onze gebruikers is van het grootste belang. We houden ons aan de normen van HIPAA, die richtlijnen bepalen voor hoe covered entities en zakenpartners beschermde gezondheidsinformatie verwerken in het kader van gezondheidszorg en aanverwante activiteiten in de Verenigde Staten.

Raadpleeg onze nalevings- en veiligheidspagina's voor meer informatie over hoe we compliance handhaven voor onze gebruikers in de VS hier.

Ja, we zijn compliant met regelgeving in het Verenigd Koninkrijk! Onze inzet voor het beschermen van persoonlijke informatie en het respecteren van de privacy van onze gebruikers is van het grootste belang. We houden ons aan de principes van de Data Protection Act 2018 en de UK General Data Protection Regulation (UK AVG), die de norm bepalen voor hoe organisaties persoonlijke informatie verzamelen, gebruiken en openbaar maken in het kader van commerciële activiteiten in het Verenigd Koninkrijk. We zijn ook compliant met de NHS, wat zorgt voor veilige en verantwoorde gegevensverwerking voor clinici die werkzaam zijn in de NHS.

Raadpleeg onze nalevings- en veiligheidspagina's voor meer informatie over hoe we compliance handhaven voor onze gebruikers in het Verenigd Koninkrijk hier.

Ja, we zijn compliant met de General Data Protection Regulation (AVG)! Onze toewijding aan het beschermen van persoonlijke gegevens en het respecteren van de privacyrechten van onze gebruikers is fundamenteel. We houden ons aan de strikte normen van de AVG, die bepaalt hoe organisaties persoonlijke gegevens verwerken en hanteren in de Europese Unie.

Bezoek onze nalevings- en veiligheidspagina's voor meer gedetailleerde informatie over hoe we compliance garanderen en de gegevens van onze gebruikers beschermen onder de AVG hier.

Bij Heidi geven we prioriteit aan de veiligheid van uw gegevens boven alles. We zijn trots ISO 27001 en SOC2 gecertificeerd, wat onderstreept dat we ons houden aan de hoogste normen voor informatieveiligheid. Onze systemen ondergaan rigoureuze externe audits en regelmatige penetratietests uitgevoerd door toonaangevende experts uit de sector. Deze omvattende aanpak garandeert dat we niet alleen voldoen aan, maar voorbij gaan aan de sectornormen, wat u de zekerheid geeft dat uw informatie veilig en beveiligd is bij ons.