Política de Gestión de Datos
En el artículo 'Su privacidad':
Cuando se abre un programa de fidelización en la aplicación, se registra con su nombre, dirección de correo electrónico y número de teléfono. Estos datos sólo se utilizan para crear su propio programa de fidelización. La aplicación de estos datos es de alto nivel. Physitrack es una aplicación para los usuarios. Además, Hifysio, la empresa con la que trabajamos para Fysiochecknu, ha incorporado sus datos cuando se ha registrado y ha creado un programa de formación. Los trabajadores de la ONVZ no podrán introducirse en sus datos. Si desea recibir sus datos, póngase en contacto con nosotros a través de support@physitrack.nl.
En el artículo "Nuestra política de privacidad para los usuarios que necesitan ayuda o que no la necesitan":
Voor zover toegestaan door de wet, wordt Physitrack's aansprakelijkheid onder enige garantie, voorwaarde of waarborg (met inbegrip van, zonder beperking, enige garantie, voorwaarde of waarborg van verkoopbaarheid, aanvaardbare kwaliteit, de la garantía de un producto defectuoso, o de la garantía de un resultado abierto), o de cualquier otro derecho o perjuicio, sobre cualquier cosa que se haya hecho en estas condiciones de servicio (garantías de humedad). Indien Physitrack aansprakelijk is onder enige Wettelijke Garanties, en wettelijke bepalingen in een contract die de toepassing van, of de uitoefening van, of aansprakelijkheid onder dergelijke Wettelijke Garanties uitsluit of wijzigt, wordt Physitrack's aansprakelijkheid voor enige inbreuk op dergelijke Wettelijke Garanties beperkt, naar keuze van Physitrack, tot een of meer van het volgende: - si el seguro de automóviles se aplica a las mercancías: el cambio de las mercancías o el apalancamiento de las mercancías de alta calidad; la reparación de las mercancías de baja calidad; los costes del cambio de las mercancías o el apalancamiento de las mercancías de alta calidad; o los costes de la reparación posterior de las mercancías; y - si el seguro de automóviles se aplica a los productos: de la entrega de los productos o de los costes de la reparación de los productos.
1. Introducción
1.1 Esta política establece las políticas y los procedimientos de Physitrack PLC (la "empresa") con respecto a la conservación, el archivo y la eliminación de datos, ya sea en forma impresa o digital, e incluidos los datos personales.
1.2 La empresa está sujeta a una serie de obligaciones legales en relación con la conservación de datos. Por un lado, la empresa está obligada a conservar algunas clases de datos durante un periodo mínimo. Por otro lado, es un principio fundamental de la ley de protección de datos que los datos personales sólo deben conservarse durante el tiempo necesario. Además, la conservación de algunas clases de datos puede representar un riesgo de seguridad innecesario. Por estas razones, la empresa reconoce la importancia de formular políticas claras y específicas en relación con la conservación de datos.
2. Definiciones
2.1 En esta política:
(a) "persona designada": la persona principalmente responsable de la gestión de la conservación, el archivo y la supresión de datos por parte de la empresa, siendo el responsable de la protección de datos de la empresa;
(b) "responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales;
(c) "Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
(d) "interesado": una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física;
(e) "supresión": la eliminación permanente e irreversible de los datos de todas las bases de datos y soportes de almacenamiento pertinentes que estén en posesión o bajo el control de la empresa, incluida, cuando sea necesario para garantizar la supresión de los datos, la destrucción de los soportes de almacenamiento pertinentes; y
(f) "datos personales": cualquier información relativa a un sujeto de datos, incluida la IIP.
3. Conservación, archivo y supresión de datos
3.1 La empresa debe archivar y eliminar los datos en su posesión y/o control de acuerdo con el anexo 1 (Períodos de conservación de datos), salvo lo establecido en esta sección 3.
3.2 Sin perjuicio de las normas de archivo establecidas en esta política, la empresa podrá conservar copias no archivadas de los datos en la medida en que los datos sean razonablemente necesarios en forma no archivada para:
(a) el cumplimiento de cualquier obligación legal o contractual de la empresa; y/o
(b) el establecimiento, el ejercicio o la defensa de cualquier reclamación legal.
3.3 La empresa no debe eliminar los datos en la medida en que:
(a) la empresa tiene la obligación legal de conservar los datos;
(b) la empresa tiene una obligación contractual de conservar los datos (siempre que dicha obligación contractual no se vea anulada por ninguna obligación legal de suprimir los datos); y/o
(c) la conservación de los datos es razonablemente necesaria para el establecimiento, el ejercicio o la defensa de cualesquiera reclamaciones legales (siempre que no prevalezca la obligación legal de suprimir los datos).
4. Métodos de archivo y borrado por defecto
4.1 Los datos deben ser archivados por los métodos especificados por la empresa, salvo en la medida en que se prevean métodos de archivo específicos en el anexo 1 (Períodos de conservación de datos).
4.2 Los datos deben ser eliminados por los métodos especificados por la empresa, salvo en la medida en que se prevean métodos de eliminación específicos en el anexo 1 (Periodos de conservación de datos).
5. Revisar y actualizar esta política
5.1 El Director de Seguridad de la Información o su delegado será responsable de revisar y actualizar esta política anualmente.
5.2 Esta política también debe revisarse y actualizarse de forma ad hoc si es razonablemente necesario para garantizar:
(a) el cumplimiento por parte de la empresa de la legislación aplicable, los códigos de conducta o las mejores prácticas del sector;
(b) la seguridad de los datos almacenados y tratados por la empresa; o
(c) la protección de la reputación de la empresa.
5.3 En cada revisión de esta política deben tenerse en cuenta las siguientes cuestiones:
(a) cambios en el entorno legal y reglamentario;
(b) los cambios en los códigos de conducta que la empresa suscriba;
(c) la evolución de las mejores prácticas del sector;
(d) cualquier dato nuevo recogido por la empresa;
(e) cualquier nueva actividad de tratamiento de datos que emprenda la empresa; y
(f) cualquier incidente de seguridad que afecte a la empresa.
ANEXO 1 (PERIODOS DE CONSERVACIÓN DE DATOS)
1. Introducción
1.1 Este anexo 1 establece los métodos que debe utilizar la empresa para archivar y eliminar los datos personales de los clientes (incluida la información personal de identificación) y los períodos durante los cuales la empresa debe archivar y eliminar los datos.
2. Datos de los clientes: conservación, archivo y supresión
2.1 En esta política, se entiende por "datos del cliente" cualquier dato de los clientes y de los pacientes de los clientes, incluidos, entre otros, los datos de identidad del cliente (PII), las pruebas de identidad del cliente y los datos de contacto del cliente.
2.2 La empresa almacena los datos de los clientes en las siguientes bases de datos: para cada centro de datos geográfico en el que se almacenen los datos de la aplicación Physitrack , los datos de los clientes se almacenarán en sistemas de gestión de bases de datos basados en SQL, configurados en un patrón de alta disponibilidad.
2.3 Los datos de los clientes deben archivarse diariamente.
2.4 Los datos del cliente deben eliminarse 30 días después de la finalización del contrato. Dentro de este período, el responsable del tratamiento está obligado a extraer cualquier dato si es necesario.
2.5 Los datos del cliente deben eliminarse borrando las copias de seguridad del soporte de almacenamiento después de un año tras la finalización del contrato.
Última actualización: 8 de agosto de 2022
Si usted o su consulta tienen su sede en los Estados Unidos, entonces la versión estadounidense de nuestras Condiciones de servicio y la versión US de nuestras Condiciones de uso
Si usted o su consulta no se encuentran en EE.UU., se aplicarán las fuera de EE.UU. de nuestras Condiciones de servicio y Condiciones de uso fuera de EE.UU. fuera de EE.UU.
140 London Wall
Londres EC2Y 5DN
Reino Unido
Por la presente declaramos que el dispositivo médico (Software) especificado anteriormente cumple con las disposiciones de la Directiva del Consejo Nº 93/42/CEE para Dispositivos Médicos y emitido bajo la responsabilidad exclusiva de Physitrack PLC.
El Software como dispositivo médico cubierto por la presente declaración de la UE está en conformidad con la (UE) MDR 2017/745.
Toda la documentación de apoyo para esta Declaración de Conformidad de la CE se conserva en el sistema de gestión de documentos del fabricante.
Breht McConville
Directora de Cumplimiento Normativo
Physitrack PLC