Lakiasiat & Käytännöt
GDPR (General Data Protection Regulation) and Physitrack
GDPR on käytössä suojaamaan henkilötietoja jatkuvasti kasvavassa digitaalisessa maailmassa, jossa elämme. YouTubessa on useita videoyhteenvetoja , joissa selitetään, miten GDPR voi vaikuttaa käytäntöösi.
Kaikkien yritysten tai organisaatioiden, jotka käsittelevät henkilötietoja tai käsittelevät EU:ssa käytettyihin tavaroihin tai palveluihin liittyviä henkilötietoja, on noudatettava GDPR:ää.
Physitrackille asiakkaidemme tietojen, mukaan lukien kaikki asiakastiedot, suojaaminen on ensiarvoisen tärkeää. Alla kuvataan, miten Physitrack noudattaa kaikkia 7 pilaria, jotka on määritelty yleisessä tietosuoja-asetuksessa. Jos sinulla on kysyttävää, saat meihin yhteyden yllä olevan linkin kautta.
Suostumus
Hankkiessaan suostumuksen tietojen käyttöön yritykset eivät voi käyttää käsittämättömiä ehtoja, jotka ovat täynnä lakikielellä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisen.
Physitrackin Käyttöehdot ja Tietosuojakäytäntö on kirjoitettu selkeällä englannilla ja jaettu loogisiin kappaleisiin. Ammattihenkilö voi poistaa minkä tahansa asiakkaan milloin tahansa ja poistaa myös oman tilinsä milloin tahansa.
Ilmoitus tietoturvaloukkauksesta
Jos tapahtuu ietoturvaloukkaus henkilötietojen käsittelijöiden on ilmoitettava rekisterinpitäjälleen ja asiakkailleen kaikista riskeistä 72 tunnin kuluessa.
Physitrackilla on käytössä viestintäinfrastruktuuri, jonka avulla voimme nopeasti välittää tietoja tietoturvaloukkauksen sattuessa.
Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, miten rekisterinpitäjä käsittelee hänen henkilötietojaan. Rekisterinpitäjän tulee pyynnöstä toimittaa rekisteröidyille maksuton sähköinen jäljennös henkilötiedoista.
Ammattihenkilöt voivat milloin tahansa ladata asiakastietonsa helppokäyttöisiksi laskentataulukoiksi. Lisäksi tiedot siitä, miten tietoja käsitellään, on esitetty edellä mainituissa käyttöehdoissa ja tietosuojakäytännössä.
Oikeus tulla unohdetuksi
Kun tiedoilla ei ole enää merkitystä niiden alkuperäisen tarkoituksen kannalta, rekisteröity voi pyytää rekisterinpitäjää poistamaan henkilötietonsa ja lopettamaan niiden levittämisen.
- Jos olet terveydenhuollon ammattilainen, voit poistaa minkä tahansa potilaan milloin tahansa, sekä poistaa oman Physitrack-tilisi.
- Jos olet terveydenhuollon ammattilaisen asiakas, voit pyytää terveydenhuollon ammattilaista poistamaan tietosi heidän Physitrack-tililtään.
Tietojen siirrettävyys
Antaa yksilöiden hankkia ja käyttää henkilötietojaan omiin tarkoituksiinsa siirtämällä niitä eri IT-ympäristöissä.
Ammattihenkilö voi nopeasti eksportata kaikki asiakkaan tiedot uudelleenkäyttöä varten muissa sovelluksissa.
Sisäänrakennettu yksityisyys
Tietosuojan sisällyttäminen järjestelmän suunnittelun alusta alkaen sekä asianmukaisten teknisten ja infrastruktuuritoimenpiteiden toteuttaminen.
Physitrack testataan säännöllisesti erilaisten tietoturva-aukkojen varalta sekä kehityksen aikana, jolloin staattiset analyysialgoritmit tarkistavat koodin ennen kuin se tarkistetaan jatkuvan integraatioputkeen, että tuotantojärjestelmissämme, joissa suoritetaan viikoittaisia tarkistuksia (muun muassa) OWASP-10-haavoittuvuuksien varalta.
Tietosuojavastaava (DPO)
Physitrack's DPO is Breht McConville. He can be reached at dpo@physitrack.com
Physitrack on rekisteröity Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimistoon (ICO) numerolla ZA396165.
125 London Wall
London EC2Y 5DN
United Kingdom
We hereby declare that the medical device (Software) specified above meets the provisions of the Council Directive No. 93/42/EEC for Medical Devices and issued under the sole responsibility of Physitrack PLC.
The Software as medical device covered by the present EU declaration is in conformity with the (EU) MDR 2017/745.
All supporting documentation for this EC Declaration of Conformity is retained in the document management system of the manufacturer.
Breht McConville
Chief Compliance Officer
Physitrack PLC
Lausunto monimuotoisuudesta
Physitrackissä olemme kaikki erilaisia. Se on suurin vahvuutemme. Eroamme siinä, keitä olemme, missä asumme, mitä olemme kokeneet ja miten ajattelemme. Jotta voimme kehittää ratkaisuja, jotka palvelevat kaikkia - uskomme kaikkien osallistamiseen.
Yrityksemme ja tiimimme ovat sitoutuneet luomaan ja ylläpitämään osallistavaa ympäristöä, jossa aina pyritään ottamaan huomioon kaikki sukupuolet, ihonvärit, kulttuurit ja uskonnot.
Physitrack on monimuotoinen yritys, jolla on asiakkaita yli 100 maassa ympäri maailmaa. Physitrackin tiimi ja yhteistyökumppanit ovat monimuotoinen ryhmä, joka kattaa yli 10 kansallisuutta, ja sisältää erilaisia kulttuureja, seksuaalisia suuntautumisia ja erilaisia etnisiä taustoja.
Englannissa, Suomessa ja Ruotsissa kuvaamallemme harjoitekirjastollemme valitsemme sopivimmat mallit ja urheilijat eri erikoisaloille, ja tämä prosessi on riippumaton sukupuolesta, seksuaalisesta suuntautumisesta, etnisestä taustasta ja ihonväristä.
Verkkovalmentajiimme kuuluu aktiivisia ja inaktiivisia ammattiurheilijoita, ammattitanssijoita, koreografeja, sotaveteraaneja, joilla kaikilla on ainutlaatuiset esiintymistaidot. Mallien moninaisuuden avulla haluamme tarjota sinulle alan selkeimmät harjoitusohjeet.
Tietojen säilytyskäytäntö
1. Johdanto
1.1 This policy sets out the policies and procedures of Physitrack Limited (the "company") with respect to the retention, archiving and deletion of data, whether in hard copy or digital form, and including personal data.
1.2 Yhtiöllä on useita lakisääteisiä velvoitteita, jotka liittyvät tietojen säilyttämiseen. Toisaalta yhtiö on velvollinen säilyttämään joitakin tietoluokkia vähimmäisajan. Toisaalta tietosuojalainsäädännön perusperiaatteena on, että henkilötietoja säilytetään vain niin kauan kuin on tarpeen. Lisäksi joidenkin tietoluokkien säilyttäminen voi olla tarpeeton turvallisuusriski. Näistä syistä yhtiö tunnustaa, että on tärkeää laatia selkeät ja tarkat käytännöt tietojen säilyttämisen suhteen.
2. Määritelmät
2.1 Tässä käytännössä:
a) "nimetyllä henkilöllä" tarkoitetaan henkilöä, joka on ensisijaisesti vastuussa tietojen säilyttämisestä, arkistoinnista ja poistamisesta yhtiön toimesta, ja joka on yhtiön tietosuojavastaava;
b) 'rekisterinpitäjällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot;
c) 'henkilötietojen käsittelijällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun;
d) "rekisteröidyllä" tarkoitetaan tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä; tunnistettavissa olevalla luonnollisella henkilöllä tarkoitetaan luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, paikkatietojen, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella;
e) "poistamisella" tarkoitetaan tietojen pysyvää ja peruuttamatonta poistamista kaikista yhtiön hallussa tai määräysvallassa olevista asiaankuuluvista tietokannoista ja tallennusvälineistä, mukaan lukien, jos se on tarpeen tietojen poistamisen varmistamiseksi, asianomaisten tallennusvälineiden tuhoaminen; ja
(f) "personal data" means any information relating to a data subject.
3. Tietojen säilyttäminen, arkistointi ja poistaminen
3.1 Yrityksen on arkistoitava ja poistettava hallussaan ja /tai hallinnassaan olevat tiedot liitteen 1 (Tietojen säilytysajat) mukaisesti, lukuun ottamatta tässä osiossa 3 kuvattua.
3.2 Tämän käytännön arkistointisäännöistä huolimatta yritys voi säilyttää ei-arkistoituja kopioita tiedoista siltä osin kuin tiedot ovat kohtuudella tarpeen ei-arkistoidussa muodossa:
(a) yhtiön oikeudellisten tai sopimusvelvoitteiden täyttäminen; tai
b) oikeusvaateen laatiminen, esittäminen tai puolustaminen.
3.3 Yritys ei saa poistaa tietoja siltä osin kuin:
(a) yhtiöllä on lakisääteinen velvollisuus säilyttää tiedot;
(b) yhtiöllä on sopimusvelvoite säilyttää tiedot (edellyttäen, että tällaista sopimusvelvoitetta ei ohiteta millään oikeudellisella velvoitteella poistaa tiedot); tai
c) tietojen säilyttäminen on kohtuudella tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi (edellyttäen, että tällaista vaatimusta ei ohiteta millään oikeudellisella velvoitteella poistaa tiedot).
4. Oletusarvoiset arkistointi- ja poistomenetelmät
4.1 Yrityksen on arkistoitava tiedot määritetyillä menetelmillä, paitsi siinä määrin kuin liitteessä 1 (Tietojen säilytysajat) määrätään erityisistä arkistointimenetelmistä.
4.2 Tiedot on poistettava yrityksen määrittelemillä menetelmillä, paitsi siinä määrin kuin liitteessä 1 (tietojen säilytysajat) määrätään erityisistä poistomenetelmistä.
5. Tämän käytännön tarkistaminen ja päivittäminen
5.1 The appointed person shall be responsible for reviewing and updating this policy.
5.2 This policy must be reviewed and, if appropriate, updated annually on or around 1 July.
5.3 This policy must also be reviewed and updated on an ad hoc basis if reasonably necessary to ensure:
a) sen, että yhtiö noudattaa sovellettavaa lakia, käytännesääntöjä tai alan parhaita käytäntöjä;
(b) yrityksen tallentamien ja käsittelemien tietojen turvallisuuden; tai
c) yhtiön maineen suojaamiseksi.
5.4 The following matters must be considered as part of each review of this policy:
a) oikeudellisen ja sääntely-ympäristön muutokset;
(b) muutokset mahdollisiin käytännesääntöihin, joita yhtiö noudattaa;
c) alan parhaiden käytäntöjen kehitys;
(d) kaikki yrityksen keräämät uudet tiedot;
(e) kaikki yrityksen toteuttamat uudet tietojenkäsittelytoimet; ja
(f) yhtiöön vaikuttavat turvapoikkeamat.
LIITE 1 (TIETOJEN SÄILYTYSAJAT)
1. Johdanto
1.1 Tässä liitteessä 1 esitetään menetelmät, joita yrityksen on käytettävä tietojen arkistoinnissa ja poistamisessa, sekä ajanjaksot, joiden aikana yrityksen on arkistoitava ja poistettava tiedot.
1.2 Jos tietue kuuluu useampaan kuin yhteen tämän liitteen 1 kohtaan, aikaisempi kohta on etusijalla myöhempään osaan nähden, ellei tietue muodosta kopiota tiedoista, joita säännellään erikseen aikaisemmassa kohdassa.
2. Asiakastiedot: säilyttäminen, arkistointi ja poistaminen
2.1 In this policy, "customer data" means all customer relationship management records relating to the customers of the company, including customer identity details, customer identity evidence and customer contact details.
2.2 Customer data is stored by the company in the following databases: for each geographical data centre where Physitrack application data is stored, Customer data will be stored in SQL-based database management systems, configured in a high-availability pattern..
2.3 Asiakastiedot on arkistoitava päivittäin.
2.4 Customer data must be deleted:
(a) not less than 8 years following the archiving of the data; and
(b) not more than 9 years following that event, subject to subsection 3.3 of the main body of this policy.
2.5 Customer data must be deleted by deleting the backups from the storage medium.
Evästekäytäntö
1. Johdanto
1.1 Physitrack käyttää evästeitä.
1.2 Siltä osin kuin nämä evästeet eivät ole ehdottoman välttämättömiä verkkosivustomme ja alustamme tarjoamiseksi, pyydämme sinua hyväksymään evästeiden käytön, kun vierailet verkkosivustollamme ensimmäisen kerran.
2. Tietoja evästeistä
2.1 Eväste on tiedosto, joka sisältää tunnisteen (kirjainten ja numeroiden merkkijonon), jonka verkkopalvelin lähettää verkkoselaimeen ja jonka selain tallentaa. Tunniste lähetetään sitten takaisin palvelimelle aina, kun selain pyytää sivua palvelimelta.
2.2 Evästeet voivat olla joko "pysyviä" evästeitä tai "istuntoevästeitä": verkkoselain tallentaa pysyvän evästeen ja pysyy voimassa asetettuun viimeiseen voimassaolopäivään asti, ellei käyttäjä poista sitä ennen viimeistä käyttöpäivää; istuntoeväste puolestaan vanhenee käyttäjäistunnon lopussa, kun verkkoselain suljetaan.
2.3 Evästeet eivät välttämättä sisällä mitään tietoja, jotka tunnistavat käyttäjän henkilökohtaisesti, mutta sinusta tallentamamme henkilötiedot voidaan linkittää evästeisiin tallennettuihin ja niistä saatuihin tietoihin.
3. Evästeet, joita käytämme
3.1 Käytämme evästeitä seuraaviin tarkoituksiin:
(a) todennus ja tila - käytämme evästeitä tunnistamaan sinut, kun vierailet verkkosivustollamme ja kun navigoit verkkosivustollamme, ja auttamaan meitä määrittämään, oletko kirjautunut verkkosivustollemme;
(b) personointi - käytämme evästeitä tallentaaksemme tietoja mieltymyksistäsi ja personoidaksemme verkkosivustomme puolestasi;
(c) turvallisuus - käytämme evästeitä osana turvatoimia, joita käytetään käyttäjätilien suojaamiseen, mukaan lukien kirjautumistietojen vilpillisen käytön estäminen, ja verkkosivustomme ja palveluidemme suojaamiseen yleensä; ja
(d) evästeiden suostumus - käytämme evästeitä tallentaaksemme mieltymyksesi evästeiden käyttöön yleisemmin.
4. Palveluntarjoajiemme käyttämät evästeet
4.1 Palveluntarjoajamme käyttävät evästeitä, ja nämä evästeet voidaan tallentaa tietokoneellesi, kun vierailet verkkosivustollamme.
4.2 Käytämme Embedlyä ohjeiden ja esittelyvideoiden näyttämiseen. Tämä palvelu käyttää evästeitä seuratakseen, mitä ohjeita ja/tai esittelyvideoita katsottiin. Voit tutustua tämän palveluntarjoajan tietosuojakäytäntöön osoitteessa https://embed.ly/legal/privacy. Asiaankuuluva eväste on: em_cdn_uid.
4.3 Käytämme Vimeoa ohje- ja esittelyvideoiden näyttämiseen. Tämä palvelu käyttää evästeitä seuratakseen, mitä ohjeita ja/tai esittelyvideoita katsottiin. Voit tutustua tämän palveluntarjoajan tietosuojakäytäntöön osoitteessa https://vimeo.com/privacy. Asiaankuuluva eväste on: vuid.
4.4 Käytämme Helpscoutia tukidokumentaatiomme isännöintiin. Tämä palvelu käyttää evästeitä seurantaan, mitä dokumentaatiota tarkasteltiin. Voit tutustua tämän palveluntarjoajan tietosuojakäytäntöön osoitteessa https://www.helpscout.com/company/legal/privacy/. Asiaankuuluva eväste on: PLAY_SESSION.
5. Evästeiden hallinta
5.1 Useimmat selaimet sallivat sinun kieltäytyä hyväksymästä evästeitä ja poistamasta evästeitä. Menetelmät tämän toteuttamiseksi vaihtelevat selaimesta toiseen ja versiosta toiseen. Voit kuitenkin saada ajantasaista tietoa evästeiden estämisestä ja poistamisesta näiden linkkien kautta:
a) https://support.google.com/chrome/answer/95647 (Chrome);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) https://help.opera.com/en/latest/security-and-privacy/ (Opera);
d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
e) https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari); ja
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
5.2 Kaikkien evästeiden estäminen vaikuttaa kielteisesti monien verkkopohjaisten sovellusten käytettävyyteen.
5.3 Jos estät evästeet, et voi käyttää alustaamme.
6. Meidän tietomme
6.1 Tämän verkkosivuston omistaa ja sitä ylläpitää Physitrack PLC.
6.2 Olemme rekisteröityneet Englannissa ja Walesissa rekisteröintinumerolla 8106661, ja rekisteröity toimipaikkamme on osoitteessa Bastion House, 6th Floor, 125 London Wall, London, England, EC2Y 5DN, United Kingdom.
6.3 Voit ottaa meihin yhteyttä sähköpostitse käyttämällä osoitetta support@physitrack.fi.
Tietosuojakäytäntö
Physitrack kunnioittaa yksityisyyttäsi ja on sitoutunut suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö kertoo sinulle, miten huolehdimme henkilötiedoistasi, kun käyttäjät vierailevat verkkosivustoillamme tai käyttävät alustaamme (riippumatta siitä, mistä vierailet siellä), ja kertovat sinulle tietosuojaoikeuksistasi ja siitä, miten laki suojaa sinua. Käyttäjät voivat tässä yhteydessä olla terveydenhuollon ammattilaisia tai terveydenhuollon ammattilaisten asiakkaita, ellei toisin mainita.
Tämä tietosuojakäytäntö on annettu kerrostetussa muodossa, joten voit napsauttaa alla kuvattuja alueita. Käytä sanastoa myös ymmärtääksesi joidenkin tässä tietosuojakäytännössä käytettyjen termien merkityksen.
1. Tärkeää tietoa ja keitä me olemme
2. [THE DATA WE COLLECT ABOUT YOU]
3. [HOW IS YOUR PERSONAL DATA COLLECTED?]
4. [HOW WE USE YOUR PERSONAL DATA]
5. [DISCLOSURES OF YOUR PERSONAL DATA]
6. [KANSAINVÄLISET SIIRROT]
7. [TIETOTURVA]
8. [DATA RETENTION]
9. [LAILLISET OIKEUTESI]
10. [SANASTO]
1. Tärkeää tietoa ja keitä me olemme
Tämän tietosuojakäytännön tarkoitus
Tämän tietosuojakäytännön tarkoituksena on antaa sinulle tietoa siitä, miten Physitrack kerää ja käsittelee henkilötietojasi kun käytät alustaamme), mukaan lukien kaikki tiedot, jotka saatat antaa, kun tilaat uutiskirjeemme.
The categories of data subjects that this Privacy Policy is intended to apply to are:
- Health Practitioners who are trading as individuals, who access our platform through and to whom we provide services directly;
- Representatives of corporate Health Practitioners a such as employees or other staff, who access our platform on behalf of their employer to whom we provide services;
- Patients of a Health Practitioner who access our platform as part of their treatment by a Health Practitioner; and
- Students of educational institutions that are part of Physitrack’s academic discount program and who use Physitrack in the course of their studies at said educational institution.
Collectively referred to as “Users” “you” or “your” in this Privacy Policy.
On tärkeää, että luet tämän tietosuojakäytännön yhdessä minkä tahansa muun tietosuojakäytännön tai oikeudenmukaisen käsittelykäytännön kanssa, jonka saatamme tarjota tietyissä tilanteissa, kun keräämme tai käsittelemme henkilötietojasi, jotta olet täysin tietoinen siitä, miten ja miksi käytämme tietojasi. Tämä tietosuojakäytäntö täydentää muita ilmoituksia ja tietosuojakäytäntöjä, eikä sen tarkoituksena ole ohittaa niitä.
Rekisterinpitäjä
Physitrack PLC on rekisterinpitäjä ja vastuussa henkilötiedoistasi (yhdessä "Physitrack", "me", "me" tai "meidän" tässä tietosuojakäytännössä).
Olemme nimittäneet tietosuojavastaavan (DPO), joka on vastuussa tähän tietosuojakäytäntöön liittyvien kysymysten valvonnasta. Jos sinulla on kysyttävää tästä tietosuojakäytännöstä, mukaan lukien pyynnöt käyttää [laillisia oikeuksiasi], ota yhteyttä tietosuojavastaavaan käyttämällä alla olevia tietoja.
Yhteystiedot
Jos sinulla on kysyttävää tästä tietosuojakäytännöstämme, ota yhteyttä tietosuojavastaavaamme seuraavilla tavoilla:
Tietosuojavastaavan (DPO: n) nimi: Paulina Glicza
Oikeushenkilön täydellinen nimi: Physitrack PLC.
Sähköpostiosoite: dpo@physitrack.com
Postiosoite: Bastion House, 6th Floor, 125 London Wall, London EC2Y 5DN, United Kingdom
You have the right to make a complaint at any time to the Information Commissioner's Office (ICO), the UK regulator for data protection issues (www.ico.org.uk). We would, however, appreciate the chance to deal with your concerns before you approach the ICO, so please contact us in the first instance.
Muutokset tietosuojakäytäntöön ja velvollisuutesi ilmoittaa meille muutoksista
We keep our Privacy Policy under regular review. This version was last updated on [31 December 2021].
On tärkeää, että hallussamme olevat henkilötietosi ovat tarkkoja ja ajantasaisia. Pidä meidät ajan tasalla, jos henkilötietosi muuttuvat suhteessasi meihin.
Kolmannen osapuolen linkit
Verkkosivustomme tai alustamme voi sisältää linkkejä kolmansien osapuolten verkkosivustoille, laajennuksiin ja sovelluksiin. Näiden linkkien napsauttaminen tai näiden yhteyksien ottaminen käyttöön voi antaa kolmansille osapuolille mahdollisuuden kerätä tai jakaa sinua koskevia tietoja. Emme hallitse näitä kolmannen osapuolen verkkosivustoja emmekä ole vastuussa niiden tietosuojalausunnoista. Kun poistut verkkosivustoltamme, kehotamme sinua lukemaan jokaisen vierailemasi verkkosivuston tietosuojakäytännön.
2. The data we collect about you
Personal data, or personal information, means any information about an individual from which that person can be identified. It does not include data where the identity has been removed (anonymous data).
We may collect, use, store and transfer different kinds of personal data about you which we have grouped together as follows:
Terveydenhuollon ammattilaiset
· Identity Data includes first name and last name.
· Contact Data includes billing address, delivery address, email address and telephone numbers.
· Customer Relationship Data includes your name, the name of your business or employer, your job title or role, your contact details, your classification / categorisation within our customer relationship management system and information contained in or relating to communications between us and you, or between us and your employer.
· Transaction Data includes details about payments to and from you and other details of products and services you have purchased from us.
· Technical Data includes internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access the website or platform.
· Profiilitiedot sisältävät api-tunnuksesi, salasanasi, sähköpostiosoitteesi, tilin luomis- ja muokkauspäivämäärät, verkkosivuston asetukset, kiinnostuksen kohteesi, mieltymyksesi, palautteesi ja kyselyvastauksesi.
· Usage Data includes information about how you use our website, products and services.
· Marketing and Communications Data includes your preferences in receiving marketing such as our newsletter.
Asiakkaat
· Technical Data includes internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access the website or platform.
Students
· Identity Data includes first name, last name, email, student ID.
· Technical Data includes internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access the website or platform.
We also collect, use and share Aggregated Data such as statistical or demographic data for any purpose. Aggregated Data could be derived from your personal data but is not considered personal data in law as this data will not directly or indirectly reveal your identity. For example, we may aggregate your Usage Data to calculate the percentage of users accessing a specific website or platform feature. However, if we combine or connect Aggregated Data with your personal data so that it can directly or indirectly identify you, we treat the combined data as personal data which will be used in accordance with this privacy policy.
We do not collect any Special Categories of Personal Data about you (this includes details about your race or ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, information about your health, and genetic and biometric data). Nor do we collect any information about criminal convictions and offences. We may however, act as Data Processor of some Special Category Personal Data such as information regarding which exercises have been assigned to a specific patient and your adherence to a particular exercise program. Our legal obligations as a Data Processor are instead set out in the contract between us and the relevant Data Controller. With regards to retention and erasure, in accordance with data protection laws, the Data Controller will be given the option to have the Personal Data either returned or deleted upon termination of the contract. If we do not hear from the Data Controller on this point within 30 days of contract termination, we will permanently delete the Personal Data from our database (and from ‘back up’ within another 90 days).
Jos et anna henkilötietojasi
Where we need to collect personal data by law, or under the terms of a contract we have with you, and you fail to provide that data when requested, we may not be able to perform the contract we have or are trying to enter into with you (for example, to provide you with goods or services). In this case, we may have to cancel a product or service you have with us but we will notify you if this is the case at the time.
3. How is your personal data collected?
Käytämme erilaisia menetelmiä kerätäksemme tietoja sinulta ja sinusta, mukaan lukien:
Direct interactions. You may give us your Identity, Contact and Financial Data by filling in forms or by corresponding with us by post, phone, email or otherwise. This includes personal data you provide when you:
· apply for our products or services;
· create an account on our platform;
· subscribe to our service or publications;
· request marketing to be sent to you;
· enter a competition, promotion or survey; or
· give us feedback or contact us.
Automatisoidut tekniikat tai vuorovaikutukset. Kun olet vuorovaikutuksessa sekä verkkosivustomme että alustamme kanssa, keräämme automaattisesti teknisiä tietoja laitteistasi, selaustoiminnoistasi ja -malleistasi. Keräämme näitä henkilötietoja käyttämällä evästeitä, palvelinlokeja ja muita vastaavia tekniikoita. Katso lisätietoja evästekäytännöstämme [LINKKI].
Kolmannet osapuolet. Saamme henkilötietojasi useilta kolmansilta osapuolilta alla kuvatulla tavalla:
· Contact, Financial and Transaction Data from providers of technical, payment and delivery services Adyen (Netherlands) and Chargebee (United States).
· Identity and Contact Data from publicly available sources such as LinkedIn.
4. How we use your personal data
We will only use your personal data when the law allows us to. Most commonly, we will use your personal data in the following circumstances:
Jos meidän on täytettävä sopimus, jonka aiomme tehdä tai olemme tehneet kanssasi.
Kun se on tarpeen oikeutettujen etujemme (tai kolmannen osapuolen oikeutettujen etujen) vuoksi ja sinun etusi ja perusoikeutesi eivät syrjäytä näitä etuja.
Kun meidän on noudatettava lakisääteistä velvoitetta.
Klikkaa tästä [LINKKI SANASTOON, LAILLINEN PERUSTE] saadaksesi lisätietoja laillisista perusteista, joihin luotamme käsitellessämme henkilötietojasi.
In limited circumstances will we rely on consent as a legal basis for processing your personal data.
Tarkoitukset, joihin käytämme henkilötietojasi
We have set out below, in a table format, a description of all the ways we plan to use your personal data, and which of the legal bases we rely on to do so. We have also identified what our legitimate interests are where appropriate.
Note that we may process your personal data for more than one lawful ground depending on the specific purpose for which we are using your data. Please contact us if you need details about the specific legal ground we are relying on to process your personal data where more than one ground has been set out in the table below.
Tarkoitus/toiminta
Tietojen tyyppi
Käsittelyn laillinen peruste, mukaan lukien oikeutettu etu
Rekisteröidäksemme sinut uudeksi käyttäjäksi ja luodaksemme tilin/profiilin
(a) Henkilöllisyys
(b) Yhteystiedot
Kanssasi tehdyn sopimuksen täytäntöönpano
Tarjotaksemme sinulle palveluitamme, mukaan lukien:
(a) Manage payments, fees and charges
(b) Collect and recover money owed to us
(c) operating our platform
(d) providing our services
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Financial
(d) Transaction
(e) Marketing and Communications
(f) Customer relationship data
(g) Service Data
(a) Kanssasi tehdyn sopimuksen täytäntöönpano ja/tai
(b) Tarpeen oikeutettujen etujemme kannalta (meille kuuluvien velkojen perimiseksi)
Käsitelläksemme tili-/profiilitietojasi tällaisten tietojen julkaisemiseksi alustallamme ja muualla palveluidemme kautta
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Profile
(d) Service Data
Kanssasi tehdyn sopimuksen täytäntöönpano
Hallitaksemme suhdettamme sinuun, joka sisältää:
(a) Notifying you about changes to our terms or privacy policy
(b) Asking you to leave a review or take a survey
(c) to communicate with you for example in order to resolve any functionality issues.
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Profile
(d) Marketing and Communications
(e) Customer relationship data
(a) Kanssasi tehdyn sopimuksen täytäntöönpano
(b) Necessary to comply with a legal obligation
(c) Tarpeellinen oikeutettujen etujemme kannalta (pitääksemme kirjanpitomme ajan tasalla ja tutkiaksemme, miten asiakkaat käyttävät tuotteitamme/palveluitamme)
To enable you to partake in a survey
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Profile
(d) Käyttö
(e) Marketing and Communications
(a) Kanssasi tehdyn sopimuksen täytäntöönpano
(b) Tarpeen oikeutettujen etujemme kannalta (tutkiaksemme, miten asiakkaat käyttävät tuotteitamme/palveluitamme, kehittääksemme niitä ja kasvattaaksemme liiketoimintaamme)
Turvallisuusvalvontaan sekä liiketoimintamme ja tämän verkkosivuston hallintaan ja suojaamiseen (mukaan lukien vianetsintä, tietojen analysointi, testaus, järjestelmän ylläpito, tuki, raportointi ja tietojen isännöinti)
(a) Henkilöllisyys
(b) Yhteystiedot
c) Tekninen
(a) Tarpeen oikeutettujen etujemme kannalta (liiketoimintamme harjoittamisen, hallinto- ja IT-palveluiden tarjoamisen, verkon turvallisuuden, petosten estämisen ja liiketoiminnan uudelleenjärjestelyn tai konsernin uudelleenjärjestelyn yhteydessä)
(b) Necessary to comply with a legal obligation
Data-analytiikan käyttäminen verkkosivustomme, tuotteidemme/palveluidemme, markkinoinnin, asiakassuhteiden ja kokemusten parantamiseen
(a) Tekninen
(b) Usage
Tarpeen oikeutettujen etujemme kannalta (määritelläksemme tuoteidemme ja palveluidemme asiakastyypit, pitääksemme verkkosivustomme ajan tasalla ja asianmukaisena, kehittääksemme liiketoimintaamme ja tiedottaaksemme markkinointistrategiastamme)
Tehdäksemme sinulle ehdotuksia ja suosituksia tavaroista tai palveluista, jotka saattavat kiinnostaa sinua, lähettääksemme sinulle uutiskirjeemme, jos olet valinnut vastaanottavasi sen
(a) Henkilöllisyys
(b) Yhteystiedot
c) Tekninen
(d) Käyttö
(e) Profile
(f) Marketing and Communications
(a) Tarpeen oikeutettujen etujemme kannalta (tuotteidemme/palveluidemme kehittämiseksi ja liiketoimintamme kasvattamiseksi); ja/tai
(b) Consent
Oikeudellisten vaatimusten esittäminen tai puolustaminen
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Profile
(d) Käyttö
(e) Marketing and Communications
(f) Service Data
Tarpeen oikeutettujen etujemme vuoksi (laillisten oikeuksiemme, laillisten oikeuksiesi ja muiden laillisten oikeuksien suojaaseksi ja puolustamiseksi).
Vakuutusturvan hankkiminen tai ylläpitäminen, riskien hallinta ja/tai ammatillisen neuvonnan hankkiminen.
(a) Henkilöllisyys
(b) Yhteystiedot
(c) Profile
(d) Käyttö
((e) Service Data
Tarpeen oikeutettujen etujemme kannalta (liiketoimintamme asianmukainen suojaaminen riskeiltä).
Sovelletaan vain terveydenhuollon ammattilaisiin:
Markkinointi- ja myynninedistämistarjoukset meiltä
You may receive our monthly newsletter, from us if you have opted-in to receive this information from us.
We strive to provide you with choices regarding certain personal data uses, particularly around marketing and advertising. We have established personal data control mechanisms which will be embedded in all marketing communications you receive, and you will be able unsubscribe from receiving these messages at any time.
Voimme käyttää identiteettiäsi, yhteystietojasi, teknisiä, käyttö- ja profiilitietojasi muodostaaksemme näkemyksen siitä, mitä uskomme sinun haluavan tai tarvitsevan tai mikä saattaa kiinnostaa sinua. Näin päätämme, mitkä palvelut ja tarjoukset voivat olla sinulle merkityksellisiä (kutsumme tätä markkinoinniksi).
Evästeet
Voit asettaa selaimesi hylkäämään kaikki tai jotkin selaimen evästeet tai ilmoittamaan sinulle, kun verkkosivustot asettavat tai käyttävät evästeitä. Jos poistat evästeet käytöstä tai kieltäydyt niistä, huomaa, että jotkin tämän verkkosivuston osat eivät ehkä ole käytettävissä tai eivät toimi oikein. Lisätietoja käyttämistämme evästeistä on kohdassattps://www.physitrack.com/cookie-policy
Tarkoituksen muutos
Käytämme henkilötietojasi vain niihin tarkoituksiin, joita varten keräsimme ne, ellemme kohtuudella katso, että meidän on käytettävä niitä muusta syystä ja että tämä syy on yhteensopiva alkuperäisen tarkoituksen kanssa. Jos haluat saada selvityksen siitä, miten käsittely uuteen tarkoitukseen on yhteensopivaa alkuperäisen tarkoituksen kanssa, ota meihin yhteyttä.
Jos meidän on käytettävä henkilötietojasi asiaan liittymättömään tarkoitukseen, ilmoitamme siitä sinulle ja selitämme oikeusperustan, joka sallii meidän tehdä niin.
Huomaa, että voimme käsitellä henkilötietojasi tietämättäsi tai ilman suostumustasi, yllä olevien sääntöjen mukaisesti, jos laki sitä vaatii tai sallii.
5. Disclosures of your personal data
We may share your personal data with the parties set out below for the purposes set out in the table: Service providers acting as processors who provide IT, hosting and system administration services identified at https://support.physitrack.com/subprocessors.
Professional advisers including lawyers, bankers, auditors and insurers who provide consultancy, banking, legal, insurance and accounting services.
HM Revenue & Customs, regulators and other authorities based in the United Kingdom who require reporting of processing activities in certain circumstances.
Kolmannet osapuolet, joille voimme päättää myydä, siirtää tai yhdistää osia liiketoiminnastamme tai omaisuudestamme. Vaihtoehtoisesti voimme pyrkiä hankkimaan muita yrityksiä tai sulautumaan niihin. Jos liiketoimintaamme tapahtuu muutos, uudet omistajat voivat käyttää henkilötietojasi samalla tavalla kuin tässä tietosuojakäytännössä on esitetty.
Edellytämme, että kaikki kolmannet osapuolet kunnioittavat henkilötietojesi turvallisuutta ja käsittelevät niitä lain mukaisesti. Emme salli kolmannen osapuolen palveluntarjoajiemme käyttää henkilötietojasi omiin tarkoituksiinsa ja sallimme heidän käsitellä henkilötietojasi vain tiettyihin tarkoituksiin ja ohjeidemme mukaisesti.
6.Kansainväliset siirrot
Kansainväliset siirrot ulkopuolisille kolmansille osapuolille
Monet ulkopuolisista kolmansista osapuolistamme sijaitsevat Ison-Britannian ulkopuolella, joten heidän henkilötietojesi käsittelyyn liittyy tietojen siirto Ison-Britannian ulkopuolelle.
Miten suojaamme henkilötietoja, kun siirrämme niitä kansainvälisesti
Whenever we transfer your personal data out of the UK, we ensure a similar degree of protection is afforded to it by ensuring at least one of the following safeguards is implemented:
1. Siirrämme henkilötietojasi vain maihin, joiden on katsottu tarjoavan riittävän suojan henkilötiedoille. tai
2. Where we use certain service providers, we may use specific contracts approved for use in the UK which give personal data the same protection it has in the UK.
For further details of the specific mechanisms we rely on where we transfer your data internationally, please see https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.
7.Tietoturva
Olemme ottaneet käyttöön asianmukaiset turvatoimet estääksemme henkilötietojesi vahingossa katoamisen, käytön tai luvattoman käytön, muuttamisen tai paljastamisen. Lisäksi rajoitamme pääsyn henkilötietoihisi niille työntekijöille, edustajille, urakoitsijoille ja muille kolmansille osapuolille, joilla on liiketoiminnallinen tarve tietää. He käsittelevät henkilötietojasi vain ohjeidemme mukaisesti, ja heillä on salassapitovelvollisuus.
Olemme ottaneet käyttöön menettelyjä epäiltyjen henkilötietojen loukkausten käsittelemiseksi ja ilmoitamme sinulle ja kaikille sovellettaville sääntelyviranomaisille rikkomuksista, jos meillä on lakisääteinen velvollisuus tehdä niin.
8. Data retention
Kuinka kauan aiotte käyttää henkilötietojani?
We will only retain your personal data for as long as reasonably necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, regulatory, tax, accounting or reporting requirements. We may retain your personal data for a longer period in the event of a complaint or if we reasonably believe there is a prospect of litigation in respect to our relationship with you.
Määrittääksemme henkilötietojen asianmukaisen säilytysajan otamme huomioon henkilötietojen määrän, luonteen ja arkaluonteisuuden, henkilötietojesi luvattomasta käytöstä tai paljastamisesta mahdollisesti aiheutuvan vahingon riskin, tarkoitukset, joita varten käsittelemme henkilötietojasi ja voimmeko saavuttaa nämä tarkoitukset muilla keinoilla, sekä sovellettavat oikeudelliset, sääntely-, vero-, kirjanpito- tai muut vaatimukset.
Details of retention periods for different aspects of your personal data are available in our Data Retention Policy which you can request from us by contacting us.
Joissakin tapauksissa voit pyytää meitä poistamaan tietosi: katso lisätietoja alta kohdasta [lailliset oikeutesi].
Joissakin olosuhteissa anonymisoimme henkilötietosi (jotta niitä ei voida enää yhdistää sinuun) tutkimus- tai tilastotarkoituksiin, jolloin voimme käyttää näitä tietoja loputtomiin ilman erillistä ilmoitusta sinulle.
9.Edustajamme EU:ssa
Edustajamme EU:ssa Euroopan tietosuojalainsäädännön mukaisten velvoitteidemme osalta on Physiotools Oy, joka on perustettu ja rekisteröity Suomessa yritysnumerolla 0491074-9 ja jonka osoite on Kehräsaari B, 5. kerros, 33200 Tampere. Sähköposti: data.protection@physiotools.com
10.Lailliset oikeutesi
Under certain circumstances, you have rights under data protection laws in relation to your personal data. Please click on the links below to find out more about these rights:
[Request access to your personal data].
[Request correction of your personal data].
[Request erasure of your personal data].
[Object to processing of your personal data].
[Request restriction of processing your personal data].
[Request transfer of your personal data].
[Right to withdraw consent].
Jos haluat käyttää jotakin yllä mainituista oikeuksistasi, ota yhteyttä sähköpostitse: dpo@physitrack.com.
Maksua ei yleensä tarvita
Sinun ei tarvitse maksaa maksua päästäksesi henkilötietoihisi (tai käyttääksesi muita oikeuksiasi). Voimme kuitenkin periä kohtuullisen maksun, jos pyyntösi on selvästi perusteeton, toistuva tai liiallinen. Vaihtoehtoisesti voimme kieltäytyä noudattamasta pyyntöäsi näissä olosuhteissa.
Mitä saatamme tarvita sinulta
We may need to request specific information from you to help us confirm your identity and ensure your right to access your personal data (or to exercise any of your other rights). This is a security measure to ensure that personal data is not disclosed to any person who has no right to receive it. We may also contact you to ask you for further information in relation to your request to speed up our response.
Aikaraja vastaamiselle
We try to respond to all legitimate requests within one month. Occasionally it could take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we will notify you and keep you updated.
11.Sanasto
LAILLINEN PERUSTE
Legitimate Interest means the interest of our business in conducting and managing our business to enable us to give you the best service/product and the best and most secure experience. We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your personal data for our legitimate interests. We do not use your personal data for activities where our interests are overridden by the impact on you (unless we have your consent or are otherwise required or permitted to by law). You can obtain further information about how we assess our legitimate interests against any potential impact on you in respect of specific activities by contacting us.
Performance of Contract means processing your data where it is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.
Comply with a legal obligation means processing your personal data where it is necessary for compliance with a legal obligation that we are subject to.
KOLMANNET OSAPUOLET
YOUR LEGAL RIGHTS
You have the right to:
Request access to your personal data (commonly known as a "data subject access request"). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.
Request correction of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.
Request erasure of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.
Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.
Request restriction of processing of your personal data. This enables you to ask us to suspend the processing of your personal data in the following scenarios:
· Jos haluat meidän varmistavan tietojen oikeellisuuden.
· Jos tietojen käyttömme on laitonta, mutta et halua meidän poistavan niitä.
· Jos tarvitset meidän säilyttävän tietoja, vaikka emme enää tarvitse niitä, koska tarvitset niitä oikeudellisten vaatimusten laatimiseen, esittämiseen tai puolustamiseen.
· Olet vastustanut tietojesi käyttöä, mutta meidän on tarkistettava, onko meillä ylivoimaisia laillisia syitä käyttää niitä.
Request the transfer of your personal data to you or to a third party. We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.
Withdraw consent at any time where we are relying on consent to process your personal data. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent.
Physitrack suhtautuu yksityisyyteesi erittäin vakavasti ja kohtelee kaikkia henkilötietojasi erittäin huolellisesti. Tässä asiakirjassa esitetään Physitrackin tietosuojaa ja turvallisuutta koskeva käytäntö. On suositeltavaa lukea tämä käytäntö huolellisesti. Isolla kirjoitetut sanat on määritelty käyttöehdoissa.
1. Mikä on Physitrack
Physitrack Ltd. is a company with limited liability established and existing under the laws of The United Kingdom, having its registered office at 65 Gresham Street, London EC2V 7NQ, and active on the website of Physitrack.
Physitrack has developed a platform used by healthcare providers to gather information from, and/or provide information to their patients. Physitrack is not a healthcare provider and does not screen Content posted by healthcare providers, nor does it select or screen specific exercise programs that are displayed to patients.
Physitrack as processor on behalf of healthcare providers
In the case of patients, Physitrack will store and process your personal data on behalf of its customers, the healthcare providers. For this processing, your healthcare provider will have access to your personal data and act as the "data controller" within the meaning of the European Privacy Directive (1995/46) and the Data Protection Act 1998 and will be responsible to you for the lawful processing of your personal data. Please refer to your healthcare provider for information on the way the healthcare provider will process your personal data. Whilst Physitrack takes the protection of personal data very seriously, Physitrack is not responsible for your healthcare provider’s compliance with applicable privacy laws.
Physitrack as controller
Tietyissä olosuhteissa Physitrack voi käsitellä henkilötietojasi myös omiin tarkoituksiinsa, jolloin Physitrack on henkilötietojesi "rekisterinpitäjä" ja vastuussa näiden henkilötietojen lainmukaista käsittelystä. Physitrack on rekisterinpitäjä, joka käsittelee terveydenhuollon tarjoajien suorittamia maksuja, käsittelee tilitietoja ja käyttää intercom-evästeitä jäljempänä esitetyllä tavalla (katso kohta 3). Physitrack toimii rekisterinpitäjänä ainoastaan terveydenhuollon tarjoajien henkilötietojen osalta; se ei koskaan toimi rekisterinpitäjänä lääketieteellisten henkilötietojen osalta.
2. What personal data does Physitrack collect and process?
Account
In order to make use of the Service, it is necessary to create a personal Account. For this you are required to enter certain information about yourself. Your name, gender, e-mail address, phone number and country of residence are obligatory. For healthcare providers who register on behalf of an entity, information about that entity (name and contact details) are also required.
The information contained in your Account is not visible to third parties. For patients, only the healthcare provider that has sent you an invitation to use the Service and has been accepted by you can see your Account information.
Use of the Service
By using the Service, the patient or healthcare provider may provide information about their patient’s medical condition, exercise and treatment program and information about the patient’s compliance with the exercise and treatment program and the patient’s experiences while doing the exercises and treatment program. This information is treated on the Service to be private between the patient and the healthcare provider. Physitrack will store and process this information only on behalf of the healthcare provider and will never process medical information for our own purposes except as otherwise stated in this privacy policy. Once a patient grants access to their healthcare provider, the healthcare provider will have access to review their patient’s Account information, assign and modify exercise and treatment programs for the patient and use the information for the provision of health services and to contact the patient.
3. Evästeet
Kun käytät Physitrackia, evästeet tallennetaan tietokoneellesi. Evästeet ovat pieniä tietoja (tekstin muodossa), jotka palvelin lähettää selaimeesi (kuten Internet Exploreriin tai Firefoxiin) tarkoituksenaan, että selain lähettää nämä tiedot takaisin palvelimelle, kun käyttäjä seuraavan kerran käyttää palvelua. Evästeet eivät voi vahingoittaa tietokonettasi tai siihen tallennettuja tiedostoja.
Kun käytät palvelua, ensimmäisen osapuolen evästeet tallennetaan tietokoneellesi. Ensimmäisen osapuolen evästeet ovat Physitrackin valmistamia tai Physitrackia varten valmistettuja, ja Physitrack tallentaa ne tietokoneellesi, ja vain Physitrackilla on pääsy näihin evästeisiin. Physitrack käyttää tällaisia evästeitä esimerkiksi kirjautumistietojesi muistamiseen.
In order to collect data on the usage of Physitrack’s website (the marketing website, not the platform used for access to the Service), Physitrack uses Google Analytics. Google Analytics stores a permanent cookie on your computer which is subsequently used to register your use of the website. This data is then analyzed by Google and the results are given to Physitrack. This enables Physitrack to get more insight in the way in which the website is used and, based on this information, to make adjustments to the website or the provided services.
Voit määrittää selaimesi siten, että et saa evästeitä seuraavan kerran, kun käytät Palvelua. On kuitenkin mahdollista, että et voi enää hyödyntää täysimääräisesti Physitrackia.
4. For what purposes will Physitrack use personal data about you?
Physitrack voi käyttää henkilötietojasi seuraaviin tarkoituksiin:
- Jotta terveydenhuollon tarjoaja voi käyttää palvelua, mukaan lukien potilaiden kotiharjoitusohjelmien hallinta, potilaiden harjoitusohjelman noudattamisen hallinta ja harjoitusohjelmamallien vaihto muiden Physitrackin käyttäjien kanssa.
- Jotta potilas voi käyttää palvelua, pääsy terveydenhuollon tarjoajan tarjoamiin kotiharjoitusohjelmiin sekä noudattamisen seuranta ja palautteen antaminen terveydenhuollon tarjoajalle. - Terveydenhuollon tarjoajien maksujen käsittelyyn.
- To verify your identity, respond to your enquiries and contact you when necessary.
– Kommunikoidakseen kanssasi palvelusta ja/tai muista Physitrackin palveluista.
- To configure Physitrack to your wishes and needs.
– Suojaustarkoituksiin ja anonyymien tilastotietojen tuottamiseksi.
For a patient, Physitrack will only provide your medical information to a third party if you or your healthcare provider has given its consent for your medical information to be disclosed (for instance, to an insurance company) and, if such information can be aggregated, will use reasonable endeavours to de-identify the information.
Physitrack may in addition to any other rights set out in this privacy policy, provide your personal data to third parties in the following cases:
- To any person that you authorise us to disclose your personal information to.
- To our partners, affiliates, contractors and consultants, who are under an obligation to protect your personal information and who assist us or our related body corporates in provision of the Service or as otherwise set out in this this privacy policy.
- To your organisation, if you are acting on behalf of an organisation.
- To government and regulatory authorities, as required or authorised by law.
- To our professional advisors.
- To your healthcare provider.
- If it is obliged or otherwise permitted to do so on account of national or international laws, case law and/or regulations including to government and regulatory authorities.
- If Physitrack considers it necessary to do so in defense of its own rights.
Physitrack may post customer testimonials/comments/reviews on the website, which may contain personal information. Physitrack shall obtain the the individual’s consent via email prior to posting the testimonial.
Voit ottaa meihin yhteyttä osoitteessa support@physitrack.fi jos et halua, että henkilökohtaisia tietojasi käytetään mihinkään tiettyyn tarkoitukseen. On kuitenkin mahdollista, että et silloin voi käyttää palvelua tai verkkosivustoamme täysin tai osittain. Jos Physitrack ilmoittaa sinulle myöhemmin aiotusta käytöstä tai tietojen luovuttamisesta, etkä vastusta tätä käyttöä tai luovutusta, tai jos Physitrackilla on lain mukaan lupa tai velvollisuus tehdä niin, niin Physitrack voi tehdä niin.
Customer.io
Physitrack käyttää kolmannen osapuolen analytiikkapalveluja terveydenhuollon tarjoajien palvelun käytön ymmärtämiseen. Näiden palveluiden kautta ei jaeta potilastietoja.
Toimitamme erityisesti rajoitetun määrän terveydenhuollon tarjoajan henkilötietoja (kuten sähköpostiosoitteesi ja rekisteröitymispäiväsi Peaberry Software, Inc:lle ("Customer.io") ja käytämme Customer.io:ta tietojen keräämiseen analytiikkatarkoituksiin, kun vierailet verkkosivustolla tai käytät Palvelua. Customer.io analysoi verkkosivustomme ja/tai palvelumme käyttöä ja seuraa suhdettamme, jotta Physitrack voi parantaa palveluaan sinulle. Voimme myös käyttää Customer.io viestintävälineenä joko sähköpostitse tai Palvelussa olevien viestien kautta.
Customer.io on Yhdysvalloissa sijaitseva yritys. Physitrackilla ja Customer.io:lla on EY:n tietosuojasopimus Physitrackin käyttäjien yksityisyyden suojaamiseksi.
5. How does Physitrack protect your personal data?
Physitrack takes appropriate technical and organizational measures to protect your personal data against loss or any form of unlawful use, but cannot guarantee that data transmission over the Internet will be wholly secure. Physitrack is also unable to warrant the security of any information provided to us over the Internet. Because of the medical nature of some of the personal data provided through the Service, Physitrack uses reasonable endeavours to incorporate a high level of security.
Henkilötietojesi luottamuksellisuuden ja eheyden suojaamiseksi:
- On sisäiset käytännöt, joilla pidetään tietosi yksityisinä ja luottamuksellisina tämän tietosuojakäytännön mukaisesti.
- Encrypt all communications between Physitrack and our users (http: via SSL, email via TLS).
- Use reasonable endeavors to encrypt all appropriate patient health information in our database where practical to do so ("at-rest").
- Limit information access inside our company.
- Use an electronically and physically secured data center.
- Use a firewall which blocks access by attackers and unauthorized users.
- Automatically logoff healthcare providers after a certain period of inactivity.
- Require all of our users to choose strong passwords, and choose a new password every 90 days.
- Use a CDN (content distribution network) which filters out possible attackers
- Use up-to-date development and testing systems.
- Use up-to-date server management technologies.
Physitrack uses cloud web-hosting provided by Amazon Web Servers, Inc (“Amazon”) to store personal information collected (including encrypted medical information) on servers located in Australia, but may also use servers in Ireland to store back-ups of this information. For further information about the privacy practices of Amazon, please visit http://aws.amazon.com/privacy/. Your personal information (including medical information) may from time to time be disclosed overseas to Physitrack, its related bodies corporate and third parties in accordance with this privacy policy. Locations will include United Kingdom and Australia, as amended from time to time.
6. Viewing, changing and deleting your personal data
Jos haluat tietää, mitä henkilötietoja Physitrack on kerännyt sinusta tai jos haluat muuttaa tietoja, joita et voi muuttaa itse tililläsi, voit lähettää pyyntösi sähköpostitse osoitteeseen support@physitrack.fi.
Ennen kuin Physitrack tarjoaa sinulle pääsyn henkilökohtaisiin tietoihisi, Physitrack saattaa vaatia jonkin toidstuksen henkilöllisyydestäsi. Jos laki niin sallii, Physitrack pyrkii kohtuullisin keinoin antamaan sinulle henkilötietosi 4 viikon kuluessa pyynnöstäsi. Joissakin olosuhteissa, joissa Physitrack korjaa tai päivittää tietueen, Physitrack voi silti vaatia alkuperäisen tietueen säilyttämistä. Physitrack säilyttää henkilötietojasi niin kauan kuin tilisi on aktiivinen tai niin kauan kuin on tarpeen palvelun tarjoamiseksi sinulle, riitojen ratkaisemiseksi, sopimusten täytäntöönpanemiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Jos haluat poistaa tilisi tai pyytää ettei Physitrack enää käytä henkilötietojasi, voit ottaa meihin yhteyttä sähköpostilla support@physitrack.fi.
7. Can this policy be changed?
It is possible for this policy to be amended in the future. Any changes to the policy will be mentioned on the Website, so it is recommended to regularly have a look at the Website. Your continued use of the Service and this Website after any changes to this policy means that you consent to such changes.
8. Australian privacy rights
Jos asut Australiassa, ymmärrät ja suostut siihen, että Australian tietosuojaperiaatetta 8.1 ei tämän käytännön mukaan sovelleta henkilötietojesi ulkomaiseen paljastamiseen, mukaan lukien Customer.io. Lisäksi, jos sinulla on tätä käytäntöä koskevia pyyntöjä tai valituksia, voit lähettää ne sähköpostilla support@physitrack.fi.
Physitrack may respond to your request within 4 weeks. If you are dissatisfied with the outcome, you may make a complaint to the Australian Information Commissioner at the Office of the Australian Information Commissioner via telephone to 1300 363 992 (if calling within Australia) or + 61 2 9284 9749 (if calling outside Australia) or online at www.oaic.gov.au.
9. New Zealand privacy rights
Physitrack acknowledges and complies with the New Zealand Privacy Act 2020 and the 13 principles of The Health Information Privacy Act 2020.
10. Questions?
Jos sinulla on kysyttävää, älä epäröi ottaa meihin yhteyttä support@physitrack.fi.
Viimeisin muutos: lokakuu 2021 (lisätty kohta Uuden-Seelannin tietosuojaoikeuksista)
This addendum is applicable to Healthcare Practitioners in Canada using Physitrack (through https://ca.physitrack.com)
Physitrack complies with the Canadian PIPEDA and individual Provincial privacy and data protection laws governing healthcare software companies.
Physitrack and all of its employees, contractors and representatives, take all reasonable precautions with the storage and handling of any patient information, and will comply with the obligations of the National and Provincial laws.
Generally speaking, all provider and patient data is stored securely in Canada. Additionally, Physitrack has developed a full scope privacy and security architecture and conducts regular threat risk assessments.
Below is a list of additional safeguards that are deployed to meet individual Provincial privacy laws and regulations, as they may apply.
Alberta: Physitrack adheres to Alberta’s Personal Information Protection Act (PIPA), and limits collection, access and disclosure of personal information following the Provincial laws.
British Columbia: Physitrack complies with the Personal Information Protection Act (”PIPA”). As part of these duties Physitrack shall:
- Only collect, use, access, and retain the information provided to it as identified in the subscription agreement between Physitrack and Customers. (the Healthcare Providers)
- Allow a Customer access to its information when asked for it, and never deny access because of a disputed payment for services.
- Ilmoita asiakkaille kaikista tietosuoja- tai tietoturvaloukkauksista kahden arkipäivän kuluessa.
- Palauta asiakkaalle tai tuhoa asiakkaan henkilökohtaiset tiedot, kun tilaussopimus päättyy.
- Physitrack agrees that all patient information will be stored on servers located in Canada only.
- Physitrack, toteuttaa tavanomaisena politiikkana riippumattomien kolmansien osapuolten yritysten suorittamia järjestelmiä ja tietoturvatarkastuksia vähintään kerran vuodessa.
- Access to Patient Information
Physitrack works to ensure that Access to patient information by Physitrack is appropriately limited, and that all such information is protected with best-in-class security measures. - Rights to personal Information
Physitrack limits access to private patient information only to those individuals with the rights and strict necessity to view it.
At the server and developer level, secure keys and passwords are issued to any individual authorised to access Physitrack's data and application only insofar as the individual is actively involved with development of Physitrack.
Physitrack's sales and support employees and contractors have no access to individual patient outcome data other than PhysiApp access codes, and will strictly use this data for support requests initiated either by the patient or the practitioner. - Salaus
Kaikki tallennetut tiedot, joiden voidaan kohtuudella olettaa sisältävän arkaluonteisia tietoja, salataan levossa ja kuljetuksessa. - Tietomurron sattuessa
Jos kyseessä on henkilötietojen tietoturvaloukkaus tai tietoturvahäiriö, Physitrack:
i. Tutkii välittömästi, mihin (osa)järjestelmiin mahdollinen tietoturvaloukkaus on vaikuttanut;
ii. Jos Physitrack epäilee, että terveydenhuollon ammattilaisen arkaluonteiset tiedot ovat vaarantuneet, Physitrack mitätöi ammattilaisten salasanat ja pakottaa ammattilaiset valitsemaan uuden salasanan, kun he kirjautuvat sisään yksilöllisestä sähköpostilinkistä.
iii. Lähetää kaikille (asianomaisille) toimijoille ja tilaajille sähköpostiviestin, jossa kerrotaan yksityiskohtaisesti tietomurron luonteesta, tietoturvaloukkauksen lieventämiseksi toteutetuista toimista ja toimenpiteistä, jotka on toteutettu tämän tietomurron toistumisen estämiseksi tulevaisuudessa.
iv. Aseta saataville 12 tunnin vastausikkuna sähköpostitse osoitteeseen support@physitrack.fi
v. Palkkaa ulkoisen, ISO-akkreditoidun tietoturvatutkimusyrityksen auditoimaan Physitrackin järjestelmän, jolla vahvistetaan, että toteutetut toimenpiteet ovat riittäviä. - System Outage
Physitrack hosts its applications in world-class data centers. Further, Physitrack uses various monitoring systems to monitor application status and performance.
In the event of scheduled, non-emergency outage of more than 20 minutes during business hours , this will be announced either via email or inside the Physitrack application.
In the event of unscheduled outage, a Physitrack systems developer will be alerted to resolve the outage as soon as reasonably possible.
Manitoba: Physitrack complies with the Manitoba Personal Health Information Act (PHIA) as promulgated by the Provincial government.
New Brunswick: Physitrack complies with the Personal Health Information Privacy and Access Act. As such Physitrack abides by the rules governed by the Province, as outlined by the Provincial Government.
Newfoundland and Labrador: Canadian PIPEDA laws as outlined above apply here.
Nova Scotia: Physitrack abides by the Personal Information International Disclosure Act (PIIDA), and as such stores all patient related data inside of Canada. Physitrack abides by the PIIDA laws as outlined by the provincial Government.
Ontario: Physitrack is a cloud-based Software as a Service (SaaS) provider that abides by the safety and access standards set forth by the Information and Privacy Commissioner of Ontario. All data is stored and accessed in Canada, and Physitrack deploys best practices as outlined by the Commissioner.
Further, Physitrack and all of its employees, contractors and representatives will take all reasonable precautions with the storage and handling of any patient information of Ontario residents, and will comply with the obligations of the Provincial laws.
Prince Edward Island: Canadian PIPEDA laws as outlined above apply here.
Quebec: Physitrack abides by the Act Respecting the Protection of Personal Information in the Private Sector and as such stores all patient related data inside of Canada, limits the access to such personal data, and secures all data employing the industry best practices. Physitrack acknowledges adherence to the Provincial law.
Saskatchewan: Canadian PIPEDA laws as outlined above apply here.
Northwest Territories, Nunavut, and Yukon: Canadian PIPEDA laws as outlined above apply here.
This policy was last updated on 6 April 2020
Käyttöehdot
1 - Introduction
1. These Terms of Service apply to the use of Physitrack’s Service (as defined below). By using the Service, you agree to the Terms of Service and enter into an agreement with Physitrack (hereinafter “Agreement”). If you do not wish to agree to the Terms of Service, you cannot use the Service.
2. Physitrack PLC on Yhdistyneen kuningaskunnan lainsäädännön mukaan perustettu ja olemassa oleva yhtiö, jonka sääntömääräinen kotipaikka on Bastion House, 6th Floor, 125 London Wall, London, England, EC2Y 5DN, United Kingdom ja joka toimii Physitrack (jäljempänä "Verkkosivusto"). Se on rekisteröity arvonlisäverovelvollisena alv-numerolla GB 183 6396 73.
3. Suosittelemme, että luet nämä käyttöehdot huolellisesti, jotta olet tietoinen oikeuksistasi ja velvollisuuksistasi käyttäessäsi Physitrack palvelua. Käyttöehtoja koskevat kysymykset tulee lähettää osoitteeseen support@physitrack.fi.
2 - General
1. These Terms of Service apply, to the exclusion of your terms and conditions, to all agreements between you and Physitrack and every use made of the Service via your Account.
2. Physitrack reserves the right to amend or supplement these Terms of Service at any time by posting an updated set of terms and conditions to the Website. The amended or supplemented Terms of Service will be brought to your attention by email to the address registered with your Account and by notice on the Website before the date on which such updated terms and conditions are due to come into effect. If you continue to use the Service after that date, you irrevocably accept the amended or supplemented Terms of Service. If you do not agree to the amended or supplemented Terms of Service, your only option is to terminate the Agreement in accordance with article 9.
3. Any additions to and/or deviations from these Terms of Service whether on a temporary or permanent basis are only valid when confirmed in writing by Physitrack acting by an authorized officer such as a director or senior manager.
3 - Service and availability
1. Physitrack has developed a platform, called Physitrack, which enables healthcare providers to manage home exercise programs for their patients, including management of the patients’ compliance with the exercise program and the exchange of exercise program templates with other clients of Physitrack (hereinafter “Platform”). The Platform is made accessible by Physitrack through the Website (hereinafter “Service”). To obtain access to the Service, you must have a registered account (hereinafter “Account”).
2. Subject to your full and continued compliance with all obligations pursuant to these Terms of Service, Physitrack grants you a limited, personal, revocable, non-exclusive, non-sub-licensable and non-transferable right to use the Service, including the Platform for the above purposes (but not further or otherwise).
3. Physitrack will make reasonable efforts to provide the Service with due care. You accept that the Service, including the Platform, only contains the functionalities and other characteristics as described in the current documentation as set out at the moment of your use (“as is” and “as available”). Each and every use of the Service is at your own risk and responsibility. Physitrack does not warrant that the provision of the Service will be uninterrupted or error-free and Physitrack does not accept responsibility for any part of the service provision infrastructure (including without limitation the internet) which is outside its reasonable control.
4. Physitrack is at all times entitled, without in any way becoming liable to you:
- to make procedural and technical alterations and/or improvements to the Platform and/or the Service; and
- to temporarily discontinue or limit the Service or your Account if, in its view, this is necessary, for example for purposes of preventive, corrective or adaptive maintenance. Physitrack will notify you of the temporary unavailability or restricted use of the Service insofar and as soon as reasonably possible.
4 - Account
1. To use the Service, you must create an Account by following the registration process on the Website.
2. Upon registration of the Account you will set your user name and unique password (together “identifiers”) in order to obtain access to the Account. You are responsible for keeping the identifiers secret. As soon as you know or have reason to suspect that the identifiers are no longer secret, or that the Account is being abused, you must notify Physitrack immediately and take all necessary steps to prevent unauthorized access including changing relevant identifiers and taking other security measures as recommended by your infrastructure provider.
3. You are not permitted to:
- provide information during registration that is not accurate, complete and up-to-date;
- create more than one Account;
- create an Account for another natural person or legal entity;
- share an Account or in any other way provide access to the Account to another natural person or legal entity; or
- create an Account if you are younger than 18 years of age.
4. In the case of a patient, you may download from the Service your exercise programs and account details strictly for your personal, non-commercial use only, provided you keep intact all copyright and other proprietary notices.
5. In the case of the healthcare provider, you may download from the Service your patient’s exercise program and compliance history strictly for the purpose of maintaining your patient’s records and must not sell, redistribute or use for any other purpose. You may not use any means for the export and/or download of your patient’s exercise program and compliance history, other than the means expressly provided for such purpose by Physitrack.
6. Physitrack offers students following a Health Sciences degree (e.g. Physiotherapy, Exercise Physiology, Occupational Therapy, Chiropractic a.o.) complimentary access to Physitrack for the duration of their Bachelor's degree + 1 year. The maximum number of years of complimentary access is 5 years. At the time of subscribing to Physitrack students are required to select their affiliated University or College and enter their unique student ID number and expected year of graduation. When the complimentary subscription expires students can either change to a paid subscription or cancel their subscription.
Physitrack reserves the right to cancel complimentary students subscriptions where those subscriptions were obtained using incorrect or false information.
5 - Your obligations
1. In using the Service, you are not permitted to perform any acts as listed below: - make content (including all information, data or material such as exercise programs (hereinafter “Content”)) available which, at the discretion of Physitrack, is discriminatory or is otherwise deemed hurtful, offensive or inappropriate; - deal with personal data, other than in compliance with applicable law; - make Content available which contains viruses, Trojan horses, worms, bots or other software which can cause any interference, loss or damage to the Platform or any data or make it unusable or inaccessible or delete it, or which can appropriate it or which is intended to circumvent technical protection measures of the Service, the Platform and/or the computer systems of Physitrack; - make Content available which is directed at individuals (including patients) younger than 18 years of age, unless there is prior consent of the parents or guardians of such individuals; - make or transmit any unwanted or unsolicited material or Content (spam); - make Content available which could prejudice the interests and reputation of Physitrack.
2. Physitrack reserves the right, without prior notice, to abridge, alter, refuse and/or remove any Content in its absolute discretion and liability.
3. In the case of the healthcare provider, you may not create home exercise programs for more patients than agreed upon for your Account. The applicable limitation on the number of patients will be mentioned on the Website prior to the conclusion of the Agreement.
4. Breaches of this article 5 may lead to suspension or termination of the right to use the Service and Physitrack shall in any case be able to claim full damages for any breach of this article 5.
6 - Privacy
1. If you are a patient, by using the Service, both you and your healthcare provider may provide Physitrack with contact information and medical information about you. If you are a healthcare provider, by using the Service, both you and your patients may provide Physitrack with contact and other information about you. Physitrack solely uses this data for administrative and research purposes related to providing a stable and reliable Service to patients and healthcare providers and will observe the Data Protection Act and Australian privacy laws in relation to the provision of this information and any relevant rules and, where applicable, codes of practice relating to medical records as required by law. Our Privacy Policy set out on the Website shall apply to you and your use of the Service. You consent to the use, disclosure and keeping of your information in accordance with our Privacy Policy.
2. If you are a healthcare provider, you accept and agree that you are responsible for
compliance with all applicable privacy legislation as the healthcare provider to the patient and no acts or omissions by Physitrack shall relieve you of your obligations. Under the Data Protection Act, Physitrack acts as a data processor only pursuant to the Data Protection Act and you remain the data controller in respect of all data processed using the Service. Physitrack shall only process personal data insofar as is necessary for the performance of the agreement with the healthcare provider and her instructions in writing, unless Physitrack is required by law to process personal data outside this scope or if the patient has given his
consent for such processing to Physitrack. In respect of the Processing of Personal Data as referred to in this provision, Physitrack and the healthcare provider may conclude a Processor Agreement. In certain circumstances Physitrack may also process your personal data for its own purposes as specified in the Privacy Policy set out on this Website. Pursuant to the above-mentioned privacy legislation, you may have access obligations towards your patients, such as an obligation to provide information, and to allow inspection, correction, retention and removal of patient personal data. You are fully and exclusively responsible for ensuring compliance with these obligations; including taking regular back-ups of patient information in a form required by relevant legislation, rules and code of practice that apply to you as a healthcare provider. Physitrack shall provide its reasonable assistance to the healthcare provider to comply with requests of patients regarding their personal data. Insofar as consent of the patient is necessary, you will be responsible for obtaining such consent.
3. Physitrack shall use its best efforts to keep the personal data received from the healthcare provider strictly confidential and to implement appropriate technical and organisational measures to protect personal data against any form of unlawful and/or unauthorised personal data processing. Physitrack shall provide its reasonable assistance to the healthcare provider, in order for the health care provider to comply with its obligations regarding the evaluation of the effectiveness of security measures, the security of personal data, and notifications of a data breach.
7 - Payment
1. If you are a patient, there are no fees payable to Physitrack for using the Service, other than any fee applicable to downloading any applications from any app store.
2. If you are a healthcare provider, you shall pay to Physitrack the agreed fees, as mentioned on the Website (“Healthcare Provider Fees”).
3. All Healthcare Provider Fees are in the currency as shown on the subscription page and exclusive of all taxes, levies, or duties imposed by taxing authorities including without limitation taxes (such as VAT).
4. Physitrack is entitled to change its Healthcare Provider Fees at any time by email notice to you. The changed fees will become applicable to you from commencement of your next subscription period (month or year).
5. All Healthcare Provider Fees are due in advance for the entire subscription period (month or year) and shall be payable in advance by credit or debit card or direct debit. Physitrack shall charge the amounts due through your preferred method as indicated on the Website during your registration, and reserves the right to automatically charge the next and any subsequent period’s Healthcare Provider Fees without notice to you unless written cancellation of your Account is received from you not less than 10 days prior to the end of the current subscription period. In any event, payments must be made 6 days before the end of the subscription period.
6. In the case of a healthcare provider, if you fail to provide full and timely payments, you will immediately be in default without any advance demand or notice of default being required. From the time of default: - Physitrack may immediately terminate or suspend your access to, and use of, the Service, in whole or in part, including access to the Platform by your patients; - you owe Physitrack interest equal to the maximum rate permitted by law from (and including) the due date of payment up to the date of payment in full with interest; and - Physitrack may decide to refer the debt for collection, in which case all costs incurred by Physitrack in connection with the late payments will be charged to you. These costs are estimated to come to at least 10% of the amount of the invoice with a minimum of £100, excluding VAT.
7. Complaints regarding (parts of) the Service or the invoice do not suspend your payment obligation.
8. To the maximum extent permitted by law, the Service is provided on a non-refundable basis. There will be no refunds or credits for partial months of Service, refunds for months of Service unused with an activated Account or for unauthorized use of an Account. None of the foregoing restricts your rights under any Statutory Warranties.
8 - Intellectual Property Rights
1. The intellectual property rights - including but not limited to copyrights, database rights and trade name rights (hereinafter “IP rights”) - in relation to the Service, including the Platform are held by Physitrack or its licensors. Nothing in the Terms of Service is intended to entail any transfer of IP rights to you.
2. You retain all IP rights on the Content you provide through the Service. By making available or uploading Content to the Service you automatically grant Physitrack a cost-free, worldwide, irrevocable, sub-licensable and transferrable right to use this Content insofar as is related to the provision of the Service.
3. Save to the extent that it is allowed by mandatory law, you may not reproduce or decompile the Platform or apply reverse engineering to it. Furthermore, removal and/or circumvention of security measures or technical limitations (to use) of the Service and/or the Platform is not allowed.
9 - Term and Termination
1. You agree that your use of the Service is for a definite period of time, either a month or a year (initial period). After the initial period has lapsed, your right to access to use the Service will automatically be renewed for the same period of time (month or year), subject to these Terms and Conditions.
2. You can terminate your Account and access to the Service at any time within your Account settings. If you are a healthcare provider and there are exercise programs that extend beyond the current subscription period, you must manually edit the programs of these patients to end within the current subscription period before you can terminate your Account and access to use the Service. Notwithstanding the foregoing, if you are a patient, your access to the Platform will cease upon your healthcare provider’s access to the Service ceasing.
3. If you are a healthcare provider and you terminate 10 days or more before the end of the current subscription period, your cancellation will take effect at the end of the current subscription term and you will not be charged for the following subscription period. If you terminate less than 10 days before the end of the current subscription period, your cancellation will take effect at the end of the next subscription term and fees will continue to be due and payable for the next subscription term.
4. Physitrack has the right to immediately discontinue or to (temporarily) suspend its Service or to terminate the Agreement, notwithstanding Physitrack’s other rights and remedies, including its right to claim damages: - if you breach your obligations under the Agreement and/or the Terms of Service; or - in the event you go bankrupt or are granted a suspension of payments, as well as in the event your business is closed down or liquidated.
5. In the event the Account is terminated, you will not receive any refunds as a result of termination.
6. Upon termination of the Agreement, if you are a healthcare provider, Physitrack shall keep all Content available to you for a period of 30 days after the end of the Agreement. You will be able to use the Service during this month insofar as is necessary for the exporting of your Content. You may not add any Content. After this period, Physitrack shall make your Account inaccessible to you. Physitrack will not be obliged to provide any Content or other information to you or convert or export such information. This clause is not applicable where your access to the Service is terminated as a result of a breach of your obligations under these Terms of Service.
7. After termination of a healthcare provider, for whatever reason, the patients shall not be able to access any exercise programs assigned by that healthcare provider. Physitrack shall still have the right to use the Content you provided during the Agreement as set out in article 8 insofar as you shared the Content with other clients of Physitrack.
10 - Liability
1. To the fullest extent permitted by law, Physitrack’s liability under any guarantee, condition or warranty (including, without limitation, any guarantee, condition or warranty of merchantability, acceptable quality, fitness for purpose or fitness for disclosed result), or any other right or remedy, under any legislation or implied into these Terms of Service by any legislation (Statutory Warranties) is hereby excluded. Where Physitrack is liable under any Statutory Warranties, and any legislation avoids or prohibits provisions in a contract excluding or modifying the application of, or exercise of, or liability under, such Statutory Warranties, Physitrack’s liability for any breach of such Statutory Warranties shall be limited, at Physitrack’s option, to one or more of the following: - if the breach relates to goods: the replacement of the goods or the supply of equivalent goods; the repair of such goods; the cost of replacing the goods or of acquiring equivalent goods; or the cost of having the goods repaired; and - if the breach relates to services: the supplying of the services again or the cost of having the services supplied again. You acknowledge and agree that reliance by Physitrack on this limitation of liability is fair and reasonable in all the circumstances.
2. To the maximum extent permitted by law, Physitrack shall not be liable for any loss (including direct and indirect loss and damage), howsoever caused (including through our negligence), suffered or incurred by you arising from or in connection with: - your access to, or use of, the Service, any Content (including Physitrack materials, user posted content and exercise programs) or any linked site; - any decision or action taken by you in reliance on any Content (including Physitrack materials and user posted content); - any error or defect in the Service; or - any contravention by any other user of any applicable laws.
3. Notwithstanding this article 10, if Physitrack is liable for damage to you whether in contract, tort or on any legal theory whatsoever, Physitrack shall be liable solely for direct damage suffered by you up to an amount not exceeding that of your payments to Physitrack for 125% of last 12 months Service preceding the event that caused the damage or £5000 whichever shall be higher.
4. Direct damage shall solely mean: - Direct damage to physical property - Direct cost of obtaining any replacement service for the Services or spent in ensuring that Physitrack’s performance conforms to these Terms of Service, in each case, during the period - Up to the date of any termination of the Agreement by you; or - Up to the date of the earliest expiry date of any period during which the Services were being provided to you whichever shall first occur. - Wasted costs and expenses incurred by you in ascertaining the cause and scope of any damage falling within these Terms of Service
5. Your right to claim damages against Physitrack whether in contract, tort or on any legal theory whatsoever is dependent upon your informing Physitrack promptly as soon as you become aware of any facts or matters giving rise to such claim and in any event within three weeks of becoming aware of such facts and matters. 6. Nothing in this clause shall operate to exclude or limit the liability of either party: - for death or personal injury caused by that party’s negligence; - for fraud or fraudulent misrepresentation; or - for any other loss or damage which may not be validly excluded or limited by law.
11 – Information on the Service
1. Emme takaa tai esitä minkään Palvelussa olevan tiedon (mukaan lukien rajoituksetta minkä tahansa Sisällön) tarkkuutta, täydellisyyttä tai soveltuvuutta aiottuun käyttöösi. Olet vastuussa tällaisten tietojen käytöstä ja sinun tulee tehdä omat tiedustelusi tarkistaaksesi, ovatko tiedot tarkkoja, täydellisiä ja sopivia aiottuun käyttötarkoitukseesi.
2. All exercises available on the Service are demonstrations only. You acknowledge that healthcare providers are responsible to ensure that any exercises and exercise programs created for a patient are appropriate for that patient.
3. Physitrack does not endorse or recommend any information on the Platform or made available through the Service. All information contained on the Platform and through the Service is for personal use only and may not be sold, redistributed or used for any commercial purpose.
4. If you are a patient, there is always the possibility of physical injury and/or death when participating in any exercise or exercise program. If you feel discomfort or pain, you should immediately stop the activity causing such discomfort or pain and contact your healthcare provider or an ambulance in the case of a medical emergency. By using the Service, you represent that you have fully informed your healthcare provider of your medical history and existing condition and have received their consent to participate (and continue to participate) in the programs and exercises available to you on the Service.
5. The Service may from time to time contain links to internet sites maintained by third parties. Such links shall be provided for your convenience and are not under Physitrack’s control. Physitrack is not responsible for the contents (including the accuracy, completeness or suitability for your intended use) of any linked site or any link contained in a linked site. Physitrack does not endorse any information on linked sites or any associated organisation, product or services.
6. At the healthcare provider’s request and with the consent of the patient, we will transfer a patient’s records to the patient’s new healthcare provider using the Service. Once a transfer occurs no further access to the patient’s records will be available to the transferring healthcare provider. It is the responsibility of the transferring healthcare provider to ensure that it maintains its records relating to the patient in accordance with law.
12 - Warranties and indemnifications
1. Physitrack does not guarantee: - that the Service shall be available to you at all times and without interruptions, faults or disturbances; - that the Service shall be effective or the use of the Service shall lead to certain results; or - that the information provided through the Service shall be accurate, up to date and complete.
2. Physitrack is not responsible for (and expressly disclaims all liability to you): - the purchase and/or the proper operation of your infrastructure; - loss, damage, inaccuracy and/or incompleteness of any Content; - transmission errors, malfunctions or non-availability of any computer, data or telecom facilities, including the internet; - any unauthorized use or attempted use of the Service; - making backup copies of any Content; or - the management, including checking the settings, the use of the Service and the manner in which the results of the Service are used.
3. Physitrack may provide application programming interfaces to allow integration of the Service with other services and platforms. Physitrack is not responsible for (and expressly disclaims all liability to you) for such other services and platforms which the Service integrates with or which integrate with the Service.
4. You guarantee that you will not use the Service and/or the Platform in a way that: - infringes the rights of Physitrack or third parties, including but not limited to IP Rights or rights in relation to the protection of privacy; - is contrary to any current legislation or regulations; or - is contrary to any provision in these Terms of Service. 5. You agree to indemnify Physitrack against all costs, claims, damages and expenses which Physitrack incurs as a result of - any claim by any third party based on any infringement or alleged infringement of such party’s IP-rights; - any claim by any third party based on breach of privacy or wrongful use or disclosure of personal data or breach of any law relating to data or records including but not limited to your obligations in respect of the privacy of your patients as set out in article 6 above; and - any claim by any third party in respect of any personal injury or damage to physical property suffered by them, to the extent that the same arises out of any wrongful or negligent act or omission by you in the course of your use of the Platform or receiving the Service or making use of the Service to provide services to others.
13 - Muuta
1. Physitrack may assign or subcontract rights and obligations arising from these Terms of Service or the Agreement to third parties and will notify you of this. You are not permitted to assign or purport to assign to third parties any right derived from the Account without Physitrack’s prior written consent which Physitrack may grant or refuse in its sole discretion.
2. If Physitrack waives, in whole or part, any rights available to us under these Terms of Service on any occasion, this does not mean that those rights will automatically be waived on any other occasion.
3. If any provision of these Terms of Service are held to be invalid, unenforceable or illegal for any reason, it is to be read down to give it as much effect as possible, or if it is not capable of having any effect at all, it is to be severed from this Agreement, in which case, the remainder of these Terms of Service shall nevertheless continue in full force.
4. These Terms of Service and the use of the Service are governed by the laws of England and Wales.
5. To the extent that national or international rules of law do not prescribe otherwise as mandatory, any disputes that arise or are related to agreements concluded subject to these Terms of Service, or arise therefrom, will solely be submitted to the courts of England and Wales which will have exclusive jurisdiction with respect to any matters raised under these Terms of Service.
Last reviewed in November 2020.