GDPR

In aanvulling op artikel 'Uw privacy':
‍
Als u een persoonlijk oefenprogramma aanvraagt in de app, dan registreert u zich met uw naam, e-mailadres en geboortedatum. Deze gegevens worden alleen gebruikt om uw persoonlijke oefenprogramma aan te maken. De beveiliging van deze gegevens in de app is van hoog niveau. Physitrack Is een app voor zorgaanbieders. Daarom heeft Hifysio, de praktijk waarmee we werken voor Fysiochecknu, inzage in uw gegevens als u zich registreert en een oefenprogramma wilt. Zij zullen nooit medewerkers van ONVZ inzage geven in uw gegevens. Wanneer u uw gegevens wilt laten verwijderen, kunt u dit aanvragen via dukung @physitrack.nl.

In aanvulling op artikel 'Onze verantwoordelijkheid voor door u geleden verlies of schade':
‍
Voor zover toegestaan door de wet, wordt Physitrack's aansprakelijkheid onder enige garantie, voorwaarde of waarborg (met inbegrip van, zonder beperking, enige garantie, voorwaarde of waarborg van verkoopbaarheid, aanvaardbare kwaliteit, geschiktheid voor een bepaald doel, of geschiktheid voor openbaar gemaakt resultaat), of enig ander recht of rechtsmiddel, onder enige wet of geïmpliceerd in deze Servicevoorwaarden door enige wet (wettelijke garanties) is hierbij uitgesloten. Indien Physitrack aansprakelijk is onder enige Wettelijke Garanties, en wettelijke bepalingen in een contract die de toepassing van, of de uitoefening van, of aansprakelijkheid onder dergelijke Wettelijke Garanties uitsluit of wijzigt, wordt Physitrack's aansprakelijkheid voor enige inbreuk op dergelijke Wettelijke Garanties beperkt, naar keuze van Physitrack, tot een of meer van het volgende: - indien de inbreuk betrekking heeft op goederen: de vervanging van de goederen of de levering van gelijkwaardige goederen; de reparatie van dergelijke goederen; de kosten van de vervanging van de goederen of de aankoop van gelijkwaardige goederen; of de kosten van het laten repareren van de goederen; En - indien de inbreuk betrekking heeft op diensten: de herlevering van de diensten of de kosten om de diensten opnieuw te laten leveren.

GDPR tersedia untuk melindungi informasi pribadi di dunia digital yang terus meningkat tempat kita tinggal. Ada berbagai ringkasan video yang tersedia di YouTube untuk menjelaskan bagaimana GDPR dapat memengaruhi praktik Anda.

Setiap perusahaan atau organisasi yang menangani atau memproses data tentang individu yang terkait dengan barang atau layanan yang digunakan dalam UE harus mematuhi GDPR.

Di Physitrack, perlindungan data pelanggan kami, termasuk semua data klien adalah yang terpenting. Di bawah ini, kami jelaskan caranya Physitrack mematuhi semua 7 pilar yang ditetapkan oleh GDPR. Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi kami di dukung @physitrack.com.

Persetujuan

Dalam memperoleh persetujuan untuk penggunaan data, perusahaan tidak dapat menggunakan syarat dan ketentuan yang tidak dapat diuraikan yang diisi dengan bahasa hukum. Harus semudah menarik persetujuan untuk memberikannya.

Ketentuan Layanan dan Kebijakan Privasi Physitrack ditulis dalam bahasa Inggris yang jelas dan dibagi menjadi beberapa bagian logis. Seorang praktisi dapat menghapus klien mana pun kapan saja, dan menghapus akun mereka sendiri kapan saja juga.

Pemberitahuan Pelanggaran

Jika terjadi pelanggaran data, pemroses data harus memberi tahu pengontrol dan pelanggan mereka tentang risiko apa pun dalam waktu 72 jam.

Physitrack memiliki infrastruktur komunikasi yang memungkinkan kami mengkomunikasikan informasi dengan cepat jika terjadi pelanggaran data.

Hak untuk Mengakses

Subjek Data berhak mendapatkan konfirmasi dari Pengendali Data tentang bagaimana data pribadi mereka diproses oleh Pengontrol Data. Sesuai permintaan, Pengontrol Data harus memberikan salinan elektronik data pribadi kepada Subjek Data tanpa biaya.

Kapan saja, praktisi dapat mengunduh informasi klien mereka sebagai spreadsheet yang mudah digunakan. Selanjutnya, informasi tentang bagaimana data sedang diproses diatur dalam Ketentuan Layanan dan Kebijakan Privasi yang dirujuk di atas.

Hak untuk dilupakan

Ketika data tidak lagi relevan dengan tujuan awalnya, Subjek Data dapat meminta Pengontrol Data untuk menghapus data pribadi mereka dan menghentikan penyebarannya.

Jika Anda seorang praktisi kesehatan, Anda dapat menghapus pasien mana pun kapan saja, serta menghapus akun Physitrack Anda sendiri
Jika Anda seorang pasien, Anda dapat meminta praktisi kesehatan Anda menghapus data Anda dari akun Physitrack mereka.

Portabilitas Data

Izinkan individu untuk mendapatkan dan menggunakan kembali data pribadi mereka untuk tujuan mereka sendiri dengan mentransfernya ke berbagai lingkungan IT.

Seorang praktisi dapat dengan cepat mengekspor semua data klien untuk digunakan kembali dalam aplikasi lain.

Privasi berdasarkan Desain

Dimasukkannya perlindungan data sejak awal desain sistem, dengan penerapan langkah-langkah teknis dan infrastruktur yang sesuai.

Physitrack diuji secara teratur untuk berbagai kerentanan keamanan, baik selama pengembangan, di mana algoritma analisis statis memeriksa kode sebelum diperiksa ke dalam alur integrasi berkelanjutan kami, dan pada sistem produksi kami, di mana pemindaian mingguan dilakukan untuk (antara lain) kerentanan OWASP-10.

Petugas Perlindungan Data (DPO)

PhysitrackDPO dapat dihubungi di dpo@physitrack.com

Physitrack terdaftar di Kantor Komisaris Informasi Inggris (ICO) dengan nomor ZA396165.

Subpemroses &informasi lebih lanjut

Untuk informasi lebih lanjut tentang caranya Physitrack memproses data, termasuk daftar data mana yang kami simpan dan siapa subpemroses kami, silakan lihat bagian dukungan GDPR kami.

Penyimpanan data

Berapa lama Anda akan menggunakan data pribadi saya?

Kami akan menyimpan data pribadi Anda selama diperlukan secara wajar untuk memenuhi tujuan kami mengumpulkannya, termasuk untuk tujuan memenuhi persyaratan kontraktual, hukum, peraturan, pajak, akuntansi, atau pelaporan apa pun. Kami dapat menyimpan data pribadi Anda untuk jangka waktu yang lebih lama jika terjadi keluhan atau jika kami secara wajar yakin ada prospek litigasi sehubungan dengan hubungan kami dengan Anda.

Untuk menentukan periode penyimpanan yang sesuai untuk data pribadi, kami mempertimbangkan jumlah, sifat, dan sensitivitas data pribadi, potensi risiko bahaya dari penggunaan atau pengungkapan data pribadi Anda yang tidak sah, tujuan kami memproses data pribadi Anda dan apakah kami dapat mencapai tujuan tersebut melalui cara lain, dan hukum yang berlaku, peraturan, pajak, akuntansi atau persyaratan lainnya.

Detail periode penyimpanan untuk berbagai aspek data pribadi Anda tersedia di Kebijakan Penyimpanan Data kami https://www.physitrack.com/data-retention-policy Setelah periode penyimpanan yang sesuai berakhir, kami akan menghapus data Anda dengan aman.

Dalam beberapa keadaan, Anda dapat meminta kami untuk menghapus data Anda: lihat bagian 'Hak hukum Anda' dari Kebijakan ini untuk informasi lebih lanjut.

Dalam beberapa keadaan, kami akan menganonimkan data pribadi Anda (sehingga tidak dapat lagi dikaitkan dengan Anda) untuk tujuan penelitian atau statistik, dalam hal ini kami dapat menggunakan informasi ini tanpa batas waktu tanpa pemberitahuan lebih lanjut kepada Anda.

Perwakilan Uni Eropa

Perwakilan kami di UE sehubungan dengan kewajiban kami berdasarkan undang-undang perlindungan data Eropa adalah Physiotools Oy yang didirikan dan terdaftar di Finlandia dengan nomor perusahaan 0491074-9 yang alamatnya adalah Kehräsaari B, Lantai 5, 33200 Tampere, Finlandia. Surel: data.protection@physiotools.com

Biasanya tidak ada biaya yang diperlukan

Anda tidak perlu membayar biaya untuk mengakses data pribadi Anda (atau untuk menggunakan hak-hak lainnya). Namun, kami dapat mengenakan biaya yang wajar jika permintaan Anda jelas tidak berdasar, berulang, atau berlebihan. Atau, kami dapat menolak untuk memenuhi permintaan Anda dalam keadaan ini.

Apa yang mungkin kami butuhkan dari Anda

Kami mungkin perlu meminta informasi spesifik dari Anda dan mengikuti prosedur tertentu untuk membantu kami memverifikasi permintaan, mengonfirmasi identitas Anda, dan memastikan hak Anda untuk mengakses data pribadi Anda (atau untuk menggunakan hak Anda yang lain). Langkah-langkah verifikasi yang kami ambil mungkin berbeda tergantung pada negara tempat tinggal Anda dan permintaannya. Kami akan mencocokkan informasi yang Anda berikan dalam permintaan Anda dengan informasi yang sudah kami miliki di file untuk memverifikasi identitas Anda. Jika kami dapat memverifikasi permintaan Anda, kami akan memprosesnya sesuai dengan hukum yang berlaku. Jika kami tidak dapat memverifikasi permintaan Anda, kami dapat meminta informasi tambahan untuk membantu kami memverifikasi permintaan Anda. Ini adalah tindakan keamanan untuk memastikan bahwa data pribadi tidak diungkapkan kepada siapa pun yang tidak memiliki hak untuk menerimanya. Kami juga dapat menghubungi Anda untuk meminta informasi lebih lanjut sehubungan dengan permintaan Anda untuk mempercepat tanggapan kami.

Batas waktu untuk merespons

Kami akan menanggapi permintaan Anda dalam jangka waktu yang diwajibkan oleh hukum yang berlaku. Kami mencoba menanggapi semua permintaan yang sah dalam waktu satu bulan. Terkadang kami membutuhkan waktu lebih dari sebulan jika permintaan Anda sangat rumit atau Anda telah membuat sejumlah permintaan. Dalam hal ini, kami akan memberi tahu Anda dan terus memberi Anda informasi terbaru.

Pertimbangan di Amerika Serikat

Informasi Pasien yang Dapat Diidentifikasi di Amerika Serikat diperlakukan sebagai Informasi Kesehatan yang Dilindungi (sebagaimana didefinisikan pada 45 C.F.R. § 160.103) ("PHI") yang diatur oleh Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS tahun 1996, sebagaimana telah diubah, dan peraturan pelaksananya ("HIPAA"). PHI ditangani oleh kami sesuai dengan perjanjian asosiasi bisnis HIPAA kami ("BAAs") dengan Praktisi Kesehatan terkait.

Di Amerika Serikat, kami menggunakan dan menyimpan PHI apa pun yang kami terima sebagai pemroses untuk menyediakan dan meningkatkan Layanan serta produk dan layanan kami sejauh diizinkan oleh HIPAA dan perjanjian yang berlaku dengan pelanggan kami. Kami menggunakan dan mengungkapkan PHI sesuai dengan HIPAA dan BAA yang berlaku.

Di Amerika Serikat, kami juga dapat mengungkapkan PHI sesuai dengan HIPAA dan BAA yang berlaku atau sebagaimana diarahkan oleh Anda. Anda sepenuhnya bertanggung jawab atas pengungkapan data pribadi Anda yang Anda mulai menggunakan Layanan.

Pertimbangan di Australia

Jika Undang-Undang Privasi Australia 1988 (Cth) (Undang-Undang Privasi) berlaku untuk penanganan data pribadi Anda, klausul ini akan berlaku.

Dalam Kebijakan Privasi ini, setiap referensi ke "Kategori Khusus Data Pribadi" dianggap sebagai referensi ke "informasi sensitif" sebagaimana diatur dalam Undang-Undang Privasi. Kami akan mengumpulkan, menggunakan, atau mengungkapkan informasi sensitif tentang Anda hanya sebagaimana diizinkan oleh hukum, misalnya jika kami telah menerima persetujuan Anda untuk melakukannya atau pengumpulan tersebut diwajibkan atau disahkan oleh hukum.

Untuk tujuan klausul 7 (Transfer Internasional) kebijakan privasi ini, kami dapat mentransfer data pribadi Anda ke penerima luar negeri (yaitu di luar Australia) sebagaimana ditetapkan dalam daftar PhysitrackVendor Pihak Ketiga (sub-pemroses) yang dapat ditemukan di sini https://support.physitrack.com/artikel/721-what-types-of-data-are-stored-by-physitrack.

Pertimbangan di Selandia Baru

Jika Undang-Undang Privasi Selandia Baru 2020 (Undang-Undang Privasi Selandia Baru) berlaku untuk penanganan data pribadi Anda, bagian ini akan berlaku.

Kami juga akan mematuhi Kode Privasi Informasi Kesehatan Selandia Baru 2020 (Kode HIP) saat mengumpulkan informasi kesehatan Anda.

Kami akan mengumpulkan data pribadi langsung dari Anda kecuali (i) Anda telah mengizinkan pengumpulan data pribadi dari pihak ketiga, (ii) tidak akan merugikan Anda untuk pengumpulan terjadi melalui pihak ketiga, (iii) pengumpulan dari Anda akan mengurangi tujuan pengumpulan, atau (iv) tidak dapat dipraktikkan secara wajar untuk mengumpulkan dari Anda dan informasi tersebut tidak akan digunakan dalam bentuk di mana Anda dapat diidentifikasi.

Untuk tujuan bagian 7 (Transfer Internasional) dari Kebijakan Privasi ini, kami dapat mentransfer data pribadi Anda ke penerima di luar negeri (yaitu di luar Selandia Baru) yang berlokasi di negara-negara sebagaimana ditetapkan dalam daftar PhysitrackVendor Pihak Ketiga (sub-pemroses) yang dapat ditemukan di sini https://support.physitrack.com/artikel/721-what-types-of-data-are-stored-by-physitrack.

Daftar istilah

DASAR HUKUM

Kepentingan yang Sah berarti kepentingan bisnis kami dalam menjalankan dan mengelola bisnis kami untuk memungkinkan kami memberi Anda layanan / produk terbaik dan pengalaman terbaik dan paling aman. Kami memastikan kami mempertimbangkan dan menyeimbangkan dampak potensial apa pun pada Anda (baik positif maupun negatif) dan hak-hak Anda sebelum kami memproses data pribadi Anda untuk kepentingan sah kami. Kami tidak menggunakan data pribadi Anda untuk aktivitas di mana kepentingan kami dikesampingkan oleh dampaknya terhadap Anda (kecuali kami memiliki persetujuan Anda atau diwajibkan atau diizinkan oleh hukum). Anda dapat memperoleh informasi lebih lanjut tentang bagaimana kami menilai kepentingan sah kami terhadap potensi dampak apa pun pada Anda sehubungan dengan aktivitas tertentu dengan menghubungi kami.

Pelaksanaan Kontrak berarti memproses data Anda jika diperlukan untuk pelaksanaan kontrak di mana Anda adalah salah satu pihak atau untuk mengambil langkah-langkah atas permintaan Anda sebelum menandatangani kontrak tersebut.

Mematuhi kewajiban hukum berarti memproses data pribadi Anda jika diperlukan untuk mematuhi kewajiban hukum yang kami tundukkan.

PIHAK KETIGA

HAK HUKUM ANDA

Tergantung di mana Anda tinggal, Anda mungkin memiliki hak untuk:

Meminta akses ke data pribadi Anda (umumnya dikenal sebagai "permintaan akses subjek data"). Hal ini memungkinkan Anda untuk menerima salinan data pribadi yang kami miliki tentang Anda dan untuk memeriksa apakah kami memprosesnya secara sah.

Meminta koreksi data pribadi yang kami miliki tentang Anda. Hal ini memungkinkan Anda untuk memperbaiki data yang tidak lengkap atau tidak akurat yang kami miliki tentang Anda, meskipun kami mungkin perlu memverifikasi keakuratan data baru yang Anda berikan kepada kami.

Meminta penghapusan data pribadi Anda. Hal ini memungkinkan Anda untuk meminta kami menghapus atau menghapus data pribadi jika tidak ada alasan yang baik bagi kami untuk terus memprosesnya. Anda juga memiliki hak untuk meminta kami menghapus atau menghapus data pribadi Anda di mana Anda telah berhasil menggunakan hak Anda untuk menolak pemrosesan (lihat di bawah), di mana kami mungkin telah memproses informasi Anda secara tidak sah atau di mana kami diharuskan untuk menghapus data pribadi Anda untuk mematuhi hukum setempat. Namun, perhatikan bahwa kami mungkin tidak selalu dapat mematuhi permintaan penghapusan Anda karena alasan hukum tertentu yang akan diberitahukan kepada Anda, jika berlaku, pada saat permintaan Anda.

Keberatan dengan pemrosesan data pribadi Anda di mana kami mengandalkan kepentingan yang sah (atau kepentingan pihak ketiga) dan ada sesuatu tentang situasi khusus Anda yang membuat Anda ingin menolak pemrosesan atas dasar ini karena Anda merasa itu berdampak pada hak dan kebebasan fundamental Anda. Anda juga memiliki hak untuk menolak di mana kami memproses data pribadi Anda untuk tujuan pemasaran langsung. Dalam beberapa kasus, kami dapat menunjukkan bahwa kami memiliki alasan sah yang kuat untuk memproses informasi Anda yang mengesampingkan hak dan kebebasan Anda.

Meminta pembatasan pemrosesan data pribadi Anda. Hal ini memungkinkan Anda untuk meminta kami menangguhkan pemrosesan data pribadi Anda dalam skenario berikut:

Jika Anda ingin kami menetapkan keakuratan data.
Jika penggunaan data oleh kami melanggar hukum tetapi Anda tidak ingin kami menghapusnya.
Jika Anda membutuhkan kami untuk menyimpan data meskipun kami tidak lagi memerlukannya karena Anda membutuhkannya untuk menetapkan, melaksanakan, atau membela klaim hukum.
Anda telah keberatan dengan penggunaan data Anda oleh kami, tetapi kami perlu memverifikasi apakah kami memiliki alasan yang sah untuk menggunakannya.

Jika Anda ingin menggunakan salah satu hak yang ditetapkan di atas, silakan hubungi melalui email: dpo@physitrack.com.

Meminta transfer data pribadi Anda kepada Anda atau kepada pihak ketiga. Kami akan memberikan kepada Anda, atau pihak ketiga yang telah Anda pilih, data pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin. Perhatikan bahwa hak ini hanya berlaku untuk informasi otomatis yang awalnya Anda berikan persetujuan untuk kami gunakan atau di mana kami menggunakan informasi tersebut untuk melakukan kontrak dengan Anda.

Menarik persetujuan kapan saja di mana kami mengandalkan persetujuan untuk memproses data pribadi Anda. Namun, ini tidak akan memengaruhi keabsahan pemrosesan apa pun yang dilakukan sebelum Anda menarik persetujuan Anda. Jika Anda menarik persetujuan Anda, kami mungkin tidak dapat menyediakan produk atau layanan tertentu kepada Anda. Kami akan memberi tahu Anda jika ini masalahnya pada saat Anda menarik persetujuan Anda.

‍

Jika Anda atau praktik Anda berbasis di Amerika Serikat, maka Ketentuan Layanan kami versi AS dan Ketentuan Pengguna Akhir versi AS dari Ketentuan Pengguna Akhir kami berlaku untuk Anda.
‍
Jika Anda atau praktik Anda tidak berada di Amerika Serikat, maka Ketentuan Layanan kami versi luar Amerika Serikat dan versi luar Amerika Serikat dari Ketentuan Pengguna Akhir kami berlaku untuk Anda.

Nama Produsen:

Physitrack PLC

Merek Dagang Terdaftar:

Physitrack

Alamat Produsen:

Bastion House, Lantai 6
140 Tembok London
London EC2Y 5DN
Inggris

Nama Perangkat:

Physitrack Platform Perangkat Lunak

Klasifikasi:

Kelas: I (menurut Petunjuk Perangkat Medis (93/42 / EEC)

Rute Penilaian Kesesuaian:

Physitrack PLC menerapkan prosedur untuk pelabelan CE produk sesuai dengan Petunjuk Dewan 93/42 (EEC) dan Peraturan Perangkat Medis (UE) 2017/745

Kode GMDN:

Perawatan pemantauan/pelaporan perangkat lunak- 58884

Dengan ini kami menyatakan bahwa perangkat medis (Perangkat Lunak) yang ditentukan di atas memenuhi ketentuan Petunjuk Dewan No. 93/42/EEC untuk Perangkat Medis dan dikeluarkan di bawah tanggung jawab tunggal Physitrack PLC.

Perangkat Lunak sebagai perangkat medis yang dicakup oleh deklarasi UE saat ini sesuai dengan (UE) MDR 2017/745.

Semua dokumentasi pendukung untuk Deklarasi Kesesuaian EC ini disimpan dalam sistem manajemen dokumen pabrikan.

Breht McConville
Chief Compliance Officer
Physitrack PLC

Harap dicatat bahwa jika Anda membaca versi terjemahan dari kebijakan ini, teks versi bahasa Inggris dari kebijakan ini yang akan berlaku.