Politica di conservazione dei dati

In aanvulling op artikel 'Uw privacy':

Als u een persoonlijk oefenprogramma aanvraagt in de app, dan registreert u zich met uw naam, e-mailadres en geboortedatum. Questi dati vengono utilizzati per creare il proprio programma di assistenza personale. L'applicazione di questi dati è di alto livello. Physitrack è un'applicazione per gli utenti. Da questo punto di vista, Hifysio, la pratica con cui lavoriamo per Fysiochecknu, ha inserito i dati che hai ricevuto quando ti sei registrato e hai creato un programma di controllo. Non è possibile che i medici dell'ONVZ inseriscano i propri dati nei documenti. Se volete verificare i vostri dati, contattateci via support@physitrack.nl.

In allegato all'articolo 'Onze verantwoordelijkheid voor door u geleden verlies of schade':

Voor zover toegestaan door de wet, wordt Physitrack's aansprakelijkheid onder enige garantie, voorwaarde of waarborg (met inbegrip van, zonder beperking, enige garantie, voorwaarde of waarborg van verkoopbaarheid, aanvaardbare kwaliteit, geschiktheid voor een bepaald doel, of geschiktheid voor openbaar gemaakt resultaat), of enig ander recht of rechtsmiddel, onder enige wet of geïmpliceerd in deze Servicevoorwaarden door enige wet (wettelijke garanties) is hierbij uitgesloten. Indien Physitrack aansprakelijk is onder enige Wettelijke Garanties, en wettelijke bepalingen in een contract die de toepassing van, of de uitoefening van, di aansprakelijkheid onder dergelijke Wettelijke Garanties uitsluit of wijzigt, wordt Physitrack's aansprakelijkheid voor enige inbreuk op dergelijke Wettelijke Garanties beperkt, naar keuze van Physitrack, tot een of meer van het volgende: - indien de inbreuk betrekking heeft op goederen: de vervanging van de goederen of de levering van gelijkwaardige goederen; de reparatie van dergelijke goederen; de kosten van de vervanging van de goederen of de aankoop van gelijkwaardige goederen; of de kosten van het laten repareren van de goederen; en - indien de inbreuk betrekking heeft op diensten: la cessione dei prodotti o i costi da sostenere per la loro riparazione.

1. Introduzione

1.1 La presente politica definisce le politiche e le procedure di Physitrack PLC (la "società") in merito alla conservazione, all'archiviazione e alla cancellazione dei dati, sia in forma cartacea che digitale, compresi i dati personali.

1.2 L'azienda è soggetta a una serie di obblighi di legge in relazione alla conservazione dei dati. Da un lato, l'azienda è obbligata a conservare alcune categorie di dati per un periodo minimo. D'altra parte, è un principio fondamentale della legge sulla protezione dei dati che i dati personali debbano essere conservati solo per il tempo necessario. Inoltre, la conservazione di alcune categorie di dati può rappresentare un rischio inutile per la sicurezza. Per questi motivi, l'azienda riconosce l'importanza di formulare politiche chiare e specifiche in relazione alla conservazione dei dati.

2. Definizioni

2.1 In questa politica:

(a) per "persona designata" si intende il responsabile principale della gestione della conservazione, dell'archiviazione e della cancellazione dei dati da parte dell'azienda, ovvero il responsabile della protezione dei dati dell'azienda;

(b) "titolare del trattamento": la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali;

(c) "incaricato del trattamento": una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta dati personali per conto del responsabile del trattamento;

(d) "interessato": una persona fisica identificata o identificabile; una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

(e) per "cancellazione" si intende la cancellazione permanente e irreversibile dei dati da tutte le banche dati e i supporti di memorizzazione pertinenti in possesso o sotto il controllo dell'azienda, compresa, ove necessario per garantire la cancellazione dei dati, la distruzione dei supporti di memorizzazione pertinenti; e

(f) "dati personali": qualsiasi informazione relativa a un soggetto, comprese le PII.

3. Conservazione, archiviazione e cancellazione dei dati

3.1 L'azienda deve archiviare e cancellare i dati in suo possesso e/o controllo in conformità con l'Allegato 1 (Periodi di conservazione dei dati), ad eccezione di quanto stabilito nella presente sezione 3.

3.2 In deroga alle regole di archiviazione stabilite nella presente politica, l'azienda può conservare copie non archiviate dei dati nella misura in cui i dati sono ragionevolmente necessari in forma non archiviata per:

(a) l'adempimento di qualsiasi obbligo legale o contrattuale dell'azienda; e/o

(b) la costituzione, l'esercizio o la difesa di eventuali diritti legali.

3.3 L'azienda non deve cancellare i dati nella misura in cui:

(a) l'azienda ha l'obbligo legale di conservare i dati;

(b) la società ha l'obbligo contrattuale di conservare i dati (a condizione che tale obbligo contrattuale non sia superato da un obbligo legale di cancellazione dei dati); e/o

(c) la conservazione dei dati è ragionevolmente richiesta per l'istituzione, l'esercizio o la difesa di eventuali rivendicazioni legali (a condizione che tale requisito non sia superato da un obbligo legale di cancellazione dei dati).

4. Metodi di archiviazione e cancellazione predefiniti

4.1 I dati devono essere archiviati con i metodi specificati dall'azienda, salvo i casi in cui sono previsti metodi di archiviazione specifici nell'Allegato 1 (Periodi di conservazione dei dati).

4.2 I dati devono essere cancellati con le modalità specificate dall'azienda, salvo le modalità di cancellazione specifiche previste nell'Allegato 1 (Periodi di conservazione dei dati).

5. Revisione e aggiornamento di questa politica

5.1 Il Responsabile della sicurezza delle informazioni o un suo delegato è responsabile della revisione e dell'aggiornamento di questa politica su base annuale.

5.2 Questa politica deve anche essere rivista e aggiornata su base ad hoc, se ragionevolmente necessario, per garantire:

(a) la conformità dell'azienda alle leggi, ai codici di condotta o alle migliori pratiche del settore;

(b) la sicurezza dei dati memorizzati ed elaborati dall'azienda; oppure

5.3 I seguenti aspetti devono essere presi in considerazione nell'ambito di ogni revisione di questa politica:

(a) modifiche del contesto legale e normativo;

(b) modifiche a eventuali codici di condotta sottoscritti dalla società;

(d) qualsiasi nuovo dato raccolto dall'azienda;

(e) qualsiasi nuova attività di trattamento dei dati intrapresa dall'azienda; e

(f) qualsiasi incidente di sicurezza che riguardi l'azienda.

PROSPETTO 1 (PERIODI DI CONSERVAZIONE DEI DATI)

1. Introduzione

1.1 Il presente schema 1 stabilisce i metodi che l'azienda deve utilizzare per l'archiviazione e la cancellazione dei dati personali dei clienti (comprese le PII) e i periodi in cui i dati devono essere archiviati e cancellati dall'azienda.

2. Dati dei clienti: conservazione, archiviazione e cancellazione

2.1 Nella presente politica, per "dati del cliente" si intendono tutti i dati dei Clienti e dei Pazienti dei Clienti, compresi, a titolo esemplificativo, i dati di identità del cliente (PII), le prove di identità del cliente e i dati di contatto del cliente.

2.2 I dati dei clienti sono archiviati dall'azienda nei seguenti database: per ogni centro dati geografico in cui sono archiviati i dati dell'applicazione Physitrack , i dati dei clienti saranno archiviati in sistemi di gestione di database basati su SQL, configurati secondo uno schema ad alta disponibilità.

2.3 I dati dei clienti devono essere archiviati quotidianamente.

2.4 I dati del Cliente devono essere cancellati 30 giorni dopo la cessazione del Contratto. Entro questo termine il Titolare del trattamento è tenuto a estrarre i dati, se necessario.

2.5 I dati del Cliente devono essere cancellati eliminando i backup dal supporto di memorizzazione dopo un anno dalla risoluzione del Contratto.

Ultimo aggiornamento 8 agosto 2022

Conservazione dei dati

Per quanto tempo utilizzerete i miei dati personali?

Conserveremo i vostri dati personali per tutto il tempo ragionevolmente necessario a soddisfare gli scopi per cui li abbiamo raccolti, compresi gli scopi di soddisfare i requisiti contrattuali, legali, normativi, fiscali, contabili o di rendicontazione. Potremmo conservare i vostri dati personali per un periodo più lungo in caso di reclamo o se riteniamo ragionevolmente che vi sia una prospettiva di controversia in relazione al nostro rapporto con voi.

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dall'uso o dalla divulgazione non autorizzata dei dati personali, le finalità per cui trattiamo i dati personali e se possiamo raggiungere tali finalità con altri mezzi, e i requisiti legali, normativi, fiscali, contabili o di altro tipo applicabili.

I dettagli sui periodi di conservazione per i diversi aspetti dei vostri dati personali sono disponibili nella nostra Politica di conservazione dei dati https://www.physitrack.com/data-retention-policy Una volta scaduto il periodo di conservazione appropriato, cancelleremo i vostri dati in modo sicuro.

In alcune circostanze potete chiederci di cancellare i vostri dati: per ulteriori informazioni, consultate la sezione "I vostri diritti legali" della presente Informativa.

In alcune circostanze anonimizzeremo i vostri dati personali (in modo da non poterli più associare a voi) per scopi di ricerca o statistici, nel qual caso potremo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi.

Rappresentante dell'UE

Il nostro rappresentante all'interno dell'UE per quanto riguarda i nostri obblighi ai sensi della legge europea sulla protezione dei dati è Physiotools Oy costituita e registrata in Finlandia con il numero di società 0491074-9 il cui indirizzo è Kehräsaari B, 5° piano, 33200 Tampere, Finlandia. Email: data.protection@physiotools.com

Di solito non è richiesto alcun costo

Per accedere ai vostri dati personali (o per esercitare uno qualsiasi degli altri diritti) non dovrete pagare alcun costo. Tuttavia, potremmo addebitare un costo ragionevole se la vostra richiesta è chiaramente infondata, ripetitiva o eccessiva. In alternativa, potremmo rifiutarci di soddisfare la vostra richiesta in queste circostanze.

Cosa ci serve da voi

Potremmo aver bisogno di richiedervi informazioni specifiche e di seguire determinate procedure per aiutarci a verificare la richiesta, confermare la vostra identità e garantire il vostro diritto di accedere ai vostri dati personali (o di esercitare qualsiasi altro vostro diritto). Le procedure di verifica possono variare a seconda del paese di residenza dell'utente e della richiesta. Le informazioni fornite nella richiesta saranno confrontate con quelle già in nostro possesso per verificare l'identità dell'utente. Se saremo in grado di verificare la richiesta, la elaboreremo in conformità con la legge applicabile. Se non siamo in grado di verificare la vostra richiesta, potremmo chiedervi ulteriori informazioni per aiutarci a verificare la vostra richiesta. Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli. Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.

Tempo limite per rispondere

Risponderemo alla vostra richiesta entro il periodo di tempo richiesto dalla legge applicabile. Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente potrebbe essere necessario più di un mese se la richiesta è particolarmente complessa o se sono state presentate più richieste. In tal caso, vi informeremo e vi terremo aggiornati.

Considerazioni negli Stati Uniti

Le informazioni identificabili del paziente negli Stati Uniti sono trattate come Informazioni Sanitarie Protette (secondo la definizione di cui al 45 C.F.R. § 160.103) ("PHI") regolate dalla legge statunitense sulla portabilità dell'assicurazione sanitaria e sulla responsabilità del 1996, e successive modifiche, e dalle relative norme di attuazione ("HIPAA"). Le PHI vengono gestite da noi in conformità con i nostri accordi di associazione d'affari HIPAA ("BAA") con gli operatori sanitari interessati.

Negli Stati Uniti, utilizziamo e conserviamo le informazioni personali ricevute in qualità di incaricati del trattamento per fornire e migliorare i Servizi e i nostri prodotti e servizi nella misura consentita dall'HIPAA e dagli accordi applicabili con i nostri clienti. Utilizziamo e divulghiamo i dati personali in conformità all'HIPAA e agli accordi BAA applicabili.

Negli Stati Uniti, possiamo inoltre divulgare i dati personali dell'utente in conformità con l'HIPAA e i BAA applicabili o come indicato dall'utente stesso. L'utente è l'unico responsabile di qualsiasi divulgazione dei propri dati personali avviata utilizzando i Servizi.

Considerazioni in Australia

Se al trattamento dei vostri dati personali si applica l'Australian Privacy Act 1988 (Cth) (Privacy Act), si applicherà la presente clausola.

Nella presente Informativa sulla privacy, qualsiasi riferimento a "Categorie speciali di dati personali" è da intendersi come riferimento a "informazioni sensibili" come stabilito dalla Legge sulla privacy. Raccoglieremo, utilizzeremo o divulgheremo le informazioni sensibili che vi riguardano solo nei casi consentiti dalla legge, ad esempio quando abbiamo ricevuto il vostro consenso a farlo o la raccolta è richiesta o autorizzata dalla legge.

Ai fini della clausola 7 (Trasferimenti internazionali) della presente Informativa sulla privacy, potremmo trasferire i dati personali dell'utente a destinatari esteri (cioè al di fuori dell'Australia) come indicato nell'elenco dei Fornitori di terze parti (subprocessori) di Physitrack che può essere consultato qui https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.

Considerazioni in Nuova Zelanda

Se al trattamento dei vostri dati personali si applica il New Zealand Privacy Act 2020 (NZ Privacy Act), si applicherà questa sezione.

Inoltre, nella raccolta delle informazioni sanitarie, ci atterremo al Codice sulla privacy delle informazioni sanitarie della Nuova Zelanda 2020 (Codice HIP).

Raccoglieremo i dati personali direttamente dall'utente, a meno che (i) l'utente abbia autorizzato la raccolta di dati personali da terzi, (ii) la raccolta tramite terzi non arrechi pregiudizio all'utente, (iii) la raccolta da parte dell'utente pregiudichi lo scopo della raccolta, o (iv) non sia ragionevolmente possibile raccogliere i dati dall'utente e le informazioni non saranno utilizzate in una forma che consenta di identificarlo.

Ai fini della sezione 7 (Trasferimenti internazionali) della presente Informativa sulla privacy, potremmo trasferire i dati personali dell'utente a destinatari esteri (cioè al di fuori della Nuova Zelanda) situati nei paesi indicati nell'elenco dei Fornitori di terze parti (sub-processori) di Physitrack che può essere consultato qui https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.

Glossario

BASE LEGALE

Per interesse legittimo si intende l'interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di fornirvi il miglior servizio/prodotto e l'esperienza migliore e più sicura. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto sull'utente (sia positivo che negativo) e sui suoi diritti prima di trattare i suoi dati personali per i nostri legittimi interessi. Non utilizziamo i vostri dati personali per attività in cui i nostri interessi sono prevalenti rispetto all'impatto su di voi (a meno che non abbiamo il vostro consenso o non ci sia altrimenti richiesto o consentito dalla legge). Potete ottenere ulteriori informazioni su come valutiamo i nostri interessi legittimi rispetto al potenziale impatto su di voi in relazione a specifiche attività contattandoci.

Per esecuzione del contratto si intende il trattamento dei vostri dati quando è necessario per l'esecuzione di un contratto di cui siete parte o per prendere provvedimenti su vostra richiesta prima di stipulare tale contratto.

Adempiere a un obbligo legale significa trattare i vostri dati personali quando è necessario per adempiere a un obbligo legale a cui siamo soggetti.

TERZI

I VOSTRI DIRITTI LEGALI

A seconda del luogo in cui si vive, si può avere il diritto di:

Richiedere l'accesso ai propri dati personali (comunemente noto come "richiesta di accesso ai dati"). Questo vi consente di ricevere una copia dei dati personali in nostro possesso e di verificare che li stiamo trattando legittimamente.

Richiedere la correzione dei dati personali in nostro possesso. Questo vi consente di far correggere eventuali dati incompleti o inesatti in nostro possesso, anche se potrebbe essere necessario verificare l'accuratezza dei nuovi dati che ci fornite.

Richiesta di cancellazione dei dati personali. Questo vi consente di chiederci di cancellare o rimuovere i vostri dati personali qualora non vi siano validi motivi per continuare a trattarli. Avete anche il diritto di chiederci di cancellare o rimuovere i vostri dati personali se avete esercitato con successo il vostro diritto di opporvi al trattamento (vedi sotto), se potremmo aver trattato le vostre informazioni in modo illegale o se siamo tenuti a cancellare i vostri dati personali per conformarci alla legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la vostra richiesta di cancellazione per specifiche ragioni legali che vi saranno notificate, se del caso, al momento della vostra richiesta.

Opporsi al trattamento dei vostri dati personali se ci basiamo su un interesse legittimo (o su quello di una terza parte) e se la vostra situazione particolare vi spinge a opporvi al trattamento per questo motivo, in quanto ritenete che abbia un impatto sui vostri diritti e libertà fondamentali. Avete anche il diritto di opporvi al trattamento dei vostri dati personali per finalità di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi legittimi impellenti per trattare i vostri dati che prevalgono sui vostri diritti e libertà.

Richiesta di limitazione del trattamento dei vostri dati personali. Questo vi consente di chiederci di sospendere il trattamento dei vostri dati personali nei seguenti scenari:

Se si desidera che si stabilisca l'accuratezza dei dati.
Nel caso in cui l'uso dei dati da parte nostra sia illegale, ma l'utente non vuole che li cancelliamo.
Se avete bisogno di conservare i dati anche se non ne abbiamo più bisogno, perché vi servono per stabilire, esercitare o difendere rivendicazioni legali.
L'utente si è opposto al trattamento dei suoi dati, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.

Se si desidera esercitare uno dei diritti di cui sopra, si prega di contattare via e-mail: dpo@physitrack.com.

Richiedere il trasferimento dei vostri dati personali a voi o a terzi. Forniremo a voi, o a una terza parte da voi scelta, i vostri dati personali in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali l'utente ha inizialmente fornito il proprio consenso all'utilizzo o nel caso in cui le informazioni siano state utilizzate per eseguire un contratto con l'utente.

revocare il consenso in qualsiasi momento qualora ci si basi sul consenso per il trattamento dei dati personali dell'utente. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se ritirate il vostro consenso, potremmo non essere in grado di fornirvi determinati prodotti o servizi. Vi informeremo di questa eventualità al momento della revoca del consenso.

‍

Se l'utente o il suo studio hanno sede negli Stati Uniti, allora la versione versione statunitense dei nostri Termini di servizio e la versione statunitense dei nostri Termini per l'utente finale
‍
Se l'utente o il suo studio non si trova negli Stati Uniti, si applica la versione per i paesi al di fuori degli Stati Uniti dei nostri Termini di servizio. versione non statunitense dei nostri Termini di servizio e versione fuori dagli Stati Uniti dei nostri Termini per l'utente finale si applicano all'utente.

Nome del produttore:

Physitrack PLC

Marchio registrato:

Physitrack

Indirizzo del produttore:

Bastion House, 6th Floor
140 London Wall
Londra EC2Y 5DN
Regno Unito

Nome del dispositivo:

Physitrack Piattaforma software

Classificazione:

Classe: I (secondo la direttiva sui dispositivi medici (93/42/CEE)

Percorso di valutazione della conformità:

Physitrack PLC ha applicato le procedure per l'etichettatura CE del prodotto in conformità alla direttiva 93/42 (CEE) del Consiglio e al regolamento sui dispositivi medici (UE) 2017/745

Codice GMDN:

Software di monitoraggio/rapporto di autocura - 58884

Con la presente dichiariamo che il dispositivo medico (Software) sopra specificato soddisfa le disposizioni della Direttiva del Consiglio n. 93/42/CEE per i dispositivi medici ed è rilasciato sotto la sola responsabilità di Physitrack PLC.

Il Software come dispositivo medico coperto dalla presente dichiarazione UE è conforme al (UE) MDR 2017/745.

Tutta la documentazione di supporto per questa dichiarazione di conformità CE è conservata nel sistema di gestione dei documenti del produttore.

Breht McConville
Chief Compliance Officer
Physitrack PLC

Si noti che se si sta leggendo una versione tradotta di questa politica, prevale il testo della versione inglese di questa politica.