AVG & GDPR

In aanvulling op artikel 'Uw privacy':

Als u een persoonlijk oefenprogramma aanvraagt in de app, dan registreert u zich met uw naam, e-mailadres en geboortedatum. Deze gegevens worden alleen gebruikt om uw persoonlijke oefenprogramma aan te maken. De beveiliging van deze gegevens in de app is van hoog niveau. Physitrack is een app voor zorgaanbieders. Daarom heeft Hifysio, de praktijk waarmee we werken voor Fysiochecknu, inzage in uw gegevens als u zich registreert en een oefenprogramma wilt. Zij zullen nooit medewerkers van ONVZ inzage geven in uw gegevens. Wanneer u uw gegevens wilt laten verwijderen, kunt u dit aanvragen via support@physitrack.nl.

In aanvulling op artikel 'Onze verantwoordelijkheid voor door u geleden verlies of schade':

Voor zover toegestaan door de wet, wordt Physitrack's aansprakelijkheid onder enige garantie, voorwaarde of waarborg (met inbegrip van, zonder beperking, enige garantie, voorwaarde of waarborg van verkoopbaarheid, aanvaardbare kwaliteit, geschiktheid voor een bepaald doel, of geschiktheid voor openbaar gemaakt resultaat), of enig ander recht of rechtsmiddel, onder enige wet of geïmpliceerd in deze Servicevoorwaarden door enige wet (wettelijke garanties) is hierbij uitgesloten. Indien Physitrack aansprakelijk is onder enige Wettelijke Garanties, en wettelijke bepalingen in een contract die de toepassing van, of de uitoefening van, of aansprakelijkheid onder dergelijke Wettelijke Garanties uitsluit of wijzigt, wordt Physitrack's aansprakelijkheid voor enige inbreuk op dergelijke Wettelijke Garanties beperkt, naar keuze van Physitrack, tot een of meer van het volgende: - indien de inbreuk betrekking heeft op goederen: de vervanging van de goederen of de levering van gelijkwaardige goederen; de reparatie van dergelijke goederen; de kosten van de vervanging van de goederen of de aankoop van gelijkwaardige goederen; of de kosten van het laten repareren van de goederen; en - indien de inbreuk betrekking heeft op diensten: de herlevering van de diensten of de kosten om de diensten opnieuw te laten leveren.

De GDPR is er om persoonlijke informatie te beschermen in de steeds groter wordende digitale wereld waarin we leven. Er zijn verschillende videosamenvattingen beschikbaar op YouTube om uit te leggen hoe GDPR uw praktijk zou kunnen beïnvloeden.

Elk bedrijf of organisatie die gegevens over personen verwerkt of behandelt in verband met goederen of diensten die binnen de EU worden gebruikt, moet voldoen aan de GDPR.

Bij Physitrack staat de bescherming van de gegevens van onze klanten, inclusief alle klantgegevens, voorop. Hieronder beschrijven we hoe Physitrack voldoet aan alle 7 pijlers van de GDPR. Als u vragen heeft, neem dan gerust contact met ons op via support@physitrack.com.

Toestemming

Bij het verkrijgen van toestemming voor het gebruik van gegevens, mogen bedrijven geen onleesbare voorwaarden vol juridisch jargon gebruiken. Toestemming intrekken moet even gemakkelijk zijn als toestemming geven.

PhysitrackDe Servicevoorwaarden en het Privacybeleid van zijn in helder Engels geschreven en in logische brokken verdeeld. Een zorgverlener kan elke klant op elk moment verwijderen, en ook zijn eigen account kan hij op elk moment verwijderen.

Kennisgeving van inbreuken

In geval van een datalek moeten gegevensverwerkers hun voor de verwerking verantwoordelijken en klanten binnen 72 uur op de hoogte brengen van elk risico.

Physitrack beschikt over een communicatie-infrastructuur waarmee snel informatie kan worden verstrekt in geval van een datalek.

Recht op toegang

Betrokkenen hebben het recht van de verantwoordelijke voor de verwerking een bevestiging te krijgen van de wijze waarop hun persoonsgegevens door de verantwoordelijke voor de verwerking worden verwerkt. Op verzoek dient de verantwoordelijke voor de verwerking de betrokkenen kosteloos een elektronische kopie van de persoonsgegevens te verstrekken.

Beoefenaars kunnen te allen tijde hun cliëntgegevens downloaden als eenvoudig te gebruiken spreadsheets. Informatie over de verwerking van gegevens is te vinden in de Servicevoorwaarden en het Privacybeleid waarnaar hierboven wordt verwezen.

Recht om te worden vergeten

Wanneer gegevens niet langer relevant zijn voor het oorspronkelijke doel, kunnen betrokkenen de verantwoordelijke voor de verwerking verzoeken hun persoonsgegevens te wissen en de verspreiding ervan stop te zetten.

Als u een gezondheidszorg zorgverlener bent, kunt u elke patiënt op elk moment verwijderen, evenals uw eigen Physitrack account.
Als u een patiënt bent, kunt u vragen dat uw gezondheidszorg zorgverlener uw gegevens verwijdert van hun Physitrack account.

Gegevensoverdraagbaarheid

personen in staat stellen hun persoonsgegevens te verkrijgen en te hergebruiken voor hun eigen doeleinden door ze over te dragen naar verschillende IT-omgevingen.

Een zorgverlener kan snel alle gegevens van een klant exporteren voor hergebruik in andere toepassingen.

Privacy door ontwerp

Integratie van gegevensbescherming vanaf het begin van het ontwerp van het systeem, met de uitvoering van passende technische en infrastructurele maatregelen.

Physitrack wordt regelmatig getest op verschillende beveiligingslekken, zowel tijdens de ontwikkeling, waar statische analysealgoritmen code controleren voordat deze in onze continue integratiepijplijn wordt ingecheckt, als op onze productiesystemen, waar wekelijks wordt gescand op (onder andere) OWASP-10 kwetsbaarheden.

Functionaris voor gegevensbescherming (DPO)

De DPO van Physitrack is te bereiken op dpo@physitrack.com.

Physitrack is geregistreerd bij de Britse Information Commissioner's Office (ICO) onder nummer ZA396165.

Subprocessoren en meer informatie

Voor meer informatie over hoe Physitrack gegevens verwerkt, inclusief een lijst van welke gegevens wij opslaan en wie onze subverwerkers zijn, kunt u onze GDPR-ondersteuningssectie raadplegen.

Bewaring van gegevens

Hoe lang gebruikt u mijn persoonlijke gegevens?

Wij bewaren uw persoonsgegevens zo lang als redelijkerwijs nodig is om te voldoen aan de doeleinden waarvoor wij ze hebben verzameld, met inbegrip van de doeleinden om te voldoen aan contractuele, wettelijke, regelgevende, fiscale, boekhoudkundige of rapportagevereisten. Wij kunnen uw persoonsgegevens langer bewaren in geval van een klacht of indien wij redelijkerwijs van mening zijn dat er een rechtszaak over onze relatie met u in het verschiet ligt.

Om de geschikte bewaartermijn voor persoonsgegevens te bepalen, houden wij rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of ongeoorloofde bekendmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en de vraag of wij die doeleinden met andere middelen kunnen bereiken, en de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten.

Details over de bewaartermijnen voor verschillende aspecten van uw persoonsgegevens zijn te vinden in ons beleid inzake gegevensbewaring: https://www.physitrack.com/data-retention-policy Zodra de toepasselijke bewaartermijn is verstreken, zullen wij uw gegevens op veilige wijze wissen.

In bepaalde omstandigheden kunt u ons vragen om uw gegevens te wissen: zie het gedeelte "Uw wettelijke rechten" van dit beleid voor meer informatie.

In sommige omstandigheden anonimiseren wij uw persoonsgegevens (zodat zij niet langer met u in verband kunnen worden gebracht) voor onderzoeks- of statistische doeleinden, in welk geval wij deze informatie voor onbepaalde tijd mogen gebruiken zonder u daarvan verder in kennis te stellen.

EU-vertegenwoordiger

Onze vertegenwoordiger in de EU met betrekking tot onze verplichtingen op grond van de Europese wetgeving inzake gegevensbescherming is Physiotools Oy, opgericht en geregistreerd in Finland onder bedrijfsnummer 0491074-9, met als adres Kehräsaari B, 5th Floor, 33200 Tampere, Finland. E-mail: data.protection@physiotools.com

Meestal geen vergoeding nodig

U hoeft geen vergoeding te betalen voor de toegang tot uw persoonsgegevens (of voor de uitoefening van een van de andere rechten). Wij kunnen echter een redelijke vergoeding vragen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is. In deze omstandigheden kunnen wij ook weigeren aan uw verzoek te voldoen.

Wat we van u nodig hebben

Het is mogelijk dat wij u om specifieke informatie moeten vragen en dat wij bepaalde procedures moeten volgen om ons te helpen het verzoek te verifiëren, uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). De verificatiestappen die wij nemen, kunnen verschillen afhankelijk van het land waar u woont en van het verzoek. Wij zullen de informatie die u in uw verzoek verstrekt, vergelijken met informatie die wij al in ons bestand hebben om uw identiteit te verifiëren. Als wij uw verzoek kunnen verifiëren, zullen wij het verwerken in overeenstemming met de toepasselijke wetgeving. Als wij uw verzoek niet kunnen verifiëren, kunnen wij u om aanvullende informatie vragen om ons te helpen uw verzoek te verifiëren. Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonsgegevens niet worden verstrekt aan personen die geen recht hebben om deze te ontvangen. Wij kunnen ook contact met u opnemen om u om aanvullende informatie te vragen in verband met uw verzoek, zodat wij sneller kunnen reageren.

Termijn om te reageren

Wij zullen op uw verzoek reageren binnen de door de toepasselijke wetgeving voorgeschreven termijn. Wij proberen op alle legitieme verzoeken binnen een maand te reageren. Soms kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt ingediend. In dat geval zullen wij u op de hoogte brengen en houden wij u op de hoogte.

Overwegingen in de Verenigde Staten

Identificeerbare patiënteninformatie wordt in de Verenigde Staten behandeld als Beschermde Gezondheidsinformatie (zoals gedefinieerd in 45 C.F.R. § 160.103) ("PHI") die valt onder de gewijzigde U.S. Health Insurance Portability and Accountability Act van 1996, en de uitvoeringsbepalingen daarvan ("HIPAA"). PHI wordt door ons behandeld in overeenstemming met onze HIPAA business associate overeenkomsten ("BAA's") met de relevante Zorgverleners.

In de Verenigde Staten gebruiken en bewaren we alle PHI die we als verwerker ontvangen om de Services en onze producten en diensten te leveren en te verbeteren, voor zover toegestaan door de HIPAA en toepasselijke overeenkomsten met onze klanten. Wij gebruiken en maken PHI bekend in overeenstemming met de HIPAA en toepasselijke BAA's.

In de Verenigde Staten kunnen wij ook PHI bekendmaken in overeenstemming met de HIPAA en de toepasselijke BAA's of zoals door u aangegeven. U bent als enige verantwoordelijk voor elke openbaarmaking van uw persoonsgegevens die u initieert met gebruikmaking van de Diensten.

Overwegingen in Australië

Indien de Australische Privacy Act 1988 (Cth) (Privacy Act) van toepassing is op de behandeling van uw persoonsgegevens, is deze clausule van toepassing.

In dit privacybeleid worden verwijzingen naar "bijzondere categorieën persoonsgegevens" opgevat als verwijzingen naar "gevoelige informatie", zoals bepaald in de Privacy Act. Wij zullen gevoelige informatie over u alleen verzamelen, gebruiken of openbaar maken zoals toegestaan door de wet, bijvoorbeeld wanneer wij uw toestemming hebben gekregen om dit te doen of wanneer de verzameling vereist of toegestaan is door de wet.

Voor de toepassing van artikel 7 (Internationale doorgifte) van dit privacybeleid kunnen wij uw persoonsgegevens doorgeven aan overzeese ontvangers (d.w.z. buiten Australië) zoals uiteengezet in de lijst van Physitrack's Third Party Vendors (sub-verwerkers) die u hier kunt vinden https://support.physitrack.com/article/721-what-types-of-dataa-are-stored-by-physitrack.

Overwegingen in Nieuw-Zeeland

Indien de New Zealand Privacy Act 2020 (NZ Privacy Act) van toepassing is op de behandeling van uw persoonsgegevens, is deze sectie van toepassing.

Bij het verzamelen van uw gezondheidsinformatie zullen wij ons ook houden aan de New Zealand Health Information Privacy Code 2020 (HIP Code).

Wij verzamelen persoonsgegevens rechtstreeks bij u, tenzij (i) u toestemming hebt gegeven voor het verzamelen van persoonsgegevens bij een derde partij, (ii) het verzamelen via een derde partij u geen schade zou berokkenen, (iii) het verzamelen bij u afbreuk zou doen aan het doel van het verzamelen, of (iv) het redelijkerwijs niet haalbaar is om de gegevens bij u te verzamelen en de informatie niet zal worden gebruikt in een vorm waarbij u identificeerbaar bent.

Voor de doeleinden van sectie 7 (Internationale overdrachten) van dit Privacybeleid kunnen wij uw persoonsgegevens overdragen aan overzeese ontvangers (d.w.z. buiten Nieuw-Zeeland) die gevestigd zijn in de landen zoals vermeld in de lijst van Physitrack's Third Party Vendors (sub-verwerkers) die u hier kunt vinden https://support.physitrack.com/article/721-what-types-of-dataa-are-stored-by-physitrack.

Woordenlijst

WETTELIJKE GRONDSLAG

Rechtmatig belang betekent het belang van ons bedrijf bij het uitvoeren en beheren van ons bedrijf om ons in staat te stellen u de beste dienst/product en de beste en meest veilige ervaring te bieden. Wij zorgen ervoor dat wij alle mogelijke gevolgen voor u (zowel positief als negatief) en uw rechten overwegen en tegen elkaar afwegen voordat wij uw persoonsgegevens verwerken voor onze legitieme belangen. Wij gebruiken uw persoonsgegevens niet voor activiteiten waarbij onze belangen zwaarder wegen dan de gevolgen voor u (tenzij wij uw toestemming hebben of anderszins bij wet verplicht of toegestaan zijn). U kunt meer informatie krijgen over hoe wij onze legitieme belangen afwegen tegen de mogelijke gevolgen voor u met betrekking tot specifieke activiteiten door contact met ons op te nemen.

Uitvoering van een contract: het verwerken van uw gegevens wanneer dat noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voordat een dergelijk contract wordt gesloten.

Voldoen aan een wettelijke verplichting betekent uw persoonsgegevens verwerken wanneer dat nodig is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn.

DERDE PARTIJEN

UW WETTELIJKE RECHTEN

Afhankelijk van waar u woont, kunt u het recht hebben om:

Toegang vragen tot uw persoonsgegevens (algemeen bekend als een "verzoek om toegang voor de betrokkene"). Zo kunt u een kopie krijgen van de persoonsgegevens die wij over u bewaren en nagaan of wij die gegevens rechtmatig verwerken.

Verzoek om correctie van de persoonsgegevens die wij over u bewaren. Zo kunt u onvolledige of onnauwkeurige gegevens die wij over u hebben, laten corrigeren, al kan het zijn dat wij de juistheid moeten controleren van de nieuwe gegevens die u ons verstrekt.

Verzoek om verwijdering van uw persoonsgegevens. Hiermee kunt u ons vragen om persoonsgegevens te wissen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonsgegevens te wissen of te verwijderen wanneer u met succes gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), wanneer wij uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer wij uw persoonsgegevens moeten wissen om te voldoen aan de lokale wetgeving. Wij wijzen u er echter op dat wij niet altijd kunnen voldoen aan uw verzoek om gegevens te wissen om specifieke juridische redenen, die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

Bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer wij ons baseren op een rechtmatig belang (of dat van een derde partij) en er iets in uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking op deze grond omdat u van mening bent dat dit van invloed is op uw fundamentele rechten en vrijheden. U hebt ook het recht om bezwaar te maken wanneer wij uw persoonsgegevens verwerken voor direct-marketingdoeleinden. In sommige gevallen kunnen wij aantonen dat wij dwingende legitieme gronden hebben om uw gegevens te verwerken die zwaarder wegen dan uw rechten en vrijheden.

Verzoek tot beperking van de verwerking van uw persoonsgegevens. Hiermee kunt u ons vragen om de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's:

Als u wilt dat wij de juistheid van de gegevens vaststellen.
Wanneer ons gebruik van de gegevens onwettig is, maar u niet wilt dat wij ze wissen.
Wanneer u wilt dat wij de gegevens bewaren, ook al hebben wij ze niet langer nodig, omdat u ze nodig hebt voor de vaststelling, de uitoefening of de verdediging van juridische claims.
U hebt bezwaar gemaakt tegen ons gebruik van uw gegevens, maar wij moeten nagaan of wij dwingende legitieme gronden hebben om ze te gebruiken.

Indien u één van de hierboven uiteengezette rechten wenst uit te oefenen, kunt u contact opnemen via e-mail: dpo@physitrack.com.

Verzoek om overdracht van uw persoonsgegevens aan u of aan een derde. Wij zullen u, of een door u gekozen derde partij, uw persoonsgegevens verstrekken in een gestructureerd, algemeen gebruikt, machineleesbaar formaat. Dit recht is alleen van toepassing op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming hebt gegeven deze te gebruiken of wanneer wij de informatie hebben gebruikt om een contract met u uit te voeren.

U kunt uw toestemming te allen tijde intrekken wanneer wij ons baseren op toestemming om uw persoonsgegevens te verwerken. Dit zal echter geen invloed hebben op de rechtmatigheid van de verwerking die is uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kan het zijn dat wij u bepaalde producten of diensten niet meer kunnen leveren. Wij zullen u laten weten of dit het geval is op het moment dat u uw toestemming intrekt.

‍

Als u of uw praktijk gevestigd zijn in de Verenigde Staten, dan is de Amerikaanse versie van onze Servicevoorwaarden en de VS-versie van onze Eindgebruikersvoorwaarden op u van toepassing.
‍
Als u of uw praktijk niet in de Verenigde Staten gevestigd zijn, dan is de buiten de Verenigde Staten de versie van onze Servicevoorwaarden en buiten de VS versie van onze Eindgebruikersvoorwaarden op u van toepassing.

Naam van de fabrikant:

Physitrack PLC

Geregistreerd handelsmerk:

Physitrack

Adres van de fabrikant:

Bastion House, 6th Floor
140 London Wall
Londen EC2Y 5DN
Verenigd Koninkrijk

Naam van het apparaat:

Physitrack Softwareplatform

Classificatie:

Klasse: I (volgens de Richtlijn Medische Hulpmiddelen (93/42/EEG)

Conformiteitsbeoordelingsroute:

Physitrack PLC heeft de procedures voor de CE-etikettering van het product toegepast in overeenstemming met Richtlijn 93/42 (EEG) van de Raad en Verordening (EU) 2017/745 betreffende medische hulpmiddelen

GMDN Code:

Zelfzorg monitoring/rapportage software - 58884

Hierbij verklaren wij dat het hierboven gespecificeerde medische hulpmiddel (Software) voldoet aan de bepalingen van Richtlijn 93/42/EEG van de Raad voor medische hulpmiddelen en is uitgegeven onder de uitsluitende verantwoordelijkheid van Physitrack PLC.

De Software als medisch hulpmiddel waarop deze EU-verklaring betrekking heeft, is in overeenstemming met de (EU) MDR 2017/745.

Alle ondersteunende documentatie voor deze EG-verklaring van overeenstemming wordt bewaard in het documentbeheersysteem van de fabrikant.

Breht McConville
Chief Compliance Officer
Physitrack PLC

Indien u een vertaalde versie van deze voorwaarden leest, is de tekst van de Engelse versie van dit beleid doorslaggevend.