Privacybeleid

1. [BELANGRIJKE INFORMATIE EN WIE WIJ ZIJN]
2. [DE GEGEVENS DIE WIJ OVER U VERZAMELEN ALS VERWERKINGSVERANTWOORDELIJKE]
3. [DE GEGEVENS DIE WIJ OVER U VERZAMELEN ALS VERWERKER]
4. [HOE WORDEN UW PERSOONSGEGEVENS VERZAMELD?]
5. [HOE GEBRUIKEN WIJ UW PERSOONSGEGEVENS]
6. [OPENBAARMAKINGEN VAN UW PERSOONSGEGEVENS]
7. [INTERNATIONALE OVERDRACHTEN]
8. [GEGEVENSBEVEILIGING]
9. [GEGEVENSBEWARING]
10. [EU-VERTEGENWOORDIGER]
11. [UW WETTELIJKE RECHTEN]
12. [OVERWEGINGEN IN DE VERENIGDE STATEN]
13. [OVERWEGINGEN IN AUSTRALIË] [OVERWEGINGEN IN AUSTRALIË]
14. [OVERWEGINGEN IN NIEUW-ZEELAND] [OVERWEGINGEN IN NIEUW-ZEELAND]
15. [OVERWEGINGEN IN CANADA]
16. [WOORDENLIJST]

1. Belangrijke informatie over wie we zijn

Physitrack respecteert uw privacy en de bescherming van uw persoonsgegevens. Dit Privacybeleid informeert u over hoe wij uw persoonsgegevens verzamelen, verwerken en beveiligen wanneer gebruikers onze websites bezoeken of onze online Diensten gebruiken, inclusief ons platform en mobiele applicaties (gezamenlijk de "Diensten") (ongeacht waarvandaan u deze bezoekt) en informeert u over uw privacyrechten en hoe de wet u beschermt. Gebruikers in deze context kunnen zorgverleners of patiënten van de zorgverleners zijn, tenzij anders vermeld.

Doel van dit privacybeleid

Dit privacybeleid is bedoeld om u informatie te geven over hoe Physitrack uw persoonsgegevens verzamelt, verwerkt en beveiligt door uw gebruik van onze diensten, met inbegrip van de gegevens die u verstrekt wanneer u zich aanmeldt voor onze nieuwsbrief.

De categorieën van betrokkenen waarop dit Privacybeleid van toepassing is, zijn:

• Zorgverleners die als bedrijf (hetzij individueel, hetzij als rechtspersoon) gezondheidszorgdiensten verlenen, die toegang hebben tot onze Diensten en aan wie wij rechtstreeks Diensten verlenen;
• Vertegenwoordigers van bedrijfsgezondheidszorgverleners, zoals werknemers of ander personeel, die toegang hebben tot onze Diensten namens hun werkgever aan wie wij diensten verlenen;
• Patiënten van een Health zorgverlener die toegang hebben tot onze diensten als onderdeel van hun behandeling door een Health zorgverlener; en
• Studenten van onderwijsinstellingen die deel uitmaken van Physitrack's academische kortingsprogramma en die gebruik maken van Physitrack in de loop van hun studie aan die onderwijsinstelling.

De betrokkenen worden in dit Privacybeleid gezamenlijk aangeduid als "Gebruikers," "u," of "uw".  

Het is belangrijk dat u dit Privacybeleid leest samen met elk ander Privacybeleid of beleid inzake eerlijke verwerking dat we kunnen verstrekken bij specifieke gelegenheden wanneer we persoonsgegevens over u verzamelen of verwerken, zodat u volledig op de hoogte bent van hoe en waarom we uw gegevens gebruiken. Dit Privacybeleid is een aanvulling op andere kennisgevingen en privacybeleidslijnen en is niet bedoeld om deze te vervangen.

Controller

Physitrack PLC is de voor de verwerking verantwoordelijke en verantwoordelijk voor uw persoonsgegevens (in dit privacybeleid gezamenlijk aangeduid als "Physitrack", "wij", "ons" of "onze") wanneer wij het doel van en de middelen voor de verwerking van uw persoonsgegevens bepalen. Wij zijn de verwerker wanneer wij uw persoonsgegevens verwerken in naam van de verwerkingsverantwoordelijke. Wij treden op als zowel een verwerkingsverantwoordelijke als een verwerker van uw persoonsgegevens zoals hieronder beschreven.

Wij hebben een functionaris voor gegevensbescherming (DPO) aangesteld die verantwoordelijk is voor het toezicht op vragen in verband met dit privacybeleid. Als u vragen hebt over dit privacybeleid, met inbegrip van verzoeken om [uw wettelijke rechten] uit te oefenen, kunt u contact opnemen met de DPO via de hieronder vermelde gegevens.

Contact gegevens

Als u vragen hebt over dit privacybeleid onze privacy praktijken, neem dan contact op met onze DPO op de volgende manieren:

Naam van de functionaris voor gegevensbescherming: Paulina Glicza

Volledige naam van de rechtspersoon: Physitrack PLC.

E-mailadres: dpo@physitrack.com

Postadres: Bastion House, 6th Floor, 140 London Wall, Londen EC2Y 5DN, Verenigd Koninkrijk

U hebt het recht om te allen tijde een klacht in te dienen bij de toezichthouder of autoriteit voor gegevensbescherming in uw land, waaronder het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk, de Privacy Commissioner of Canada (www.priv.gc.ca) en de Privacy Commissioner van Nieuw-Zeeland. Wij zouden echter graag de kans krijgen om uw problemen op te lossen voordat u de toezichthouder of autoriteit voor gegevensbescherming benadert, dus neemt u in eerste instantie contact met ons op.

Wijzigingen in het privacybeleid en uw plicht om ons van wijzigingen op de hoogte te brengen

Ons privacybeleid wordt regelmatig herzien. Deze versie werd voor het laatst bijgewerkt op 22 juli 2022. Wij kunnen van tijd tot tijd wijzigingen aanbrengen in dit Privacybeleid en de herziene versie wordt van kracht wanneer deze wordt geplaatst. Als we wezenlijke wijzigingen aanbrengen, zullen we u dat laten weten via de Services, per e-mail of andere communicatie. We raden u aan dit Privacybeleid regelmatig te lezen om op de hoogte te blijven van onze privacypraktijken.

Het is belangrijk dat de persoonlijke gegevens die wij over u bewaren, nauwkeurig en actueel zijn. Gelieve ons op de hoogte te houden indien uw persoonlijke gegevens veranderen tijdens uw relatie met ons.

Links van derden

Onze diensten kunnen links bevatten naar websites, plug-ins en applicaties van derden. Als u op die koppelingen klikt of die koppelingen inschakelt, kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden wij u aan het privacybeleid te lezen van elke website die u bezoekt.

2. De gegevens die wij over u als verantwoordelijke voor de verwerking verzamelen

Persoonsgegevens, of persoonlijke informatie, zijn gegevens die een bepaalde persoon identificeren, daarmee verband houden of deze direct of indirect beschrijven, en die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Het omvat geen gegevens waarvan de identiteit is verwijderd en die niet kunnen worden gebruikt of herconfigureerd om u te identificeren (anonieme gegevens).

Wij kunnen verschillende soorten persoonsgegevens over u als verantwoordelijke voor de verwerking verzamelen, gebruiken, opslaan en doorgeven (voor de in punt 5 hieronder uiteengezette doeleinden), die wij als volgt hebben gegroepeerd:

Zorgverleners

• Identiteitsgegevens omvatten uw voor- en achternaam.
• Contactgegevens zijn onder meer uw factuuradres, afleveradres, e-mailadres en telefoonnummers.
• Klantrelatiegegevens omvatten de naam van uw bedrijf of werkgever, uw functietitel of functie, uw contactgegevens, uw classificatie / categorisatie binnen ons klantrelatiebeheersysteem en informatie vervat in of met betrekking tot communicatie tussen ons en u, of tussen ons en uw werkgever.
• Transactiegegevens omvatten details over betalingen aan en van u en andere details over producten en diensten die u bij ons hebt gekocht.
• Technische gegevens omvatten internet protocol (IP)-adres, uw inloggegevens, browsertype en -versie, tijdzone-instelling en locatie, browser plug-in types en versies, besturingssysteem en platform, en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot de diensten of om onze e-mail te ontvangen.
• Profielgegevens omvatten uw API-token, wachtwoord, e-mailadres, data waarop u uw account hebt aangemaakt en gewijzigd, website-instellingen, uw interesses, voorkeuren, feedback en reacties op enquêtes.
• Gebruiksgegevens omvatten informatie over hoe u onze Diensten, e-mails, producten en diensten gebruikt, en over uw voorkeuren.
• Marketing- en communicatiegegevens omvatten uw voorkeuren voor het ontvangen van marketing, zoals onze nieuwsbrief.
• Financiële gegevens omvatten informatie over u, met inbegrip van, maar niet beperkt tot, verstrekte bankrekening- en/of creditcardgegevens en financiële balansen factuurgegevens en andere vormen van bedrijfsrekeningen (indien deze persoonsgegevens bevatten).
• Dienstgegevens omvatten gegevens die door u worden verstrekt om de Diensten mogelijk te maken en gegevens die worden gegenereerd in verband met uw gebruik van de Diensten, met inbegrip van, maar niet beperkt tot; analytische gegevens, statistische gegevens en prestatiegegevens.

Patiënten (en studenten)

• Contactgegevens zijn onder meer uw e-mailadres.
• Identiteitsgegevens omvatten voornaam, achternaam, studentenkaart.  
• Gezondheidsgegevens omvatten toegangscode, oefenprogramma's, uitkomstmaten, berichtenfeedback, logboek videogesprek, audio videogesprek, therapiedetails, diagnosecode, aangepaste oefenvideo's en afbeeldingen
• Technische gegevens omvatten internet protocol (IP)-adres, uw inloggegevens, browsertype en -versie, tijdzone-instelling en locatie, browser plug-in types en versies, besturingssysteem en platform, en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot de diensten of om onze e-mail te ontvangen.
• Gebruiksgegevens omvatten informatie over hoe u onze Diensten, producten en uw voorkeuren gebruikt.

Wij verzamelen, gebruiken en delen ook geaggregeerde gegevens, zoals statistische of demografische gegevens over groepen personen, voor welk doel dan ook. Geaggregeerde gegevens kunnen worden afgeleid van uw persoonsgegevens, maar worden niet beschouwd als persoonsgegevens in de wet, aangezien deze gegevens niet zullen en niet kunnen worden gebruikt om u direct of indirect te identificeren. Wij kunnen bijvoorbeeld uw Gebruiksgegevens aggregeren om het percentage gebruikers te berekenen dat toegang heeft tot een specifieke dienstenfunctie. Indien wij echter Geaggregeerde Gegevens combineren of verbinden met uw persoonsgegevens zodat deze u direct of indirect kunnen identificeren, behandelen wij de gecombineerde gegevens als persoonsgegevens die zullen worden gebruikt in overeenstemming met dit Privacybeleid.

Wij verzamelen geen Speciale categorieën Persoonsgegevens over u als verantwoordelijke voor de verwerking (dit omvat details over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, vakbondslidmaatschap, informatie over uw gezondheid, en genetische en biometrische gegevens). Wij verzamelen ook geen informatie over strafrechtelijke veroordelingen en strafbare feiten. Wij kunnen echter wel optreden als verwerker van sommige Bijzondere categorieën persoonsgegevens, zoals hieronder beschreven in paragraaf 3 (De gegevens die wij over u ontvangen als verwerker).

Als u geen persoonsgegevens verstrekt

Wanneer wij op grond van de wet of een contract met u persoonsgegevens moeten verzamelen en u die gegevens niet verstrekt wanneer daarom wordt gevraagd, kan het zijn dat wij het contract dat wij met u hebben of trachten te sluiten (bijvoorbeeld om u goederen of diensten te leveren), niet kunnen uitvoeren. In dat geval kan het zijn dat wij een product of dienst die u bij ons hebt, moeten annuleren, maar wij zullen u op dat moment laten weten of dat het geval is.

3. De gegevens die wij als verwerker over u verzamelen

Privacypraktijken van Gezondheidspraktijken. Wij treden op als een verwerker voor Health Practitioners' en wij verzamelen gegevens namens hen. Daarom is ons gebruik en onze openbaarmaking van informatie, inclusief persoonsgegevens, beperkt door onze overeenkomsten met hen. Dit Privacybeleid weerspiegelt niet de privacypraktijken van de Health Practitioners, en we zijn niet verantwoordelijk voor het privacybeleid of de privacypraktijken van Health Practitioners. We beoordelen, becommentariëren of controleren het privacybeleid van de Health Practitioners of hun naleving van hun respectieve privacybeleid niet, en we controleren evenmin de instructies van Health Practitioners met betrekking tot onze verwerking van informatie om te bepalen of dergelijke instructies in overeenstemming zijn met of in strijd zijn met de voorwaarden van het gepubliceerde privacybeleid van de Health Practitioners.

Wij kunnen optreden als verwerker van sommige persoonsgegevens van patiënten die niet in punt 2 hierboven zijn vermeld, waaronder persoonsgegevens van speciale categorieën, zoals informatie die wij van u en uw Health zorgverlener ontvangen, zoals welke oefeningen aan u zijn toegewezen en uw naleving van een bepaald oefenprogramma. Onze wettelijke verplichtingen als verwerker zijn in plaats daarvan vastgelegd in de overeenkomst tussen ons en de betrokken verwerkingsverantwoordelijke, en de toepasselijke privacyverplichtingen worden overeengekomen tussen u en uw Gezondheid zorgverlener. Met betrekking tot het bewaren en wissen van gegevens zal de verwerkingsverantwoordelijke, in overeenstemming met de wetgeving inzake gegevensbescherming, de mogelijkheid krijgen om de persoonsgegevens terug te geven of te wissen bij beëindiging van het contract. Indien wij niet binnen 30 dagen na beëindiging van het contract van de verantwoordelijke voor de verwerking op dit punt horen, zullen wij de persoonsgegevens definitief uit onze database verwijderen in overeenstemming met het beleid inzake gegevensbewaring Physitrack dat toegankelijk is via https://www.physitrack.com/data-retention-policy.

4. Hoe worden uw persoonsgegevens verzameld?

Wij gebruiken verschillende methoden om gegevens van en over u te verzamelen, onder meer via:

Directe interacties. U kunt ons uw Identiteits-, Contact- en Financiële Gegevens van onze klanten (voor zover deze persoonsgegevens bevatten) verstrekken door formulieren in te vullen of door met ons te corresponderen per post, telefoon, e-mail of anderszins. Dit omvat persoonlijke gegevens die u verstrekt wanneer u:

• een aanvraag indient om onze producten of diensten te gebruiken;
• maak een account aan op onze diensten;
• abonneren op onze dienst of publicaties;
• om marketing naar u te laten sturen;
• deel te nemen aan een wedstrijd, promotie of enquête; of
• geef ons feedback of neem contact met ons op.

Geautomatiseerde technologieën of interacties. Bij uw interactie met onze diensten en onze e-mails zullen wij (en onze externe partners) automatisch Technische Gegevens verzamelen over uw apparatuur, browsehandelingen en -patronen. Wij (en onze externe partners) verzamelen deze persoonlijke gegevens door gebruik te maken van cookies, server logs en andere soortgelijke technologieën. Zie ons cookiebeleid voor meer details.

Derden. Wij ontvangen persoonsgegevens over u van verschillende derde partijen, zoals hieronder uiteengezet:

• Contact-, financiële en transactiegegevens van leveranciers van technische, betalings- en leveringsdiensten, zoals Adyen (Nederland) en Chargebee (Verenigde Staten).
• Identiteits- en contactgegevens uit publiek toegankelijke bronnen, zoals LinkedIn.
• Persoonsgegevens die aan ons worden verstrekt door artsen en anderen in onze rol als verwerker

5. Hoe wij uw persoonsgegevens gebruiken

Wij zullen uw persoonsgegevens gebruiken voor interne en dienstgerelateerde doeleinden, onder meer in de volgende omstandigheden:

• Wanneer wij het contract dat wij met u gaan sluiten of hebben gesloten, moeten uitvoeren.
• Wanneer dit noodzakelijk is voor onze legitieme belangen (of die van een derde partij) en uw belangen en fundamentele rechten niet zwaarder wegen dan deze belangen.
• Wanneer wij moeten voldoen aan een wettelijke verplichting.

Zie hoofdstuk 15 (Begrippenlijst) van dit beleid voor meer informatie over de soorten rechtmatige grondslag waarop wij ons zullen beroepen om uw persoonsgegevens te verwerken.

In beperkte omstandigheden, en indien wettelijk vereist, zullen wij toestemming verkrijgen en vertrouwen op toestemming als rechtsgrondslag voor de verwerking van uw persoonsgegevens.

Doeleinden waarvoor wij uw persoonsgegevens zullen gebruiken

Wij hebben hieronder, in tabelvorm, een beschrijving gegeven van de manieren waarop wij, als voor de verwerking verantwoordelijke, van plan zijn uw persoonsgegevens te gebruiken, en op welke van de rechtsgrondslagen wij ons daarvoor beroepen. In voorkomend geval hebben wij ook aangegeven wat onze legitieme belangen zijn.

Merk op dat wij uw persoonsgegevens kunnen verwerken op basis van meer dan één rechtmatige grond, afhankelijk van het specifieke doel waarvoor wij uw gegevens gebruiken. Neem contact met ons op als u meer wilt weten over de specifieke rechtsgronden waarop wij ons baseren om uw persoonsgegevens te verwerken wanneer er meer dan één grond in de onderstaande tabel is opgenomen.

Alleen van toepassing op zorgverleners:

Marketing en promotionele aanbiedingen van ons

U kunt onze maandelijkse nieuwsbrief van ons of namens ons ontvangen indien u ervoor gekozen hebt deze informatie van ons te ontvangen.

Wij streven ernaar u keuzes te bieden met betrekking tot het gebruik van bepaalde persoonlijke gegevens, met name rond marketing en reclame. Wij hebben controlemechanismen voor persoonsgegevens ingesteld die worden opgenomen in alle marketingcommunicatie die u ontvangt, en u kunt zich afmelden voor het ontvangen van deze berichten door de aanwijzingen in het Platform te volgen of op elk moment door een e-mail te sturen naar support@physitrack.com.

Wij kunnen uw identiteits-, contact-, technische, gebruiks- en profielgegevens gebruiken om ons een beeld te vormen van wat wij denken dat u wilt of nodig hebt, of van wat voor u interessant kan zijn. Zo beslissen wij welke diensten en aanbiedingen voor u relevant kunnen zijn (wij noemen dit marketing).

Cookies

U kunt uw browser zo instellen dat alle of sommige browsercookies worden geweigerd, of dat u wordt gewaarschuwd wanneer websites cookies instellen of openen. Als u cookies uitschakelt of weigert, is het mogelijk dat sommige delen van de Diensten ontoegankelijk worden of niet goed werken. Voor meer informatie over de cookies die we gebruiken, zie https://www.physitrack.com/cookie-policy.

Verandering van doel

Wij zullen uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor wij ze hebben verzameld, tenzij wij redelijkerwijs van mening zijn dat wij ze voor een andere reden moeten gebruiken en die reden rechtstreeks verband houdt met, het oorspronkelijke doel. Indien u uitleg wenst over hoe de verwerking voor het nieuwe doel rechtstreeks verband houdt met het oorspronkelijke doel, kunt u contact met ons opnemen.

Indien wij uw persoonsgegevens voor een niet-gerelateerd doel moeten gebruiken, zullen wij u daarvan in kennis stellen en de rechtsgrondslag toelichten die ons daartoe in staat stelt en zullen wij uw uitdrukkelijke voorafgaande toestemming verkrijgen.    

Wij wijzen u erop dat wij uw persoonsgegevens kunnen verwerken zonder uw medeweten of toestemming, met inachtneming van de bovenstaande regels, indien dit bij wet is voorgeschreven of toegestaan.

Gebruik van persoonsgegevens als verwerker

We gebruiken persoonsgegevens die we via de Services ontvangen als een verwerker voor interne en servicegerelateerde doeleinden, zoals toegestaan door onze contracten met de Zorgverleners voor wie we de persoonsgegevens verwerken. Dit gebruik omvat het extraheren, analyseren, communiceren, rapporteren en documenteren van persoonlijke gegevens van Patiënten, aanbevelingen van Health zorgverlener en andere gerelateerde besprekingen tussen Health zorgverlener en Patiënten.

6. Openbaarmaking van uw persoonsgegevens

Wij kunnen uw persoonsgegevens voor zakelijke en commerciële doeleinden, zoals de exploitatie van de Diensten, delen met de partijen die hieronder worden vermeld voor de doeleinden die in de bovenstaande tabel zijn vermeld:

Zorgverleners die de Diensten gebruiken om uw persoonlijke gegevens te verzamelen en te verwerken.

Dienstverleners die optreden als verwerkers die IT-, hosting- en systeembeheerdiensten verlenen en die geïdentificeerd zijn op https://support.physitrack.com/subprocessors.

Gelieerde ondernemingen als verantwoordelijke voor de verwerking en/of als verwerker voor zakelijke en commerciële doeleinden.

Professionele adviseurs waaronder advocaten, bankiers, accountants en verzekeraars die advies-, bank-, juridische, verzekerings- en boekhoudkundige diensten verlenen.

HM Revenue & Customs, regelgevende instanties en andere overheidsinstanties die in bepaalde omstandigheden verslaglegging van verwerkingsactiviteiten verlangen.

Derden aan wie wij delen van ons bedrijf of onze activa willen verkopen, overdragen of samenvoegen. Wij kunnen ook andere bedrijven overnemen of met hen fuseren. Als er een verandering optreedt in ons bedrijf, dan kunnen de nieuwe eigenaars uw persoonsgegevens gebruiken op dezelfde manier als uiteengezet in dit privacybeleid.

Wij eisen van alle derde partijen die verwerkers zijn dat zij de veiligheid van uw persoonsgegevens respecteren en dat zij deze behandelen in overeenstemming met de wet. Wij staan onze externe dienstverleners alleen toe uw persoonsgegevens te verwerken voor gespecificeerde doeleinden en in overeenstemming met onze instructies.

Internationale transfers

7. Internationale overdrachten aan externe derden

Waar nodig kan het nodig zijn dat wij uw persoonsgegevens naar een ander land overdragen om u onze Diensten te kunnen verlenen, voor marketingdoeleinden en voor het beheer van klantrelaties. Veel van onze externe derden zijn gevestigd buiten het land waar u woont, zodat hun verwerking van uw persoonsgegevens een overdracht van gegevens buiten het land waar u woont kan inhouden.

Hoe wij persoonsgegevens beschermen wanneer wij ze internationaal doorgeven

Wanneer wij uw persoonsgegevens uit uw land doorgeven, nemen wij redelijke maatregelen om ervoor te zorgen dat deze gegevens een vergelijkbare mate van bescherming krijgen, door ten minste een van de volgende waarborgen te gebruiken:

1. Wij zullen uw persoonsgegevens alleen doorgeven aan landen die geacht worden een passend beschermingsniveau te bieden voor persoonsgegevens onder de toepasselijke wetgeving; of
2. Wanneer wij een beroep doen op bepaalde dienstverleners, kunnen wij gebruik maken van specifieke contracten die zijn goedgekeurd voor gebruik in uw land en die persoonsgegevens dezelfde bescherming bieden die zij in uw land hebben.

Meer details over de specifieke mechanismen waarop wij ons baseren wanneer wij uw gegevens internationaal overdragen, vindt u op https://support.physitrack.com/article/721-what-types-of-dataa-are-stored-by-physitrack.

8. Gegevensbeveiliging

Wij hebben redelijke veiligheidsmaatregelen getroffen om te voldoen aan de vereisten van de toepasselijke wetgeving en om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, op ongeoorloofde wijze worden gebruikt of toegankelijk zijn, worden gewijzigd of openbaar worden gemaakt. Hoewel wij ons inspannen om uw persoonsgegevens te beveiligen, kunnen wij de veiligheid van persoonsgegevens die u online aan ons doorgeeft, niet garanderen. Bovendien streven wij ernaar de toegang tot uw persoonsgegevens te beperken tot die werknemers, agenten, contractanten en andere derden die een zakelijke noodzaak hebben om te weten. Zij zullen uw persoonsgegevens alleen in onze opdracht verwerken en zij zijn onderworpen aan een geheimhoudingsplicht.

Wij hebben procedures ingesteld om elke vermoedelijke inbreuk in verband met persoonsgegevens aan te pakken en zullen u en elke toepasselijke regelgever op de hoogte brengen van een inbreuk indien wij daartoe wettelijk verplicht zijn.

9. Bewaren van gegevens

Hoe lang gebruikt u mijn persoonlijke gegevens?

Wij bewaren uw persoonsgegevens zo lang als redelijkerwijs nodig is om te voldoen aan de doeleinden waarvoor wij ze hebben verzameld, met inbegrip van de doeleinden om te voldoen aan contractuele, wettelijke, regelgevende, fiscale, boekhoudkundige of rapportagevereisten. Wij kunnen uw persoonsgegevens langer bewaren in geval van een klacht of indien wij redelijkerwijs van mening zijn dat er een rechtszaak over onze relatie met u in het verschiet ligt.

Om de geschikte bewaartermijn voor persoonsgegevens te bepalen, houden wij rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of ongeoorloofde bekendmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en de vraag of wij die doeleinden met andere middelen kunnen bereiken, en de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten.

Details over de bewaartermijnen voor verschillende aspecten van uw persoonsgegevens zijn te vinden in ons beleid inzake gegevensbewaring: https://www.physitrack.com/data-retention-policy Zodra de toepasselijke bewaartermijn is verstreken, zullen wij uw gegevens op veilige wijze wissen.

In bepaalde omstandigheden kunt u ons vragen om uw gegevens te wissen: zie het gedeelte "Uw wettelijke rechten" van dit beleid voor meer informatie.

In sommige omstandigheden anonimiseren wij uw persoonsgegevens (zodat zij niet langer met u in verband kunnen worden gebracht) voor onderzoeks- of statistische doeleinden, in welk geval wij deze informatie voor onbepaalde tijd mogen gebruiken zonder u daarvan verder in kennis te stellen.    

10. Vertegenwoordiger van de EU

Onze vertegenwoordiger binnen de EU met betrekking tot onze verplichtingen op grond van de Europese wetgeving inzake gegevensbescherming is Physiotools Oy, opgericht en geregistreerd in Finland met ondernemingsnummer 0491074-9, met als adres Kehräsaari B, 5th Floor, 33200 Tampere, Finland. E-mail: data.protection@physiotools.com

11. UW WETTELIJKE RECHTEN

Afhankelijk van waar u woont, kunt u het recht hebben om:

Toegang vragen tot uw persoonsgegevens (algemeen bekend als een "verzoek om toegang voor de betrokkene"). Zo kunt u een kopie krijgen van de persoonsgegevens die wij over u bewaren en nagaan of wij die gegevens rechtmatig verwerken.

Verzoek om correctie van de persoonsgegevens die wij over u bewaren. Zo kunt u onvolledige of onnauwkeurige gegevens die wij over u hebben, laten corrigeren, al kan het zijn dat wij de juistheid moeten controleren van de nieuwe gegevens die u ons verstrekt.

Verzoek om verwijdering van uw persoonsgegevens. Hiermee kunt u ons vragen om persoonsgegevens te wissen of te verwijderen wanneer er geen goede reden is om deze te blijven verwerken. U hebt ook het recht om ons te vragen uw persoonsgegevens te wissen of te verwijderen wanneer u met succes gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), wanneer wij uw gegevens mogelijk onrechtmatig hebben verwerkt of wanneer wij uw persoonsgegevens moeten wissen om te voldoen aan de lokale wetgeving. Wij wijzen u er echter op dat wij niet altijd kunnen voldoen aan uw verzoek om gegevens te wissen om specifieke juridische redenen, die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

Bezwaar maken tegen de verwerking van uw persoonsgegevens wanneer wij ons baseren op een rechtmatig belang (of dat van een derde partij) en er iets in uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking op deze grond omdat u van mening bent dat dit van invloed is op uw fundamentele rechten en vrijheden. U hebt ook het recht om bezwaar te maken wanneer wij uw persoonsgegevens verwerken voor direct-marketingdoeleinden. In sommige gevallen kunnen wij aantonen dat wij dwingende legitieme gronden hebben om uw gegevens te verwerken die zwaarder wegen dan uw rechten en vrijheden.

Verzoek tot beperking van de verwerking van uw persoonsgegevens. Hiermee kunt u ons vragen om de verwerking van uw persoonsgegevens op te schorten in de volgende scenario's:

• Als u wilt dat wij de juistheid van de gegevens vaststellen.
• Wanneer ons gebruik van de gegevens onwettig is, maar u niet wilt dat wij ze wissen.
• Wanneer u wilt dat wij de gegevens bewaren, ook al hebben wij ze niet langer nodig, omdat u ze nodig hebt voor de vaststelling, de uitoefening of de verdediging van juridische claims.
• U hebt bezwaar gemaakt tegen ons gebruik van uw gegevens, maar wij moeten nagaan of wij dwingende legitieme gronden hebben om ze te gebruiken.

Indien u één van de hierboven uiteengezette rechten wenst uit te oefenen, kunt u contact opnemen via e-mail: dpo@physitrack.com.

Verzoek om overdracht van uw persoonsgegevens aan u of aan een derde. Wij zullen u, of een door u gekozen derde partij, uw persoonsgegevens verstrekken in een gestructureerd, algemeen gebruikt, machineleesbaar formaat. Dit recht is alleen van toepassing op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming hebt gegeven deze te gebruiken of wanneer wij de informatie hebben gebruikt om een contract met u uit te voeren.

U kunt uw toestemming te allen tijde intrekken wanneer wij ons baseren op toestemming om uw persoonsgegevens te verwerken. Dit zal echter geen invloed hebben op de rechtmatigheid van de verwerking die is uitgevoerd voordat u uw toestemming introk. Als u uw toestemming intrekt, kan het zijn dat wij u bepaalde producten of diensten niet meer kunnen leveren. Wij zullen u laten weten of dit het geval is op het moment dat u uw toestemming intrekt.

Meestal geen vergoeding nodig

U hoeft geen vergoeding te betalen voor de toegang tot uw persoonsgegevens (of voor de uitoefening van een van de andere rechten). Wij kunnen echter een redelijke vergoeding vragen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is. In deze omstandigheden kunnen wij ook weigeren aan uw verzoek te voldoen.

Wat we van u nodig hebben

Het is mogelijk dat wij u om specifieke informatie moeten vragen en dat wij bepaalde procedures moeten volgen om ons te helpen het verzoek te verifiëren, uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). De verificatiestappen die wij nemen, kunnen verschillen afhankelijk van het land waar u woont en van het verzoek. Wij zullen de informatie die u in uw verzoek verstrekt, vergelijken met informatie die wij al in ons bestand hebben om uw identiteit te verifiëren. Als wij uw verzoek kunnen verifiëren, zullen wij het verwerken in overeenstemming met de toepasselijke wetgeving. Als wij uw verzoek niet kunnen verifiëren, kunnen wij u om aanvullende informatie vragen om ons te helpen uw verzoek te verifiëren. Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonsgegevens niet worden verstrekt aan personen die geen recht hebben om deze te ontvangen. Wij kunnen ook contact met u opnemen om u om aanvullende informatie te vragen in verband met uw verzoek, zodat wij sneller kunnen reageren.

Termijn om te reageren

Wij zullen op uw verzoek reageren binnen de door de toepasselijke wetgeving voorgeschreven termijn. Wij proberen op alle legitieme verzoeken binnen een maand te reageren. Soms kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt ingediend. In dat geval zullen wij u op de hoogte brengen en houden wij u op de hoogte.

12. Overwegingen in de Verenigde Staten

Identificeerbare patiënteninformatie wordt in de Verenigde Staten behandeld als Beschermde Gezondheidsinformatie (zoals gedefinieerd in 45 C.F.R. § 160.103) ("PHI") die valt onder de gewijzigde U.S. Health Insurance Portability and Accountability Act van 1996, en de uitvoeringsbepalingen daarvan ("HIPAA"). PHI wordt door ons behandeld in overeenstemming met onze HIPAA business associate overeenkomsten ("BAA's") met de relevante Zorgverleners.

In de Verenigde Staten gebruiken en bewaren we alle PHI die we als verwerker ontvangen om de Services en onze producten en diensten te leveren en te verbeteren, voor zover toegestaan door de HIPAA en toepasselijke overeenkomsten met onze klanten. Wij gebruiken en maken PHI bekend in overeenstemming met de HIPAA en toepasselijke BAA's.

In de Verenigde Staten kunnen wij ook PHI bekendmaken in overeenstemming met de HIPAA en de toepasselijke BAA's of zoals door u aangegeven. U bent als enige verantwoordelijk voor elke openbaarmaking van uw persoonsgegevens die u initieert met gebruikmaking van de Diensten.

13. Overwegingen in Australië

Indien de Australische Privacy Act 1988 (Cth) (Privacy Act) van toepassing is op de behandeling van uw persoonsgegevens, is deze clausule van toepassing.

In dit privacybeleid worden verwijzingen naar "bijzondere categorieën persoonsgegevens" opgevat als verwijzingen naar "gevoelige informatie", zoals bepaald in de Privacy Act. Wij zullen gevoelige informatie over u alleen verzamelen, gebruiken of openbaar maken zoals toegestaan door de wet, bijvoorbeeld wanneer wij uw toestemming hebben gekregen om dit te doen of wanneer de verzameling vereist of toegestaan is door de wet.

Voor de toepassing van artikel 7 (Internationale doorgifte) van dit privacybeleid kunnen wij uw persoonsgegevens doorgeven aan overzeese ontvangers (d.w.z. buiten Australië) zoals uiteengezet in de lijst van Physitrack's Third Party Vendors (sub-verwerkers) die u hier kunt vinden https://support.physitrack.com/article/721-what-types-of-dataa-are-stored-by-physitrack.

14. Overwegingen in Nieuw-Zeeland

Indien de New Zealand Privacy Act 2020 (NZ Privacy Act) van toepassing is op de behandeling van uw persoonsgegevens, is deze sectie van toepassing.

Bij het verzamelen van uw gezondheidsinformatie zullen wij ons ook houden aan de New Zealand Health Information Privacy Code 2020 (HIP Code).

Wij verzamelen persoonsgegevens rechtstreeks bij u, tenzij (i) u toestemming hebt gegeven voor het verzamelen van persoonsgegevens bij een derde partij, (ii) het verzamelen via een derde partij u geen schade zou berokkenen, (iii) het verzamelen bij u afbreuk zou doen aan het doel van het verzamelen, of (iv) het redelijkerwijs niet haalbaar is om de gegevens bij u te verzamelen en de informatie niet zal worden gebruikt in een vorm waarbij u identificeerbaar bent.  

Voor de doeleinden van sectie 7 (Internationale overdrachten) van dit Privacybeleid kunnen wij uw persoonsgegevens overdragen aan overzeese ontvangers (d.w.z. buiten Nieuw-Zeeland) die gevestigd zijn in de landen zoals vermeld in de lijst van Physitrack's Third Party Vendors (sub-verwerkers) die u hier kunt vinden https://support.physitrack.com/article/721-what-types-of-dataa-are-stored-by-physitrack.

15. Overwegingen in Canada

16. Woordenlijst

WETTELIJKE GRONDSLAG

Rechtmatig belang betekent het belang van ons bedrijf bij het uitvoeren en beheren van ons bedrijf om ons in staat te stellen u de beste dienst/product en de beste en meest veilige ervaring te bieden. Wij zorgen ervoor dat wij alle mogelijke gevolgen voor u (zowel positief als negatief) en uw rechten overwegen en tegen elkaar afwegen voordat wij uw persoonsgegevens verwerken voor onze legitieme belangen. Wij gebruiken uw persoonsgegevens niet voor activiteiten waarbij onze belangen zwaarder wegen dan de gevolgen voor u (tenzij wij uw toestemming hebben of anderszins bij wet verplicht of toegestaan zijn). U kunt meer informatie krijgen over hoe wij onze legitieme belangen afwegen tegen de mogelijke gevolgen voor u met betrekking tot specifieke activiteiten door contact met ons op te nemen.

Uitvoering van een contract: het verwerken van uw gegevens wanneer dat noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voordat een dergelijk contract wordt gesloten.

Voldoen aan een wettelijke verplichting betekent uw persoonsgegevens verwerken wanneer dat nodig is om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn.

DERDE PARTIJEN

Derde betekent elke natuurlijke persoon of juridische entiteit die geen deel uitmaakt van de Physitrack groep, maar waarmee Physitrack een contractuele verbintenis heeft voor het ontvangen van diensten.