Juridik och policyer
GDPR (allmän dataskyddsförordning) och Physitrack
GDPR har införts för att skydda personlig information i den ständigt ökande digitala värld vi lever i. Det finns olika videosammanfattningar på YouTube som förklarar hur GDPR kan påverka din verksamhet.
Alla företag eller organisationer som hanterar eller bearbetar uppgifter om enskilda personer i samband med varor eller tjänster som används inom EU måste följa GDPR.
På Physitrack är skyddet av våra kunders uppgifter, inklusive alla kunduppgifter, av största vikt. Nedan beskriver vi hur Physitrack uppfyller alla 7 pelare som anges i GDPR. Om du har några frågor är du välkommen att kontakta oss via länken ovan.
Samtycke
När företag inhämtar samtycke till användning av uppgifter kan de inte använda otympliga villkor fyllda av juridisk terminologi. Det måste vara lika lätt att återkalla samtycket som att ge det.
PhysitrackAnvändarvillkoren och sekretesspolicyn är skrivna på tydlig engelska och indelade i logiska delar. En utövare kan när som helst ta bort alla klienter och när som helst ta bort sitt eget konto.
Anmälan om överträdelse
I händelse av ett dataintrång måste personuppgiftsbiträden meddela sina registeransvariga och kunder om eventuella risker inom 72 timmar.
Physitrack har en kommunikationsinfrastruktur på plats som gör att vi snabbt kan förmedla information i händelse av ett dataintrång.
Rätt till tillgång
De registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige om hur deras personuppgifter behandlas av den personuppgiftsansvarige. På begäran bör den registeransvarige tillhandahålla en elektronisk kopia av personuppgifter till de registrerade utan kostnad.
När som helst kan de som arbetar med klientinformation ladda ner den i form av lättanvända kalkylblad. Ytterligare information om hur uppgifterna behandlas finns i de användarvillkor och den sekretesspolicy som nämns ovan.
Rätt att bli glömd
När uppgifterna inte längre är relevanta för sitt ursprungliga syfte kan den registrerade begära att den registeransvarige raderar hans eller hennes personuppgifter och upphör med spridningen av dem.
- Om du är läkare kan du när som helst ta bort en patient eller ditt eget konto på Physitrack .
- Om du är patient kan du begära att din vårdgivare tar bort dina uppgifter från sitt konto på Physitrack .
Portabilitet av uppgifter
Tillåta enskilda personer att få tillgång till och återanvända sina personuppgifter för sina egna ändamål genom att överföra dem mellan olika IT-miljöer.
En läkare kan snabbt exportera alla uppgifter om en klient för att återanvända dem i andra program.
Integritet genom design
Dataskydd ska inkluderas från början av systemets utformning, genom att lämpliga tekniska och infrastrukturella åtgärder vidtas.
Physitrack testas regelbundet med avseende på olika säkerhetssårbarheter, både under utvecklingen, där statiska analysalgoritmer kontrollerar koden innan den kontrolleras i vår pipeline för kontinuerlig integration, och på våra produktionssystem, där veckovisa skanningar utförs för att upptäcka (bland annat) OWASP-10-sårbarheter.
Dataskyddsombud (DPO)
PhysitrackBreht McConville är dataskyddsombud. Han kan nås på dpo@physitrack.com
Physitrack är registrerad hos den brittiska informationskommissionärens kontor (ICO) under nummer ZA396165.
125 London Wall
London EC2Y 5DN
United Kingdom
Vi förklarar härmed att den medicintekniska produkt (Programvara) som anges ovan uppfyller bestämmelserna i rådets direktiv nr 93/42/EEG för medicintekniska produkter och är utfärdat på eget ansvar av Physitrack PLC.
Programvaran som medicinteknisk produkt som omfattas av den nuvarande EU-försäkran är i överensstämmelse med (EU) MDR 2017/745.
All dokumentation för denna EG-försäkran om överensstämmelse bevaras i tillverkarens dokumenthanteringssystem.
Breht McConville
Chief Compliance Officer
Physitrack PLC
Mångfaldsuttalande
På Physitrack är vi alla olika. Och det är vår största styrka. Vi använder oss av skillnaderna i vilka vi är, var vi bor, vad vi har upplevt och hur vi tänker. För att skapa lösningar som tjänar alla tror vi på inkludering.
Vårt företag och vårt team är engagerade i att skapa och vägleda en miljö som inkluderar människor av alla kön, raser, kulturer och religioner.
Physitrack är ett mångsidigt företag med kunder i över 100 länder runt om i världen. Vårt team av Physitrack-anställda är mångsidigt och består av mer än 10 nationaliteter, med representanter för olika kulturer, sexuell läggning och etnisk bakgrund.
Till vårt träningsbibliotek, som vi filmar i England, castar vi de mest lämpliga modellerna och idrottarna för de specialiteter vi behöver och denna process är oberoende av kön, sexuell läggning, etnisk bakgrund och hudfärg.
Bland våra onlinecoacher finns aktiva och inaktiva professionella idrottare, professionella dansare, koreografer, krigsveteraner, alla med unika prestationsfärdigheter på skärmen. Med mångfalden av dessa modeller vill vi erbjuda dig den tydligaste träningsprestandan och på skärmen vägledning du kan hitta.
Policy för datalagring
1. Inledning
1.1 Denna policy anger riktlinjerna och procedurerna för Physitrack PLC ("företaget") med avseende på lagring, arkivering och radering av data, oavsett om det är i pappersform eller digital form, och inklusive personuppgifter.
1.2 Företaget omfattas av en rad lagstadgade skyldigheter i fråga om lagring av uppgifter. Å ena sidan är företaget skyldigt att bevara vissa kategorier av uppgifter under en minimiperiod. Å andra sidan är det en grundläggande princip i dataskyddslagstiftningen att personuppgifter endast ska bevaras så länge som krävs. Dessutom kan lagring av vissa kategorier av uppgifter innebära en onödig säkerhetsrisk. Av dessa skäl inser företaget vikten av att formulera tydliga och specifika riktlinjer för lagring av uppgifter.
2. Definitioner
2.1 I denna policy:
(a) utsedd person: den person som är huvudansvarig för företagets hantering av lagring, arkivering och radering av uppgifter, dvs. företagets dataskyddsombud;
(b) registeransvarig: den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter;
(c) personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning;
(d) registrerad: en identifierad eller identifierbar fysisk person; en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet;
(e) "radering": permanent och oåterkallelig radering av uppgifter från alla relevanta databaser och lagringsmedier som företaget har i sin besittning eller kontroll, inklusive, om det är nödvändigt för att säkerställa att uppgifterna raderas, förstöring av relevanta lagringsmedier, och
(f) personuppgifter: all information om en registrerad person.
3. Lagring, arkivering och radering av uppgifter
3.1 Företaget måste arkivera och radera uppgifter som det har i sin ägo och/eller kontroll i enlighet med bilaga 1 (Datalagringsperioder), utom i enlighet med vad som anges i detta avsnitt 3.
3.2 Utan hinder av de arkiveringsregler som anges i denna policy kan företaget behålla icke arkiverade kopior av uppgifter i den mån uppgifterna rimligen behövs i icke arkiverad form för att:
(a) fullgörandet av företagets rättsliga eller avtalsmässiga skyldigheter, och/eller
(b) fastställande, utövande eller försvar av rättsliga anspråk.
3.3 Företaget får inte radera uppgifter i den utsträckning som:
(a) företaget har en rättslig skyldighet att behålla uppgifterna;
(b) företaget har en avtalsenlig skyldighet att behålla uppgifterna (förutsatt att en sådan avtalsenlig skyldighet inte åsidosätts av en rättslig skyldighet att radera uppgifterna), och/eller
(c) Behållandet av uppgifterna är rimligen nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk (förutsatt att ett sådant krav inte åsidosätts av någon rättslig skyldighet att radera uppgifterna).
4. Standardmetoder för arkivering och radering
4.1 Uppgifterna ska arkiveras med de metoder som företaget anger, utom i den mån särskilda arkiveringsmetoder föreskrivs i bilaga 1 (Lagringsperioder för uppgifter).
4.2 Uppgifterna måste raderas med företagets angivna metoder, utom i den mån som särskilda raderingsmetoder anges i bilaga 1 (Lagringsperioder för uppgifter).
5. Översyn och uppdatering av denna policy.
5.1 Den utsedda personen ska ansvara för att se över och uppdatera denna policy.
5.2 Denna policy ska ses över och vid behov uppdateras årligen omkring den 1 juli.
5.3 Denna policy måste också ses över och uppdateras på ad hoc-basis om det rimligen är nödvändigt för att säkerställa:
(a) Företagets efterlevnad av tillämplig lag, uppförandekoder eller bästa praxis inom branschen;
(b) säkerheten för de uppgifter som lagras och behandlas av företaget, eller
(c) Skydd av företagets rykte.
5.4 Följande frågor måste beaktas vid varje översyn av denna policy:
(a) Förändringar i den rättsliga och regleringsmässiga miljön;
(b) Ändringar i eventuella uppförandekoder som företaget anslutit sig till;
(c) utvecklingen av bästa praxis inom branschen;
(d) Nya uppgifter som samlats in av företaget;
(e) alla nya databehandlingsaktiviteter som företaget genomför, och
(f) eventuella säkerhetsincidenter som påverkar företaget.
BILAGA 1 (LAGRINGSPERIODER)
1. Inledning
1.1 I denna bilaga 1 fastställs de metoder som företaget ska använda när det arkiverar och raderar uppgifter och de perioder under vilka uppgifter måste arkiveras och raderas av företaget.
1.2 Om en dataregistrering omfattas av mer än ett avsnitt i denna förteckning 1 ska det tidigare avsnittet ha företräde framför det senare avsnittet, såvida inte registreringen utgör en duplikatkopia av uppgifter som separat regleras av det tidigare avsnittet.
2. Kunduppgifter: lagring, arkivering och radering.
2.1 I denna policy avses med "kunduppgifter" alla register för hantering av kundrelationer som rör företagets kunder, inklusive kundens identitetsuppgifter, bevis på kundens identitet och kundens kontaktuppgifter.
2.2 Kunddata lagras av företaget i följande databaser: för varje geografiskt datacenter där Physitrack applikationsdata lagras, kommer kunddata att lagras i SQL-baserade databashanteringssystem, konfigurerade i ett högtillgänglighetsmönster...
2.3 Kunddata ska arkiveras dagligen.
2.4 Kunduppgifter ska raderas:
(a) minst åtta år efter det att uppgifterna arkiverats, och
(b) högst nio år efter denna händelse, med förbehåll för punkt 3.3 i huvuddelen av denna policy.
2.5 Kunddata ska raderas genom att säkerhetskopiorna raderas från lagringsmediet.
Cookiepolicy
1. Inledning
1.1 Physitrack använder kakor (cookies).
1.2 I den mån dessa kakor inte är absolut nödvändiga för tillhandahållandet av vår webbplats och plattform kommer vi att be dig om ditt samtycke till vår användning av kakor när du för första gången besöker vår webbplats.
2. Om kakor
2.1 En kaka (cookie) är en fil som innehåller en identifierare (en sträng med bokstäver och siffror) som skickas av en webbserver till en webbläsare och lagras av webbläsaren. Identifieraren skickas sedan tillbaka till servern varje gång webbläsaren begär en sida från servern.
2.2 Kakorna (cookies) kan vara antingen "permanenta/beständiga" kakor eller "sessionskakor": en beständig kaka lagras av en webbläsare och förblir giltig fram till det fastställda utgångsdatumet, om inte användaren raderar den före utgångsdatumet; en sessionskaka upphör däremot att gälla i slutet av användarsessionen, när webbläsaren stängs.
2.3 Kakorna (cookies) får inte innehålla någon information som identifierar en användare personligen, men personuppgifter som vi lagrar om dig kan kopplas till den information som lagras i och erhålls från cookies.
3. Kakorna (cookies) som vi använder
3.1 Vi använder kakor (cookies) för följande ändamål:
(a) autentisering och status - vi använder kakor för att identifiera dig när du besöker vår webbplats och när du navigerar på vår webbplats, och för att hjälpa oss att avgöra om du är inloggad på vår webbplats;
(b) personalisering - vi använder cookies för att lagra information om dina preferenser och för att anpassa vår webbplats till dig;
(c) säkerhet - vi använder kakor som en del av de säkerhetsåtgärder som används för att skydda användarkonton, inklusive förhindra bedräglig användning av inloggningsuppgifter och för att skydda vår webbplats och våra tjänster i allmänhet; och
(d) samtycke till kakor (cookies) - vi använder kakor för att lagra dina preferenser när det gäller användningen av kakor mer allmänt.
4. Kakor (cookies) som används av våra tjänsteleverantörer
4.1 Våra tjänsteleverantörer använder kakor (cookies) och dessa kakor kan lagras på din dator när du besöker vår webbplats.
4.2 Vi använder Embedly för att visa instruktions- och demonstrationsvideor. Denna tjänst använder kakor (cookies) för att spåra vilka instruktions- och/eller demonstrationsvideor som har visats. Du kan läsa sekretesspolicyn för den här tjänsteleverantören på https://embed.ly/legal/privacy. Den relevanta kakan är: em_cdn_uid.
4.3 Vi använder Vimeo för att visa instruktions- och demonstrationsvideor. Denna tjänst använder kakor (cookies) för att spåra vilka instruktions- och/eller demonstrationsvideor som har visats. Du kan läsa sekretesspolicyn för den här tjänsteleverantören på https://vimeo.com/privacy. Den relevanta kakan är: vuid.
4.4 Vi använder Helpscout som värd för vår supportdokumentation. Denna tjänst använder kakor för att spåra vilken dokumentation som visats. Du kan läsa sekretesspolicyn för denna tjänsteleverantör på https://www.helpscout.com/company/legal/privacy/. Den relevanta kakan är: PLAY_SESSION.
5. Hantera kakor (cookies)
5.1 De flesta webbläsare tillåter dig att vägra acceptera kakor och att radera kakor. Metoderna för att göra detta varierar från webbläsare till webbläsare och från version till version. Du kan dock få aktuell information om hur du blockerar och raderar kakor via dessa länkar:
(a) https://support.google.com/chrome/answer/95647 (Chrome);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) https://help.opera.com/en/latest/security-and-privacy/ (Opera);
(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
(e) https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari), och
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
5.2 Blockering av alla kakor kommer att ha en negativ inverkan på användbarheten av många webbaserade applikationer.
5.3 Om du blockerar kakorna kommer du inte att kunna använda vår plattform.
6. Våra uppgifter
6.1 Denna webbplats ägs och drivs av Physitrack PLC.
6.2 Vi är registrerade i England och Wales med registreringsnummer 8106661 och vårt registrerade kontor är på Bastion House, 6th Floor, 125 London Wall, London EC2Y 5DN, Storbritannien.
6.3 Du kan kontakta oss via e-post på support@physitrack.com.
Integritetspolicy
Physitrack respekterar din integritet och har åtagit sig att skydda dina personuppgifter. Denna integritetspolicy informerar dig om hur vi tar hand om dina personuppgifter när användare besöker våra webbplatser eller använder vår plattform (oavsett varifrån du besöker den) och informerar dig om dina integritetsrättigheter och hur lagen skyddar dig. Användare i detta sammanhang kan vara hälsovårdare eller patienter till hälsovårdare, om inget annat anges.
Denna sekretesspolicy tillhandahålls i ett skiktformat så att du kan klicka dig vidare till de specifika områden som anges nedan. Använd även ordlistan för att förstå innebörden av vissa termer som används i denna integritetspolicy.
1. Viktig information och vilka vi är
2.[DE UPPGIFTER VI SAMLAR IN OM DIG]
3.[HUR SAMLAS DINA PERSONUPPGIFTER IN?]
4.[HUR VI ANVÄNDER DINA PERSONUPPGIFTER]
5.[UTLÄMNANDE AV DINA PERSONUPPGIFTER]
6.[INTERNATIONELLA ÖVERFÖRINGAR]
7.[DATASÄKERHET]
8.[LAGRING AV UPPGIFTER]
9.[DINA JURIDISKA RÄTTIGHETER]
10.[ORDLISTA]
1. Viktig information och vilka vi är
Syftet med denna sekretesspolicy
Denna integritetspolicy syftar till att ge dig information om hur Physitrack samlar in och behandlar dina personuppgifter genom din användning av vår plattform, inklusive de uppgifter som du kan lämna när du anmäler dig till vårt nyhetsbrev.
De kategorier av registrerade som denna sekretesspolicy är avsedd att gälla för är:
- Hälsovårdare som handlar som privatpersoner, som får tillgång till vår plattform genom och som vi tillhandahåller tjänster direkt till;
- Företrädare för företagshälsovårdare, t.ex. anställda eller annan personal, som får tillgång till vår plattform på uppdrag av sin arbetsgivare som vi tillhandahåller tjänster till;
- Patienter till en hälsovårdare som har tillgång till vår plattform som en del av deras behandling hos en hälsovårdare, och
- Studenter vid utbildningsinstitutioner som ingår i Physitrack:s program för akademiska rabatter och som använder Physitrack i samband med sina studier vid nämnda utbildningsinstitution.
I denna sekretesspolicy kallas de kollektivt för "användare", "du" eller "din".
Det är viktigt att du läser denna sekretesspolicy tillsammans med andra sekretesspolicyer eller policyer för rättvis behandling som vi kan tillhandahålla vid specifika tillfällen när vi samlar in eller behandlar personuppgifter om dig så att du är fullt medveten om hur och varför vi använder dina uppgifter. Denna integritetspolicy kompletterar andra meddelanden och integritetspolicyer och är inte avsedd att åsidosätta dem.
Personuppgiftsansvarig (Controller)
Physitrack PLC är registeransvarig och ansvarig för dina personuppgifter (i denna sekretesspolicy kallas de kollektivt för "Physitrack", "vi", "oss" eller "vår").
Vi har utsett ett dataskyddsombud (DPO) som ansvarar för att övervaka frågor i samband med denna sekretesspolicy. Om du har några frågor om denna integritetspolicy, inklusive förfrågningar om att utöva[dina lagliga rättigheter], vänligen kontakta dataskyddsombudet med hjälp av de uppgifter som anges nedan.
Kontaktuppgifter
Om du har några frågor om denna sekretesspolicy och våra sekretessrutiner kan du kontakta vår dataskyddsombud på följande sätt:
Namn på DPO: Paulina Glicza
Den juridiska personens fullständiga namn: Physitrack PLC.
E-postadress: dpo@physitrack.com
Postadress: Bastion House, 6th Floor, 125 London Wall, London EC2Y 5DN, Storbritannien.
Du har rätt att när som helst lämna in ett klagomål till Information Commissioner's Office (ICO), den brittiska tillsynsmyndigheten för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta om vi kunde ta itu med dina problem innan du vänder dig till ICO, så vänligen kontakta oss i första hand.
Ändringar i sekretesspolicyn och din skyldighet att informera oss om ändringar
Vi granskar vår integritetspolicy regelbundet. Denna version uppdaterades senast den [31 december 2021].
Det är viktigt att de personuppgifter som vi har om dig är korrekta och aktuella. Håll oss informerade om dina personuppgifter ändras under din relation med oss.
Länkar från tredje part
Vår webbplats eller plattform kan innehålla länkar till webbplatser, plug-ins och applikationer från tredje part. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan tredje part samla in eller dela uppgifter om dig. Vi kontrollerar inte dessa webbplatser från tredje part och ansvarar inte för deras sekretesspolicy. När du lämnar vår webbplats uppmanar vi dig att läsa integritetspolicyn för varje webbplats du besöker.
2. De uppgifter vi samlar in om dig
Med personuppgifter eller personlig information avses all information om en person som gör det möjligt att identifiera den personen. Det omfattar inte uppgifter där identiteten har tagits bort (anonyma uppgifter).
Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig som vi har grupperat enligt följande:
Hälso- och sjukvårdspersonal
-Identitetsuppgifter omfattar förnamn och efternamn.
-Kontaktuppgifter omfattar faktureringsadress, leveransadress, e-postadress och telefonnummer.
-Kundrelationsuppgifter omfattar ditt namn, namnet på ditt företag eller din arbetsgivare, din arbetstitel eller roll, dina kontaktuppgifter, din klassificering/kategorisering i vårt system för hantering av kundrelationer och information som finns i eller är relaterad till kommunikationen mellan oss och dig, eller mellan oss och din arbetsgivare.
-Transaktionsuppgifter omfattar uppgifter om betalningar till och från dig och andra uppgifter om produkter och tjänster som du har köpt från oss.
-Tekniska data omfattar IP-adresser (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, inställd tidszon och plats, typer och versioner av insticksprogram för webbläsare, operativsystem och plattform samt annan teknik på de enheter som du använder för att komma åt webbplatsen eller plattformen.
-Profiluppgifter omfattar din api-token, ditt lösenord, din e-postadress, datum för skapande och ändring av kontot, webbplatsinställningar, dina intressen, preferenser, feedback och enkätsvar.
-Användningsdata innehåller information om hur du använder vår webbplats, våra produkter och tjänster.
· Marknadsförings- och kommunikationsuppgifter omfattar dina preferenser när det gäller att ta emot marknadsföring som vårt nyhetsbrev.
Patienter
-Tekniska data omfattar IP-adresser (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, inställd tidszon och plats, typer och versioner av insticksprogram för webbläsare, operativsystem och plattform samt annan teknik på de enheter som du använder för att komma åt webbplatsen eller plattformen.
Studenter
-Identitetsuppgifter omfattar förnamn, efternamn, e-post och student-ID.
-Tekniska data omfattar IP-adresser (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, inställd tidszon och plats, typer och versioner av insticksprogram för webbläsare, operativsystem och plattform samt annan teknik på de enheter som du använder för att komma åt webbplatsen eller plattformen.
Vi samlar också in, använder och delar aggregerade uppgifter, t.ex. statistiska eller demografiska uppgifter, i vilket syfte som helst. Aggregerade uppgifter kan härledas från dina personuppgifter men betraktas inte som personuppgifter enligt lag eftersom dessa uppgifter varken direkt eller indirekt avslöjar din identitet. Vi kan till exempel aggregera dina användningsdata för att beräkna andelen användare som har tillgång till en specifik webbplats eller plattformsfunktion. Men om vi kombinerar eller kopplar samman aggregerade data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med denna sekretesspolicy.
Vi samlar inte in några särskilda kategorier av personuppgifter om dig (detta inkluderar information om din ras eller etnicitet, religiösa eller filosofiska övertygelse, ditt sexliv, sexuell läggning, politiska åsikter, medlemskap i fackförening, information om din hälsa samt genetiska och biometriska uppgifter). Vi samlar inte heller in någon information om brottsdomar och brott. Vi kan dock agera som personuppgiftsbiträde för vissa särskilda kategorier av personuppgifter, t.ex. information om vilka övningar som har tilldelats en specifik patient och din följsamhet till ett visst träningsprogram. Våra rättsliga skyldigheter som personuppgiftsbiträde anges istället i avtalet mellan oss och den relevanta personuppgiftsansvarige. När det gäller lagring och radering kommer den personuppgiftsansvarige i enlighet med dataskyddslagarna att ges möjlighet att få personuppgifterna antingen återlämnade eller raderade när avtalet avslutas. Om vi inte hör av den personuppgiftsansvarige på denna punkt inom 30 dagar efter avtalets upphörande kommer vi att permanent radera personuppgifterna från vår databas (och från "säkerhetskopior" inom ytterligare 90 dagar).
Om du inte lämnar personuppgifter
Om vi behöver samla in personuppgifter enligt lag eller enligt villkoren i ett avtal som vi har med dig och du inte tillhandahåller dessa uppgifter när du begär det, kan det hända att vi inte kan fullgöra det avtal som vi har eller försöker ingå med dig (t.ex. för att tillhandahålla varor eller tjänster till dig). I det här fallet kan vi bli tvungna att annullera en produkt eller tjänst som du har hos oss, men vi kommer att meddela dig om detta vid det tillfället.
3. Hur samlas dina personuppgifter in?
Vi använder olika metoder för att samla in data från och om dig, bland annat genom:
Direkta interaktioner. Du kan ge oss dina identitets-, kontakt- och finansiella uppgifter genom att fylla i formulär eller genom att kommunicera med oss per post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter som du lämnar när du:
- ansöka om våra produkter eller tjänster;
- skapa ett konto på vår plattform;
- prenumererar på våra tjänster eller publikationer;
- begär att marknadsföring skickas till dig;
- deltar i en tävling, kampanj eller undersökning, eller
- ger oss feedback eller kontakta oss.
Automatiserade tekniker eller interaktioner. När du interagerar med både vår webbplats och vår plattform kommer vi automatiskt att samla in tekniska data om din utrustning, dina webbläsaråtgärder och mönster. Vi samlar in dessa personuppgifter genom att använda kakor (cookies), serverloggar och annan liknande teknik. Se vår cookiepolicy [LÄNK] för mer information.
Tredje part. Vi kommer att få personuppgifter om dig från olika tredje parter enligt vad som anges nedan:
- Kontakt-, finans- och transaktionsuppgifter från leverantörer av tekniska tjänster, betalnings- och leveranstjänster Adyen (Nederländerna) och Chargebee (USA).
- Identitets- och kontaktuppgifter från offentligt tillgängliga källor som LinkedIn.
4. Hur vi använder dina personuppgifter
Vi kommer endast att använda dina personuppgifter när lagen tillåter det. Oftast kommer vi att använda dina personuppgifter under följande omständigheter:
När vi behöver fullgöra det avtal som vi är på väg att ingå eller har ingått med dig.
När det är nödvändigt för våra lagliga intressen (eller en tredje parts intressen) och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
När vi måste uppfylla en rättslig skyldighet.
Klicka här [LÄNK TILL GLOSSARY, LAWFUL BASIS] för att läsa mer om de typer av lagliga grunder som vi kommer att använda för att behandla dina personuppgifter.
Under begränsade omständigheter kommer vi att förlita oss på samtycke som rättslig grund för att behandla dina personuppgifter.
Ändamål för vilka vi kommer att använda dina personuppgifter
Nedan har vi i tabellform beskrivit alla de sätt vi planerar att använda dina personuppgifter på och vilka rättsliga grunder vi åberopar för att göra det. Vi har också identifierat vilka våra legitima intressen är när så är lämpligt.
Observera att vi kan behandla dina personuppgifter på mer än en laglig grund beroende på det specifika syfte för vilket vi använder dina uppgifter. Vänligen kontakta oss om du behöver information om den specifika rättsliga grunden som vi åberopar för att behandla dina personuppgifter när mer än en grund har angetts i tabellen nedan.
Syfte/Aktivitet
Typ av uppgifter
Laglig intresse för behandling, inklusive legitimt intresse
För att registrera dig som ny användare och skapa ett konto/en profil.
(a) Identitet
(b) Kontakt
Fullgörande av ett avtal med dig
För att ge dig våra tjänster, inklusive:
(a) Hantera betalningar, avgifter och kostnader.
(b) Samla in och driva in pengar som är skyldiga oss.
(c) drift av vår plattform
(d) tillhandahålla våra tjänster
(a) Identitet
(b) Kontakt
(c) Finansiell
(d) Transaktion
(e) Marknadsföring och kommunikation
(f) Uppgifter om kundrelationer
(g) Uppgifter om tjänster
(a) fullgörandet av ett avtal med dig, och/eller
(b) Nödvändigt för våra legitima intressen (för att driva in skulder till oss).
Att behandla dina konto-/profiluppgifter för att publicera sådana uppgifter på vår plattform och på andra ställen genom våra tjänster.
(a) Identitet
(b) Kontakt
(c) Profil
(d) Uppgifter om tjänster
Fullgörande av ett avtal med dig
För att hantera vår relation med dig, vilket inkluderar:
(a) Meddela dig om ändringar av våra villkor eller vår sekretesspolicy.
(b) Be dig lämna en recension eller delta i en undersökning.
(c) för att kommunicera med dig, till exempel för att lösa eventuella funktionsproblem.
(a) Identitet
(b) Kontakt
(c) Profil
(d) Marknadsföring och kommunikation
(e) Uppgifter om kundrelationer
(a) fullgörandet av ett avtal med dig
(b) Nödvändigt för att uppfylla en rättslig förpliktelse.
(c) Nödvändigt för våra legitima intressen (för att hålla våra register uppdaterade och för att studera hur kunderna använder våra produkter/tjänster).
För att du ska kunna delta i en undersökning
(a) Identitet
(b) Kontakt
(c) Profil
(d) Användning
(e) Marknadsföring och kommunikation
(a) fullgörandet av ett avtal med dig
(b) Nödvändigt för våra legitima intressen (för att studera hur kunderna använder våra produkter/tjänster, för att utveckla dem och utveckla vår verksamhet).
För säkerhetsövervakning och för att administrera och skydda vår verksamhet och denna webbplats (inklusive felsökning, dataanalys, testning, systemunderhåll, support, rapportering och hosting av data).
(a) Identitet
(b) Kontakt
(c) Tekniska
(a) Nödvändigt för våra legitima intressen (för att driva vår verksamhet, tillhandahålla administration och IT-tjänster, nätverkssäkerhet, förhindra bedrägerier och i samband med en företagsreorganisation eller omstrukturering av en grupp).
(b) Nödvändigt för att uppfylla en rättslig förpliktelse.
För att använda dataanalys för att förbättra vår webbplats, våra produkter/tjänster, marknadsföring, kundrelationer och upplevelser.
(a) Tekniska
(b) Användning
Nödvändigt för våra legitima intressen (för att definiera typer av kunder för våra produkter och tjänster, för att hålla vår webbplats uppdaterad och relevant, för att utveckla vår verksamhet och för att informera vår marknadsföringsstrategi).
För att ge dig förslag och rekommendationer om varor eller tjänster som kan vara av intresse för dig, för att skicka dig vårt nyhetsbrev om du har valt att ta emot det.
(a) Identitet
(b) Kontakt
(c) Tekniska
(d) Användning
(e) Profil
(f) Marknadsföring och kommunikation
(a) Nödvändigt för våra legitima intressen (för att utveckla våra produkter/tjänster och utveckla vår verksamhet), och/eller
(b) Samtycke
För att fastställa eller försvara rättsliga anspråk
(a) Identitet
(b) Kontakt
(c) Profil
(d) Användning
(e) Marknadsföring och kommunikation
(f) Uppgifter om tjänster
Nödvändigt för våra lagliga intressen (skydd och upprätthållande av våra lagliga rättigheter, dina lagliga rättigheter och andras lagliga rättigheter).
För att erhålla eller upprätthålla försäkringsskydd, hantera risker och/eller få professionell rådgivning.
(a) Identitet
(b) Kontakt
(c) Profil
(d) Användning
((e) Uppgifter om tjänster
Nödvändigt för våra lagliga intressen (för att skydda vår verksamhet mot risker).
Gäller endast för hälso- och sjukvårdspersonal:
Marknadsföring och kampanjerbjudanden från oss
Du kan få vårt månatliga nyhetsbrev från oss om du har valt att ta emot denna information från oss.
Vi strävar efter att ge dig valmöjligheter när det gäller användningen av vissa personuppgifter, särskilt när det gäller marknadsföring och reklam. Vi har inrättat kontrollmekanismer för personuppgifter som kommer att finnas med i alla marknadsföringsmeddelanden som du får, och du kommer när som helst att kunna avregistrera dig från att få dessa meddelanden.
Vi kan använda dina identitets-, kontakt-, teknik-, användnings- och profiluppgifter för att skapa oss en uppfattning om vad vi tror att du vill ha eller behöver, eller vad som kan vara av intresse för dig. På så sätt bestämmer vi vilka tjänster och erbjudanden som kan vara relevanta för dig (vi kallar detta marknadsföring).
Cookies
Du kan ställa in din webbläsare så att den vägrar att ta emot alla eller vissa kakor (cookies) eller så att den varnar dig när webbplatser ställer in eller använder kakor (cookies). Om du inaktiverar eller vägrar att ta emot kakor (cookies) kan det hända att vissa delar av denna webbplats blir otillgängliga eller inte fungerar som de ska. För mer information om de kakor som vi använder, se följandehttps://www.physitrack.com/cookie-policy
Ändring av syfte
Vi kommer endast att använda dina personuppgifter för de syften för vilka vi samlade in dem, såvida vi inte rimligen anser att vi behöver använda dem av ett annat skäl och det skälet är förenligt med det ursprungliga syftet. Om du vill få en förklaring till hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet, vänligen kontakta oss.
Om vi behöver använda dina personuppgifter för ett annat syfte kommer vi att meddela dig detta och förklara den rättsliga grunden för att vi kan göra detta.
Observera att vi kan behandla dina personuppgifter utan din vetskap eller ditt samtycke, i enlighet med ovanstående regler, om det krävs eller är tillåtet enligt lag.
5. Utlämnande av dina personuppgifter
Vi kan komma att dela dina personuppgifter med de parter som anges nedan för de syften som anges i tabellen: Tjänsteleverantörer som agerar som registerförare och som tillhandahåller IT-, värd- och systemadministrationstjänster som identifieras på följande adress https://support.physitrack.com/subprocessors.
Professionella rådgivare, inklusive advokater, bankirer, revisorer och försäkringsbolag, som tillhandahåller konsulttjänster, bank-, juridik-, försäkrings- och redovisningstjänster.
HM Revenue & Customs, tillsynsmyndigheter och andra myndigheter som är baserade i Storbritannien och som kräver rapportering av behandlingsaktiviteter under vissa omständigheter.
Tredje part till vilken vi kan välja att sälja, överföra eller slå samman delar av vår verksamhet eller våra tillgångar. Alternativt kan vi försöka förvärva andra företag eller gå samman med dem. Om en förändring sker i vår verksamhet kan de nya ägarna använda dina personuppgifter på samma sätt som anges i denna sekretesspolicy.
Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med lagen. Vi tillåter inte att våra tredjepartstjänsteleverantörer använder dina personuppgifter för sina egna syften och tillåter dem endast att behandla dina personuppgifter för specificerade syften och i enlighet med våra instruktioner.
6. Internationella överföringar
Internationella överföringar till externa tredje parter
Många av våra externa tredje parter är baserade utanför Storbritannien, så deras behandling av dina personuppgifter kommer att innebära en överföring av uppgifter utanför Storbritannien.
Hur vi skyddar personuppgifter när vi överför dem internationellt.
När vi överför dina personuppgifter utanför Storbritannien ser vi till att de får ett liknande skydd genom att se till att minst en av följande skyddsåtgärder tillämpas:
1. Vi kommer endast att överföra dina personuppgifter till länder somhar ansetts tillhandahålla en adekvat skyddsnivå för personuppgifter. eller
2. När vi använder vissa tjänsteleverantörer kan vi använda särskilda avtal som godkänts för användning i Storbritannien och som ger personuppgifter samma skydd som i Storbritannien.
För ytterligare information om de särskilda mekanismer som vi använder när vi överför dina uppgifter internationellt, se följande https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.
7. Datasäkerhet
Vi har vidtagit lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Dessutom begränsar vi tillgången till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov att känna till dem. De kommer endast att behandla dina personuppgifter på våra instruktioner och de har tystnadsplikt.
Vi har infört rutiner för att hantera misstänkta brott mot personuppgifter och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett brott där vi är skyldiga att göra det enligt lag.
8.Lagring av uppgifter
Hur länge kommer ni att använda mina personuppgifter?
Vi kommer endast att behålla dina personuppgifter så länge som det rimligen är nödvändigt för att uppfylla de syften som vi samlade in dem för, inklusive för att uppfylla alla rättsliga, regulatoriska, skattemässiga, bokförings- eller rapporteringskrav. Vi kan komma att behålla dina personuppgifter under en längre period i händelse av ett klagomål eller om vi rimligen tror att det finns en möjlighet till en rättstvist i samband med vår relation med dig.
För att fastställa lämplig lagringstid för personuppgifter tar vi hänsyn till mängden, arten och känsligheten av personuppgifterna, den potentiella risken för skada från obehörig användning eller utlämnande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål på annat sätt samt tillämpliga rättsliga, regulatoriska, skattemässiga, bokföringsmässiga eller andra krav.
Uppgifter om lagringsperioder för olika aspekter av dina personuppgifter finns i vår policy för lagring av uppgifter som du kan begära genom att kontakta oss.
Under vissa omständigheter kan du be oss att radera dina uppgifter: se[dina juridiska rättigheter] nedan för mer information.
Under vissa omständigheter kommer vi att anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för forsknings- eller statistiska ändamål, och i så fall kan vi använda dessa uppgifter på obestämd tid utan att meddela dig.
9. EU-representant
Vår representant inom EU när det gäller våra skyldigheter enligt europeisk dataskyddslagstiftning är Physiotools Oy, som är registrerat i Finland med organisationsnummer 0491074-9 och vars adress är Kehräsaari B, 5th Floor, 33200 Tammerfors, Finland. E-post: data.protection@physiotools.com
10. Dina juridiska rättigheter
Under vissa omständigheter har du rättigheter enligt dataskyddslagstiftningen när det gäller dina personuppgifter. Klicka på länkarna nedan för att få mer information om dessa rättigheter:
[Begär tillgång till dina personuppgifter].
[Begär rättelse av dina personuppgifter].
[Begär radering av dina personuppgifter].
[Invändning mot behandling av dina personuppgifter].
[Begär begränsning av behandlingen av dina personuppgifter].
[Begär överföring av dina personuppgifter].
[Rätt att återkalla samtycke].
Om du vill utöva någon av de rättigheter som anges ovan kan du kontakta oss via e-post: dpo@physitrack.com.
Ingen avgift krävs vanligtvis
Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller överdriven. Alternativt kan vi vägra att uppfylla din begäran under dessa omständigheter.
Vad vi kan behöva av dig
Vi kan behöva begära specifik information från dig för att kunna bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att få dem. Vi kan också komma att kontakta dig för att be dig om ytterligare information i samband med din begäran för att påskynda vårt svar.
Tidsgräns för att svara
Vi försöker besvara alla legitima förfrågningar inom en månad. Ibland kan det ta längre tid än en månad om din begäran är särskilt komplicerad eller om du har gjort flera förfrågningar. I så fall kommer vi att meddela dig och hålla dig uppdaterad.
11. Ordlista
LAGLIG GRUND
Med legitimt intresse avses vårt företags intresse av att bedriva och hantera vår verksamhet så att vi kan ge dig den bästa tjänsten/produkten och den bästa och säkraste upplevelsen. Vi ser till att vi överväger och balanserar alla potentiella konsekvenser för dig (både positiva och negativa) och dina rättigheter innan vi behandlar dina personuppgifter för våra lagliga intressen. Vi använder inte dina personuppgifter för verksamhet där våra intressen väger tyngre än konsekvenserna för dig (såvida vi inte har ditt samtycke eller på annat sätt är skyldiga eller tillåtna enligt lag). Du kan få mer information om hur vi bedömer våra lagliga intressen mot eventuella konsekvenser för dig när det gäller specifika aktiviteter genom att kontakta oss.
Fullgörande av avtal innebär behandling av dina uppgifter när det är nödvändigt för att uppfylla ett avtal som du är part i eller för att vidta åtgärder på din begäran innan ett sådant avtal ingås.
Att uppfylla en rättslig förpliktelse innebär att dina personuppgifter behandlas när det är nödvändigt för att uppfylla en rättslig förpliktelse som vi är underkastade.
TREDJE PART
DINA JURIDISKA RÄTTIGHETER
Du har rätt att:
Begär tillgång till dina personuppgifter (allmänt känt som en "begäran om tillgång till personuppgifter"). Detta gör det möjligt för dig att få en kopia av de personuppgifter som vi har om dig och att kontrollera att vi behandlar dem lagligt.
Begära rättelse av de personuppgifter som vi har om dig. Detta gör det möjligt för dig att få ofullständiga eller felaktiga uppgifter som vi har om dig korrigerade, även om vi kan behöva verifiera riktigheten i de nya uppgifter som du lämnar till oss.
Begär att dina personuppgifter raderas . Detta gör det möjligt för dig att be oss radera eller ta bort personuppgifter om det inte finns någon god anledning för oss att fortsätta behandla dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter om du framgångsrikt har utövat din rätt att invända mot behandlingen (se nedan), om vi kan ha behandlat dina uppgifter olagligt eller om vi är skyldiga att radera dina personuppgifter för att följa lokal lagstiftning. Observera dock att vi kanske inte alltid kan uppfylla din begäran om radering av särskilda rättsliga skäl som kommer att meddelas dig, om tillämpligt, vid tidpunkten för din begäran.
Invändning mot behandling av dina personuppgifter när vi åberopar ett legitimt intresse (eller en tredje parts intresse) och det finns något i din särskilda situation som gör att du vill invända mot behandlingen på denna grund eftersom du anser att den påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända om vi behandlar dina personuppgifter för direkt marknadsföring. I vissa fall kan vi visa att vi har tvingande legitima skäl att behandla dina uppgifter som går före dina rättigheter och friheter.
Begär att behandlingen av dina personuppgifter begränsas . Detta gör det möjligt för dig att be oss att avbryta behandlingen av dina personuppgifter i följande fall:
- Om du vill att vi ska fastställa att uppgifterna är korrekta.
- Om vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem.
- Om du behöver att vi behåller uppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
- Du har invänt mot att vi använder dina uppgifter, men vi måste kontrollera om vi har övervägande legitima skäl att använda dem.
Begära överföring av dina personuppgifter till dig eller till en tredje part. Vi kommer att ge dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rättighet endast gäller automatiserad information som du ursprungligen gav ditt samtycke till att vi använder eller där vi använde informationen för att fullgöra ett avtal med dig.
Återkalla samtycke när som helst om vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta kommer dock inte att påverka lagligheten av den behandling som utförts innan du återkallar ditt samtycke. Om du återkallar ditt samtycke kan det hända att vi inte kan tillhandahålla vissa produkter eller tjänster till dig. Vi kommer att informera dig om detta när du återkallar ditt samtycke.
Physitrack tar din integritet på största allvar och behandlar alla dina personuppgifter med stor försiktighet och omsorg. I det här dokumentet anges Physitrackpolicy för integritet och säkerhet. Vi rekommenderar att du läser den här policyn noggrant. Orden med versaler definieras i användarvillkoren.
1. Vem är Physitrack?
Physitrack Ltd. är ett företag med begränsat ansvar etablerat och befintligt enligt lagarna i Storbritannien, med sitt säte på 65 Gresham Street, London EC2V 7NQ, och verksamt på webbplatsen för Physitrack.
Physitrack har utvecklat en plattform som används av vårdgivare för att samla in information från och/eller ge information till sina patienter. Physitrack är inte en vårdgivare och screenar inte innehåll som publiceras av vårdgivare, och det väljer eller screenar inte heller specifika träningsprogram som visas för patienter.
Physitrack som personuppgiftsbiträde på uppdrag av vårdgivare
När det gäller patienter, Physitrack lagrar och behandlar dina personuppgifter för sina kunders, vårdgivares räkning. För denna behandling kommer din vårdgivare att ha tillgång till dina personuppgifter och fungera som "personuppgiftsansvarig" i den mening som avses i det europeiska integritetsdirektivet (1995/46) och dataskyddslagen från 1998 och kommer att ansvara för den lagliga behandlingen av dina personuppgifter. Kontakta din vårdgivare för information om hur vårdgivaren kommer att behandla dina personuppgifter. Medan Physitrack tar skyddet av personuppgifter på största allvar, Physitrack ansvarar inte för att din vårdgivare följer gällande sekretesslagar.
Physitrack som styrenhet
Under vissa omständigheter Physitrack kan också behandla dina personuppgifter för sina egna ändamål, i vilket fall Physitrack kommer att vara "personuppgiftsansvarig (data controller)" för dina personuppgifter och ansvarig för laglig behandling av dessa personuppgifter. Physitrack är personuppgiftsansvarig för vårdgivares behandling av betalningar, behandling av kontoinformation och användning av Intercom-cookies enligt nedan (under 3). Physitrack ska endast fungera som personuppgiftsansvarig (data controller) när det gäller vårdgivares personuppgifter och får aldrig fungera som personuppgiftsansvarig (data controller) när det gäller personuppgifter av medicinsk natur.
2. Vad personuppgifter gör Physitrack samla in och bearbeta?
Konto
För att kunna använda tjänsten måste du skapa ett personligt konto. För detta måste du ange viss information om dig själv. Namn, kön, e-postadress, telefonnummer och bosättningsland är obligatoriska uppgifter. För vårdgivare som registrerar sig för en enhet krävs också information om den enheten (namn och kontaktuppgifter).
Informationen i ditt konto är inte synlig för tredje part. För patienter kan endast den vårdgivare som har skickat dig en inbjudan att använda Tjänsten och har accepterats av dig se din kontoinformation.
Användning av Tjänsten
Genom att använda Tjänsten kan patienten eller vårdgivaren tillhandahålla information om patientens medicinska tillstånd, tränings- och behandlingsprogram och information om patientens följsamhet till tränings- och behandlingsprogrammet och patientens upplevelser när han eller hon utför övningarna och behandlingsprogrammet. Denna information behandlas i tjänsten som privat mellan patienten och vårdgivaren. Physitrack lagrar och behandlar denna information endast på uppdrag av vårdgivaren och behandlar aldrig medicinsk information för egna ändamål, utom i de fall som anges i denna sekretesspolicy. När en patient ger sin vårdgivare tillgång till sin vårdgivare kommer vårdgivaren att ha tillgång till att granska patientens kontoinformation, tilldela och ändra tränings- och behandlingsprogram för patienten och använda informationen för att tillhandahålla hälsotjänster och för att kontakta patienten.
3. Kakorna (cookies)
När du använder Physitracksparas kakor (cookies) på din dator. Kakorna är små bitar av information (i form av text) som en server skickar till din webbläsare (till exempel Internet Explorer eller Firefox) med avsikten att webbläsaren skickar tillbaka denna information till servern nästa gång en användare använder Tjänsten. Kakorna kan inte skada din dator eller de filer som sparats på den.
När du använder Tjänsten sparas förstapartskakor på din dator. Förstapartskakor görs av eller för Physitrack och lagras på datorn av Physitrack och endast Physitrack har tillgång till dessa kakor. Sådana kakor används av Physitrack, till exempel för att komma ihåg dina inloggningsuppgifter.
För att samla in uppgifter om användningen av Physitrack's webbplats (marknadsföringswebbplatsen, inte den plattform som används för tillgång till Tjänsten), Physitrack använder Google Analytics. Google Analytics lagrar en permanent kaka (cookie) på din dator som sedan används för att registrera din användning av webbplatsen. Dessa data analyseras sedan av Google och resultaten ges till Physitrack. Detta möjliggör Physitrack för att få mer insikt i hur webbplatsen används och, baserat på denna information, för att göra justeringar på webbplatsen eller de tillhandahållna tjänsterna.
Du kan konfigurera din webbläsare så att du inte får några kakor nästa gång du använder Tjänsten. Det är dock då möjligt att du inte längre kommer att kunna utnyttja Physitrack.
4. För vilka ändamål kommer Physitrack använda personuppgifter om dig?
Physitrack kan använda dina personuppgifter för följande ändamål:
- För att vårdgivaren ska kunna använda Tjänsten, inklusive hanteringen av hemträningsprogram för patienter, hanteringen av patienternas överensstämmelse med träningsprogrammet och utbyte av träningsmallar med andra användare av Physitrack.
- För att patienten ska kunna använda Tjänsten, inklusive tillgång till träningsprogram i hemmet som tillhandahålls av vårdgivaren och övervaka efterlevnaden och ge feedback till vårdgivaren. - För att behandla betalningar från vårdgivare.
- För att verifiera din identitet, svara på dina förfrågningar och kontakta dig vid behov.
– För att kommunicera med dig om Tjänsten och/eller andra tjänster av Physitrack.
- Så här konfigurerar du Physitrack efter dina önskemål och behov.
– För skyddssyfte och för att generera anonyma statistiska uppgifter.
För en patient, Physitrack kommer endast att lämna ut din medicinska information till en tredje part om du eller din vårdgivare har gett sitt samtycke till att din medicinska information ska lämnas ut (till exempel till ett försäkringsbolag) och, om sådan information kan aggregeras, kommer att använda rimliga ansträngningar för att identifiera informationen.
Physitrack kan utöver andra rättigheter som anges i denna integritetspolicy lämna dina personuppgifter till tredje part i följande fall:
- Till någon person som du tillåter oss att lämna ut dina personuppgifter till.
- Till våra partners, dotterbolag, entreprenörer och konsulter, som är skyldiga att skydda dina personuppgifter och som hjälper oss eller våra närstående företag att tillhandahålla Tjänsten eller på annat sätt anges i denna sekretesspolicy.
- Till din organisation, om du agerar på uppdrag av en organisation.
- Till myndigheter och tillsynsmyndigheter, i enlighet med vad som krävs eller är tillåtet enligt lag.
- Till våra professionella rådgivare.
- Till din vårdgivare.
- Om det är skyldigt eller på annat sätt tillåtet att göra det på grund av nationell eller internationell lagstiftning, rättspraxis och/eller förordningar, inklusive till myndigheter och tillsynsmyndigheter.
- Om Physitrack anser det nödvändigt att göra detta för att försvara sina egna rättigheter.
Physitrack kan publicera kundutlåtanden/kommentarer/recensioner på webbplatsen, som kan innehålla personuppgifter. Physitrack ska inhämta individens samtycke via e-post innan vittnesmålet publiceras.
Du kan kontakta oss på support@physitrack.com om du inte vill att dina personuppgifter ska användas för något särskilt ändamål. Det är dock möjligt att du då inte kan få tillgång till eller använda hela eller delar av tjänsten eller vår webbplats. Om Physitrack senare informerar dig om en planerad användning eller ett planerat utlämnande och du inte motsätter dig denna användning eller detta utlämnande eller om Physitrack har tillstånd eller är skyldig enligt lag att göra det, kan Physitrack göra det.
Customer.io
Physitrack använder analystjänster från tredje part för att förstå vårdgivares användning av tjänsten. Ingen patientinformation delas via dessa tjänster.
I synnerhet tillhandahåller vi en begränsad mängd av vårdgivarens personuppgifter (till exempel din e-postadress och registreringsdatum till Peaberry Software, Inc. ("Customer.io") och använder Customer.io för att samla in data för analysändamål när du besöker webbplatsen eller använder Tjänsten. Customer.io analyserar din användning av vår webbplats och / eller tjänst och spårar vårt förhållande så att du besöker webbplatsen eller använder Tjänsten. Physitrack kan förbättra sin service till dig. Vi kan också använda Customer.io som ett medium för kommunikation, antingen via e-post eller via meddelanden inom Tjänsten.
Customer.io är ett företag som är baserat i USA. Physitrack PLC och Customer.io har ett EG-dataskyddsavtal för att skydda Physitrackanvändare.
5. Hur gör Physitrack skydda dina personuppgifter?
Physitrack vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust eller någon form av olaglig användning, men kan inte garantera att dataöverföring via Internet kommer att vara helt säker. Physitrack inte heller kan garantera säkerheten för någon information som tillhandahålls oss via Internet. På grund av den medicinska karaktären hos vissa av de personuppgifter som tillhandahålls genom Tjänsten Physitrack använder rimliga ansträngningar för att införliva en hög säkerhetsnivå.
För att skydda sekretessen och integriteten för dina personuppgifter:
- Ha interna policyer för att hålla dina uppgifter privata och konfidentiella i enlighet med denna sekretesspolicy.
- Kryptera all kommunikation mellan Physitrack och våra användare (http: via SSL, e-post via TLS).
- Använd rimliga ansträngningar för att kryptera all lämplig patienthälsoinformation i vår databas där det är praktiskt möjligt att göra det ("i vila").
- Begränsa åtkomsten till informationen inom vårt företag.
- Vi använder ett elektroniskt och fysiskt skyddat datacenter.
- Använd en brandvägg som blockerar åtkomst av angripare och obehöriga användare.
- Logga automatiskt in vårdgivare efter en viss period av inaktivitet.
- Kräv att alla våra användare väljer starka lösenord och väljer ett nytt lösenord var 90: e dag.
- Använd ett CDN (content distribution network) som filtrerar bort möjliga angripare
- Använd uppdaterade utvecklings- och testsystem.
- Använd uppdaterad serverhanteringsteknik.
Physitrack använder moln webbhotell som tillhandahålls av Amazon Web Servers, Inc ("Amazon") för att lagra personlig information som samlas in (inklusive krypterad medicinsk information) på servrar i Australien, men kan också använda servrar i Irland för att lagra säkerhetskopiering av denna information. För mer information om Amazons integritetspraxis, besök http://aws.amazon.com/privacy/. Dina personuppgifter (inklusive medicinsk information) kan från tid till annan lämnas ut utomlands för att Physitrack, dess närstående organ företag och tredje part i enlighet med denna integritetspolicy. Platser kommer att inkludera Storbritannien och Australien, i dess ändrade från tid till annan.
6. Visa, ändra och radera dina personuppgifter
Om du vill veta vilka personuppgifter som Physitrack har samlat in om dig eller om du vill ändra uppgifter som du inte själv kan ändra på ditt konto kan du skicka din begäran till support@physitrack.com.
Innan Physitrack ger dig tillgång till din personliga information kan Physitrack kräva ett visst identitetsbevis. I den utsträckning som lagen tillåter kommer Physitrack att göra rimliga ansträngningar för att förse dig med dina personuppgifter inom fyra veckor efter din begäran. Under vissa omständigheter när Physitrack korrigerar eller uppdaterar en post kan Physitrack fortfarande kräva att den ursprungliga posten bevaras. Physitrack kommer att behålla dina personuppgifter så länge ditt konto är aktivt eller så länge som det behövs för att tillhandahålla tjänsten till dig, lösa tvister, genomföra avtal eller uppfylla rättsliga förpliktelser. Om du vill radera ditt konto eller begära att Physitrack inte längre använder dina personuppgifter kan du kontakta oss på support@physitrack.com.
7. Kan denna policy ändras?
Det är möjligt att ändra denna politik i framtiden. Eventuella ändringar av policyn kommer att nämnas på webbplatsen, så det rekommenderas att regelbundet titta på webbplatsen. Din fortsatta användning av Tjänsten och denna webbplats efter eventuella ändringar i denna policy innebär att du samtycker till sådana ändringar.
8. Australiska integritetsrättigheter
Om du är bosatt i Australien bekräftar och godkänner du att den australiska sekretessprincipen 8.1 inte gäller för ett utländskt avslöjande av din personliga information i enlighet med denna policy, inklusive i förhållande till Customer.io. Om du dessutom har förfrågningar eller klagomål om denna policy kan du skicka dem till support@physitrack.com.
Physitrack kan svara på din begäran inom 4 veckor. Om du är missnöjd med resultatet kan du lämna in ett klagomål till Den australiska informationskommissionären vid Office of the Australian Information Commissioner via telefon till 1300 363 992 (om du ringer inom Australien) eller + 61 2 9284 9749 (om du ringer utanför Australien) eller online på www.oaic.gov.au.
9. Nya Zeelands integritetsrättigheter
Physitrack erkänner och följer New Zealand Privacy Act 2020 och de 13 principerna i The Health Information Privacy Act 2020.
10. Frågor?
Om du har några frågor, tveka inte att kontakta oss via support@physitrack.com.
Senast ändrad: Oktober 2021 (ett stycke om Nya Zeelands integritetsskydd har lagts till).
Detta tillägg är tillämpligt på hälso- och sjukvårdspersonal i Kanada med Physitrack (genom https://ca.physitrack.com)
Physitrack följer kanadensiska PIPEDA och enskilda provinsiella integritets- och dataskyddslagar som styr programvaruföretag inom hälso- och sjukvård.
Physitrack och alla dess anställda, entreprenörer och representanter vidtar alla rimliga försiktighetsåtgärder vid lagring och hantering av all patientinformation och kommer att uppfylla skyldigheterna i de nationella och provinsiella lagarna.
Generellt sett lagras alla leverantörs- och patientdata säkert i Kanada. Dessutom Physitrack har utvecklat en fullständig integritets- och säkerhetsarkitektur och genomför regelbundna hotriskbedömningar.
Nedan följer en lista över ytterligare skyddsåtgärder som används för att uppfylla enskilda provinsiella integritetslagar och förordningar, som de kan gälla.
Alberta: Physitrack följer Albertas personuppgiftsskyddslag (PIPA)och begränsar insamling, åtkomst och utlämnande av personuppgifter enligt provinslagarna.
British Columbia: Physitrack följer lagen om skydd av personuppgifter ("PIPA"). Som en del av dessa uppgifter Physitrack ska:
- Samla endast in, använda, få tillgång till och behålla den information som den har fått enligt abonnemangsavtalet mellan Physitrack och kunder. (vårdgivarna)
- Ge en kund tillgång till dess information när han blir ombedd att göra det och neka aldrig åtkomst på grund av en omtvistad betalning för tjänster.
- Rapportera eventuella sekretessöverträdelser eller säkerhetsincidenter till kunder inom två arbetsdagar.
- Returnera eller förstöra personuppgifter till Kunden när prenumerationsavtalet löper ut.
- Physitrack samtycker till att all patientinformation endast kommer att lagras på servrar i Kanada.
- Physitrack, som en normal policy, genomför system- och datasäkerhetsrevisioner som utförs av oberoende tredjepartsföretag, minst en gång per år.
- Tillgång till patientinformation
Physitrack arbetar för att säkerställa att tillgång till patientinformation genom Physitrack är lämpligt begränsad och att all sådan information skyddas med förstklassiga säkerhetsåtgärder. - Rätt till personuppgifter
Physitrack begränsar tillgången till privat patientinformation endast till de personer som har rätt och strikt nödvändighet att se den.
På server- och utvecklarnivå utfärdas säkra nycklar och lösenord till alla personer som har behörighet att komma åt Physitrack"data och tillämpning endast i den mån individen aktivt deltar i utvecklingen av Physitrack.
Physitrack"försäljnings- och supportpersonal och entreprenörer har ingen tillgång till individuella patientresultatdata än PhysiApp åtkomstkoder och kommer strikt att använda dessa data för supportförfrågningar som initieras antingen av patienten eller läkaren. - Kryptering
Alla data som lagras och som rimligen kan förväntas innehålla känslig information krypteras i vila och överförs. - I händelse av dataintrång
I händelse av ett intrång i personuppgifter eller en säkerhetsincident ska Physitrack :
i. Omedelbart undersöka vilka (under)system som har påverkats av en eventuell säkerhetsöverträdelse.
ii. Om Physitrack misstänker att känsliga uppgifter om vårdgivare har äventyrats, ska Physitrack ogiltigförklara vårdgivarnas lösenord och tvinga dem att välja ett nytt lösenord när de loggar in via en unik e-postlänk.
iii. Skicka ett e-postmeddelande till alla (berörda) vårdgivare och prenumeranter med information om dataskyddet, de åtgärder som vidtagits för att begränsa dataskyddet och de åtgärder som vidtagits för att förhindra att dataskyddet upprepas i framtiden.
iv. Tillhandahålla en svarstid på 12 timmar via e-post till support@physitrack.com
v. Anlita ett externt, ISO-ackrediterat säkerhetsforskningsföretag för att granska Physitrack's system för att bekräfta att de åtgärder som vidtagits är tillräckliga. - Systemavbrott
Physitrack är värd för sina program i datacenter i världsklass. Ytterligare Physitrack använder olika övervakningssystem för att övervaka programstatus och prestanda.
I händelse av schemalagda, icke-akuta avbrott på mer än 20 minuter under kontorstid , kommer detta att meddelas antingen via e-post eller inuti Physitrack tillämpning.
I händelse av oplanerat avbrott ska en Physitrack systemutvecklare kommer att varnas för att lösa avbrottet så snart som det rimligen är möjligt.
Manitoba:Physitrack följer Manitoba Personal Health Information Act (PHIA) som utfärdats av provinsregeringen.
Nya Brunswick: Physitrack följer lagen om integritet och åtkomst för personlig hälsoinformation. Som sådan Physitrack följer de regler som regleras av provinsen, i enlighet med provinsregeringens uppgifter.
Newfoundland och Labrador: Kanadensiska PIPEDA-lagar som beskrivs ovan gäller här.
Nova Scotia: Physitrack följer Lagen om personlig information international disclosure act (PIIDA), och lagrar därför alla patientrelaterade uppgifter i Kanada. Physitrack följer PIIDA-lagarna enligt provinsregeringens uppgifter.
Ontario: Physitrack är en molnbaserad SaaS-leverantör (Software as a Service) som följer de säkerhets- och åtkomststandarder som fastställts av Ontarios informations- och integritetskommissionär. All data lagras och nås i Kanada, och Physitrack bästa praxis enligt kommissionsledamotens riktlinjer.
Ytterligare Physitrack och alla dess anställda, entreprenörer och representanter kommer att vidta alla rimliga försiktighetsåtgärder med lagring och hantering av eventuell patientinformation om Ontario-invånare och kommer att uppfylla skyldigheterna i provinslagarna.
Prince Edward Island: Kanadensiska PIPEDA-lagar som beskrivs ovan gäller här.
Quebec: Physitrack följer lagen om skydd av personuppgifter i den privata sektorn och lagrar därför alla patientrelaterade uppgifter inom Kanada, begränsar tillgången till sådana personuppgifter och säkerställer all data som använder branschens bästa praxis. Physitrack erkänner att provinslagen följs.
Saskatchewan: Kanadensiska PIPEDA-lagar som beskrivs ovan gäller här.
Northwest Territories, Nunavut och Yukon: Kanadensiska PIPEDA-lagar som beskrivs ovan gäller här.
Denna policy blev senast uppdaterad den 6 april 2020
Användarvillkor - maskinöversättning från engelska
1 - Introduktion
1. Dessa användarvillkor gäller för användning av Physitracks Tjänst (enligt definitionen nedan). Genom att använda Tjänsten godkänner du användarvillkoren och ingår ett avtal med Physitrack (nedan kallat "Avtal"). Om du inte vill godkänna användarvillkoren kan du inte använda Tjänsten.
2. Physitrack PLC är ett företag etablerat och befintligt enligt lagarna i Storbritannien, med sitt säte på Bastion House, 6th Floor, 125 London Wall, London, EC2Y 5DN och verksamt på webbplatsen för Physitrack (nedan kallad "Webbplats"). Den är momsregistrerad under momsregistreringsnummer GB 183 6396 73.
3. Vi rekommenderar att du läser dessa användarvillkor noggrant så att du är medveten om dina rättigheter och skyldigheter när du använder Physitrack:s tjänst. Frågor om användarvillkoren ska skickas till support@physitrack.com.
2 - Allmänt
1. Dessa användarvillkor gäller, med undantag för dina villkor, på alla avtal mellan dig och Physitrack och varje användning av Tjänsten via ditt konto.
2. Physitrack förbehåller sig rätten att när som helst ändra eller komplettera dessa användarvillkor genom att publicera en uppdaterad uppsättning villkor på webbplatsen. Vid ändring eller komplettering av användarvillkoren kommer du att uppmärksammas på detta via e-post till den adress som är registrerad på ditt konto och genom meddelande på webbplatsen före det datum då sådana uppdaterade villkor ska träda i kraft. Om du fortsätter att använda Tjänsten efter det datumet godkänner du oåterkalleligen de ändrade eller kompletterade användarvillkoren. Om du inte godkänner de ändrade eller kompletterade användarvillkoren är ditt enda alternativ att säga upp Avtalet i enlighet med artikel 9.
3. Eventuella tillägg till och/eller avvikelser från dessa användarvillkor, vare sig de är tillfälliga eller permanenta, är endast giltiga när de har bekräftats skriftligen av Physitrack som agerar av en auktoriserad tjänsteman såsom en direktör eller högre chef.
3 - Service och tillgänglighet
1. Physitrack har utvecklat en plattform, kallad Physitrack, som gör det möjligt för vårdgivare att hantera hemträningsprogram för sina patienter, inklusive hantering av patienternas följsamhet till träningsprogrammet och utbyte av träningsprogrammallar med andra kunder till Physitrack (nedan kallad "Plattform"). Plattformen görs tillgänglig genom att Physitrack via webbplatsen (nedan kallad "Tjänsten"). För att få tillgång till Tjänsten måste du ha ett registrerat konto (nedan kallat "Konto").
2. Med förbehåll för din fullständiga och fortsatta efterlevnad av alla skyldigheter enligt dessa användarvillkor, Physitrack ger dig en begränsad, personlig, återkallelig, icke-exklusiv, icke-underlicensierbar och icke-överförbar rätt att använda Tjänsten, inklusive plattformen för ovanstående ändamål (men inte vidare eller på annat sätt).
3. Physitrack kommer att göra rimliga ansträngningar för att ge Tjänsten vederbörlig omsorg. Du accepterar att Tjänsten, inklusive plattformen, endast innehåller de funktioner och andra egenskaper som beskrivs i den aktuella dokumentationen som anges vid tidpunkten för din användning ("i befintligt skick" och "som tillgängligt"). Varje användning av tjänsten sker på din egen risk och ansvar. Physitrack garanterar inte att tillhandahållandet av Tjänsten kommer att vara oavbrutet eller felfritt och Physitrack tar inte ansvar för någon del av infrastrukturen för tillhandahållande av tjänster (inklusive men inte begränsat till internet) som ligger utanför dess rimliga kontroll.
4. Physitrack alltid har rätt, utan att på något sätt bli ansvarig gentemot dig:
- att göra procedurmässiga och tekniska ändringar och/eller förbättringar av plattformen och/eller Tjänsten; och
- att tillfälligt avbryta eller begränsa tjänsten eller ditt konto om, enligt dess uppfattning, detta är nödvändigt, till exempel för förebyggande, korrigerande eller adaptivt underhåll. Physitrack kommer att meddela dig om tillfällig otillgänglighet eller begränsad användning av Tjänsten i den mån och så snart som rimligen möjligt.
4 - Konto
1. För att använda Tjänsten måste du skapa ett konto genom att följa registreringsprocessen på webbplatsen.
2. Vid registrering av kontot kommer du att ställa in ditt användarnamn och unika lösenord (tillsammans "identifierare") för att få tillgång till kontot. Du är ansvarig för att hålla identifierarna hemliga. Så snart du vet eller har anledning att misstänka att identifierarna inte längre är hemliga, eller att kontot missbrukas, måste du omedelbart meddela Physitrack och vidta alla nödvändiga åtgärder för att förhindra obehörig åtkomst, inklusive att ändra relevanta identifierare och vidta andra säkerhetsåtgärder som rekommenderas av din infrastrukturleverantör.
3. Du får inte:
- tillhandahålla information under registreringen som inte är korrekt, fullständig och aktuell,
- skapa mer än ett konto;
- skapa ett konto för en annan fysisk eller juridisk person;
- dela ett konto eller på annat sätt ge åtkomst till kontot till en annan fysisk person eller juridisk person; eller
- skapa ett konto om du är yngre än 18 år.
4. När det gäller en patient kan du ladda ner dina träningsprogram och kontouppgifter från Tjänsten endast för personligt, icke-kommersiellt bruk, förutsatt att du behåller all upphovsrätt och andra äganderättsmeddelanden intakta.
5. När det gäller vårdgivaren kan du ladda ner från Tjänsten din patients träningsprogram och följsamhetshistorik strikt i syfte att upprätthålla din patients register och du får inte sälja, omfördela eller använda data för något annat ändamål. Du får inte använda några medel för export och/eller nedladdning av patientens träningsprogram och följsamhetshistorik, annat än de medel som uttryckligen tillhandahålls för ett sådant ändamål av Physitrack.
6. Physitrack erbjuder studenter som avlägger en examen i hälsovetenskap (t.ex. fysioterapi, träningsfysiologi, arbetsterapi, kiropraktik m.m.) gratis tillgång till Physitrack under hela deras kandidatexamen + 1 år. Det maximala antalet år med gratis tillgång är 5 år. När de studerande tecknar sig för Physitrack måste de välja sitt universitet eller sin högskola och ange sitt unika student-ID-nummer och förväntat examensår. När den kostnadsfria prenumerationen löper ut kan studenterna antingen byta till en betald prenumeration eller säga upp sin prenumeration.
Physitrack förbehåller sig rätten att säga upp kostnadsfria studentprenumerationer där dessa prenumerationer erhållits med felaktig eller falsk information.
5 - Dina skyldigheter
1. När du använder Tjänsten får du inte utföra de handlingar som anges nedan: - göra innehåll (inklusive all information, data eller material, t.ex. träningsprogram (nedan kallat "innehåll")) tillgängligt som, enligt Physitrack, är diskriminerande eller på annat sätt anses sårande, stötande eller olämpligt, - hantera personuppgifter på annat sätt än i enlighet med tillämplig lag; - tillhandahålla innehåll som innehåller virus, trojanska hästar, maskar, robotar eller annan programvara som kan orsaka störningar, förluster eller skador på plattformen eller data eller göra den obrukbar eller otillgänglig eller radera den, eller som kan göra den lämplig eller som är avsedd att kringgå tekniska skyddsåtgärder i tjänsten, plattformen och/eller Physitrack:s datasystem; - göra innehåll tillgängligt som är riktat till personer (inklusive patienter) som är yngre än 18 år, såvida det inte finns ett förhandsgodkännande från sådana personers föräldrar eller vårdnadshavare, - göra eller överföra oönskat eller oönskat material eller innehåll (skräppost), - göra innehåll tillgängligt som kan skada Physitrack:s intressen och rykte.
2. Physitrack förbehåller sig rätten att utan föregående meddelande förkorta, ändra, vägra och/eller ta bort innehåll efter eget gottfinnande och ansvar.
3. När det gäller vårdgivaren får du inte skapa hemträningsprogram för fler patienter än vad som överenskommits för ditt konto. Den tillämpliga begränsningen av antalet patienter kommer att nämnas på webbplatsen innan avtalet ingås.
4. Överträdelser av denna artikel 5 kan leda till avstängning eller uppsägning av rätten att använda Tjänsten och Physitrack ska i vilket fall som helst kunna kräva full skadestånd för eventuell överträdelse av denna artikel 5.
6 - Sekretess
1. Om du är patient kan både du och din vårdgivare tillhandahålla Physitrack med kontaktuppgifter och medicinsk information om dig. Om du är vårdgivare kan både du och dina patienter tillhandahålla Physitrack med kontakt och annan information om dig. Physitrack använder endast dessa uppgifter för administrativa och forskningsändamål relaterade till att tillhandahålla en stabil och pålitlig tjänst till patienter och vårdgivare och kommer att följa dataskyddslagen och australiensiska integritetslagar i samband med tillhandahållandet av denna information och eventuella relevanta regler och, i förekommande fall, uppförandekoder relaterade till medicinska journaler enligt vad som krävs enligt lag. Vår integritetspolicy som anges på webbplatsen ska gälla dig och din användning av Tjänsten. Du samtycker till användning, utlämnande och skötsel av dina uppgifter i enlighet med vår integritetspolicy.
2. Om du är en vårdgivare accepterar och samtycker du till att du är ansvarig för att
följer all tillämplig lagstiftning om sekretess i egenskap av vårdgivare till patienten och inga handlingar eller försummelser från Physitrack ska befria dig från dina skyldigheter. Enligt dataskyddslagen agerar Physitrack endast som databehandlare i enlighet med dataskyddslagen och du förblir personuppgiftsansvarig för alla uppgifter som behandlas med hjälp av tjänsten. Physitrack ska endast behandla personuppgifter i den mån det är nödvändigt för att fullgöra avtalet med vårdgivaren och hennes skriftliga instruktioner, såvida inte Physitrack enligt lag är skyldig att behandla personuppgifter utanför detta område eller om patienten har gett sitt
samtycke till sådan behandling till Physitrack. När det gäller den behandling av personuppgifter som avses i denna bestämmelse kan Physitrack och vårdgivaren ingå ett avtal om personuppgiftsbiträde. Under vissa omständigheter kan Physitrack också behandla dina personuppgifter för sina egna syften enligt vad som anges i den integritetspolicy som finns på denna webbplats. I enlighet med den ovan nämnda integritetslagstiftningen kan du ha åtkomstförpliktelser gentemot dina patienter, t.ex. en skyldighet att tillhandahålla information och att tillåta inspektion, korrigering, lagring och borttagning av patienters personuppgifter. Du är helt och hållet ansvarig för att se till att dessa skyldigheter uppfylls, inklusive att regelbundet ta säkerhetskopior av patientinformation i den form som krävs enligt relevant lagstiftning, regler och praxis som gäller för dig som vårdgivare. Physitrack ska ge vårdgivaren rimligt stöd för att uppfylla patienternas begäran om deras personuppgifter. I den mån patientens samtycke är nödvändigt kommer du att vara ansvarig för att erhålla detta samtycke.
3. Physitrack ska göra sitt bästa för att hålla de personuppgifter som mottagits från vårdgivaren strikt konfidentiella och genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot alla former av olaglig och/eller otillåten behandling av personuppgifter. Physitrack ska ge vårdgivaren sitt rimliga stöd för att vårdgivaren ska kunna uppfylla sina skyldigheter när det gäller utvärderingen av säkerhetsåtgärdernas effektivitet, säkerheten för personuppgifter och anmälningar om dataintrång.
7 - Betalning
1. Om du är patient tillkommer inga avgifter för Physitrack för att använda Tjänsten, annat än någon avgift som gäller för nedladdning av applikationer från någon appbutik.
2. Om du är vårdgivare ska du betala till Physitrack överenskomna avgifter, som nämns på webbplatsen ("Avgifter för vårdgivare").
3. Alla avgifter för vårdgivare är i den valuta som visas på prenumerationssidan och exklusive alla skatter, avgifter eller avgifter som tas ut av skattemyndigheter, inklusive utan begränsning skatter (t.ex. moms).
4. Physitrack har rätt att när som helst ändra sina avgifter för vårdgivare via e-postmeddelande till dig. De ändrade avgifterna kommer att tillämpas på dig från och med början av din nästa prenumerationsperiod (månad eller år).
5. Alla avgifter för vårdgivare förfaller i förväg för hela prenumerationsperioden (månad eller år) och ska betalas i förväg med kredit- eller betalkort eller autogiro. Physitrack ska debitera de belopp som ska betalas via din föredragna metod enligt din webbplats under din registrering och förbehåller sig rätten att automatiskt debitera nästa och eventuella efterföljande periods avgifter för vårdgivare utan föregående meddelande till dig om inte skriftlig uppsägning av ditt konto tas emot från dig minst 10 dagar före slutet av den aktuella prenumerationsperioden. Under alla omständigheter måste betalningar göras 6 dagar före prenumerationsperiodens slut.
6. När det gäller en vårdgivare gäller att om du inte gör fullständiga och punktliga betalningar kommer du omedelbart att vara i dröjsmål utan att det krävs någon föregående begäran eller underrättelse om dröjsmål. Från och med tidpunkten för betalningsförsummelsen: - kan Physitrack omedelbart säga upp eller avbryta din tillgång till och användning av tjänsten, helt eller delvis, inklusive dina patienters tillgång till plattformen, - är du skyldig Physitrack en ränta som motsvarar den högsta tillåtna räntesatsen enligt lag från (och med) förfallodagen för betalningen till och med dagen för full betalning med ränta, och - kan Physitrack besluta att överlämna skulden för indrivning, och i så fall kommer du att debiteras för alla kostnader som Physitrack ådragit sig i samband med de försenade betalningarna. Dessa kostnader beräknas uppgå till minst 10 % av fakturabeloppet med ett minimum på 100 pund, exklusive moms.
7. Klagomål avseende (delar av) Tjänsten eller fakturan upphäver inte din betalningsskyldighet.
8. I den utsträckning som tillåts enligt lag tillhandahålls Tjänsten på icke återbetalningsbar basis. Det kommer inte att finnas några återbetalningar eller krediter för delmånader av Tjänsten, återbetalningar för månader av tjänsten oanvända med ett aktiverat konto eller för obehörig användning av ett konto. Inget av ovanstående begränsar dina rättigheter enligt några lagstadgade garantier.
8 - Immateriella rättigheter
1. De immateriella rättigheterna - inklusive men inte begränsat till upphovsrätt, databasrättigheter och handelsnamnsrättigheter (nedan kallade IP-rättigheter") - i förhållande till Tjänsten, inklusive plattformen innehas av Physitrack eller dess licensgivare. Ingenting i användarvillkoren är avsett att innebära någon överföring av IP-rättigheter till dig.
2. Du behåller alla IP-rättigheter på innehållet du tillhandahåller via Tjänsten. Genom att göra innehåll tillgängligt eller ladda upp innehåll till Tjänsten beviljar du automatiskt Physitrack en kostnadsfri, världsomspännande, oåterkallelig, underlicensierbar och överförbar rätt att använda detta Innehåll i den mån det är relaterat till tillhandahållandet av Tjänsten.
3. Förutom i den utsträckning det är tillåtet enligt tvingande lag får du inte reproducera eller sönderdela plattformen eller tillämpa omvänd konstruktion på den. Dessutom är borttagning och/eller kringgående av säkerhetsåtgärder eller tekniska begränsningar (att använda) av Tjänsten och/eller Plattformen inte tillåtet.
9 - Löptid och uppsägning
1. Du samtycker till att din användning av Tjänsten är under en bestämd tidsperiod, antingen en månad eller ett år (initiala perioden). När den initiala perioden har löpt ut kommer din rätt till tillgång till användning av Tjänsten automatiskt att förnyas för samma tidsperiod (månad eller år), med förbehåll för dessa villkor.
2. Du kan avsluta ditt konto och åtkomst till Tjänsten när som helst inom dina kontoinställningar. Om du är en vårdgivare och det finns träningsprogram som sträcker sig längre än den aktuella prenumerationsperioden måste du manuellt redigera dessa patienters program för att sluta inom den aktuella prenumerationsperioden innan du kan avsluta ditt konto och få tillgång till att använda Tjänsten. Trots det föregående, om du är patient, kommer din tillgång till Plattformen att upphöra när din vårdgivares tillgång till Tjänsten upphör.
3. Om du är vårdgivare och avslutar 10 dagar eller mer före utgången av den aktuella prenumerationsperioden, träder din uppsägning i kraft i slutet av den aktuella prenumerationsperioden och du kommer inte att debiteras för följande prenumerationsperiod. Om du avslutar mindre än 10 dagar före slutet av den aktuella prenumerationsperioden, kommer din uppsägning att träda i kraft vid slutet av nästa prenumerationsperiod och avgifter kommer att fortsätta att förfalla och betalas för nästa prenumerationsperiod.
4. Physitrack har rätt att omedelbart avbryta eller (tillfälligt) avbryta sin tjänst eller att säga upp avtalet, utan hinder av Physitrack:s andra rättigheter och rättsmedel, inklusive rätten att kräva skadestånd: - om du bryter mot dina skyldigheter enligt avtalet och/eller användarvillkoren, eller - om du går i konkurs eller beviljas betalningsinställelse, samt om ditt företag läggs ned eller likvideras.
5. Om kontot avslutas kommer du inte att få några återbetalningar till följd av uppsägning.
6. Vid uppsägning av avtalet, om du är vårdgivare, Physitrack ska hålla allt innehåll tillgängligt för dig under en period av 30 dagar efter avtalets slut. Du kommer att kunna använda Tjänsten under denna månad i den mån det är nödvändigt för att exportera ditt innehåll. Du får inte lägga till något innehåll. Efter denna period Physitrack göra ditt konto otillgängligt för dig. Physitrack kommer inte att vara skyldig att tillhandahålla något innehåll eller annan information till dig eller konvertera eller exportera sådan information. Denna klausul är inte tillämplig om din åtkomst till Tjänsten upphör till följd av ett brott mot dina skyldigheter enligt dessa användarvillkor.
7. Efter avslutad vårdgivare ska patienterna av någon anledning inte kunna få tillgång till några träningsprogram som den vårdgivaren har tilldelat. Physitrack fortfarande ha rätt att använda det innehåll du tillhandahöll under avtalet enligt artikel 8 i den mån du delade innehållet med andra kunder till Physitrack.
10 - Ansvar
1. I största möjliga utsträckning som lagen tillåter, är Physitracks ansvar enligt någon garanti, villkor eller garanti (inklusive, utan begränsning, någon garanti, villkor eller garanti för säljbarhet, godtagbar kvalitet, lämplighet för ändamålet eller lämplighet för det angivna resultatet), eller någon annan rättighet eller rättsmedel, enligt någon lagstiftning eller underförstått i dessa användarvillkor genom någon lagstiftning (lagstadgade garantier), härmed uteslutet. Om Physitrack är ansvarig enligt lagstadgade garantier och lagstiftning undviker eller förbjuder bestämmelser i ett avtal som utesluter eller ändrar tillämpningen av, eller utövandet av, eller ansvaret enligt sådana lagstadgade garantier, ska Physitrack:s ansvar för brott mot sådana lagstadgade garantier begränsas, enligt Physitrack:s val, till ett eller flera av följande: - Om överträdelsen avser varor: utbyte av varorna eller leverans av likvärdiga varor, reparation av sådana varor, kostnaden för att ersätta varorna eller förvärva likvärdiga varor, eller kostnaden för att få varorna reparerade, och - Om överträdelsen avser tjänster: tillhandahållande av tjänsterna på nytt eller kostnaden för att få tjänsterna tillhandahållna på nytt. Du bekräftar och godkänner att Physitrack :s förlitande på denna ansvarsbegränsning är rättvis och rimlig under alla omständigheter.
2. I största möjliga utsträckning som lagen tillåter ska Physitrack inte vara ansvarig för någon förlust (inklusive direkta och indirekta förluster och skador), oavsett orsak (inklusive genom vår vårdslöshet), som du har lidit eller uppkommit till följd av eller i samband med: - din tillgång till eller användning av tjänsten, något innehåll (inklusive material från Physitrack , innehåll som publicerats av användare och träningsprogram) eller någon länkad webbplats; - något beslut eller någon åtgärd som du har vidtagit med hänvisning till något innehåll (inklusive material från Physitrack och innehåll som publicerats av användare); - något fel eller någon brist i tjänsten; eller - någon överträdelse av någon annan användare av tillämpliga lagar.
3. Trots denna artikel 10 ska Physitrack är ansvarig för skada för dig, oavsett om det är i kontrakt, skadestånd eller någon rättsteori över huvud taget, Physitrack är endast ansvarig för direkt skada som du lidit upp till ett belopp som inte överstiger det för dina betalningar till Physitrack under 125% av de senaste 12 månaderna Service före händelsen som orsakade skadan eller £ 5000 beroende på vilket som ska vara högre.
4. Med direkt skada avses endast: - Direkta skador på fysisk egendom - Direkta kostnader för att erhålla en ersättningstjänst för tjänsterna eller för att se till att Physitracks prestationer överensstämmer med dessa användarvillkor, i varje fall under perioden - fram till dagen för din uppsägning av avtalet, eller - fram till dagen för det tidigaste utgångsdatumet för den period under vilken tjänsterna tillhandahölls till dig, beroende på vilket som inträffar först. - Förlorade kostnader och utgifter som du ådrar dig för att fastställa orsaken till och omfattningen av en skada som omfattas av dessa användarvillkor.
5. Din rätt att kräva skadestånd från Physitrack , oavsett om det gäller avtal, skadestånd eller någon annan rättslig teori, är beroende av att du informerar Physitrack omedelbart så snart du får kännedom om fakta eller frågor som ger upphov till ett sådant krav och under alla omständigheter inom tre veckor från det att du fick kännedom om sådana fakta och frågor. 6. Ingenting i denna klausul ska verka för att utesluta eller begränsa endera partens ansvar: - för dödsfall eller personskada som orsakats av den partens vårdslöshet, - för bedrägeri eller bedräglig felaktig framställning, eller - för någon annan förlust eller skada som inte kan uteslutas eller begränsas på ett giltigt sätt enligt lag.
11 - Information om tjänsten
1. Vi garanterar inte eller representerar riktigheten, fullständigheten eller lämpligheten för din avsedda användning av någon information (inklusive, utan begränsning, något innehåll) på tjänsten. Du är ansvarig för användningen av sådan information och du bör göra egna undersökningar för att kontrollera om informationen är korrekt, fullständig och lämplig för din avsedda användning.
2. Alla övningar som är tillgängliga på Tjänsten är endast demonstrationer. Du bekräftar att vårdgivare är ansvariga för att säkerställa att alla övningar och träningsprogram som skapats för en patient är lämpliga för den patienten.
3. Physitrack stöder eller rekommenderar inte någon information på plattformen eller görs tillgänglig via Tjänsten. All information som finns på plattformen och via Tjänsten är endast för personligt bruk och får inte säljas, omfördelas eller användas för något kommersiellt syfte.
4. Om du är patient finns det alltid risk för fysisk skada och/eller dödsfall när du deltar i något träningsprogram. Om du känner obehag eller smärta ska du omedelbart avbryta aktiviteten som orsakar sådant obehag eller smärta och kontakta din vårdgivare eller en ambulans vid en medicinsk nödsituation. Genom att använda Tjänsten intygar du att du har informerat din vårdgivare fullt ut om din sjukdomshistoria och befintliga tillstånd och har fått deras samtycke att delta (och fortsätta att delta) i de program och övningar som är tillgängliga för dig på Tjänsten.
5. Tjänsten kan från tid till annan innehålla länkar till webbplatser som upprätthålls av tredje part. Sådana länkar tillhandahålls för din bekvämlighet och står inte under Physitracks kontroll. Physitrack ansvarar inte för innehållet (inklusive riktigheten, fullständigheten eller lämpligheten för din avsedda användning) på någon länkad webbplats eller någon länk som finns på en länkad webbplats. Physitrack stöder inte information på länkade webbplatser eller någon tillhörande organisation, produkt eller tjänst.
6. På vårdgivarens begäran och med patientens samtycke överför vi patientens journaler till patientens nya vårdgivare med hjälp av Tjänsten. När en överföring sker kommer ingen ytterligare tillgång till patientens journaler att vara tillgänglig för den överförande vårdgivaren. Det är den överlåtande vårdgivarens ansvar att se till att den upprätthåller sina journaler om patienten i enlighet med lagen.
12 - Garantier och ersättningar
1. Physitrack garanterar inte: - att Tjänsten ska vara tillgänglig för dig hela tiden och utan avbrott, fel eller störningar, - att Tjänsten ska vara effektiv eller att användningen av Tjänsten ska leda till vissa resultat, eller - att den information som tillhandahålls via Tjänsten ska vara korrekt, aktuell och fullständig.
2. Physitrack är inte ansvarig för (och avsäger sig uttryckligen allt ansvar gentemot dig): - köpet och/eller korrekt funktion av din infrastruktur; - förlust, skada, felaktighet och/eller ofullständighet av något innehåll; - överföringsfel, funktionsstörningar eller bristande tillgänglighet för någon dator, data eller telekomanläggningar, inklusive internet; - obehörig användning eller försök till användning av tjänsten; - göra säkerhetskopior av något innehåll; eller - hanteringen, inklusive kontroll av inställningar, användningen av tjänsten och det sätt på vilket resultaten av tjänsten används.
3. Physitrack kan tillhandahålla gränssnitt för programprogrammering för att möjliggöra integrering av Tjänsten med andra tjänster och plattformar. Physitrack ansvarar inte för (och frånsäger sig uttryckligen allt ansvar gentemot dig) för sådana andra tjänster och plattformar som Tjänsten integrerar med eller som integreras med Tjänsten.
4. Du garanterar att du inte kommer att använda Tjänsten och/eller Plattformen på ett sätt som: - kränker Physitrack :s eller tredje parters rättigheter, inklusive men inte begränsat till immateriella rättigheter eller rättigheter i samband med integritetsskydd, - strider mot gällande lagstiftning eller föreskrifter, eller - strider mot någon bestämmelse i dessa användarvillkor. 5. Du samtycker till att hålla Physitrack skadeslös för alla kostnader, krav, skador och utgifter som Physitrack ådrar sig till följd av - krav från en tredje part som grundar sig på ett intrång eller påstått intrång i en sådan parts IP-rättigheter; - krav från en tredje part som grundar sig på brott mot integriteten eller felaktig användning eller avslöjande av personuppgifter eller brott mot någon lag som rör uppgifter eller register, inklusive men inte begränsat till dina skyldigheter när det gäller dina patienters integritet enligt artikel 6 ovan; krav från tredje part med avseende på personskador eller skador på fysisk egendom som de har lidit, i den mån dessa beror på en felaktig eller försumlig handling eller underlåtenhet från din sida i samband med din användning av plattformen eller mottagande av tjänsten eller användning av tjänsten för att tillhandahålla tjänster till andra.
13 - Diverse
1. Physitrack kan överlåta eller lägga ut rättigheter och skyldigheter som följer av dessa användarvillkor eller avtalet till tredje part och kommer att meddela dig om detta. Du får inte överlåta eller påstå att du tilldelar tredje part någon rättighet som härrör från kontot utan Physitracks skriftliga medgivande som Physitrack kan bevilja eller vägra efter eget gottfinnande.
2. Om Physitrack frånstår, helt eller delvis, alla rättigheter som är tillgängliga för oss enligt dessa användarvillkor vid något tillfälle, detta innebär inte att dessa rättigheter automatiskt kommer att upphävas vid något annat tillfälle.
3. Om någon bestämmelse i dessa användarvillkor anses vara ogiltig, omöjlig att verkställa eller olaglig av någon anledning, ska den läsas av för att ge den så stor effekt som möjligt, eller om den inte kan ha någon effekt alls, ska den avskiljas från detta avtal, i vilket fall återstoden av dessa användarvillkor ska fortsätta att gälla fullt ut.
4. Dessa användarvillkor och användningen av Tjänsten regleras av lagarna i England och Wales.
5. I den mån nationella eller internationella rättsregler inte föreskriver något annat som obligatoriskt, kommer eventuella tvister som uppstår eller är relaterade till avtal som ingåtts enligt dessa användarvillkor, eller uppstår därav, endast att lämnas till domstolarna i England och Wales som kommer att ha exklusiv jurisdiktion med avseende på alla frågor som tas upp enligt dessa användarvillkor.
Senast granskad i november 2020.