Integritetspolicy

1. [VIKTIG INFORMATION OCH VILKA VI ÄR]
2. [DE UPPGIFTER SOM VI SAMLAR IN OM DIG SOM REGISTERANSVARIG]
3. [DE UPPGIFTER VI SAMLAR IN OM DIG SOM PERSONUPPGIFTSBITRÄDE]
4. [HUR SAMLAS DINA PERSONUPPGIFTER IN?]
5. [HUR VI ANVÄNDER DINA PERSONUPPGIFTER]
6. [UTLÄMNANDE AV DINA PERSONUPPGIFTER]
7. [INTERNATIONELLA ÖVERFÖRINGAR]
8. [DATASÄKERHET]
9. [LAGRING AV UPPGIFTER]
10. [EU-REPRESENTANT]
11. [DINA JURIDISKA RÄTTIGHETER]
12. [ÖVERVÄGANDEN I FÖRENTA STATERNA]
13. [ÖVERVÄGANDEN I AUSTRALIEN]
14. [ÖVERVÄGANDEN I NYA ZEELAND]
15. [ÖVERVÄGANDEN I KANADA]
16. [ORDLISTA]

1. Viktig information och vilka vi är

Physitrack respekterar din integritet och skyddet av dina personuppgifter. Denna integritetspolicy informerar dig om hur vi samlar in, behandlar och skyddar dina personuppgifter när användare besöker våra webbplatser eller använder våra onlinetjänster, inklusive vår plattform och våra mobilapplikationer (gemensamt kallade "tjänsterna") (oavsett var du besöker dem från) och informerar dig om dina integritetsrättigheter och hur lagen skyddar dig. Användare i detta sammanhang kan vara hälso- och sjukvårdspersonal eller patienter till hälso- och sjukvårdspersonal, om inget annat anges.

Syftet med denna sekretesspolicy

Denna integritetspolicy syftar till att ge dig information om hur Physitrack samlar in, behandlar och skyddar dina personuppgifter genom din användning av våra tjänster, inklusive de uppgifter som du kan lämna när du anmäler dig till vårt nyhetsbrev.

De kategorier av registrerade som denna integritetspolicy är avsedd att gälla för är:

• Hälso- och sjukvårdspersonal som tillhandahåller hälso- och sjukvårdstjänster som företag (antingen individuellt eller som juridisk enhet), som har tillgång till våra tjänster och som vi tillhandahåller tjänster direkt till;
• Företrädare för företagshälsovårdare, t.ex. anställda eller annan personal, som får tillgång till våra tjänster på uppdrag av sin arbetsgivare som vi tillhandahåller tjänster till;
• Patienter till en hälsovårdare som får tillgång till våra tjänster som en del av deras behandling hos en hälsovårdare.
• Studenter vid utbildningsinstitutioner som ingår i Physitrack:s program för akademiska rabatter och som använder Physitrack i samband med sina studier vid nämnda utbildningsinstitution.

De registrerade kallas kollektivt för "användare", "du" eller "din" i denna integritetspolicy.  

Det är viktigt att du läser denna sekretesspolicy tillsammans med andra sekretesspolicyer eller policyer för rättvis behandling som vi kan tillhandahålla vid specifika tillfällen när vi samlar in eller behandlar personuppgifter om dig så att du är fullt medveten om hur och varför vi använder dina uppgifter. Denna integritetspolicy kompletterar andra meddelanden och integritetspolicyer och är inte avsedd att åsidosätta dem.

Personuppgiftsansvarig (Controller)

Physitrack PLC är registeransvarig och ansvarig för dina personuppgifter (kollektivt kallade "Physitrack", "vi", "oss" eller "vår" i denna sekretesspolicy) när vi bestämmer ändamålen och metoderna för behandlingen av dina personuppgifter. Vi är personuppgiftsbiträde när vi behandlar dina personuppgifter på uppdrag av den personuppgiftsansvarige. Vi agerar som både personuppgiftsansvarig och personuppgiftsbiträde för dina personuppgifter enligt beskrivningen nedan.

Vi har utsett ett dataskyddsombud (DPO) som ansvarar för att övervaka frågor i samband med denna sekretesspolicy. Om du har några frågor om denna integritetspolicy, inklusive förfrågningar om att utöva [dina lagliga rättigheter], vänligen kontakta dataskyddsombudet med hjälp av de uppgifter som anges nedan.

Kontaktuppgifter

Om du har några frågor om denna sekretesspolicy och våra sekretessrutiner kan du kontakta vår dataskyddsombud på följande sätt:

Namn på DPO: Paulina Glicza

Den juridiska personens fullständiga namn: Physitrack PLC.

E-postadress: dpo@physitrack.com

Postadress: Bastion House, 6th Floor, 140 London Wall, London EC2Y 5DN, Storbritannien.

Du har rätt att när som helst lämna in ett klagomål till den tillämpliga tillsynsmyndigheten eller myndigheten för dataskydd i ditt land, inklusive Information Commissioner's Office (ICO) i Storbritannien, Privacy Commissioner of Canada (www.priv.gc.ca) och Privacy Commissioner of New Zealand. Vi skulle dock uppskatta möjligheten att ta itu med dina problem innan du vänder dig till tillsynsmyndigheten eller myndigheten för dataskydd, så vänligen kontakta oss i första hand.

Ändringar i sekretesspolicyn och din skyldighet att informera oss om ändringar

Vi granskar vår integritetspolicy regelbundet. Denna version uppdaterades senast den 22 juli 2022. Vi kan göra ändringar i denna integritetspolicy då och då och den reviderade versionen kommer att träda i kraft när den publiceras. Om vi gör några väsentliga ändringar kommer vi att meddela dig via tjänsterna, via e-post eller annan kommunikation. Vi uppmuntrar dig att läsa denna integritetspolicy regelbundet för att hålla dig uppdaterad om våra sekretessrutiner.

Det är viktigt att de personuppgifter som vi har om dig är korrekta och aktuella. Håll oss informerade om dina personuppgifter ändras under din relation med oss.

Länkar från tredje part

Våra tjänster kan innehålla länkar till webbplatser, plug-ins och applikationer från tredje part. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan tredje part samla in eller dela uppgifter om dig. Vi kontrollerar inte dessa webbplatser från tredje part och ansvarar inte för deras sekretesspolicy. När du lämnar vår webbplats uppmanar vi dig att läsa integritetspolicyn för varje webbplats du besöker.

2. De uppgifter som vi samlar in om dig som registeransvarig

Personuppgifter eller personlig information är information som identifierar, relaterar till eller beskriver, direkt eller indirekt, en viss individ som är relaterad till en identifierad eller identifierbar fysisk person. Det omfattar inte uppgifter där identiteten har tagits bort och som inte kan användas eller omkonfigureras för att identifiera dig (anonyma uppgifter).

Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig i egenskap av registeransvarig (för de ändamål som anges i avsnitt 5 nedan), som vi har grupperat enligt följande:

Hälso- och sjukvårdspersonal

• Identitetsdata inkluderar ditt förnamn och efternamn.
• Kontaktuppgifter omfattar din faktureringsadress, leveransadress, e-postadress och telefonnummer.
• Kundrelationsuppgifter inkluderar namnet på ditt företag eller din arbetsgivare, din arbetstitel eller roll, dina kontaktuppgifter, din klassificering/kategorisering i vårt system för hantering av kundrelationer och information som finns i eller är relaterad till kommunikation mellan oss och dig eller mellan oss och din arbetsgivare.
• Transaktionsuppgifter omfattar uppgifter om betalningar till och från dig och andra uppgifter om produkter och tjänster som du har köpt från oss.
• Tekniska data omfattar IP-adress (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, tidszon och plats, typer och versioner av plug-in-program för webbläsare, operativsystem och plattform samt annan teknik på de enheter du använder för att få tillgång till tjänsterna eller för att ta emot vårt e-postmeddelande.
• Profiluppgifter omfattar din API-token, ditt lösenord, din e-postadress, datum för skapande och ändring av kontot, webbplatsinställningar, dina intressen, preferenser, feedback och enkätsvar.
• Användningsdata innehåller information om hur du använder våra tjänster, e-postmeddelanden, produkter och tjänster samt dina preferenser.
• Marknadsförings- och kommunikationsuppgifter omfattar dina preferenser när det gäller att ta emot marknadsföring som vårt nyhetsbrev.
• Finansiella uppgifter omfattar information om dig, inklusive men inte begränsat till uppgifter om bankkonto och/eller kreditkort, finansiella balansräkningar, fakturauppgifter och andra former av företagskonton (om de innehåller personuppgifter).
• Tjänstedata omfattar data som du tillhandahåller i syfte att underlätta tjänsterna och data som genereras i samband med din användning av tjänsterna, inklusive men inte begränsat till analysdata, statistikdata och prestandadata.

Patienter (och studenter)

• Kontaktuppgifter omfattar din e-postadress.
• Identitetsuppgifter omfattar förnamn, efternamn och student-ID.  
• Hälsodata omfattar åtkomstkod, träningsprogram, resultatmått, feedback på meddelanden, loggbok för videosamtal, ljud från videosamtal, information om följsamhet, diagnoskod, anpassade övningsvideor och bilder.
• Tekniska data omfattar IP-adress (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, tidszon och plats, typer och versioner av plug-in-program för webbläsare, operativsystem och plattform samt annan teknik på de enheter du använder för att få tillgång till tjänsterna eller för att ta emot vårt e-postmeddelande.
• Användningsdata innehåller information om hur du använder våra tjänster, produkter och dina preferenser.

Vi samlar också in, använder och delar aggregerade uppgifter, t.ex. statistiska eller demografiska uppgifter om grupper av individer, för alla ändamål. Aggregerade uppgifter kan härledas från dina personuppgifter men betraktas inte som personuppgifter enligt lag eftersom dessa uppgifter inte kommer och inte kan användas för att direkt eller indirekt identifiera dig. Vi kan till exempel aggregera dina användningsuppgifter för att beräkna procentandelen användare som har tillgång till en specifik tjänstfunktion. Men om vi kombinerar eller kopplar samman aggregerade data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med denna sekretesspolicy.

Vi samlar inte in några särskilda kategorier av personuppgifter om dig som registeransvarig (detta inkluderar uppgifter om din ras eller etnicitet, religiösa eller filosofiska övertygelse, sexuella läggning, politiska åsikter, medlemskap i fackförening, information om din hälsa samt genetiska och biometriska uppgifter). Vi samlar inte heller in någon information om brottsdomar och brott. Vi kan dock agera som personuppgiftsbiträde för vissa särskilda kategorier av personuppgifter enligt beskrivningen nedan i avsnitt 3 (De uppgifter vi får om dig som personuppgiftsbiträde).

Om du inte lämnar personuppgifter

Om vi behöver samla in personuppgifter enligt lag eller enligt villkoren i ett avtal som vi har med dig och du inte tillhandahåller dessa uppgifter när du begär det, kan det hända att vi inte kan fullgöra det avtal som vi har eller försöker ingå med dig (till exempel för att tillhandahålla varor eller tjänster). I det här fallet kan vi bli tvungna att annullera en produkt eller tjänst som du har hos oss, men vi kommer att meddela dig om detta vid den tidpunkten.

3. De uppgifter som vi samlar in om dig i egenskap av personuppgiftsbiträde

Hälsovårdsutövarnas sekretesspolicy. Vi agerar som personuppgiftsbiträde för hälso- och sjukvårdspersonal och samlar in uppgifter för deras räkning. Därför begränsas vår användning och vårt utlämnande av information, inklusive personuppgifter, av våra avtal med dem. Den här sekretesspolicyn återspeglar inte hälsopraktikernas sekretesspraxis och vi är inte ansvariga för hälsopraktikernas sekretesspolicy eller praxis. Vi granskar, kommenterar eller övervakar inte hälso- och sjukvårdspersonals integritetspolicy eller deras efterlevnad av deras respektive integritetspolicy, och vi granskar inte heller hälso- och sjukvårdspersonals instruktioner avseende vår behandling av information för att avgöra om sådana instruktioner är förenliga med eller strider mot villkoren i hälso- och sjukvårdspersonals offentliggjorda integritetspolicy.

Vi kan agera som personuppgiftsbiträde för vissa personuppgifter om patienter som inte anges i avsnitt 2 ovan, inklusive personuppgifter av särskild kategori, t.ex. information som vi får från dig och din hälsovårdare om vilka övningar som har tilldelats dig och hur du följer ett visst träningsprogram. Våra rättsliga skyldigheter som personuppgiftsbiträde anges istället i avtalet mellan oss och den relevanta personuppgiftsansvarige, och de tillämpliga integritetsskyldigheter som gäller avtalas mellan dig och din hälsopraktor. När det gäller bevarande och radering kommer den personuppgiftsansvarige i enlighet med dataskyddslagarna att ges möjlighet att få personuppgifterna antingen återlämnade eller raderade när kontraktet avslutas. Om vi inte hör av den personuppgiftsansvarige på denna punkt inom 30 dagar efter avtalets upphörande kommer vi att permanent radera personuppgifterna från vår databas i enlighet med Physitrack :s policy för datalagring som kan nås via https://www.physitrack.com/data-retention-policy.

4. Hur samlas dina personuppgifter in?

Vi använder olika metoder för att samla in data från och om dig, bland annat genom:

Direkta interaktioner. Du kan ge oss dina identitets-, kontakt- och finansiella uppgifter om våra kunder (om de innehåller personuppgifter) genom att fylla i formulär eller genom att kommunicera med oss via post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter som du lämnar när du:

• ansöker om att använda våra produkter eller tjänster;
• skapar ett konto på våra tjänster;
• prenumererar på våra tjänster eller publikationer;
• begär att marknadsföring skickas till dig;
• deltar i en tävling, kampanj eller undersökning, eller
• ger oss feedback eller kontakta oss.

Automatiserad teknik eller automatiserade interaktioner. När du interagerar med våra tjänster och våra e-poster samlar vi (och våra tredjepartspartner) automatiskt in tekniska data om din utrustning, dina surfåtgärder och -mönster. Vi (och våra tredjepartspartner) samlar in dessa personuppgifter genom att använda cookies, serverloggar och annan liknande teknik. Se vår cookiepolicy för ytterligare information.

Tredje parter. Vi kommer att få personuppgifter om dig från olika tredje parter enligt vad som anges nedan:

• Kontakt-, finans- och transaktionsuppgifter från leverantörer av tekniska tjänster, betalnings- och leveranstjänster, t.ex. Adyen (Nederländerna) och Chargebee (USA).
• Identitets- och kontaktuppgifter från offentligt tillgängliga källor som LinkedIn.
• Personuppgifter som tillhandahålls oss av hälso- och sjukvårdspersonal och andra i vår roll som personuppgiftsbiträde.

5. Hur vi använder dina personuppgifter

Vi kommer att använda dina personuppgifter för interna och servicerelaterade ändamål, inklusive under följande omständigheter:

• När vi behöver fullgöra det avtal som vi är på väg att ingå eller har ingått med dig.
• När det är nödvändigt för våra lagliga intressen (eller en tredje parts intressen) och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
• När vi måste uppfylla en rättslig skyldighet.

Se avsnitt 15 (Ordlista) i den här policyn för att få mer information om de typer av lagliga grunder som vi kommer att förlita oss på för att behandla dina personuppgifter.

Under begränsade omständigheter, och där det krävs enligt lag, kommer vi att inhämta och förlita oss på samtycke som rättslig grund för att behandla dina personuppgifter.

Ändamål för vilka vi kommer att använda dina personuppgifter

Nedan har vi i tabellform beskrivit hur vi planerar att använda dina personuppgifter i egenskap av registeransvarig och vilka rättsliga grunder vi åberopar för att göra det. Vi har också identifierat vilka våra lagliga intressen är, där det är lämpligt.

Observera att vi kan behandla dina personuppgifter på mer än en laglig grund beroende på det specifika syfte för vilket vi använder dina uppgifter. Vänligen kontakta oss om du behöver information om de specifika rättsliga grunder som vi åberopar för att behandla dina personuppgifter där mer än en grund har angetts i tabellen nedan.

Gäller endast för hälso- och sjukvårdspersonal:

Marknadsföring och kampanjerbjudanden från oss

Du kan få vårt månatliga nyhetsbrev från oss eller för vår räkning om du har valt att ta emot denna information från oss.

Vi strävar efter att ge dig valmöjligheter när det gäller användningen av vissa personuppgifter, särskilt när det gäller marknadsföring och reklam. Vi har inrättat kontrollmekanismer för personuppgifter som kommer att ingå i all marknadsföringskommunikation som du får, och du kommer att kunna avregistrera dig från att få dessa meddelanden genom att följa anvisningarna i plattformen eller när som helst genom att skicka ett e-postmeddelande till support@physitrack.com.

Vi kan använda dina identitets-, kontakt-, teknik-, användnings- och profiluppgifter för att skapa oss en uppfattning om vad vi tror att du vill ha eller behöver, eller vad som kan vara av intresse för dig. På så sätt bestämmer vi vilka tjänster och erbjudanden som kan vara relevanta för dig (vi kallar detta marknadsföring).

Cookies

Du kan ställa in din webbläsare så att den vägrar att ta emot alla eller vissa kakor (cookies), eller så att den varnar dig när webbplatser ställer in eller använder kakor (cookies). Om du inaktiverar eller vägrar kakor (cookies) kan vissa delar av tjänsterna bli otillgängliga eller inte fungera korrekt. För mer information om de cookies vi använder, se https://www.physitrack.com/cookie-policy.

Ändring av syfte

Vi kommer endast att använda dina personuppgifter för de syften för vilka vi samlade in dem, såvida vi inte rimligen anser att vi behöver använda dem av en annan anledning och att denna anledning är direkt relaterad till det ursprungliga syftet. Om du vill få en förklaring till hur behandlingen för det nya ändamålet är direkt relaterad till det ursprungliga ändamålet, vänligen kontakta oss.

Om vi behöver använda dina personuppgifter för ett annat syfte kommer vi att meddela dig och förklara den rättsliga grunden för att göra detta och inhämta ditt uttryckliga samtycke i förväg.    

Observera att vi kan behandla dina personuppgifter utan din vetskap eller ditt samtycke, i enlighet med ovanstående regler, om det krävs eller är tillåtet enligt lag.

Användning av personuppgifter som registerförare

Vi använder personuppgifter som vi får via tjänsterna som personuppgiftsbiträde för interna och tjänsterelaterade ändamål enligt vad som tillåts i våra avtal med de läkare för vilka vi behandlar personuppgifterna. Denna användning omfattar utdragning, analys, kommunikation, rapportering och dokumentation av patientens personuppgifter, rekommendationer från hälsovårdare och andra relaterade diskussioner mellan hälsovårdare och patient.

6. Utlämnande av dina personuppgifter

Vi kan komma att dela dina personuppgifter för affärsmässiga och kommersiella ändamål, t.ex. för att driva tjänsterna, med de parter som anges nedan för de ändamål som anges i tabellen ovan:

Hälsovårdare som använder tjänsterna för att samla in och behandla dina personuppgifter.

Tjänsteleverantörer som agerar som registerförare och tillhandahåller IT-, värd- och systemadministrationstjänster som identifieras på https://support.physitrack.com/subprocessors.

Närstående företag som registeransvarig och/eller registerförare för affärs- och kommersiella ändamål.

Professionella rådgivare, inklusive advokater, bankirer, revisorer och försäkringsbolag, som tillhandahåller konsulttjänster, bank-, juridik-, försäkrings- och redovisningstjänster.

HM Revenue & Customs, tillsynsmyndigheter och andra statliga myndigheter som kräver rapportering av behandlingsaktiviteter under vissa omständigheter.

Tredje parter till vilka vi kan välja att sälja, överföra eller slå samman delar av vår verksamhet eller våra tillgångar. Alternativt kan vi försöka förvärva andra företag eller gå samman med dem. Om en förändring sker i vår verksamhet kan de nya ägarna använda dina personuppgifter på samma sätt som anges i denna sekretesspolicy.

Vi kräver att alla tredje parter som är personuppgiftsbiträden respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med lagen. Vi tillåter endast våra tredjepartsleverantörer att behandla dina personuppgifter för specificerade ändamål och i enlighet med våra instruktioner.

Internationella överföringar

7. Internationella överföringar till externa tredje parter

Vid behov kan vi behöva överföra dina personuppgifter till ett annat land för att vi ska kunna tillhandahålla våra tjänster till dig, för marknadsföringsändamål och för att hantera kundrelationer. Många av våra externa tredje parter är baserade utanför det land där du är bosatt så deras behandling av dina personuppgifter kan innebära en överföring av uppgifter utanför det land där du är bosatt.

Hur vi skyddar personuppgifter när vi överför dem internationellt.

När vi överför dina personuppgifter utanför ditt land vidtar vi rimliga åtgärder för att se till att de får en liknande skyddsnivå genom att använda minst en av följande skyddsåtgärder:

1. Vi kommer endast att överföra dina personuppgifter till länder som har ansetts tillhandahålla en adekvat skyddsnivå för personuppgifter enligt tillämplig lag, eller
2. När vi använder vissa tjänsteleverantörer kan vi använda särskilda avtal som godkänts för användning i ditt land och som ger personuppgifter samma skydd som i ditt land.

Mer information om de specifika mekanismer som vi använder när vi överför dina uppgifter internationellt finns på https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.

8. Datasäkerhet

Vi har vidtagit rimliga säkerhetsåtgärder som är utformade för att uppfylla kraven i tillämplig lag och för att förhindra att dina personuppgifter oavsiktligt förloras, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Även om vi anstränger oss för att säkra dina personuppgifter kan vi inte garantera säkerheten för alla personuppgifter som du överför till oss online. Dessutom strävar vi efter att begränsa tillgången till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov att veta. De kommer endast att behandla dina personuppgifter på våra instruktioner och de har tystnadsplikt.

Vi har infört rutiner för att hantera misstänkta brott mot personuppgifter och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett brott där vi är skyldiga att göra det enligt lag.

9. Lagring av uppgifter

Hur länge kommer ni att använda mina personuppgifter?

Vi kommer att behålla dina personuppgifter så länge som det rimligen är nödvändigt för att uppfylla de syften som vi samlade in dem för, inklusive för att uppfylla avtalsenliga, juridiska, regulatoriska, skattemässiga, redovisnings- eller rapporteringskrav. Vi kan komma att behålla dina personuppgifter under en längre period i händelse av ett klagomål eller om vi rimligen tror att det finns en möjlighet till en rättstvist i samband med vår relation med dig.

För att fastställa lämplig lagringstid för personuppgifter tar vi hänsyn till mängden, arten och känsligheten av personuppgifterna, den potentiella risken för skada från obehörig användning eller utlämnande av dina personuppgifter, de ändamål för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål på annat sätt samt tillämpliga rättsliga, regulatoriska, skattemässiga, bokföringsmässiga eller andra krav.

Uppgifter om lagringsperioder för olika aspekter av dina personuppgifter finns i vår policy för lagring av uppgifter https://www.physitrack.com/data-retention-policy När den lämpliga lagringsperioden har löpt ut raderar vi dina uppgifter på ett säkert sätt.

Under vissa omständigheter kan du be oss att radera dina uppgifter: se avsnittet "Dina juridiska rättigheter" i denna policy för mer information.

Under vissa omständigheter kommer vi att anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för forsknings- eller statistiska ändamål, och i så fall kan vi använda dessa uppgifter på obestämd tid utan att meddela dig.    

10. EU-representant

Vår representant inom EU när det gäller våra skyldigheter enligt europeisk dataskyddslagstiftning är Physiotools Oy, som är registrerat i Finland med organisationsnummer 0491074-9 och vars adress är Kehräsaari B, 5:e våningen, 33200 Tammerfors, Finland.   E-post: data.protection@physiotools.com

11. DINA JURIDISKA RÄTTIGHETER

Beroende på var du bor kan du ha rätt till:

Begära tillgång till dina personuppgifter (allmänt känt som en "begäran om tillgång till personuppgifter"). Detta gör det möjligt för dig att få en kopia av de personuppgifter som vi har om dig och att kontrollera att vi behandlar dem lagligt.

Begära rättelse av de personuppgifter som vi har om dig. Detta gör det möjligt för dig att få ofullständiga eller felaktiga uppgifter som vi har om dig korrigerade, även om vi kan behöva kontrollera att de nya uppgifter som du lämnar till oss är korrekta.

Begära att dina personuppgifter raderas. Detta gör det möjligt för dig att be oss radera eller ta bort personuppgifter om det inte finns någon god anledning för oss att fortsätta behandla dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter om du framgångsrikt har utövat din rätt att invända mot behandlingen (se nedan), om vi kan ha behandlat dina uppgifter olagligt eller om vi är skyldiga att radera dina personuppgifter för att följa lokal lagstiftning. Observera dock att vi kanske inte alltid kan uppfylla din begäran om radering av särskilda rättsliga skäl som kommer att meddelas dig, om tillämpligt, vid tidpunkten för din begäran.

Invända mot behandling av dina personuppgifter när vi åberopar ett lagligt intresse (eller en tredje parts intresse) och det finns något i din särskilda situation som gör att du vill invända mot behandlingen på denna grund eftersom du anser att den påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända om vi behandlar dina personuppgifter för direkt marknadsföring. I vissa fall kan vi visa att vi har tvingande legitima skäl att behandla dina uppgifter som går före dina rättigheter och friheter.

Begära att behandlingen av dina personuppgifter begränsas. Detta gör det möjligt för dig att be oss att avbryta behandlingen av dina personuppgifter i följande fall:

• Om du vill att vi ska kontrollera att uppgifterna är korrekta.
• Om vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem.
• Om du behöver att vi behåller uppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
• Du har invänt mot att vi använder dina uppgifter, men vi måste kontrollera om vi har övervägande legitima skäl att använda dem.

Om du vill utöva någon av de rättigheter som anges ovan kan du kontakta oss via e-post: dpo@physitrack.com.

Begära överföring av dina personuppgifter till dig eller till en tredje part. Vi kommer att ge dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Observera att denna rättighet endast gäller automatiserad information som du ursprungligen gav ditt samtycke till att vi använder eller där vi använde informationen för att fullgöra ett avtal med dig.

Återkalla samtycke när som helst om vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta kommer dock inte att påverka lagligheten av den behandling som utförts innan du återkallar ditt samtycke. Om du återkallar ditt samtycke kan det hända att vi inte kan tillhandahålla vissa produkter eller tjänster till dig. Vi kommer att informera dig om detta när du återkallar ditt samtycke.

Ingen avgift krävs vanligtvis

Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller överdriven. Alternativt kan vi vägra att uppfylla din begäran under dessa omständigheter.

Vad vi kan behöva av dig

Vi kan behöva begära specifik information från dig och följa vissa förfaranden för att hjälpa oss att verifiera begäran, bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva dina andra rättigheter). De verifieringsåtgärder som vi vidtar kan skilja sig åt beroende på ditt bosättningsland och begäran. Vi kommer att matcha den information som du lämnar i din begäran med information som vi redan har i våra register för att verifiera din identitet. Om vi kan verifiera din begäran kommer vi att behandla den i enlighet med tillämplig lag. Om vi inte kan verifiera din begäran kan vi be dig om ytterligare information för att hjälpa oss att verifiera din begäran. Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att få dem. Vi kan också komma att kontakta dig för att be dig om ytterligare information i samband med din begäran för att påskynda vårt svar.

Tidsgräns för att svara

Vi kommer att svara på din begäran inom den tidsperiod som krävs enligt tillämplig lag. Vi försöker svara på alla legitima förfrågningar inom en månad. Ibland kan det ta längre tid än en månad om din begäran är särskilt komplex eller om du har gjort flera förfrågningar. I så fall kommer vi att meddela dig och hålla dig uppdaterad.

12. Överväganden i Förenta staterna

Identifierbar patientinformation i USA behandlas som skyddad hälsoinformation (enligt definitionen i 45 C.F.R. § 160.103) ("PHI") som regleras av den amerikanska Health Insurance Portability and Accountability Act från 1996, i dess ändrade lydelse, och dess genomförandebestämmelser ("HIPAA"). PHI hanteras av oss i enlighet med våra HIPAA-affärsavtal ("BAA:s") med de berörda hälsovårdande läkarna.

I USA använder och behåller vi all PHI som vi får som personuppgiftsbiträden för att tillhandahålla och förbättra tjänsterna och våra produkter och tjänster i den utsträckning som tillåts av HIPAA och tillämpliga avtal med våra kunder. Vi använder och avslöjar PHI i enlighet med HIPAA och tillämpliga BAA:er.

I USA kan vi också avslöja PHI i enlighet med HIPAA och tillämpliga BAA:s eller enligt dina anvisningar. Du är ensam ansvarig för varje utlämnande av dina personuppgifter som du initierar med hjälp av tjänsterna.

13. Överväganden i Australien

Om Australian Privacy Act 1988 (Cth) (Privacy Act) är tillämplig på hanteringen av dina personuppgifter gäller denna klausul.

I denna sekretesspolicy ska alla hänvisningar till "särskilda kategorier av personuppgifter" betraktas som hänvisningar till "känslig information" enligt sekretesslagen. Vi kommer att samla in, använda eller avslöja känslig information om dig endast i enlighet med vad som är tillåtet enligt lag, till exempel om vi har fått ditt samtycke till detta eller om insamlingen krävs eller är tillåten enligt lag.

I enlighet med avsnitt 7 (Internationella överföringar) i denna sekretesspolicy kan vi överföra dina personuppgifter till utländska mottagare (dvs. utanför Australien) i de länder som anges i listan över Physitracks tredjepartsleverantörer (underbiträden) som finns här https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.

14. Överväganden i Nya Zeeland

Om den nyzeeländska sekretesslagen från 2020 (NZ Privacy Act) gäller för hanteringen av dina personuppgifter gäller detta avsnitt.

Vi kommer också att följa den nyzeeländska koden för skydd av hälsoinformation 2020 (HIP Code) när vi samlar in din hälsoinformation.

Vi samlar in personuppgifter direkt från dig om inte (i) du har godkänt insamling av personuppgifter från en tredje part, (ii) det inte skulle skada dig att insamlingen sker via en tredje part, (iii) insamling från dig skulle skada syftet med insamlingen, eller (iv) det inte är rimligt genomförbart att samla in från dig och informationen inte kommer att användas i en form som gör att du kan identifieras.  

I enlighet med avsnitt 7 (Internationella överföringar) i denna sekretesspolicy kan vi överföra dina personuppgifter till utländska mottagare (dvs. utanför Nya Zeeland) i de länder som anges i listan över Physitracks tredjepartsleverantörer (underbiträden) som finns här https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.

15. Överväganden i Kanada

16. Ordlista

LAGLIG GRUND

Med lagligt intresse avses vårt företags intresse av att bedriva och hantera vår verksamhet så att vi kan ge dig den bästa tjänsten/produkten och den bästa och säkraste upplevelsen. Vi ser till att vi överväger och balanserar alla potentiella konsekvenser för dig (både positiva och negativa) och dina rättigheter innan vi behandlar dina personuppgifter för våra lagliga intressen. Vi använder inte dina personuppgifter för verksamhet där våra intressen väger tyngre än konsekvenserna för dig (såvida vi inte har ditt samtycke eller på annat sätt är skyldiga eller tillåtna enligt lag). Du kan få mer information om hur vi bedömer våra lagliga intressen mot eventuella konsekvenser för dig när det gäller specifika aktiviteter genom att kontakta oss.

Fullgörande av avtal innebär behandling av dina uppgifter när det är nödvändigt för att uppfylla ett avtal som du är part i eller för att vidta åtgärder på din begäran innan ett sådant avtal ingås.

Att uppfylla en rättslig förpliktelse innebär att dina personuppgifter behandlas när det är nödvändigt för att uppfylla en rättslig förpliktelse som vi är underkastade.

TREDJE PART

Med tredje part avses en fysisk eller juridisk person som inte ingår i Physitrack -gruppen, men som Physitrack har ett avtalsförhållande med för att ta emot tjänster.