Jakie rodzaje danych przetwarza Physitrack?
Physitrack to platforma zaprojektowana od podstaw z myślą o prywatności i bezpieczeństwie danych zarówno Twoich, jak i Twoich pacjentów. Wszystkie nasze procedury i standardy inżynieryjne są zgodne z tą zasadą. Co więcej, Physitrack nie zajmuje się udostępnianiem danych stronom trzecim. Nasze przychody pochodzą z subskrypcji i rozwiązań dla przedsiębiorstw.
- Physitrack prowadzi swoje aplikacje i bazy danych w Amazon Web Services (AWS). AWS obsługuje prawdopodobnie najbezpieczniejsze centra danych na świecie.
- Dane są przechowywane w bazie danych, która jest hostowana w tym samym centrum danych ("strefie dostępności"), co serwer, na którym użytkownik korzysta z Physitrack. Na przykład, jeśli użytkownik korzysta z us.physitrack.com, zarówno aplikacja, jak i baza danych znajdują się w USA, a jeśli użytkownik korzysta z pl.physitrack.com, zarówno aplikacja, jak i baza danych znajdują się w UE.
- Baza danych jest szyfrowana "w spoczynku" (AES-256), a także "w locie" (podczas przesyłania między przeglądarką/urządzeniem a naszą aplikacją).
- Physitrack tworzy dwa rodzaje kopii zapasowych bazy danych: kopię zapasową w czasie rzeczywistym i kopię zapasową wykonywaną co 24 godziny. Te kopie zapasowe są przechowywane w innym centrum danych niż baza danych online, aby uniknąć utraty danych w przypadku wystąpienia sytuacji kryzysowej.
- Kopie zapasowe są szyfrowane.
Zwracamy uwagę, że Physitrack nie przechowuje informacji dotyczących kart kredytowych w swoich systemach. Płatności są przetwarzane przez Stripe, nasz procesor płatności.
Szczegóły przetwarzania danych
| Przedmiot, charakter i cel przetwarzania | Świadczenie usług na rzecz klienta |
| Czas trwania | Okres obowiązywania umowy |
| Kategorie danych osobowych | Imię i nazwisko, płeć, rok urodzenia, numer telefonu (opcjonalnie dla pacjentów), adres e-mail (opcjonalnie dla pacjentów), rządowy numer identyfikacyjny (tylko dla klientów ze Szwecji), NHS ID (tylko dla klientów z Wielkiej Brytanii), kod dostępu i program ćwiczeń, kwestionariuszy, dane dotyczące przestrzegania zaleceń i informacje zwrotne w wiadomościach, adres IP i znacznik czasu różnych działań użytkownika, dziennik połączeń wideo, dźwięk połączeń wideo, kod diagnozy, spersonalizowane filmy z ćwiczeniami i obrazy, preferencje aplikacji (np. preferowany język). |
| Kategorie osób, których dane dotyczą | Pacjenci klienta, którzy są użytkownikami końcowymi platformy |
| Eksporter danych | Physitrack PLC |
| Importer danych | Ty |
Dostawcy zewnętrzni (podprzetwarzający), którzy przetwarzają dane w imieniu Physitrack
| Podprocesor | Wdrożone zabezpieczenia | Opis | Rodzaj danych |
|---|---|---|---|
ActiveCampaign UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych | Będziemy korzystać z ActiveCampaign w ramach naszej platformy Physitrack, aby usprawnić naszą komunikację e-mailową i zarządzanie klientami, zarówno dla nowych, jak i obecnych klientów. Naszym celem jest zoptymalizowanie doświadczeń naszych obecnych subskrybentów Physitrack i zapewnienie płynnego procesu wdrażania nowych klientów i użytkowników. ActiveCampaign nie będzie przetwarzać żadnych danych umożliwiających identyfikację pacjentów. | Nazwa organizacji, imię, nazwisko, adres, imię i nazwisko osoby kontaktowej, kontaktowy adres e-mail, kontaktowy numer telefonu, numery użytkowania z CRM. |
ADA UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych | Używamy ADA jako naszego agenta wsparcia opartego na sztucznej inteligencji, który automatyzuje rutynowe zapytania, oferuje wsparcie 24/7 i zapewnia spersonalizowaną pomoc. | Imię, nazwisko, adres e-mail, adres IP, dane konta, w tym ustawienia i szczegóły subskrypcji |
Amazon Web Services Instancje używane w oparciu o lokalizację klienta |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Dostawca usług w chmurze. Różne regiony AWS w oparciu o wymagania dotyczące rezydencji danych. | Imię i nazwisko, płeć, rok urodzenia, telefon komórkowy, adres e-mail, adres IP, znacznik czasu różnych działań użytkownika, kod dostępu i program ćwiczeń, wyniki pomiarów (jeśli zostały przypisane), wiadomości zwrotne (jeśli zostały włączone), dziennik połączeń wideo (jeśli został włączony), dźwięk połączeń wideo (jeśli został włączony), szczegóły dotyczące przestrzegania zaleceń (jeśli zostały włączone), kod diagnozy (jeśli został włączony), spersonalizowane filmy i obrazy z ćwiczeń (jeśli zostały dodane), preferencje aplikacji (np. preferowany język). |
Cloudflare USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Używamy Cloudflare dla DNS i dystrybucji treści. | Adresy IP i znaczniki czasu |
Chargebee UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych | Używamy Chargebee do zarządzania naszym procesem subskrypcji i fakturowania. | Informacje rozliczeniowe lekarza, takie jak imię i nazwisko, adres e-mail i metoda płatności. Żadne dane pacjenta nie są przesyłane do Chargebee. |
Coconut.co USA / UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych | Używamy Coconut do transkodowania wszystkich filmów do formatów umożliwiających wyświetlanie w Internecie lub na urządzeniach mobilnych. Coconut automatycznie usuwa wszystkie przesłane treści po 24 godzinach. | Wideo z udziałem pacjenta |
Data Dog USA / UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Używamy Data Dog do monitorowania i poprawy wydajności naszej aplikacji i infrastruktury. | Adresy IP i znaczniki czasu |
FullStory UE (Niemcy) |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych | Używamy FullStory jako narzędzia analitycznego, które pomaga nam zrozumieć, w jaki sposób specjaliści wchodzą w interakcję z naszymi produktami, aby ulepszać nasze usługi. | Interakcje specjalistów z witryną i aplikacjami, w tym zdarzenia w witrynie, kliknięcia i przewijanie. Żadne dane pacjentów nie są przesyłane do FullStory. |
Google Workspace USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych i standardowe klauzule umowne | Używamy Google Workspace do hostowania naszych wiadomości e-mail. | Dane kontaktowe klienta i informacje dotyczące fakturowania mogą być przesyłane pocztą elektroniczną. |
Helpscout USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych i standardowe klauzule umowne | Używamy Helpscout do przetwarzania wiadomości e-mail dotyczących obsługi klienta i wyświetlania naszych stron pomocy technicznej online (takich jak ta, którą właśnie przeglądasz). | Imię i nazwisko, adres e-mail, adres IP |
Twilio USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Używamy Twilio do wysyłania kodów dostępu za pośrednictwem wiadomości SMS do pacjentów i wysyłania różnych powiadomień za pośrednictwem wiadomości SMS do specjalistów. | Numer telefonu komórkowego i informacje udostępniane między lekarzem a pacjentem |
Webflow USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Korzystamy z Webflow, aby poprawić nasze możliwości projektowania i tworzenia stron marketingowych. |
Imię i nazwisko, adres e-mail i wybór z ankiety (lista wypunktowana). Żadne dane pacjentów nie są przesyłane do Webflow. |
Zapier USA |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Będziemy używać Zapier, aby usprawnić automatyzację przepływu pracy w różnych aplikacjach. Pomoże nam to płynnie zintegrować dane i zwiększyć wydajność operacyjną naszych usług. Zapier nie będzie przetwarzać żadnych danych umożliwiających identyfikację pacjentów. | Nazwa organizacji, imię, nazwisko, adres, imię i nazwisko osoby kontaktowej, kontaktowy adres e-mail, kontaktowy numer telefonu, numery użytkowania z CRM, dane konta, w tym ustawienia i szczegóły subskrypcji. Żadne dane pacjentów nie są przesyłane do Zapier. |
Zoom Video Communications Inc. USA / UE |
Zgodność z RODO, wdrożono umowę o przetwarzaniu danych wraz ze standardowymi klauzulami umownymi | Używamy Zoom do telemedycyny, aby zwiększyć możliwości naszych usług, zapewniając wydajną, niezawodną i wysokiej jakości komunikację. | Nagrania wideo i transkrypcje spotkań |
Uwaga: Specjaliści mogą zdecydować się na automatyczne udostępnianie szczegółów dotyczących przestrzegania zaleceń i informacji o programie ćwiczeń z Physitrack do swojego systemu zarządzania pacjentami lub praktyką. Odbywa się to według uznania i pod kontrolą kliniki lub specjalisty.