Mitä henkilötietoja Physitrack kerää?
Physitrack on alusta, jonka suunnittelun lähtökohtana on sekä omien tietojesi että asiakkaittesi tietojen yksityisyys ja turvallisuus. Kaikki toimintatavat ja suunnitteluperiaatteet noudattavat tätä periaatetta. Physitrack ei myöskään jaa tietoja kolmansien osapuolten kanssa. Tulomme tulevat pelkästään tilauksista ja yritystoiminnoista.
- Physitrack pyörittää sovelluksiaan ja tietokantojaan Amazon Web Services -palvelussa (AWS). AWS:llä on ehkä maailman turvallisimmat datakeskukset.
- Tiedot tallennetaan tietokantaan, joka sijaitsee samassa datakeskuksessa ("saatavuusvyöhykeellä") kuin palvelin, jolla käytät Physitrack:ia. Jos esimerkiksi käytät us.physitrack.com-sivustoa, sekä sovellus että tietokanta sijaitsevat Yhdysvalloissa, ja jos käytät nl.physitrack.com-sivustoa, sekä sovellus että tietokanta sijaitsevat EU:ssa.
- Tietokanta salataan sekä "levossa" (AES-256) että "liikenteessä" (kun sitä siirretään selaimen/laitteen ja sovelluksemme välillä).
- Physitrack tekee kahdenlaisia tietokannan varmuuskopioita: reaaliaikainen varmuuskopio ja 24 tunnin välein tehtävä varmuuskopio. Nämä varmuuskopiot tallennetaan eri datakeskukseen kuin online-tietokanta, jotta vältetään tietojen menetys katastrofitilanteessa
- Varmuuskopiot salataan.
Huomaa että Physitrack ei tallenna luottokorttitietoja järjestelmiinsä. Maksut käsittelee maksujen käsittelijämme Adyen.
Tietojen käsittelyä koskevat tiedot
Käsittelyn kohde, luonne ja tarkoitus | Palveluiden tarjoaminen asiakkaalle |
Kesto | Sopimuksen voimassaoloaika |
Henkilötietojen luokat | Nimi, sukupuoli, syntymävuosi, puhelinnumero (valinnainen potilaille), sähköpostiosoite (valinnainen potilaille), kansallinen henkilötunnus (vain ruotsalaisille asiakkaille), pääsykoodi ja harjoitusohjelma, tulosmittarit, noudattamista koskevat tiedot ja viestipalautteet, IP-osoite ja eri käyttäjätoimien aikaleima, videopuhelujen loki, videopuhelujen ääni, diagnoosikoodi, mukautetut harjoitusvideot ja -kuvat, sovelluksen asetukset (esim. kielivalinta). |
Rekisteröityjen luokat | Asiakkaan potilaat, jotka ovat alustan loppukäyttäjiä. |
Tietojen viejä | Physitrack PLC |
Tietojen tuoja | Sinä |
Kolmannen osapuolen alihankkijat (aliprosessoijat), jotka käsittelevät tietoja Physitrack:in puolesta
Aliprosessoija | Käytössä olevat valvontatoimet | Kuvaus | Tietotyyppi |
ActiveCampaign (EU) | GDPR-yhteensopiva, Tietojenkäsittelysopimus käytössä | Käytämme ActiveCampaign:ia Physitrack-alustamme sisällä tehostaaksemme sähköpostiviestintää ja asiakashallintaa sekä uusien että nykyisten asiakkaiden osalta. Tavoitteenamme on optimoida nykyisten Physitrackin tilaajien kokemusta ja tarjota uusille asiakkaille ja käyttäjille sujuva käyttöönottoprosessi. ActiveCampaign ei käsittele mitään tunnistettavia potilastietoja. | Organisaation nimi, etunimi, sukunimi, osoite, yhteyshenkilön nimi, yhteyshenkilön sähköpostiosoite, yhteyshenkilön puhelinnumero, CRM:n käyttönumerot. |
ADA (EU) | GDPR-yhteensopiva, Tietojenkäsittelysopimus käytössä | Käytämme ADA:ta tekoälyavusteisena tukiagenttina, joka automatisoi rutiinitiedusteluja, tarjoaa 24/7-tukea ja yksilöllistä apua. | Etunimi, sukunimi, sähköpostiosoite, IP-osoite, käyttäjätilin tiedot, mukaan lukien asetukset ja tilaustiedot. |
Amazon Web Services (EU North 1 - Stockholm region) | GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Pilvipalvelujen tarjoaja. Eri AWS-alueet tietojen sijaintivaatimusten perusteella. | Etu- ja sukunimi Sukupuoli Syntymävuosi Matkapuhelin Sähköposti IP-osoite Käyttäjän eri toimien aikaleima Pääsykoodi ja harjoitusohjelma Kyselomakkeen tulokset (jos annettu) Viestit palautteena (jos käytössä) Videopuheluloki (jos käytössä) Videopuhelun ääni (jos käytössä) Tietoja aktiivisuudesta (jos käytössä) Diagnoosikoodi (jos käytössä) Mukautetut harjoitusvideot ja -kuvat (jos lisätty) Sovelluksen asetukset (esim. haluttu kieli) |
Chargebee (EU) | GDPR-yhteensopiva, Tietojenkäsittelysopimus käytössä | Käytämme Chargebee-palvelua tilausprosessin ja laskutuksen hallintaan. | Ammattihenkilön laskutustiedot, kuten nimi, sähköpostiosoite ja maksutapa. Potilastietoja ei lähetetä Chargebee:hin. |
Videoiden transkoodauspalvelu & API kehittäjille | Coconut® (EU) | GDPR-yhteensopiva, sijaitsee Euroopan talousalueella. Tietojenkäsittelysopimus käytössä. | Käytämme Coconut:ia kaikkien videoiden transkoodaamiseen web- ja mobiilikatselumuotoon. Coconut poistaa automaattisesti kaiken ladatun sisällön 24 tunnin kuluttua. | Video, jossa on potilas |
Data Dog (USA/EU) | GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Käytämme Data Dogia sovelluksemme ja infrastruktuurimme suorituskyvyn seurantaan ja parantamiseen. | IP-osoitteet ja aikaleimat |
FullStory (EU Saksa) | GDPR-yhteensopiva, Tietojenkäsittelysopimus käytössä | Käytämme FullStorya analytiikkatyökaluna auttaaksemme meitä ymmärtämään, miten ammattilaiset ovat vuorovaikutuksessa tuotteidemme kanssa, jotta voimme parantaa palveluitamme. | Ammattihenkilöiden ja verkkosivujen ja sovellusten vuorovaikutus, mukaan lukien tapahtumat sivustolla, klikkaukset ja selaukset. FullStorylle ei lähetetä potilastietoja. |
Google Workspace (USA) | GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Käytämme Google Workspacea sähköpostin isännöintiin. | Asiakkaan yhteystiedot ja laskutustiedot voidaan lähettää sähköpostitse |
Pipedrive (Viro) | GDPR-yhteensopiva, Tietojenkäsittelysopimus käytössä | Käytämme Pipedrive-ohjelmaa myynnin ja yritystuen seurantaan. | Laskutukseen liittyvät asiakastiedot |
Webflow USA | GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Käytämme Webflow'ta parantaaksemme markkinointiverkkosivujemme suunnittelu- ja kehitysominaisuuksia. | Täydellinen nimi, sähköpostiosoite ja valinta kyselyvaihtoehdoista (luettelo luettelokohdista). Webflow'hun ei lähetetä potilastietoja. |
Zapier USA |
GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Käytämme Zapieria parantamaan työnkulun automatisointia eri sovelluksissa. Tämä auttaa meitä integroimaan tietoja sujuvasti ja tehostamaan palveluidemme toimintaa. Zapier ei käsittele mitään tunnistettavia potilastietoja. | Organisaation nimi, etunimi, sukunimi, osoite, yhteyshenkilön nimi, yhteyshenkilön sähköpostiosoite, yhteyshenkilön puhelinnumero, CRM:n käyttönumerot, tilitiedot, mukaan lukien asetukset ja tilaustiedot. Zapierille ei lähetetä potilastietoja. |
Zoom Video Communications Inc. USA / EU |
GDPR-yhteensopiva, Tietojenkäsittelysopimus ja vakiosopimuslausekkeet käytössä | Käytämme Zoomia telehealth-etävastaanottoon parantaaksemme palveluvalmiuksiamme ja varmistaaksemme tehokkaan, luotettavan ja laadukkaan viestinnän. | Kokoustallenteet ja kokouspöytäkirjat |
Huomautus: Terveydenhuollon ammattilaiset voivat halutessaan jakaa automaattisesti Physitrack:ista aktiviisuustiedot ja harjoitusohjelman tiedot potilashallintajärjestelmäänsä. Tämä tapahtuu klinikan tai terveydenhuollon ammattihenkilön harkinnan pohjalta ja valvonnan alaisena.