Welke persoonsgegevens worden door Physitrack verwerkt?
Physitrack is een platform dat vanaf de basis is ontworpen rond privacy en veiligheid van zowel uw eigen gegevens als die van uw klanten. Zowel onze procedures als technische richtlijnen volgen dit principe. Verder deelt Physitrack geen gegevens met derden. Onze inkomsten komen uit abonnementen en zakelijke toepassingen - heel simpel.
- De applicaties en databases van Physitrack draaien op Amazon Web Services (AWS). AWS beheert misschien wel de veiligste datacenters ter wereld (Engels).
- Gegevens worden opgeslagen in een database die wordt gehost in hetzelfde datacenter ("availability zone") als de server waarop u Physitrack gebruikt. Als u bijvoorbeeld us.physitrack.com gebruikt, bevinden zowel de applicatie als de database zich in de VS, en als u nl.physitrack.com gebruikt, bevinden zowel de applicatie als de database zich in de EU.
- De database wordt zowel "in rust" (AES-256, Engels) als "tijdens de vlucht" (bij de transmissie tussen uw browser/toestel en onze toepassing) versleuteld.
- Physitrack maakt twee soorten back-ups van de database: een real-time back-up en een back-up die elke 24 uur wordt gemaakt. Deze back-ups worden opgeslagen in een ander datacenter dan de online database om gegevensverlies bij een calamiteit te voorkomen.
- Back-ups zijn versleuteld.
Physitrack slaat geen creditcard- of bankgegevens op in haar systemen.
Betalingen worden verwerkt door Adyen, onze betalingsverwerker.
Details van de gegevensverwerking
| Onderwerp, aard en doel van de verwerking | Het verlenen van de diensten aan de klant |
| Duur | De duur van de overeenkomst |
| Categorieën persoonsgegevens | Naam, geslacht, geboortejaar, telefoonnummer (optioneel voor patiënten), e-mailadres (optioneel voor patiënten), overheidsidentificatienummer (alleen voor Zweedse klanten), toegangscode & oefenprogramma, vragenlijsten, therapietrouwgegevens en berichtenfeedback, IP-adres en tijdstempel van verschillende gebruikershandelingen, videogesprekslogboek, videogespreksaudio, diagnosecode, zelfgemaakte oefenvideo's en -afbeeldingen, app-voorkeuren (bijv. voorkeurstaal). |
| Categorieën van betrokkenen | Patiënten van de klant die eindgebruikers zijn van het platform |
| Gegevensexporteur | Physitrack PLC |
| Gegevensimporteur | U |
Derde partijen (subverwerkers) die namens Physitrack gegevens verwerken
| Subverwerker | Controlemechanismen | Omschrijving | Gegevenssoort |
| Amazon Web Services Plaats afhankelijk van locatie Klant |
AVG-conform (Engels), gegevensverwerkingsovereenkomst met standaardcontractbepalingen van kracht | Cloud Service provider. Verschillende AWS-regio's op basis van de vereisten met betrekking tot de opslaglocatie van gegevens. | Voor- en achternaam Geslacht Geboortejaar Mobiele telefoon E-mailadres IP-adres Tijdstempel van diverse gebruikershandelingen Toegangscode & oefenprogramma Resultaten vragenlijsten (indien toegewezen) Berichtenfeedback (indien ingeschakeld) Videogesprekslogboek (indien ingeschakeld) Videogespreksaudio (indien ingeschakeld) Therapietrouwgegevens (indien ingeschakeld) Diagnosecode (indien ingeschakeld) Zelfgemaakte oefenvideo's en -afbeeldingen (indien toegevoegd) App-voorkeuren (bijv. voorkeurstaal) |
| Chargebee EU |
AVG-conform (Engels), gegevensverwerkingsovereenkomst van kracht | Wij gebruiken Chargebee om ons abonnementenproces en de facturering te beheren. | Factuurgegevens van de zorgverlener zoals naam, e-mail en betaalmethode. Er worden geen patiëntgegevens naar Chargebee gestuurd. |
| Cloudflare USA |
AVG-conform (Engels), gegevensverwerkingsovereenkomst met standaardcontractbepalingen van kracht | Wij gebruiken Cloudflare voor DNS en inhoudsdistributie. | IP-adressen & tijdstempels |
| Coconut.co USA / EU |
AVG-conform, gevestigd in de EER. Gegevensverwerkingsovereenkomst van kracht | We gebruiken Coconut om alle video's te transcoderen naar web/mobiel formaat. Na 24 uur verwijdert Coconut automatisch alle geüploade content. | Video waarin een patiënt voorkomt |
| Customer.io USA |
AVG-conform (Engels), gegevensverwerkingsovereenkomst van kracht | Wij gebruiken Customer.io om onboarding e-mails en nieuwsbrieven naar zorgverleners te sturen. | Naam, e-mailadres |
| Data Dog USA / EU |
AVG-conform (Engels), gegevensverwerkingsovereenkomst met standaardcontractbepalingen van kracht | Wij gebruiken Data Dog om de prestaties van onze applicatie en infrastructuur te monitoren en te verbeteren. | IP-adressen & tijdstempels |
| Dolby.io USA |
Gegevensverwerkingsovereenkomst met standaardcontractbepalingen (Engels) van kracht | Wij gebruiken Dolby.io om onze videobelfunctie te versterken. | IP-adressen |
| Google Workspace USA |
AVG-conform (Engels), gegevensverwerkingsovereenkomst & standaardcontractbepalingen van kracht | Wij gebruiken Google Workspace om onze e-mail te hosten. | Contact- en factuurgegevens van klanten kunnen via e-mail worden verzonden. |
| Help Scout USA |
AVG-conform (Engels), gegevensverwerkingsovereenkomst & standaardcontractbepalingen van kracht | Wij gebruiken Help Scout om e-mails aan de klantenservice te verwerken en onze online helppagina's weer te geven (zoals de pagina die u nu bekijkt). | Naam, e-mailadres, IP-adres |
| Mailchimp USA |
AVG-conform (Engels), gegevensverwerkingsovereenkomst & standaardcontractbepalingen van kracht | Wij gebruiken de dienst "Mandrill App" van Mailchimp om e-mails met daarin bijv. wachtwoorden of toegangscodes te versturen. | Naam, e-mailadres |
| Pipedrive Estonia |
AVG-conform (Engels), gegevensverwerkingsovereenkomst van kracht | Wij gebruiken Pipedrive om onze verkoop en zakelijke ondersteuning te volgen. | Factuurgerelateerde klantgegevens |
| Twilio USA |
AVG-conform, gegevensverwerkingsovereenkomst met standaardcontractbepalingen van kracht (Engels) | Wij gebruiken Twilio om toegangscodes via SMS naar patiënten te sturen en verschillende meldingen via SMS naar zorgverleners te sturen. | Mobiel telefoonnummer en gegevens gedeeld tussen zorgverlener en patiënt |
Ter informatie: Zorgverleners kunnen ervoor kiezen om gegevens over therapietrouw en oefenprogramma's van Physitrack automatisch te delen met hun EPD. Dit gebeurt naar eigen inzicht en onder controle van de kliniek, praktijk of zorgverlener..