Welke persoonsgegevens worden door Physitrack verwerkt?
Physitrack is een platform dat vanaf de basis is ontworpen rond privacy en veiligheid van zowel uw eigen gegevens als die van uw klanten. Zowel onze procedures als technische richtlijnen volgen dit principe. Verder deelt Physitrack geen gegevens met derden. Onze inkomsten komen uit abonnementen en zakelijke toepassingen - heel simpel.
- De applicaties en databases van Physitrack draaien op Amazon Web Services (AWS). AWS beheert misschien wel de veiligste datacenters ter wereld (Engels).
- Gegevens worden opgeslagen in een database die wordt gehost in hetzelfde datacenter ("availability zone") als de server waarop u Physitrack gebruikt. Als u bijvoorbeeld us.physitrack.com gebruikt, bevinden zowel de applicatie als de database zich in de VS, en als u nl.physitrack.com gebruikt, bevinden zowel de applicatie als de database zich in de EU.
- De database wordt zowel "in rust" (AES-256, Engels) als "tijdens de vlucht" (bij de transmissie tussen uw browser/toestel en onze toepassing) versleuteld.
- Physitrack maakt twee soorten back-ups van de database: een real-time back-up en een back-up die elke 24 uur wordt gemaakt. Deze back-ups worden opgeslagen in een ander datacenter dan de online database om gegevensverlies bij een calamiteit te voorkomen.
- Back-ups zijn versleuteld.
Physitrack slaat geen creditcardgegevens op in haar systemen. Betalingen worden verwerkt door Adyen, onze betalingsverwerker.
Details van de gegevensverwerking
| Onderwerp, aard en doel van de verwerking | Het verlenen van de diensten aan de klant |
| Duur | De duur van de overeenkomst |
| Categorieën persoonsgegevens | Naam, geslacht, geboortejaar, telefoonnummer (optioneel voor patiënten), e-mailadres (optioneel voor patiënten), overheidsidentificatienummer (alleen voor Zweedse klanten), toegangscode & oefenprogramma, vragenlijsten, therapietrouwgegevens en berichtenfeedback, IP-adres en tijdstempel van verschillende gebruikershandelingen, videogesprekslogboek, videogespreksaudio, diagnosecode, zelfgemaakte oefenvideo's en -afbeeldingen, app-voorkeuren (bijv. voorkeurstaal). |
| Categorieën van betrokkenen | Patiënten van de klant die eindgebruikers zijn van het platform |
| Gegevensexporteur | Physitrack PLC |
| Gegevensimporteur | U |
Derde partijen (subverwerkers) die namens Physitrack gegevens verwerken
| Subprocessor | Aanwezige controlemiddelen | Omschrijving | Gegevenstype |
|---|---|---|---|
ActiveCampaign EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We zullen ActiveCampaign gebruiken binnen ons Physitrack-platform om onze e-mailcommunicatie en ons klantenbeheer te stroomlijnen, zowel voor nieuwe als voor bestaande klanten. Ons doel is om de ervaring van onze bestaande Physitrack-abonnees te optimaliseren en een soepel onboardingproces voor nieuwe klanten en gebruikers te bieden. ActiveCampaign zal geen identificeerbare patiëntgegevens verwerken. | Naam organisatie, voornaam, achternaam, adres, naam contactpersoon, e-mailadres contactpersoon, telefoonnummer contactpersoon, gebruiksgegevens uit CRM |
ADA EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken ADA als onze AI-ondersteuningsagent die routinevragen automatiseert, 24/7 ondersteuning biedt en persoonlijke hulp biedt. | Naam, achternaam, e-mail, IP-adres, accountgegevens inclusief instellingen en abonnementsgegevens |
Amazon Web Services Gebruikte diensten op basis van de locatie van de klant |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | Cloud Service Provider. Verschillende AWS-regio's op basis van de vereisten voor gegevensresidentie. | Voor- en achternaam, geslacht, geboortejaar, mobiele telefoon, e-mail, IP-adres, tijdstempel van verschillende gebruikersacties, toegangscode & oefenprogramma, resultaten van uitkomstmetingen (indien toegewezen), feedback van berichten (indien ingeschakeld), logboek videogesprekken (indien ingeschakeld), audio videogesprekken (indien ingeschakeld), adherentiegegevens (indien ingeschakeld), diagnosecode (indien ingeschakeld), aangepaste oefenvideo's en afbeeldingen (indien toegevoegd), app-voorkeuren (bijv. voorkeurstaal) |
Cloudflare VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We gebruiken Cloudflare voor DNS en distributie van inhoud. | IP-adressen & tijdstempels |
Chargebee EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken Chargebee om onze abonnementen en facturering te helpen beheren. | Factureringsgegevens van de behandelaar, zoals naam, e-mailadres en betalingsmethode. Er worden geen patiëntgegevens naar Chargebee verzonden. |
Coconut.co VS / EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken Coconut om alle video's te transcoderen naar web/mobiele weergaveformaten. Coconut verwijdert automatisch alle geüploade inhoud na 24 uur. | Video met een patiënt |
Customer.io VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken Customer.io om onboarding e-mails en nieuwsbrieven naar zorgverleners te sturen. | Naam, e-mail |
Data Dog VS / EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We gebruiken Data Dog om de prestaties van onze applicatie en infrastructuur te controleren en te verbeteren. | IP-adressen & tijdstempels |
Dolby.io VS |
Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We gebruiken Dolby.io om onze videogesprekken mogelijk te maken. | IP-adressen |
FullStory EU (Duitsland) |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken FullStory als een analytisch hulpmiddel om ons te helpen begrijpen hoe zorgverleners met onze producten omgaan om onze diensten te verbeteren. | De interacties van zorgverleners met onze website en apps, inclusief gebeurtenissen op de site, klikken en scrollen. Er worden geen patiëntgegevens naar FullStory verzonden. |
Google Workspace VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst & standaard contractbepalingen aanwezig | We gebruiken Google Workspace om onze e-mails te hosten. | Contactgegevens van klanten en factuurgegevens kunnen via e-mail worden verzonden. |
Helpscout VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst & standaard contractbepalingen aanwezig | We gebruiken Helpscout om e-mails van klantenondersteuning te verwerken en onze online ondersteuningspagina's weer te geven (zoals de pagina die je nu bekijkt). | Naam, e-mail, IP-adres |
Pipedrive EU (Estland) |
In lijn met AVG, Gegevensverwerkingsovereenkomst aanwezig | We gebruiken Pipedrive om onze verkoop- en bedrijfsondersteuningsinspanningen bij te houden. | Factuurgerelateerde klantgegevens |
Twilio VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We gebruiken Twilio om toegangscodes via SMS naar patiënten te sturen en verschillende meldingen via SMS naar zorgverleners te sturen. | Mobiel telefoonnummer en informatie gedeeld tussen zorgverlener en patiënt |
Webflow VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We gebruiken Webflow om onze mogelijkheden voor het ontwerpen en ontwikkelen van marketingwebsites te verbeteren. |
Volledige naam, e-mail en een keuze uit een enquête (lijst met bulletpoints). Er worden geen patiëntgegevens naar Webflow verzonden. |
Zapier VS |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | We zullen Zapier gebruiken om automatiseringen van workflows in verschillende toepassingen te verbeteren. Dit zal ons helpen om gegevens soepel te integreren en de operationele efficiëntie van onze dienstverlening te verbeteren. Zapier zal geen identificeerbare patiëntgegevens verwerken. | Naam organisatie, voornaam, achternaam, adres, naam contactpersoon, e-mailadres contactpersoon, telefoonnummer contactpersoon, gebruiksnummers uit CRM, accountgegevens inclusief instellingen en abonnementsgegevens. Er worden geen patiëntgegevens naar Zapier verzonden. |
Zoom Video Communications Inc. VS / EU |
In lijn met AVG, Gegevensverwerkingsovereenkomst met standaard contractbepalingen aanwezig | Met de implementatie van Zoom voor telehealth willen we onze dienstverlening verbeteren door efficiënte, betrouwbare en hoogwaardige communicatie te bieden. | Opnames en transcripties van meetings |
Ter informatie: Zorgverleners kunnen ervoor kiezen om gegevens over therapietrouw en oefenprogramma's van Physitrack automatisch te delen met hun EPD. Dit gebeurt naar eigen inzicht en onder controle van de kliniek, praktijk of zorgverlener..