Jakie rodzaje danych przetwarza Physitrack?
Physitrack to platforma zaprojektowana od podstaw z myślą o prywatności i bezpieczeństwie danych użytkownika i pacjenta. Wszystkie zasady i standardy inżynieryjne są zgodne z tą zasadą. Co więcej, Physitrack nie zajmuje się udostępnianiem danych stronom trzecim. Nasze przychody pochodzą z subskrypcji i funkcji korporacyjnych.
- Physitrack uruchamia swoje aplikacje i bazy danych w Amazon Web Services (AWS). AWS obsługuje prawdopodobnie najbezpieczniejsze centra danych na świecie.
- Dane są przechowywane w bazie danych, która jest hostowana w tym samym centrum danych ("strefie dostępności"), co serwer, na którym użytkownik korzysta z Physitrack. Na przykład, jeśli użytkownik korzysta z us.physitrack.com, zarówno aplikacja, jak i baza danych znajdują się w USA, a jeśli użytkownik korzysta z nl.physitrack.com, zarówno aplikacja, jak i baza danych znajdują się w UE.
- Baza danych jest szyfrowana "w spoczynku"(AES-256), a także "w locie" (podczas przesyłania między przeglądarką/urządzeniem a naszą aplikacją).
- Physitrack tworzy dwa rodzaje kopii zapasowych bazy danych: kopię zapasową w czasie rzeczywistym i kopię zapasową wykonywaną co 24 godziny. Te kopie zapasowe są przechowywane w innym centrum danych niż baza danych online, aby uniknąć utraty danych w przypadku katastrofy.
- Kopie zapasowe są szyfrowane.
Należy pamiętać, że Physitrack nie przechowuje żadnych informacji o kartach kredytowych w swoich systemach. Płatności są przetwarzane przez Stripe, nasz procesor płatności.
Szczegóły przetwarzania danych
| Przedmiot, charakter i cel przetwarzania | Świadczenie usług na rzecz klienta |
| Czas trwania | Okres obowiązywania umowy |
| Kategorie danych osobowych | Imię i nazwisko, płeć, rok urodzenia, numer telefonu (opcjonalnie dla pacjentów), adres e-mail (opcjonalnie dla pacjentów), rządowy numer identyfikacyjny (tylko dla klientów ze Szwecji), identyfikator NHS (tylko dla klientów z Wielkiej Brytanii), kod dostępu i program ćwiczeń, miary wyników, dane dotyczące przestrzegania zaleceń i informacje zwrotne w wiadomościach, adres IP i znacznik czasu różnych działań użytkownika, dziennik połączeń wideo, dźwięk połączeń wideo, kod diagnozy, niestandardowe filmy i obrazy z ćwiczeń, preferencje aplikacji (np. preferowany język). |
| Kategorie osób, których dane dotyczą | Pacjenci klienta, którzy są użytkownikami końcowymi platformy |
| Eksporter danych | Physitrack PLC |
| Importer danych | Ty |
Dostawcy zewnętrzni (podprzetwarzający), którzy przetwarzają dane w imieniu Physitrack
Listę podprocesorów dla Physitrack można znaleźć tutaj
Uwaga: lekarze mogą zdecydować się na automatyczne udostępnianie danych dotyczących przestrzegania zaleceń i informacji o programie ćwiczeń z Physitrack do swojego systemu zarządzania pacjentami. Odbywa się to według uznania i pod kontrolą kliniki lub lekarza.