Vilka typer av data bearbetar Physitrack?
Physitrack är en plattform som från grunden är utformad för integritet och säkerhet för både dina egna och dina patienters data. Alla policyer och tekniska standarder följer denna princip. Dessutom Physitrack delar inte heller data med tredje part. Våra intäkter kommer enkelt och tydligt från prenumerationer och företagsfunktioner.
- Physitrack kör sina applikationer och databaser på Amazon Web Services (AWS). AWS driver kanske de säkraste datacentren i världen.
- Data lagras i en databas som finns i samma datacenter ("tillgänglighetszon") som den server på vilken du använder Physitrack. Om du t.ex. använder us.physitrack.com, finns både applikationen och databasen i USA, och om du använder nl.physitrack.com, finns både applikationen och databasen i EU.
- Databasen är krypterad i vila (AES-256) och under överföring (när den överförs mellan din webbläsare/enhet och vår applikation).
- Physitrack gör två typer av säkerhetskopior av databasen: en realtidskopia och en säkerhetskopia som görs var 24:e timme. Dessa säkerhetskopior lagras i ett annat datacenter än onlinedatabasen för att undvika dataförlust i händelse av en katastrof.
- Säkerhetskopiorna är krypterade.
Observera att Physitrack lagrar inga kreditkortsinformation i våra system. Betalningar behandlas av Adyen, vår betalningsbehandlare.
Information om databehandling
| Syfte, art och ändamål med behandling | Tillhandahållande av tjänster till kunden |
| Varaktighet | Avtalets löptid |
| Kategorier av personuppgifter | Namn, kön, födelseår, telefonnummer (valfritt för patienter), e-postadress (valfritt för patienter), statligt ID-nummer (endast för svenska kunder), åtkomstkod och träningsprogram, utfallsmått, följsamhetsdata och feedback på meddelanden, IP-adress och tidsstämpel för olika användaråtgärder, videosamtalslogg, videosamtalsljud, diagnoskod, anpassade träningsvideor och bilder, applikationsinställningar (t.ex. önskat språk) |
| Kategorier av registrerade | Kundens patienter som är slutanvändare av plattformen |
| Dataexportör | Physitrack PLC |
| Dataimportör | Du |
Tredjepartsleverantörer (underbiträden) som behandlar data på uppdrag av Physitrack
| Underleverantör | Kontroller på plats | Beskrivning | Datatyp |
ActiveCampaign EU |
GDPR-kompatibel, databehandlingsavtal på plats | Vi kommer att använda ActiveCampaign inom vår Physitrack-plattform för att effektivisera vår e-postkommunikation och kundhantering, både för nya och befintliga kunder. Vårt mål är att optimera upplevelsen för våra befintliga Physitrack-prenumeranter och att tillhandahålla en smidig onboardingprocess för nya kunder och användare. ActiveCampaign kommer inte att behandla några identifierbara patientuppgifter. | Organisationsnamn, förnamn, efternamn, adress, kontaktnamn, e-postadress till kontaktperson, telefonnummer till kontaktperson, användningsnummer från CRM |
| ADA (EU) | GDPR-kompatibel, databehandlingsavtal på plats | Vi använder ADA som vår AI-drivna kundtjänstagent som automatiserar rutinförfrågningar, erbjuder support dygnet runt och ger skräddarsydd hjälp. | Namn, efternamn, e-post, IP-adress, kontouppgifter inklusive inställningar och prenumerationsuppgifter |
| Amazon Web Services (EU North 1 - Stockholm region) | GDPR-kompatibel, databehandlingsavtal och standardavtalsklausuler på plats | Leverantör av molntjänster. Olika AWS-regioner baserat på krav på dataplats. | Förnamn och efternamn Kön Födelseår Mobiltelefon E-post IP-adress Tidsstämpel för användarens olika aktiviteter Tillträdeskod och träningsprogram Resultat från frågeformulär (om sådana tillhandahålls) Meddelanden som feedback (om de används) Logg för videosamtal (om aktiverad) Ljud för videosamtal (om aktiverat) Aktivitetsinformation (om aktiverad) Diagnostisk kod (om aktiverad) Anpassade träningsvideor och bilder (om tillagda) Programinställningar (t.ex. önskat språk) |
| Chargebee (EU) | GDPR-kompatibel, databehandlingsavtal på plats | Vi använder Chargebee för att hantera vår prenumerationsprocess och fakturering. | Yrkesutövarens faktureringsinformation, t.ex. namn, e-postadress och betalningsmetod. Patientinformation skickas inte till Chargebee. |
Videoomkodningstjänst och API för utvecklare Coconut® (EU) |
GDPR-kompatibel, belägen i Europeiska ekonomiska samarbetsområdet. Avtal om databehandling på plats. | Vi använder Coconut för att omkoda alla videor för visning på webb och mobil. Coconut raderar automatiskt allt nedladdat innehåll efter 24 timmar. | Video med en patient |
| Data Dog (EU) | GDPR-kompatibel, databehandlingsavtal och standardavtalsklausuler på plats | Vi använder Data Dog för att övervaka och förbättra prestandan hos våra applikationer och vår infrastruktur. | IP-adresser och tidsstämplar |
| FullStory (EU Tyskland) | GDPR-kompatibel, databehandlingsavtal på plats | Vi använder FullStory som ett analysverktyg för att hjälpa oss att förstå hur vårdgivare interagerar med våra produkter för att förbättra våra tjänster. | Vårdpersonalens interaktioner med webbplatser och appar, inklusive händelser på webbplatsen, klick och scrollningar. Inga patientdata skickas till FullStory. |
| Google Workspace (USA) | GDPR-kompatibel, databehandlingsavtal och standardavtalsklausuler på plats | Vi använder Google Workspace för e-posthosting. | Kundkontaktuppgifter och faktureringsinformation kan skickas via e-post |
| Pipedrive (Estland) | GDPR-kompatibel, databehandlingsavtal på plats | Vi använder Pipedrive för att spåra försäljnings- och supportinsatser. | Faktureringsrelaterade kunddata |
| Webflow (USA) | GDPR-kompatibel, databehandlingsavtal på plats | Vi använder Webflow för att förbättra design och utveckling av våra marknadsföringswebbplatser. | Fullständigt namn, e-post och ett val från en enkät (lista med punkter). Inga patientdata skickas till Webflow. |
Zapier USA |
GDPR-kompatibel, databehandlingsavtal och standardavtalsklausuler på plats | Vi kommer att använda Zapier för att förbättra automatiseringen av arbetsflöden i olika applikationer. Detta kommer att hjälpa oss att integrera data smidigt och förbättra den operativa effektiviteten för våra tjänster. Zapier kommer inte att behandla några identifierbara patientuppgifter. | Organisationsnamn, förnamn, efternamn, adress, kontaktnamn, kontaktens e-postadress, kontaktens telefonnummer, användningsnummer från CRM, kontouppgifter inklusive inställningar och prenumerationsuppgifter. Inga patientuppgifter skickas till Zapier. |
Observera: Vårdspersonal kan välja att automatiskt dela följsamhetsinformation och information om träningsprogram från Physitrack till sitt patienthanteringssystem. Detta görs efter klinikens eller vårdgivarens eget gottfinnande och under dennes kontroll.