The Rehab Lab online-programvara för träningsrecept är ett omfattande mjukvarupaket som använder data för att bäst möta kraven från sina användare och deras kunder. The Rehab Lab tar alltid största omsorg och säkerhet när det gäller våra användares data. The Rehab Labs kärnverksamhet är att tillhandahålla en programvarutjänst till sina betalande prenumeranter och delar inte användardata med tredje part.
Den Allmänna Dataskyddsförordningen (GDPR) är en EU-förordning som trädde i kraft den 25 maj 2018. GDPR avser insamling och användning av data som kan inkludera, men är inte begränsad till, namn, bilder, e-postadresser och dator-IP-adresser.
The Rehab Labs integritets- och policy har uppdaterats för att uppfylla kraven i GDPR.
The Rehab Lab har utsett en teammedlem, baserad i Nya Zeeland, till rollen som Dataskyddsombud (DPO). The Rehab Labs DPO övervakar alla interna dataåtgärder samt bredare integritets- och GDPR-relevanta frågor.
Du kan kontakta vårt DPO på följande e-postadress:
data.protection@therehablab.com
The Rehab Lab samlar in och lagrar prenumerantdata (såsom namn, kontakt-e-post, kontaktadress, användarnamn och lösenord). Som en Personuppgiftsansvarig har vi ansvaret att, när det begärs av en prenumerant, radera prenumerantens konto på The Rehab Lab: detta kommer att permanent och fullständigt radera all kontoinformation.
Vi erbjuder möjligheten att välja bort all marknadsföring och produktuppdateringar samt specialerbjudande-e-post. Detta inkluderar inte korrespondens som rör ditt konto, såsom betalningar, säkerhet eller vidarebefordring av kundförfrågningar som felaktigt skickats till The Rehab Lab.
Observera: The Rehab Lab lagrar ingen kreditkortsinformation i våra system. Alla betalningar hanteras av Windcave, vår betalningsleverantör.
The Rehab Lab är en Personuppgiftsbiträde av data (såsom din kunds namn och e-postadress), där du är Personuppgiftsansvarig (observera: du kan välja bort denna funktion genom att kontakta The Rehab Labs DPO på e-postadressen nedan). Med denna information kommer The Rehab Lab inte att kontakta din kund. Du är ansvarig för deras data och det är ditt ansvar att kontakta dem. Det är också ditt ansvar att hantera all GDPR-relevant korrespondens med dem.The Rehab Lab kan, på begäran av en prenumerants kund, ändra personlig information eller ge dem en kopia av deras personuppgifter.I de fall där en prenumerants kund begär en kopia av alla uppgifter du har om dem enligt deras GDPR "Rätt till Tillgång", är det ett krav enligt GDPR:s "Rätt till Dataportabilitet" att denna information tillhandahålls i ett format som är lätt att överföra och läsa. I dessa situationer kommer The Rehab Lab att hjälpa dig genom att tillhandahålla en exporttjänst.Skicka bara din begäran till data.protection@therehablab.com och inkludera all relevant information (som kundnamn, e-postadress osv.) som hjälper oss att påskynda denna uppgift för dig.I en situation där en prenumerants kund begär radering av alla data du har om dem, inklusive de som finns på The Rehab Lab-plattformen, kommer The Rehab Lab att genomföra denna uppgift för att uppfylla GDPR:s "Rätt till Radering".The Rehab Lab har tillhandahållit, genom vår programvara, ett snabbt och enkelt sätt att radera kunduppgifter som våra prenumeranter kan använda som Personuppgiftsansvariga för denna data. Vi tillhandahåller dessa processer för att utföra en fullständig radering av en kund från The Rehab Lab-programvaran. Denna process är oåterkallelig, och när den är raderad kan denna data inte återställas, oavsett om raderingen var avsiktlig eller skedde på grund av ett misstag från en prenumerant.Det är upp till prenumeranternas eget omdöme om de väljer att använda "Kund"-sektionen av The Rehab Lab och därmed bli Personuppgiftsansvariga för deras kunddata. The Rehab Lab har designat funktioner för att eliminera prenumeranternas möjlighet att bearbeta sina kunders data (bearbetning av kundnamn och e-postadresser). Denna funktion tar bort "Kund"-sektionen i The Rehab Lab. För att "stänga av" kundsektionen, vänligen kontakta The Rehab Lab Support eller DPO (data.protection@therehablab.com).
All kommunikation till och från The Rehab Lab överförs säkert via krypterade kommunikationskanaler. The Rehab Lab-data samlas in på vår server (belägen i London, England). Denna databas säkerhetskopieras dagligen på distans till det GDPR-kompatibla Amazon Web Services (AWS), som är ett av de säkraste datalagringscentren i världen. Nedan följer en lista över den data som samlas in av The Rehab Lab:
Insamlad Data
Kommentarer
Förnamn & Efternamn
Används för korrespondens och skapande av prenumerantens prenumerationsfaktura/kvitto
Användarnamn
För inloggning till The Rehab Lab (krypterat)
Lösenord
För inloggning till The Rehab Lab (hashat)
E-postadress
Används för att skicka prenumerationsfaktura/kvitto och korrespondens angående kontots utgångsdatum, uppdateringar och underhållsmeddelanden för programvaran (krypterad)
Tidszon
För rehabiliteringsprotokollens rubrikdatum
Kontaktadress
Används för att skapa prenumerantens prenumerationsfaktura/kvitto
Insamlad Data
Kommentarer
Förnamn & Efternamn
(krypterat)
Användarnamn
För att skicka rehabiliteringsprotokoll (krypterat)
Observera: Prenumeranter kan "stänga av" kundsektionen i The Rehab Lab och förhindra alla användare inom sitt prenumerationskonto från att bearbeta kunddata. För att stänga av denna funktion, vänligen kontakta The Rehab Lab Support eller The Rehab Labs DPO (data.protection@therehablab.com).
Tredjepartsleverantörer som behandlar information på uppdrag av The Rehab Lab och deras GDPR-krav. The Rehab Lab förlitar sig på dessa industristandardtjänster och infrastruktur för att kunna driva verksamheten och tillhandahålla tjänster till våra användare. En lista över våra tredjepartsleverantörer är som följer:
Amazon Web Services
Tjänst: Molntjänstleverantör
Plats: North Virginia, USA
Policylänk
Google Analytics
Tjänst: Analys (anonymiserad)
Plats: USA
Policylänk
Windcave (Payment Express)
Tjänst: Betalningshantering
Plats: Australien/Nya Zeeland
Policylänk
HotJar
Tjänst: Analys (anonymiserad)
Plats: Malta
Policylänk
Klaviyo
Tjänst: E-post
Plats: Boston, USA
Policylänk
The Rehab Lab har genomfört en noggrann översyn av de tekniska och juridiska konsekvenserna av GDPR för att säkerställa efterlevnad. Vi har gjort alla nödvändiga justeringar av våra produkter, tjänster och dokumentation för att säkerställa fullständig efterlevnad av GDPR. Detta säkerställer att våra prenumeranter har full kontroll över sina personuppgifter.
Vi har gjort vårt bästa för att formulera våra användarvillkor och integritetspolicys på enkel engelska med minimal jargong.
Vi begär ditt samtycke när du prenumererar och tillhandahåller olika verktyg för att hantera både dina egna data och den data du kontrollerar.
Vi har genomgått en bedömningsprocess för att identifiera potentiella risker. Som ett resultat har vi en återhämtningsprocess och en kommunikationsstrategi på plats för att informera alla prenumeranter om potentiella intrång.
Vår personal hanterar alla förfrågningar om data. För att uppfylla prenumeranternas Rätt till Dataportabilitet (se nedan) kommer vår personal att tillhandahålla denna information i ett format som är lätt att överföra och läsa.
The Rehab Lab har tillhandahållit dig verktygen för att radera en kundpost; en process som är permanent och oåterkallelig. Du har också möjligheten att ta bort 'kund'-sektionen från ditt konto, vilket förhindrar möjligheten att lagra kunddata; detta kan göras genom att kontakta The Rehab Lab Support eller Dataskyddsombudet (DPO).
Du kan också radera ditt konto och all tillhörande data genom att kontakta vårt DPO på data.protection@therehablab.com (kontoborttagning är också permanent och oåterkallelig. Detta kräver uttryckligt samtycke från kontoinnehavaren som bekräftelse).
Vi kommer att exportera dina data i ett format som du kräver (inom de tekniska möjligheternas ramar). För att begära en dataexport, vänligen kontakta The Rehab Lab Support eller DPO (data.protection@therehablab.com).
The Rehab Lab har vidtagit åtgärder för att säkerställa att integritets- och säkerhetsfunktioner övervägdes vid designen och skapandet av de tjänster vi tillhandahåller.
The Rehab Lab har utsett en medarbetare (bosatt i Auckland, Nya Zeeland) till rollen som DPO. Vårt DPO övervakar alla aspekter av intern datalagring och integritets- och GDPR-efterlevnad som helhet.
Vårt DPO kan kontaktas på data.protection@therehablab.com.