Welche Datentypen werden von Physitrack verarbeitet?
Physitrack ist eine Plattform, die von Grund auf für den Datenschutz und die Sicherheit Ihrer eigenen Daten und der Daten Ihrer Patienten entwickelt wurde. Alle Richtlinien und technischen Standards folgen diesem Prinzip. Außerdem ist Physitrack nicht daran interessiert, Daten mit Dritten zu teilen. Unsere Einnahmen stammen aus Einzel- und Unternehmensabonnements, schlicht und einfach.
- Physitrack betreibt seine Anwendungen und Datenbanken auf Amazon Web Services (AWS). AWS betreibt die vielleicht sichersten Rechenzentren der Welt.
- Die Daten werden in einer Datenbank gespeichert, die in demselben Rechenzentrum ("Verfügbarkeitszone") gehostet wird wie der Server, auf dem Sie Physitrack verwenden. Wenn Sie beispielsweise us.physitrack.com verwenden, befinden sich sowohl die Anwendung als auch die Datenbank in den USA, und wenn Sie de.physitrack.com verwenden, befinden sich sowohl die Anwendung als auch die Datenbank in der EU.
- Die Datenbank wird sowohl "im Ruhezustand" (AES-256) als auch "während der Übertragung" (zwischen Ihrem Browser/Gerät und unserer Anwendung) verschlüsselt.
- Physitrack erstellt zwei Arten von Datenbank-Backups: ein Echtzeit-Backup und ein Backup, das alle 24 Stunden erstellt wird. Diese Backups werden in einem anderen Rechenzentrum als in der Online-Datenbank gespeichert, um Datenverluste im Katastrophenfall zu vermeiden.
- Die Backups sind verschlüsselt.
Beachten Sie, dass Physitrack keine Kreditkartendaten auf unseren Systemen speichert. Zahlungen werden von Adyen, unserem Zahlungsabwickler, bearbeitet.
Details zur Datenverarbeitung
| Gegenstand, Art und Zweck der Verarbeitung | Die Erbringung der Dienstleistungen an den Kunden |
| Dauer | Die Laufzeit der Vereinbarung |
| Kategorien von persönlichen Daten | Name, Geschlecht, Geburtsjahr, Telefonnummer (fakultativ für Patienten), E-Mail-Adresse (fakultativ für Patienten), staatliche ID-Nummer (nur für schwedische Kunden), Zugangscode & Übungsprogramm, Fragebogen, Adhärenzdaten und Nachrichtenfeedback, IP-Adresse und Zeitstempel verschiedener Benutzeraktionen, Videoanrufprotokoll, Videoanruf-Audio, Diagnosecode, benutzerdefinierte Übungsvideos und Bilder, App-Einstellungen (z. B. bevorzugte Sprache) |
| Kategorien von betroffenen Personen | Patienten des Kunden, die Endnutzer der Plattform sind |
| Datenexporteur | Physitrack PLC |
| Datenimporteur | Sie |
Drittanbieter (Unterauftragsverarbeiter), die Daten im Auftrag von Physitrack verarbeiten
| Subprozessor | Vorhandene Kontrollen | Beschreibung | Datentyp |
|---|---|---|---|
ADA EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden ADA als unseren KI-gesteuerten Support-Agenten, der Routineanfragen automatisiert, 24/7-Support bietet und personalisierte Hilfe leistet. | Vorname, Nachname, E-Mail, IP-Adresse, Kontodaten einschließlich Einstellungen und Abonnementdetails |
Amazon Web Services Verwendete Instanzen basierend auf dem Standort des Kunden |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Anbieter von Cloud-Diensten. Verschiedene AWS-Regionen basierend auf den Anforderungen an die Datenresidenz. | Vor- und Nachname, Geschlecht, Geburtsjahr, Mobiltelefon, E-Mail, IP-Adresse, Zeitstempel verschiedener Benutzeraktionen, Zugangscode & Übungsprogramm, Ergebnisse der Ergebnismessung (falls zugewiesen), Nachrichten-Feedback (falls aktiviert), Videoanrufprotokoll (falls aktiviert), Videoanruf-Audio (falls aktiviert), Angaben zur Einhaltung (falls aktiviert), Diagnosecode (falls aktiviert), benutzerdefinierte Übungsvideos und Bilder (falls hinzugefügt), App-Einstellungen (z. B. bevorzugte Sprache) |
Cloudflare USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Cloudflare für DNS und die Verteilung von Inhalten. | IP-Adressen & Zeitstempel |
Chargebee EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Chargebee, um unseren Abonnementprozess und die Rechnungsstellung zu verwalten. | Abrechnungsdaten des Arztes wie Name, E-Mail und Zahlungsmethode. Es werden keine Patientendaten an Chargebee gesendet. |
Coconut.co USA / EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Coconut, um alle Videos in web- und mobilfähige Formate zu transkodieren. Coconut löscht alle hochgeladenen Inhalte automatisch nach 24 Stunden. | Video mit einem Patienten |
Customer.io USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Customer.io, um Onboarding-E-Mails und Newsletter an Praktiker zu senden. | Name, E-Mail |
Data Dog USA / EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Data Dog zur Überwachung und Verbesserung der Leistung unserer Anwendung und Infrastruktur. | IP-Adressen & Zeitstempel |
Dolby.io USA |
Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Dolby.io, um unsere Videogesprächsfunktionen zu unterstützen. | IP-Adressen |
FullStory EU (Deutschland) |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden FullStory als Analysetool, um zu verstehen, wie Praktiker mit unseren Produkten interagieren, um unsere Dienstleistungen zu verbessern. | Interaktionen von Praktikern auf der Website und in Apps, einschließlich Ereignissen auf der Website, Klicks und Scrolls. Es werden keine Patientendaten an FullStory gesendet. |
Google Workspace USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag & Standardvertragsklauseln vorhanden | Wir verwenden Google Workspace, um unsere E-Mails zu hosten. | Kundenkontaktdaten und Rechnungsinformationen können per E-Mail verschickt werden. |
Helpscout USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag & Standardvertragsklauseln vorhanden | Wir verwenden Helpscout, um E-Mails an den Kundensupport zu bearbeiten und unsere Online-Support-Seiten (wie die, die Sie gerade sehen) anzuzeigen. | Name, E-Mail, IP-Adresse |
Pipedrive EU (Estland) |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Pipedrive, um unsere Vertriebs- und Unternehmenssupportbemühungen zu verfolgen. | Rechnungsbezogene Kundendaten |
Twilio USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Twilio, um Zugangscodes per SMS an Patienten und verschiedene Benachrichtigungen per SMS an Praktiker zu senden. | Mobiltelefonnummer und Informationen, die zwischen Praktiker und Patient ausgetauscht werden |
Webflow USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Webflow, um unsere Marketing-Website besser gestalten und entwickeln zu können. |
Vollständiger Name, E-Mail und eine Auswahl aus einer Umfrage (Liste von Aufzählungspunkten). Es werden keine Patientendaten an Webflow gesendet. |
Hinweis: Praktiker können sich dafür entscheiden, Details zur Therapietreue und Informationen zum Übungsprogramm von Physitrack automatisch an ihr Patientenverwaltungssystem weiterzugeben. Dies geschieht nach eigenem Ermessen und unter der Kontrolle der Praxis oder des Praktizierenden.