Welche Datentypen werden von Physitrack verarbeitet?
Physitrack ist eine Plattform, die von Grund auf für den Datenschutz und die Sicherheit Ihrer eigenen Daten und der Daten Ihrer Patienten entwickelt wurde. Alle Richtlinien und technischen Standards folgen diesem Prinzip. Außerdem ist Physitrack nicht daran interessiert, Daten mit Dritten zu teilen. Unsere Einnahmen stammen aus Einzel- und Unternehmensabonnements, schlicht und einfach.
- Physitrack betreibt seine Anwendungen und Datenbanken auf Amazon Web Services (AWS). AWS betreibt die vielleicht sichersten Rechenzentren der Welt.
- Die Daten werden in einer Datenbank gespeichert, die in demselben Rechenzentrum ("Verfügbarkeitszone") gehostet wird wie der Server, auf dem Sie Physitrack verwenden. Wenn Sie beispielsweise us.physitrack.com verwenden, befinden sich sowohl die Anwendung als auch die Datenbank in den USA, und wenn Sie de.physitrack.com verwenden, befinden sich sowohl die Anwendung als auch die Datenbank in der EU.
- Die Datenbank wird sowohl "im Ruhezustand" (AES-256) als auch "während der Übertragung" (zwischen Ihrem Browser/Gerät und unserer Anwendung) verschlüsselt.
- Physitrack erstellt zwei Arten von Datenbank-Backups: ein Echtzeit-Backup und ein Backup, das alle 24 Stunden erstellt wird. Diese Backups werden in einem anderen Rechenzentrum als in der Online-Datenbank gespeichert, um Datenverluste im Katastrophenfall zu vermeiden.
- Die Backups sind verschlüsselt.
Beachten Sie, dass Physitrack keine Kreditkartendaten auf unseren Systemen speichert. Zahlungen werden von Stripe, unserem Zahlungsabwickler, bearbeitet.
Details zur Datenverarbeitung
| Gegenstand, Art und Zweck der Verarbeitung | Die Erbringung der Dienstleistungen an den Kunden |
| Dauer | Die Laufzeit der Vereinbarung |
| Kategorien von persönlichen Daten | Name, Geschlecht, Geburtsjahr, Telefonnummer (fakultativ für Patienten), E-Mail-Adresse (fakultativ für Patienten), staatliche ID-Nummer (nur für schwedische Kunden), NHS-ID (nur für Kunden aus dem Vereinigten Königreich), Zugangscode & Übungsprogramm, Fragebogen, Adhärenzdaten und Nachrichtenfeedback, IP-Adresse und Zeitstempel verschiedener Benutzeraktionen, Videoanrufprotokoll, Videoanruf-Audio, Diagnosecode, benutzerdefinierte Übungsvideos und Bilder, App-Einstellungen (z. B. bevorzugte Sprache) |
| Kategorien von betroffenen Personen | Patienten des Kunden, die Endnutzer der Plattform sind |
| Datenexporteur | Physitrack PLC |
| Datenimporteur | Sie |
Drittanbieter (Unterauftragsverarbeiter), die Daten im Auftrag von Physitrack verarbeiten
| Subprozessor | Vorhandene Kontrollen | Beschreibung | Datentyp |
|---|---|---|---|
ActiveCampaign EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir werden ActiveCampaign innerhalb unserer Physitrack-Plattform verwenden, um unsere E-Mail-Kommunikation und unser Kundenmanagement zu optimieren, sowohl für neue als auch für bestehende Kunden. Unser Ziel ist es, die Erfahrung unserer bestehenden Physitrack-Abonnenten zu optimieren und einen reibungslosen Einführungsprozess für neue Kunden und Nutzer zu gewährleisten. ActiveCampaign wird keine identifizierbaren Patientendaten verarbeiten. | Organisationsname, Vorname, Nachname, Adresse, Kontaktname, Kontakt-E-Mail-Adresse, Kontakt-Telefonnummer, Nutzungsdaten aus dem CRM |
ADA EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden ADA als unseren KI-gesteuerten Support-Agenten, der Routineanfragen automatisiert, 24/7-Support bietet und personalisierte Hilfe leistet. | Vorname, Nachname, E-Mail, IP-Adresse, Kontodaten einschließlich Einstellungen und Abonnementdetails |
Amazon Web Services Verwendete Instanzen basierend auf dem Standort des Kunden |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Anbieter von Cloud-Diensten. Verschiedene AWS-Regionen basierend auf den Anforderungen an die Datenresidenz. | Vor- und Nachname, Geschlecht, Geburtsjahr, Mobiltelefon, E-Mail, IP-Adresse, Zeitstempel verschiedener Benutzeraktionen, Zugangscode & Übungsprogramm, Ergebnisse der Ergebnismessung (falls zugewiesen), Nachrichten-Feedback (falls aktiviert), Videoanrufprotokoll (falls aktiviert), Videoanruf-Audio (falls aktiviert), Angaben zur Einhaltung (falls aktiviert), Diagnosecode (falls aktiviert), benutzerdefinierte Übungsvideos und Bilder (falls hinzugefügt), App-Einstellungen (z. B. bevorzugte Sprache) |
Cloudflare USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Cloudflare für DNS und die Verteilung von Inhalten. | IP-Adressen & Zeitstempel |
Chargebee EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Chargebee, um unseren Abonnementprozess und die Rechnungsstellung zu verwalten. | Abrechnungsdaten des Arztes wie Name, E-Mail und Zahlungsmethode. Es werden keine Patientendaten an Chargebee gesendet. |
Coconut.co USA / EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden Coconut, um alle Videos in web- und mobilfähige Formate zu transkodieren. Coconut löscht alle hochgeladenen Inhalte automatisch nach 24 Stunden. | Video mit einem Patienten |
Data Dog USA / EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Data Dog zur Überwachung und Verbesserung der Leistung unserer Anwendung und Infrastruktur. | IP-Adressen & Zeitstempel |
FullStory EU (Deutschland) |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag vorhanden | Wir verwenden FullStory als Analysetool, um zu verstehen, wie Praktiker mit unseren Produkten interagieren, um unsere Dienstleistungen zu verbessern. | Interaktionen von Praktikern auf der Website und in Apps, einschließlich Ereignissen auf der Website, Klicks und Scrolls. Es werden keine Patientendaten an FullStory gesendet. |
Google Workspace USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag & Standardvertragsklauseln vorhanden | Wir verwenden Google Workspace, um unsere E-Mails zu hosten. | Kundenkontaktdaten und Rechnungsinformationen können per E-Mail verschickt werden. |
Helpscout USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag & Standardvertragsklauseln vorhanden | Wir verwenden Helpscout, um E-Mails an den Kundensupport zu bearbeiten und unsere Online-Support-Seiten (wie die, die Sie gerade sehen) anzuzeigen. | Name, E-Mail, IP-Adresse |
Twilio USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Twilio, um Zugangscodes per SMS an Patienten und verschiedene Benachrichtigungen per SMS an Praktiker zu senden. | Mobiltelefonnummer und Informationen, die zwischen Praktiker und Patient ausgetauscht werden |
Webflow USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir verwenden Webflow, um unsere Marketing-Website besser gestalten und entwickeln zu können. |
Vollständiger Name, E-Mail und eine Auswahl aus einer Umfrage (Liste von Aufzählungspunkten). Es werden keine Patientendaten an Webflow gesendet. |
Zapier USA |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Wir werden Zapier verwenden, um die Workflow-Automatisierung über verschiedene Anwendungen hinweg zu verbessern. Dies wird uns helfen, Daten reibungslos zu integrieren und die betriebliche Effizienz unserer Dienste zu verbessern. Zapier wird keine identifizierbaren Patientendaten verarbeiten. | Organisationsname, Vorname, Nachname, Adresse, Kontaktname, Kontakt-E-Mail-Adresse, Kontakt-Telefonnummer, Nutzungsnummern aus dem CRM, Kontodetails einschließlich Einstellungen und Abonnementdetails. Es werden keine Patientendaten an Zapier gesendet. |
Zoom Video Communications Inc. USA / EU |
In Übereinstimmung mit der DSGVO, Datenverarbeitungsvertrag mit Standardvertragsklauseln vorhanden | Die Einführung von Zoom für die Telemedizin zielt darauf ab, unsere Serviceleistungen durch eine effiziente, zuverlässige und qualitativ hochwertige Kommunikation zu verbessern. | Meeting-Aufzeichnungen und Meeting-Transkriptionen |
Hinweis: Praktiker können sich dafür entscheiden, Details zur Therapietreue und Informationen zum Übungsprogramm von Physitrack automatisch an ihr Patientenverwaltungssystem weiterzugeben. Dies geschieht nach eigenem Ermessen und unter der Kontrolle der Praxis oder des Praktizierenden.