Rechtliche Hinweise & Richtlinien
GDPR (General Data Protection Regulation) und Physitrack
Die Datenschutz-Grundverordnung dient dem Schutz personenbezogener Daten in der immer stärker werdenden digitalen Welt, in der wir leben. Auf YouTube gibt es verschiedene Videozusammenfassungen, die erklären, wie sich die DSGVO auf Ihre Praxis auswirken könnte.
Jedes Unternehmen oder jede Organisation, die Daten über Personen im Zusammenhang mit Waren oder Dienstleistungen, die innerhalb der EU genutzt werden, bearbeitet oder verarbeitet, muss die DSGVO einhalten.
Hier bei Physitrack steht der Schutz der Daten unserer Kunden, einschließlich aller Kundendaten, an erster Stelle. Im Folgenden beschreiben wir, wie Physitrack alle 7 Säulen der GDPR einhält. Wenn Sie Fragen haben, können Sie uns gerne über den obigen Link kontaktieren.
Zustimmung
Bei der Einholung der Zustimmung zur Datennutzung dürfen die Unternehmen keine unleserlichen, mit Juristensprache gefüllten Bedingungen verwenden. Es muss genauso einfach sein, die Einwilligung zu widerrufen wie sie zu erteilen.
PhysitrackDie Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinie sind in klarem Englisch verfasst und in logische Abschnitte unterteilt. Ein Praktiker kann jeden Kunden jederzeit entfernen und auch sein eigenes Konto jederzeit löschen.
Benachrichtigung bei Verstößen
Im Falle einer Datenschutzverletzung müssen Datenverarbeiter ihre für die Verarbeitung Verantwortlichen und ihre Kunden innerhalb von 72 Stunden über jedes Risiko informieren.
Physitrack verfügt über eine Kommunikationsinfrastruktur, die es uns ermöglicht, im Falle einer Datenschutzverletzung schnell Informationen zu übermitteln.
Recht auf Zugang
Die betroffenen Personen haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, wie ihre personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. Auf Anfrage sollte der für die Verarbeitung Verantwortliche den betroffenen Personen kostenlos eine elektronische Kopie der personenbezogenen Daten zur Verfügung stellen.
Praktiker können ihre Kundeninformationen jederzeit als einfach zu verwendende Tabellenkalkulationen herunterladen. Weitere Informationen über die Verarbeitung der Daten sind in den oben genannten Nutzungsbedingungen und Datenschutzrichtlinien enthalten.
Recht auf Vergessenwerden
Wenn die Daten für ihren ursprünglichen Zweck nicht mehr relevant sind, können die betroffenen Personen den für die Verarbeitung Verantwortlichen auffordern, ihre personenbezogenen Daten zu löschen und ihre Verbreitung einzustellen.
- Als Angehöriger eines Heilberufs können Sie jeden Patienten jederzeit entfernen und auch Ihr eigenes Physitrack Konto löschen.
- Wenn Sie ein Patient sind, können Sie Ihren Arzt bitten, Ihre Daten aus seinem Physitrack Konto zu entfernen.
Übertragbarkeit von Daten
Einzelpersonen die Möglichkeit geben, ihre persönlichen Daten für ihre eigenen Zwecke zu erhalten und wiederzuverwenden, indem sie sie über verschiedene IT-Umgebungen hinweg übertragen.
Ein Praktiker kann alle Daten eines Kunden schnell exportieren, um sie in anderen Anwendungen weiterzuverwenden.
Datenschutz durch Design
Berücksichtigung des Datenschutzes von Anfang an bei der Konzeption des Systems durch die Umsetzung geeigneter technischer und infrastruktureller Maßnahmen.
Physitrack wird regelmäßig auf verschiedene Sicherheitslücken getestet, sowohl während der Entwicklung, wo statische Analysealgorithmen den Code überprüfen, bevor er in unsere kontinuierliche Integrationspipeline eingepflegt wird, als auch auf unseren Produktionssystemen, wo wöchentliche Scans auf (unter anderem) OWASP-10-Schwachstellen durchgeführt werden.
Datenschutzbeauftragter (DSB)
PhysitrackDer DSB der Kommission ist Breht McConville. Sie erreichen ihn unter dpo@physitrack.com
Physitrack ist beim UK Information Commissioner's Office (ICO) unter der Nummer ZA396165 registriert.
140 London Wall
London EC2Y 5DN
Vereinigtes Königreich
Hiermit erklären wir, dass das oben genannte Medizinprodukt (Software) den Bestimmungen der Richtlinie Nr. 93/42/EWG des Rates über Medizinprodukte entspricht und unter der alleinigen Verantwortung von Physitrack PLC ausgestellt wurde.
Die Software als Medizinprodukt, auf das sich diese EU-Erklärung bezieht, ist konform mit der (EU) MDR 2017/745.
Alle unterstützenden Unterlagen für diese EU-Konformitätserklärung werden im Dokumentenmanagementsystem des Herstellers aufbewahrt.
Breht McConville
Chief Compliance Officer
Physitrack PLC
Stellungnahme zur Vielfalt
Auf Physitrack sind wir alle unterschiedlich. Und das ist unsere größte Stärke. Wir nutzen die Unterschiede darin, wer wir sind, wo wir leben, was wir erlebt haben und wie wir denken. Wir glauben daran, dass wir alle einbeziehen müssen, um Lösungen zu entwickeln, die allen dienen.
Unser Unternehmen und unser Team sind bestrebt, ein Umfeld zu schaffen und zu verwalten, das Menschen aller Geschlechter, Hautfarben, Kulturen und Religionen einbezieht.
Physitrack ist ein vielfältiges Unternehmen mit Kunden in über 100 Ländern auf der ganzen Welt. Unser Team von Physitrack ist vielfältig und umfasst mehr als 10 Nationalitäten, mit Vertretern verschiedener Kulturen, sexueller Orientierungen und ethnischer Hintergründe.
Für unsere Übungsbibliothek, die wir in England drehen, casten wir die am besten geeigneten Models und Athleten für die von uns benötigten Spezialgebiete, und zwar unabhängig von Geschlecht, sexueller Orientierung, ethnischem Hintergrund und Hautfarbe.
Zu unseren Online-Coaches gehören aktive und inaktive Profisportler, professionelle Tänzer, Choreographen und Kriegsveteranen, die alle über einzigartige Fähigkeiten für die Darstellung auf dem Bildschirm verfügen. Mit der Vielfalt dieser Modelle wollen wir Ihnen die klarste Übungsleistung und Anleitung auf dem Bildschirm bieten, die Sie finden können.
Datenspeicherungsrichtlinien
1. Einleitung
1.1 Diese Richtlinie legt die Richtlinien und Verfahren von Physitrack Limited (das "Unternehmen") in Bezug auf die Aufbewahrung, Archivierung und Löschung von Daten in Papierform oder digitaler Form, einschließlich personenbezogener Daten, fest.
1.2 Das Unternehmen unterliegt einer Reihe von gesetzlichen Verpflichtungen in Bezug auf die Aufbewahrung von Daten. Einerseits ist das Unternehmen verpflichtet, bestimmte Kategorien von Daten für einen Mindestzeitraum aufzubewahren. Andererseits ist es ein Grundprinzip des Datenschutzrechts, dass personenbezogene Daten nur so lange wie nötig aufbewahrt werden sollten. Außerdem kann die Aufbewahrung bestimmter Datenkategorien ein unnötiges Sicherheitsrisiko darstellen. Aus diesen Gründen erkennt das Unternehmen die Bedeutung der Formulierung klarer und spezifischer Richtlinien in Bezug auf die Datenspeicherung an.
2. Begriffsbestimmungen
2.1 In dieser Politik:
(a) "Beauftragte Person" ist die Person, die in erster Linie für die Aufbewahrung, Archivierung und Löschung von Daten durch das Unternehmen verantwortlich ist, d.h. der Datenschutzbeauftragte des Unternehmens;
(b) "für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
(c) "Datenverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
(d) "betroffene Person" ist eine bestimmte oder bestimmbare natürliche Person; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
(e) "Löschung": die dauerhafte und unwiderrufliche Löschung von Daten aus allen einschlägigen Datenbanken und Speichermedien, die sich im Besitz oder unter der Kontrolle des Unternehmens befinden, einschließlich der Vernichtung der betreffenden Speichermedien, sofern dies zur Gewährleistung der Löschung der Daten erforderlich ist; und
(f) "personenbezogene Daten": alle Informationen über eine betroffene Person.
3. Aufbewahrung, Archivierung und Löschung von Daten
3.1 Das Unternehmen muss Daten, die sich in seinem Besitz und/oder unter seiner Kontrolle befinden, gemäß Anhang 1 (Aufbewahrungsfristen für Daten) archivieren und löschen, sofern in diesem Abschnitt 3 nichts anderes bestimmt ist.
3.2 Ungeachtet der in dieser Richtlinie dargelegten Archivierungsregeln kann das Unternehmen nicht archivierte Kopien von Daten aufbewahren, soweit die Daten in nicht archivierter Form vernünftigerweise benötigt werden für:
(a) die Erfüllung gesetzlicher oder vertraglicher Verpflichtungen des Unternehmens; und/oder
(b) die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.3 Das Unternehmen darf Daten nicht löschen, soweit sie:
(a) Das Unternehmen ist gesetzlich verpflichtet, die Daten aufzubewahren;
(b) das Unternehmen vertraglich verpflichtet ist, die Daten aufzubewahren (vorausgesetzt, diese vertragliche Verpflichtung wird nicht durch eine gesetzliche Verpflichtung zur Löschung der Daten aufgehoben); und/oder
(c) die Aufbewahrung der Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (vorausgesetzt, dass eine solche Anforderung nicht durch eine rechtliche Verpflichtung zur Löschung der Daten aufgehoben wird).
4. Standard-Archivierungs- und Löschmethoden
4.1 Die Daten müssen nach den vom Unternehmen festgelegten Methoden archiviert werden, soweit nicht in Anhang 1 (Aufbewahrungsfristen) besondere Archivierungsmethoden vorgesehen sind.
4.2 Die Daten sind nach den vom Unternehmen festgelegten Verfahren zu löschen, soweit nicht in Anlage 1 (Aufbewahrungsfristen) besondere Löschverfahren vorgesehen sind.
5. Überarbeitung und Aktualisierung dieser Politik
5.1 Die benannte Person ist für die Überprüfung und Aktualisierung dieser Politik verantwortlich.
5.2 Diese Politik muss jährlich zum oder um den 1. Juli überprüft und gegebenenfalls aktualisiert werden.
5.3 Diese Politik muss auch auf Ad-hoc-Basis überprüft und aktualisiert werden, wenn dies vernünftigerweise notwendig ist, um sicherzustellen:
(a) die Einhaltung der geltenden Gesetze, Verhaltenskodizes und bewährten Praktiken der Branche durch das Unternehmen;
(b) die Sicherheit der von dem Unternehmen gespeicherten und verarbeiteten Daten; oder
(c) den Schutz des Ansehens des Unternehmens.
5.4 Die folgenden Punkte müssen bei jeder Überprüfung dieser Politik berücksichtigt werden:
(a) Änderungen des rechtlichen und regulatorischen Umfelds;
(b) Änderungen von Verhaltenskodizes, denen sich das Unternehmen unterworfen hat;
(c) Entwicklungen bei den besten Praktiken der Branche;
(d) alle vom Unternehmen erhobenen neuen Daten;
(e) alle neuen Datenverarbeitungstätigkeiten, die das Unternehmen durchführt, und
(f) alle Sicherheitsvorfälle, die das Unternehmen betreffen.
ANHANG 1 (AUFBEWAHRUNGSFRISTEN FÜR DATEN)
1. Einleitung
1.1 In diesem Schema 1 werden die vom Unternehmen bei der Archivierung und Löschung von Daten anzuwendenden Methoden sowie die Fristen für die Archivierung und Löschung von Daten durch das Unternehmen festgelegt.
1.2 Fällt ein Datensatz unter mehr als einen Abschnitt dieses Schemas 1, so hat der frühere Abschnitt Vorrang vor dem späteren Abschnitt, es sei denn, der Datensatz stellt ein Duplikat von Daten dar, die gesondert durch den früheren Abschnitt geregelt sind.
2. Kundendaten: Aufbewahrung, Archivierung und Löschung
2.1 In dieser Richtlinie bezeichnet der Begriff "Kundendaten" alle Aufzeichnungen zur Verwaltung von Kundenbeziehungen, die sich auf die Kunden des Unternehmens beziehen, einschließlich der Angaben zur Kundenidentität, des Nachweises der Kundenidentität und der Kontaktdaten der Kunden.
2.2 Die Kundendaten werden von dem Unternehmen in den folgenden Datenbanken gespeichert: Für jedes geografische Rechenzentrum, in dem die Anwendungsdaten von Physitrack gespeichert werden, werden die Kundendaten in SQL-basierten Datenbankmanagementsystemen gespeichert, die nach einem Hochverfügbarkeitsmuster konfiguriert sind.
2.3 Die Kundendaten müssen täglich archiviert werden.
2.4 Kundendaten müssen gelöscht werden:
(a) mindestens 8 Jahre nach der Archivierung der Daten; und
(b) nicht mehr als 9 Jahre nach diesem Ereignis, vorbehaltlich des Abschnitts 3.3 des Hauptteils dieser Police.
2.5 Kundendaten müssen durch Löschen der Sicherungen vom Speichermedium gelöscht werden.
Cookie-Richtlinie
1. Einleitung
1.1 Physitrack verwendet Cookies.
1.2 Sofern diese Cookies für die Bereitstellung unserer Website und Plattform nicht unbedingt erforderlich sind, werden wir Sie bei Ihrem ersten Besuch unserer Website um Ihre Zustimmung zur Verwendung von Cookies bitten.
2. Über Cookies
2.1 Ein Cookie ist eine Datei, die eine Kennung (eine Zeichenfolge aus Buchstaben und Zahlen) enthält, die von einem Webserver an einen Webbrowser gesendet und vom Browser gespeichert wird. Die Kennung wird dann jedes Mal an den Server zurückgeschickt, wenn der Browser eine Seite vom Server anfordert.
2.2 Bei den Cookies kann es sich entweder um "dauerhafte" Cookies oder um "Sitzungscookies" handeln: Ein dauerhafter Cookie wird von einem Webbrowser gespeichert und bleibt bis zu seinem festgelegten Ablaufdatum gültig, es sei denn, er wird vom Nutzer vor dem Ablaufdatum gelöscht; ein Sitzungscookie hingegen läuft am Ende der Nutzersitzung ab, wenn der Webbrowser geschlossen wird.
2.3 Cookies dürfen keine Informationen enthalten, die einen Nutzer persönlich identifizieren, aber persönliche Daten, die wir über Sie speichern, können mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen verknüpft werden.
3. Cookies, die wir verwenden
3.1 Wir verwenden Cookies für die folgenden Zwecke:
(a) Authentifizierung und Status: Wir verwenden Cookies, um Sie zu identifizieren, wenn Sie unsere Website besuchen und wenn Sie auf unserer Website navigieren, und um festzustellen, ob Sie auf unserer Website angemeldet sind;
(b) Personalisierung - wir verwenden Cookies, um Informationen über Ihre Präferenzen zu speichern und unsere Website für Sie zu personalisieren;
(c) Sicherheit - wir verwenden Cookies als Teil der Sicherheitsmaßnahmen zum Schutz von Benutzerkonten, einschließlich der Verhinderung der betrügerischen Verwendung von Anmeldedaten, und zum Schutz unserer Website und Dienste im Allgemeinen; und
(d) Zustimmung zu Cookies - wir verwenden Cookies, um Ihre Präferenzen in Bezug auf die Verwendung von Cookies im Allgemeinen zu speichern.
4. Von unseren Dienstleistern verwendete Cookies
4.1 Unsere Dienstleister verwenden Cookies, und diese Cookies können auf Ihrem Computer gespeichert werden, wenn Sie unsere Website besuchen.
4.2 Wir verwenden Embedly, um Anleitungs- und Demonstrationsvideos zu zeigen. Dieser Dienst verwendet Cookies, um zu verfolgen, welche Anleitungs- und/oder Demonstrationsvideos angesehen wurden. Sie können die Datenschutzrichtlinien dieses Dienstanbieters unter https://embed.ly/legal/privacy einsehen. Das entsprechende Cookie lautet: em_cdn_uid.
4.3 Wir verwenden Vimeo, um Anleitungs- und Demonstrationsvideos zu zeigen. Dieser Dienst verwendet Cookies, um zu verfolgen, welche Anleitungs- und/oder Demonstrationsvideos angesehen wurden. Sie können die Datenschutzrichtlinien dieses Dienstanbieters unter https://vimeo.com/privacy einsehen . Das entsprechende Cookie lautet: vuid.
4.4 Wir verwenden Helpscout, um unsere Support-Dokumentation zu hosten. Dieser Dienst verwendet Cookies, um zu verfolgen, welche Dokumentationen angesehen wurden. Sie können die Datenschutzrichtlinien dieses Dienstanbieters unter https://www.helpscout.com/company/legal/privacy/ einsehen. Das relevante Cookie ist: PLAY_SESSION.
5. Verwaltung von Cookies
5.1 Die meisten Browser erlauben es Ihnen, die Annahme von Cookies zu verweigern und Cookies zu löschen. Die Methoden dazu sind von Browser zu Browser und von Version zu Version unterschiedlich. Sie können jedoch über diese Links aktuelle Informationen über die Sperrung und Löschung von Cookies erhalten:
(a) https://support.google.com/chrome/answer/95647 (Chrome);
(b) https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
(c) https://help.opera.com/en/latest/security-and-privacy/ (Opera);
(d) https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
(e) https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari); und
(f) https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
5.2 Die Blockierung aller Cookies wird sich negativ auf die Benutzerfreundlichkeit vieler webbasierter Anwendungen auswirken.
5.3 Wenn Sie Cookies blockieren, können Sie unsere Plattform nicht nutzen.
6. Unsere Details
6.1 Diese Website ist Eigentum der Physitrack Limited und wird von ihr betrieben.
6.2 Wir sind in England und Wales unter der Registrierungsnummer 8106661 registriert, und unser eingetragener Sitz befindet sich in Bastion House, 6th Floor, 140 London Wall, London EC2Y 5DN, Vereinigtes Königreich.
6.3 Sie können uns per E-Mail kontaktieren, indem Sie support@physitrack.com benutzen.
Datenschutzerklärung
Physitrack respektiert Ihre Privatsphäre und verpflichtet sich, Ihre persönlichen Daten zu schützen. Diese Datenschutzrichtlinie informiert Sie darüber, wie wir mit Ihren persönlichen Daten umgehen, wenn Sie unsere Websites besuchen oder unsere Plattform nutzen (unabhängig davon, von wo aus Sie sie besuchen), und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt. Nutzer können in diesem Zusammenhang Heilpraktiker oder Patienten der Heilpraktiker sein, sofern nicht anders angegeben.
Diese Datenschutzrichtlinie wird in einem mehrschichtigen Format bereitgestellt, so dass Sie sich zu den unten aufgeführten Bereichen durchklicken können. Bitte verwenden Sie auch das Glossar, um die Bedeutung einiger der in dieser Datenschutzrichtlinie verwendeten Begriffe zu verstehen.
1. Wichtige Informationen und wer wir sind
2.[DIE DATEN, DIE WIR ÜBER SIE SAMMELN]
3.(WIE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?)
4.[WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN]
5.[WEITERGABE IHRER PERSONENBEZOGENEN DATEN]
6.[INTERNATIONALE ÜBERWEISUNGEN]
7.[DATENSICHERHEIT]
8.[VORRATSDATENSPEICHERUNG]
9.[IHRE GESETZLICHEN RECHTE]
10.[GLOSSAR]
1. Wichtige Informationen und wer wir sind
Zweck dieser Datenschutzrichtlinie
Diese Datenschutzerklärung soll Sie darüber informieren, wie Physitrack Ihre personenbezogenen Daten bei der Nutzung unserer Plattform erhebt und verarbeitet, einschließlich der Daten, die Sie bei der Anmeldung zu unserem Newsletter angeben.
Die Kategorien von betroffenen Personen, für die diese Datenschutzrichtlinie gelten soll, sind:
- Gesundheitspraktiker, die als Einzelpersonen handeln, über die wir auf unsere Plattform zugreifen und für die wir direkt Dienstleistungen erbringen;
- Vertreter von Unternehmensmedizinern, wie z. B. Angestellte oder andere Mitarbeiter, die im Namen ihres Arbeitgebers, für den wir Dienstleistungen erbringen, auf unsere Plattform zugreifen;
- Patienten eines Heilpraktikers, die im Rahmen ihrer Behandlung durch einen Heilpraktiker auf unsere Plattform zugreifen; und
- Studenten von Bildungseinrichtungen, die Teil des akademischen Rabattprogramms von Physitracksind und die Physitrack im Rahmen ihres Studiums an dieser Bildungseinrichtung nutzen.
In dieser Datenschutzrichtlinie werden sie gemeinsam als "Nutzer", "Sie" oder "Ihr" bezeichnet.
Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Datenschutzrichtlinien oder Richtlinien zur fairen Verarbeitung lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie genau wissen, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt andere Hinweise und Datenschutzrichtlinien und soll diese nicht außer Kraft setzen.
Verantwortlicher
Physitrack PLC ist der Inhaber und Verantwortliche für Ihre persönlichen Daten (in dieser Datenschutzerklärung als "Physitrack", "wir", "uns" oder "unser" bezeichnet).
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der für die Beaufsichtigung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung[Ihrer gesetzlichen Rechte], wenden Sie sich bitte an den DSB unter den unten angegebenen Kontaktdaten.
Kontaktangaben
Wenn Sie Fragen zu dieser Datenschutzrichtlinie und unseren Datenschutzpraktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Name des DSB: Paulina Glicza
Vollständiger Name der juristischen Person: Physitrack PLC.
E-Mail-Adresse: dpo@physitrack.com
Postanschrift: Bastion House, 6th Floor, 140 London Wall, London EC2Y 5DN, Vereinigtes Königreich
Sie haben das Recht, jederzeit eine Beschwerde beim Information Commissioner's Office (ICO), der britischen Aufsichtsbehörde für Datenschutzfragen, einzureichen (www.ico.org.uk). Wir würden es jedoch begrüßen, wenn Sie sich mit Ihrem Anliegen befassen könnten, bevor Sie sich an das ICO wenden.
Änderungen an der Datenschutzrichtlinie und Ihre Pflicht, uns über Änderungen zu informieren
Wir überprüfen unsere Datenschutzrichtlinie regelmäßig. Diese Version wurde zuletzt am [31. Dezember 2021] aktualisiert.
Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.
Links von Dritten
Unsere Website oder Plattform kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, können Dritte Daten über Sie sammeln oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, zu lesen.
2. Die Daten, die wir über Sie sammeln
Personenbezogene Daten oder persönliche Informationen sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Dazu gehören keine Daten, bei denen die Identität entfernt wurde (anonyme Daten).
Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und übermitteln, die wir wie folgt zusammengefasst haben:
Gesundheitspraktiker
- Zuden Identitätsdaten gehören Vor- und Nachname.
- Zu denKontaktdaten gehören Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
- Zu denKundenbeziehungsdaten gehören Ihr Name, der Name Ihres Unternehmens oder Arbeitgebers, Ihre Berufsbezeichnung oder Funktion, Ihre Kontaktdaten, Ihre Klassifizierung/Kategorisierung innerhalb unseres Kundenbeziehungsmanagementsystems sowie Informationen, die in der Kommunikation zwischen uns und Ihnen oder zwischen uns und Ihrem Arbeitgeber enthalten sind oder sich darauf beziehen.
- Zu denTransaktionsdaten gehören Einzelheiten über Zahlungen an Sie und von Ihnen sowie andere Einzelheiten über Produkte und Dienstleistungen, die Sie bei uns erworben haben.
- Zu dentechnischen Daten gehören die IP-Adresse, Ihre Anmeldedaten, der Browsertyp und die Browserversion, die Zeitzoneneinstellung und der Standort, die Browser-Plug-in-Typen und -Versionen, das Betriebssystem und die Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf die Website oder die Plattform verwenden.
- Zu denProfildaten gehören Ihr API-Token, Ihr Passwort, Ihre E-Mail-Adresse, das Datum der Kontoerstellung und -änderung, Ihre Website-Einstellungen, Ihre Interessen, Vorlieben, Ihr Feedback und Ihre Antworten auf Umfragen.
- Zu denNutzungsdaten gehören Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
- Zu denMarketing- und Kommunikationsdaten gehören Ihre Präferenzen für den Erhalt von Marketingmaterialien wie unserem Newsletter.
Patienten
- Zu dentechnischen Daten gehören die IP-Adresse, Ihre Anmeldedaten, der Browsertyp und die Browserversion, die Zeitzoneneinstellung und der Standort, die Browser-Plug-in-Typen und -Versionen, das Betriebssystem und die Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf die Website oder die Plattform verwenden.
Studenten
- Zu denIdentitätsdaten gehören Vorname, Nachname, E-Mail, Studentenausweis.
- Zu dentechnischen Daten gehören die IP-Adresse, Ihre Anmeldedaten, der Browsertyp und die Browserversion, die Zeitzoneneinstellung und der Standort, die Browser-Plug-in-Typen und -Versionen, das Betriebssystem und die Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf die Website oder die Plattform verwenden.
Wir sammeln, verwenden und teilen auch zusammengefasste Daten wie statistische oder demografische Daten für jeden Zweck. Zusammengefasste Daten können von Ihren personenbezogenen Daten abgeleitet werden, gelten aber rechtlich nicht als personenbezogene Daten, da diese Daten weder direkt noch indirekt Ihre Identität preisgeben. Zum Beispiel können wir Ihre Nutzungsdaten zusammenfassen, um den Prozentsatz der Nutzer zu berechnen, die auf eine bestimmte Website oder Plattformfunktion zugreifen. Wenn wir jedoch zusammengefasste Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, so dass sie Sie direkt oder indirekt identifizieren können, behandeln wir die kombinierten Daten als personenbezogene Daten, die in Übereinstimmung mit dieser Datenschutzerklärung verwendet werden.
Wir erheben keine besonderen Kategorien personenbezogener Daten über Sie (dazu gehören Angaben über Ihre Rasse oder ethnische Zugehörigkeit, Ihre religiösen oder philosophischen Überzeugungen, Ihr Sexualleben, Ihre sexuelle Orientierung, Ihre politischen Meinungen, Ihre Mitgliedschaft in einer Gewerkschaft, Informationen über Ihre Gesundheit sowie genetische und biometrische Daten). Auch sammeln wir keine Informationen über strafrechtliche Verurteilungen und Straftaten. Wir können jedoch als Datenverarbeiter einiger personenbezogener Daten der Sonderkategorie fungieren, wie z. B. Informationen darüber, welche Übungen einem bestimmten Patienten zugewiesen wurden und wie Sie sich an ein bestimmtes Übungsprogramm halten. Unsere rechtlichen Verpflichtungen als Datenverarbeiter sind in dem Vertrag zwischen uns und dem für die Datenverarbeitung Verantwortlichen festgelegt. Was die Aufbewahrung und Löschung von Daten betrifft, so hat der für die Verarbeitung Verantwortliche in Übereinstimmung mit den Datenschutzgesetzen die Möglichkeit, die personenbezogenen Daten bei Beendigung des Vertrags entweder zurückzugeben oder zu löschen. Wenn wir innerhalb von 30 Tagen nach Beendigung des Vertrags nichts von dem für die Verarbeitung Verantwortlichen hören, werden wir die personenbezogenen Daten endgültig aus unserer Datenbank löschen (und innerhalb von weiteren 90 Tagen aus der "Sicherungskopie").
Wenn Sie keine persönlichen Daten angeben
Wenn wir aufgrund gesetzlicher Vorschriften oder eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erheben müssen und Sie uns diese Daten nicht auf Anfrage zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen (z. B. um Ihnen Waren oder Dienstleistungen zu liefern), möglicherweise nicht erfüllen. In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie bei uns bestellt haben, stornieren, aber wir werden Sie zu gegebener Zeit darüber informieren.
3. Wie werden Ihre personenbezogenen Daten erhoben?
Wir verwenden verschiedene Methoden, um Daten von und über Sie zu sammeln, unter anderem durch:
Direkte Interaktionen. Sie können uns Ihre Identitäts-, Kontakt- und Finanzdaten mitteilen, indem Sie Formulare ausfüllen oder mit uns per Post, Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören auch personenbezogene Daten, die Sie angeben, wenn Sie:
- sich für unsere Produkte oder Dienstleistungen bewerben;
- Erstellen Sie ein Konto auf unserer Plattform;
- unseren Dienst oder unsere Veröffentlichungen zu abonnieren;
- die Zusendung von Marketingmaterial an Sie anfordern;
- an einem Wettbewerb, einer Werbeaktion oder einer Umfrage teilnehmen; oder
- geben Sie uns Feedback oder kontaktieren Sie uns.
Automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Website und unserer Plattform interagieren, erheben wir automatisch technische Daten über Ihre Geräte, Browsing-Aktionen und Muster. Wir erfassen diese personenbezogenen Daten mit Hilfe von Cookies, Serverprotokollen und anderen ähnlichen Technologien. Weitere Einzelheiten entnehmen Sie bitte unserer Cookie-Richtlinie [LINK].
Dritte Parteien. Wir erhalten personenbezogene Daten über Sie von verschiedenen Dritten (siehe unten):
- Kontakt-, Finanz- und Transaktionsdaten von den Anbietern der technischen, Zahlungs- und Lieferdienste Adyen (Niederlande) und Chargebee (Vereinigte Staaten).
- Identitäts- und Kontaktdaten aus öffentlich zugänglichen Quellen wie LinkedIn.
4. Wie wir Ihre persönlichen Daten verwenden
Wir werden Ihre personenbezogenen Daten nur dann verwenden, wenn das Gesetz es uns erlaubt. In den meisten Fällen werden wir Ihre personenbezogenen Daten in den folgenden Fällen verwenden:
Wenn wir den Vertrag erfüllen müssen, den wir mit Ihnen abschließen wollen oder abgeschlossen haben.
Wenn es für unsere berechtigten Interessen (oder die eines Dritten) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht überwiegen.
Wenn wir einer gesetzlichen Verpflichtung nachkommen müssen.
Klicken Sie hier [LINK ZUM GLOSSAR, RECHTSGRUNDLAGEN], um mehr über die Arten von Rechtsgrundlagen zu erfahren, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.
Nur in wenigen Fällen stützen wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
Zwecke, für die wir Ihre personenbezogenen Daten verwenden werden
Nachstehend finden Sie eine tabellarische Beschreibung aller Arten, wie wir Ihre personenbezogenen Daten zu nutzen gedenken, und auf welche Rechtsgrundlagen wir uns dabei stützen. Gegebenenfalls haben wir auch unsere berechtigten Interessen angegeben.
Beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten verwenden, aus mehr als einem Rechtsgrund verarbeiten können. Wenden Sie sich bitte an uns, wenn Sie Einzelheiten zu dem spezifischen Rechtsgrund benötigen, auf den wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als ein Grund angegeben ist.
Zweck/Tätigkeit
Art der Daten
Rechtmäßige Grundlage für die Verarbeitung einschließlich des berechtigten Interesses
Um Sie als neuen Benutzer zu registrieren und ein Konto/Profil einzurichten
(a) Identität
(b) Kontakt
Erfüllung eines Vertrags mit Ihnen
Um Ihnen unsere Dienstleistungen zur Verfügung zu stellen, einschließlich:
(a) Verwaltung von Zahlungen, Gebühren und Abgaben
(b) Einziehung und Beitreibung der uns geschuldeten Gelder
(c) den Betrieb unserer Plattform
(d) Bereitstellung unserer Dienstleistungen
(a) Identität
(b) Kontakt
(c) Finanziell
(d) Transaktion
(e) Marketing und Kommunikation
(f) Daten über Kundenbeziehungen
(g) Dienstleistungsdaten
(a) Erfüllung eines Vertrags mit Ihnen, und/oder
(b) Erforderlich für unsere legitimen Interessen (um uns geschuldete Forderungen einzutreiben)
Verarbeitung Ihrer Konto-/Profildaten zum Zwecke der Veröffentlichung dieser Daten auf unserer Plattform und in anderen Bereichen unserer Dienste
(a) Identität
(b) Kontakt
(c) Profil
(d) Dienstleistungsdaten
Erfüllung eines Vertrags mit Ihnen
Unsere Beziehung zu Ihnen zu verwalten, was Folgendes beinhaltet:
(a) Benachrichtigung über Änderungen an unseren Bedingungen oder unserer Datenschutzpolitik
(b) Aufforderung, eine Bewertung abzugeben oder an einer Umfrage teilzunehmen
(c) um mit Ihnen zu kommunizieren, z. B. um Probleme mit der Funktionalität zu beheben.
(a) Identität
(b) Kontakt
(c) Profil
(d) Marketing und Kommunikation
(e) Daten über Kundenbeziehungen
(a) Erfüllung eines Vertrags mit Ihnen
(b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
(c) Notwendig für unsere legitimen Interessen (um unsere Aufzeichnungen auf dem neuesten Stand zu halten und um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen)
Um Ihnen die Teilnahme an einer Umfrage zu ermöglichen
(a) Identität
(b) Kontakt
(c) Profil
(d) Verwendung
(e) Marketing und Kommunikation
(a) Erfüllung eines Vertrags mit Ihnen
(b) Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln und unser Geschäft auszubauen)
Für Sicherheitsüberwachungszwecke und zur Verwaltung und zum Schutz unseres Unternehmens und dieser Website (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung und Hosting von Daten)
(a) Identität
(b) Kontakt
(c) Technisch
(a) Erforderlich für unsere berechtigten Interessen (für die Führung unserer Geschäfte, die Bereitstellung von Verwaltungs- und IT-Diensten, die Netzwerksicherheit, die Verhinderung von Betrug und im Zusammenhang mit einer Unternehmensumstrukturierung oder einer Umstrukturierung der Gruppe)
(b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
Nutzung von Datenanalysen zur Verbesserung unserer Website, Produkte/Dienstleistungen, Marketing, Kundenbeziehungen und -erfahrungen
(a) Technisch
(b) Verwendung
Erforderlich für unsere legitimen Interessen (um Kundentypen für unsere Produkte und Dienstleistungen zu definieren, um unsere Website zu aktualisieren und relevant zu halten, um unser Geschäft zu entwickeln und um unsere Marketingstrategie zu informieren)
um Ihnen Vorschläge und Empfehlungen zu Waren oder Dienstleistungen zu unterbreiten, die für Sie von Interesse sein könnten, und um Ihnen unseren Newsletter zuzusenden, wenn Sie sich für dessen Erhalt entschieden haben
(a) Identität
(b) Kontakt
(c) Technisch
(d) Verwendung
(e) Profil
(f) Marketing und Kommunikation
(a) Notwendig für unsere berechtigten Interessen (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen); und/oder
(b) Zustimmung
Zur Begründung oder Verteidigung von Rechtsansprüchen
(a) Identität
(b) Kontakt
(c) Profil
(d) Verwendung
(e) Marketing und Kommunikation
(f) Dienstleistungsdaten
Erforderlich für unsere berechtigten Interessen (Schutz und Durchsetzung unserer gesetzlichen Rechte, Ihrer gesetzlichen Rechte und der gesetzlichen Rechte anderer).
Abschluss oder Aufrechterhaltung von Versicherungen, Risikomanagement und/oder Einholung von professionellem Rat.
(a) Identität
(b) Kontakt
(c) Profil
(d) Verwendung
(e) Dienstleistungsdaten
Erforderlich für unsere berechtigten Interessen (die ordnungsgemäße Absicherung unseres Unternehmens gegen Risiken).
Gilt nur für Angehörige der Heilberufe:
Marketing- und Promotionsangebote von uns
Sie können unseren monatlichen Newsletter von uns erhalten, wenn Sie sich dafür entschieden haben, diese Informationen von uns zu erhalten.
Wir sind bestrebt, Ihnen bei der Verwendung bestimmter personenbezogener Daten, insbesondere im Zusammenhang mit Marketing und Werbung, Wahlmöglichkeiten einzuräumen. Wir haben Kontrollmechanismen für personenbezogene Daten eingerichtet, die in alle Marketingmitteilungen, die Sie erhalten, eingebettet sind, und Sie können den Erhalt dieser Mitteilungen jederzeit abbestellen.
Wir können Ihre Identitäts-, Kontakt-, technischen, Nutzungs- und Profildaten verwenden, um uns ein Bild davon zu machen, was Sie unserer Meinung nach wünschen oder benötigen oder was für Sie von Interesse sein könnte. Auf diese Weise entscheiden wir, welche Dienstleistungen und Angebote für Sie relevant sein könnten (wir nennen dies Marketing).
Cookies
Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie gewarnt werden, wenn Websites Cookies setzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Teile dieser Website möglicherweise nicht mehr zugänglich sind oder nicht mehr richtig funktionieren. Weitere Informationen über die von uns verwendeten Cookies finden Sie unterhttps://www.physitrack.com/cookie-policy
Änderung des Zwecks
Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie erhoben haben, es sei denn, wir sind der Ansicht, dass wir sie für einen anderen Zweck verwenden müssen und dass dieser Zweck mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung darüber wünschen, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, wenden Sie sich bitte an uns.
Wenn wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden müssen, werden wir Sie darüber informieren und die Rechtsgrundlage erläutern, die uns dies erlaubt.
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihre Zustimmung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich vorgeschrieben oder erlaubt ist.
5. Offenlegung Ihrer personenbezogenen Daten
Wir können Ihre personenbezogenen Daten zu den in der Tabelle genannten Zwecken an die unten aufgeführten Parteien weitergeben: Dienstleister, die als Auftragsverarbeiter tätig sind und IT-, Hosting- und Systemadministrationsdienste erbringen, die unter https://support.physitrack.com/subprocessors.
Professionelle Berater wie Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen anbieten.
HM Revenue & Customs, Aufsichtsbehörden und andere Behörden mit Sitz im Vereinigten Königreich, die unter bestimmten Umständen eine Meldung von Verarbeitungstätigkeiten verlangen.
Dritte, an die wir möglicherweise Teile unseres Geschäfts oder unserer Vermögenswerte verkaufen, übertragen oder fusionieren wollen. Alternativ können wir auch versuchen, andere Unternehmen zu erwerben oder mit ihnen zu fusionieren. Wenn sich unser Geschäft ändert, können die neuen Eigentümer Ihre personenbezogenen Daten auf dieselbe Weise verwenden, wie in dieser Datenschutzrichtlinie beschrieben.
Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und sie in Übereinstimmung mit dem Gesetz behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden, und erlauben ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.
6. Internationale Überweisungen
Internationale Übermittlungen an externe Dritte
Viele unserer externen Dritten haben ihren Sitz außerhalb des Vereinigten Königreichs, so dass deren Verarbeitung Ihrer personenbezogenen Daten einen Datentransfer außerhalb des Vereinigten Königreichs nach sich ziehen wird.
Wie wir personenbezogene Daten schützen, wenn wir sie international übertragen
Wann immer wir Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs übermitteln, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Sicherheitsvorkehrungen treffen:
1. Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die ein angemessenes Schutzniveau für personenbezogene Daten bieten. oder
2. Wenn wir bestimmte Dienstleister in Anspruch nehmen, können wir spezielle, für das Vereinigte Königreich zugelassene Verträge verwenden, die für personenbezogene Daten den gleichen Schutz bieten wie im Vereinigten Königreich.
Weitere Einzelheiten zu den spezifischen Mechanismen, auf die wir uns bei der internationalen Übermittlung Ihrer Daten stützen, finden Sie unter https://support.physitrack.com/article/721-what-types-of-data-are-stored-by-physitrack.
7. Datensicherheit
Wir haben angemessene Sicherheitsvorkehrungen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder eingesehen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstige Dritte, die diese Daten aus geschäftlichen Gründen benötigen. Sie werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.
Wir haben Verfahren für den Fall einer mutmaßlichen Verletzung des Schutzes personenbezogener Daten eingerichtet und werden Sie und die zuständigen Aufsichtsbehörden über eine Verletzung benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.
8. Vorratsspeicherung von Daten
Wie lange werden Sie meine personenbezogenen Daten verwenden?
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Berichterstattungsanforderungen. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn es zu einer Beschwerde kommt oder wenn wir Grund zu der Annahme haben, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen droht.
Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke auch mit anderen Mitteln erreichen können, sowie die geltenden rechtlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.
Einzelheiten zu den Aufbewahrungsfristen für die verschiedenen Aspekte Ihrer personenbezogenen Daten finden Sie in unserer Richtlinie zur Datenaufbewahrung, die Sie bei uns anfordern können, indem Sie sich an uns wenden.
Unter bestimmten Umständen können Sie uns auffordern, Ihre Daten zu löschen: Weitere Informationen finden Sie unter[Ihre gesetzlichen Rechte] unten.
Unter bestimmten Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können); in diesem Fall können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis zu setzen.
9. EU-Vertreter
Unser Vertreter innerhalb der EU in Bezug auf unsere Verpflichtungen nach europäischem Datenschutzrecht ist Physiotools Oy, eingetragen in Finnland unter der Firmennummer 0491074-9 mit der Anschrift Kehräsaari B, 5th Floor, 33200 Tampere, Finnland. E-Mail: data.protection@physiotools.com
10. Ihre gesetzlichen Rechte
Unter bestimmten Umständen haben Sie nach den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Bitte klicken Sie auf die nachstehenden Links, um mehr über diese Rechte zu erfahren:
[Antrag auf Zugang zu Ihren persönlichen Daten].
[Antrag auf Berichtigung Ihrer personenbezogenen Daten].
[Antrag auf Löschung Ihrer personenbezogenen Daten].
[Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten].
[Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten].
[Antrag auf Übermittlung Ihrer personenbezogenen Daten].
[Recht auf Widerruf der Einwilligung].
Wenn Sie eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte per E-Mail an: dpo@physitrack.com.
Normalerweise keine Gebühr erforderlich
Für den Zugang zu Ihren personenbezogenen Daten (oder für die Ausübung anderer Rechte) müssen Sie keine Gebühren zahlen. Wir können jedoch eine angemessene Gebühr erheben, wenn Ihre Anfrage offensichtlich unbegründet, wiederholend oder übertrieben ist. Alternativ können wir unter diesen Umständen die Beantwortung Ihrer Anfrage verweigern.
Was wir von Ihnen brauchen könnten
Es kann sein, dass wir bestimmte Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder die Ausübung Ihrer sonstigen Rechte) zu gewährleisten. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, sie zu erhalten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um weitere Informationen zu Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen.
Frist für die Antwort
Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten.
11. Glossar
GESETZLICHE GRUNDLAGE
Legitimes Interesse bedeutet das Interesse unseres Unternehmens an der Führung und Verwaltung unseres Geschäfts, damit wir Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen die Auswirkungen auf Sie unsere Interessen überwiegen (es sei denn, wir haben Ihre Einwilligung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt). Weitere Informationen darüber, wie wir unsere legitimen Interessen gegen mögliche Auswirkungen auf Sie in Bezug auf bestimmte Aktivitäten abwägen, erhalten Sie, wenn Sie uns kontaktieren.
Vertragserfüllung bedeutet, dass Ihre Daten verarbeitet werden, wenn dies zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines solchen Vertrags erforderlich ist.
Einer rechtlichen Verpflichtung nachkommen bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.
DRITTE PARTEIEN
IHRE GESETZLICHEN RECHTE
Sie haben das Recht dazu:
Zugang zu Ihren personenbezogenen Daten beantragen (allgemein bekannt als "Antrag auf Zugang zu personenbezogenen Daten"). Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir sie rechtmäßig verarbeiten.
Sie können die Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen . Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, berichtigen lassen, auch wenn wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, möglicherweise überprüfen müssen.
Antrag auf Löschung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, uns um die Löschung oder Entfernung Ihrer personenbezogenen Daten zu bitten, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten aufgrund lokaler Gesetze löschen müssen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, möglicherweise nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen , wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas in Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass sie Ihre Grundrechte und -freiheiten beeinträchtigt. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Vorrang vor Ihren Rechten und Freiheiten haben.
Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen auszusetzen:
- Wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen.
- Wenn die Verwendung der Daten durch uns unrechtmäßig ist, Sie aber nicht wollen, dass wir sie löschen.
- Wenn Sie die Daten benötigen, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie haben der Verwendung Ihrer Daten widersprochen, aber wir müssen prüfen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben.
die Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten beantragen . Wir werden Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung stellen. Beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, deren Verwendung Sie ursprünglich zugestimmt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
Sie können Ihre Einwilligung jederzeit widerrufen , wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten berufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht mehr anbieten. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen.
Physitrack nimmt Ihre Privatsphäre sehr ernst und behandelt alle Ihre persönlichen Daten mit großer Sorgfalt. In diesem Dokument wird die Politik von Physitrackin Bezug auf Datenschutz und Sicherheit dargelegt. Es wird empfohlen, dass Sie diese Richtlinie sorgfältig lesen. Die in Großbuchstaben geschriebenen Wörter sind in den Allgemeinen Geschäftsbedingungen definiert.
1. Wer ist Physitrack?
Physitrack Ltd. ist eine nach dem Recht des Vereinigten Königreichs gegründete und bestehende Gesellschaft mit beschränkter Haftung, die ihren eingetragenen Sitz in 65 Gresham Street, London EC2V 7NQ, hat und auf der Website Physitrack aktiv ist.
Physitrack hat eine Plattform entwickelt, die von Gesundheitsdienstleistern genutzt wird, um Informationen von ihren Patienten zu sammeln und/oder ihnen Informationen zur Verfügung zu stellen. Physitrack ist kein Gesundheitsdienstleister und prüft weder die von Gesundheitsdienstleistern eingestellten Inhalte, noch wählt es bestimmte Übungsprogramme aus, die den Patienten angezeigt werden.
Physitrack als Auftragsverarbeiter im Auftrag von Gesundheitsdienstleistern
Im Falle von Patienten speichert und verarbeitet Physitrack Ihre personenbezogenen Daten im Namen seiner Kunden, der Gesundheitsdienstleister. Für diese Verarbeitung hat Ihr Gesundheitsdienstleister Zugang zu Ihren personenbezogenen Daten und fungiert als "Datenverantwortlicher" im Sinne der Europäischen Datenschutzrichtlinie (1995/46) und des Data Protection Act 1998 und ist Ihnen gegenüber für die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Bitte informieren Sie sich bei Ihrem Gesundheitsdienstleister über die Art und Weise, wie er Ihre personenbezogenen Daten verarbeitet. Auch wenn Physitrack den Schutz personenbezogener Daten sehr ernst nimmt, ist Physitrack nicht dafür verantwortlich, dass Ihr Gesundheitsdienstleister die geltenden Datenschutzgesetze einhält.
Physitrack als Kontrolleur
Unter bestimmten Umständen kann Physitrack Ihre personenbezogenen Daten auch für eigene Zwecke verarbeiten. In diesem Fall ist Physitrack der "für die Verarbeitung Verantwortliche" Ihrer personenbezogenen Daten und für die rechtmäßige Verarbeitung dieser personenbezogenen Daten verantwortlich. Physitrack ist der für die Verarbeitung von Zahlungen durch Gesundheitsdienstleister, die Verarbeitung von Kontoinformationen und die Verwendung von Intercom-Cookies Verantwortliche, wie unten (unter 3) dargelegt. Physitrack handelt nur als für die Verarbeitung Verantwortlicher in Bezug auf personenbezogene Daten von Gesundheitsdienstleistern und niemals als für die Verarbeitung Verantwortlicher in Bezug auf personenbezogene Daten medizinischer Natur.
2. Welche personenbezogenen Daten werden von Physitrack erhoben und verarbeitet?
Konto
Um den Dienst nutzen zu können, ist es erforderlich, ein persönliches Konto anzulegen. Hierfür müssen Sie bestimmte Angaben zu Ihrer Person machen. Ihr Name, Ihr Geschlecht, Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihr Wohnsitzland sind obligatorisch. Bei Gesundheitsdienstleistern, die sich im Namen einer Einrichtung registrieren, sind auch Angaben zu dieser Einrichtung (Name und Kontaktangaben) erforderlich.
Die in Ihrem Konto enthaltenen Informationen sind für Dritte nicht sichtbar. Bei Patienten kann nur der Gesundheitsdienstleister, der Ihnen eine Einladung zur Nutzung des Dienstes geschickt hat und von Ihnen akzeptiert wurde, Ihre Kontoinformationen einsehen.
Nutzung des Dienstes
Durch die Nutzung des Dienstes kann der Patient oder der Gesundheitsdienstleister Informationen über den Gesundheitszustand des Patienten, das Übungs- und Behandlungsprogramm und Informationen über die Einhaltung des Übungs- und Behandlungsprogramms durch den Patienten sowie über die Erfahrungen des Patienten bei der Durchführung des Übungs- und Behandlungsprogramms bereitstellen. Diese Informationen werden im Rahmen des Dienstes als vertraulich zwischen dem Patienten und dem Gesundheitsdienstleister behandelt. Physitrack speichert und verarbeitet diese Informationen nur im Auftrag des Gesundheitsdienstleisters und verarbeitet niemals medizinische Informationen für unsere eigenen Zwecke, es sei denn, es ist in dieser Datenschutzerklärung anders angegeben. Sobald ein Patient seinem Gesundheitsdienstleister Zugang gewährt, kann dieser die Kontoinformationen seines Patienten einsehen, Übungs- und Behandlungsprogramme für den Patienten zuweisen und ändern sowie die Informationen für die Erbringung von Gesundheitsdienstleistungen und zur Kontaktaufnahme mit dem Patienten verwenden.
3. Cookies
Bei der Nutzung von Physitrack werden Cookies auf Ihrem Computer gespeichert. Cookies sind kleine Informationen (in Form von Text), die ein Server an Ihren Browser (z. B. Internet Explorer oder Firefox) sendet, mit der Absicht, dass der Browser diese Informationen an den Server zurücksendet, wenn ein Nutzer den Dienst das nächste Mal in Anspruch nimmt. Cookies können weder Ihren Computer noch die darauf gespeicherten Dateien beschädigen.
Wenn Sie den Dienst nutzen, werden Cookies von Erstanbietern auf Ihrem Computer gespeichert. First-Party-Cookies werden von oder für Physitrack erstellt und von Physitrack auf Ihrem Computer gespeichert, und nur Physitrack hat Zugriff auf diese Cookies. Solche Cookies werden von Physitrack verwendet, um sich zum Beispiel an Ihre Anmeldeinformationen zu erinnern.
Um Daten über die Nutzung der Website Physitrack(der Marketing-Website, nicht der Plattform für den Zugang zum Dienst) zu sammeln, verwendet Physitrack Google Analytics. Google Analytics speichert ein dauerhaftes Cookie auf Ihrem Computer, das anschließend verwendet wird, um Ihre Nutzung der Website zu registrieren. Diese Daten werden dann von Google analysiert und die Ergebnisse werden an Physitrack weitergegeben. Auf diese Weise erhält Physitrack einen besseren Einblick in die Art und Weise, wie die Website genutzt wird, und kann auf der Grundlage dieser Informationen Anpassungen an der Website oder den angebotenen Diensten vornehmen.
Sie können Ihren Browser so einstellen, dass Sie bei der nächsten Nutzung des Dienstes keine Cookies mehr erhalten. Es ist jedoch möglich, dass Sie dann nicht mehr in der Lage sind, Physitrack in vollem Umfang zu nutzen.
4. Für welche Zwecke wird Physitrack Ihre persönlichen Daten verwenden?
Physitrack kann Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:
- Um dem Gesundheitsdienstleister die Nutzung des Dienstes zu ermöglichen, einschließlich der Verwaltung der Heimübungsprogramme für Patienten, der Verwaltung der Einhaltung des Übungsprogramms durch die Patienten und des Austauschs von Übungsprogrammvorlagen mit anderen Nutzern von Physitrack.
- Um dem Patienten die Nutzung des Dienstes zu ermöglichen, einschließlich des Zugangs zu Heimübungsprogrammen, die vom Gesundheitsdienstleister bereitgestellt werden, und um die Einhaltung zu überwachen und dem Gesundheitsdienstleister Feedback zu geben. - Um Zahlungen von Gesundheitsdienstleistern zu verarbeiten.
- Um Ihre Identität zu überprüfen, Ihre Anfragen zu beantworten und Sie bei Bedarf zu kontaktieren.
- Um mit Ihnen über den Dienst und/oder andere Dienste von Physitrack zu kommunizieren.
- So konfigurieren Sie Physitrack nach Ihren Wünschen und Bedürfnissen.
- Zu Schutzzwecken und zur Erstellung anonymer statistischer Daten.
Als Patient gibt Physitrack Ihre medizinischen Daten nur dann an Dritte weiter, wenn Sie oder Ihr medizinischer Betreuer der Weitergabe Ihrer medizinischen Daten zugestimmt haben (z. B. an eine Versicherungsgesellschaft), und bemüht sich in angemessener Weise, die Daten zu de-identifizieren, wenn diese Daten zusammengefasst werden können.
Physitrack kann zusätzlich zu allen anderen in dieser Datenschutzrichtlinie dargelegten Rechten Ihre personenbezogenen Daten in den folgenden Fällen an Dritte weitergeben:
- An jede Person, die Sie uns ermächtigen, Ihre persönlichen Daten weiterzugeben.
- An unsere Partner, verbundenen Unternehmen, Auftragnehmer und Berater, die zum Schutz Ihrer persönlichen Daten verpflichtet sind und die uns oder unsere verbundenen Körperschaften bei der Bereitstellung des Dienstes unterstützen oder wie in dieser Datenschutzrichtlinie beschrieben.
- An Ihre Organisation, wenn Sie im Namen einer Organisation handeln.
- An Regierungs- und Aufsichtsbehörden, soweit dies gesetzlich vorgeschrieben oder zulässig ist.
- An unsere professionellen Berater.
- An Ihren medizinischen Betreuer.
- Wenn sie aufgrund von nationalen oder internationalen Gesetzen, Rechtsprechung und/oder Vorschriften, auch gegenüber Regierungs- und Aufsichtsbehörden, dazu verpflichtet oder anderweitig dazu berechtigt ist.
- wenn Physitrack dies zur Verteidigung seiner eigenen Rechte für notwendig erachtet.
Physitrack kann Erfahrungsberichte/Kommentare/Bewertungen von Kunden auf der Website veröffentlichen, die personenbezogene Daten enthalten können. Physitrack holt vor der Veröffentlichung des Erfahrungsberichts die Zustimmung der betreffenden Person per E-Mail ein.
Sie können uns unter support@physitrack.com kontaktieren, wenn Sie nicht wünschen, dass Ihre persönlichen Daten für einen bestimmten Zweck verwendet werden. Es ist jedoch möglich, dass Sie dann nicht in der Lage sind, den Service oder unsere Website ganz oder teilweise zu nutzen. Wenn Physitrack Sie zu einem späteren Zeitpunkt über eine beabsichtigte Nutzung oder Weitergabe informiert und Sie dieser Nutzung oder Weitergabe nicht widersprechen oder Physitrack gesetzlich dazu berechtigt oder verpflichtet ist, kann Physitrack dies tun.
Kunde.io
Physitrack nutzt Analysedienste Dritter, um die Nutzung des Dienstes durch Gesundheitsdienstleister zu verstehen. Über diese Dienste werden keine Patientendaten weitergegeben.
Insbesondere stellen wir eine begrenzte Menge der personenbezogenen Daten des Gesundheitsdienstleisters (wie Ihre E-Mail-Adresse und das Anmeldedatum) der Peaberry Software, Inc. ("Customer.io") und nutzen Customer.io, um Daten zu Analysezwecken zu sammeln, wenn Sie die Website besuchen oder den Dienst nutzen. Customer.io analysiert Ihre Nutzung unserer Website und/oder unseres Dienstes und verfolgt unsere Beziehung, damit Physitrack seinen Service für Sie verbessern kann. Wir können Customer.io auch als Medium für die Kommunikation nutzen, entweder per E-Mail oder durch Nachrichten innerhalb des Dienstes.
Customer.io ist ein Unternehmen mit Sitz in den Vereinigten Staaten. Physitrack Limited und Customer.io haben eine EG-Datenschutzvereinbarung zum Schutz der Privatsphäre der Nutzer von Physitrack geschlossen.
5. Wie schützt Physitrack Ihre persönlichen Daten?
Physitrack ergreift angemessene technische und organisatorische Maßnahmen, um Ihre persönlichen Daten vor Verlust oder unrechtmäßiger Nutzung zu schützen, kann jedoch nicht garantieren, dass die Datenübertragung über das Internet vollkommen sicher ist. Physitrack kann auch nicht für die Sicherheit von Informationen garantieren, die uns über das Internet zur Verfügung gestellt werden. Aufgrund des medizinischen Charakters einiger persönlicher Daten, die über den Service bereitgestellt werden, bemüht sich Physitrack in angemessener Weise um ein hohes Maß an Sicherheit.
Um die Vertraulichkeit und Integrität Ihrer persönlichen Daten zu schützen, werden wir:
- über interne Richtlinien verfügen, um Ihre Daten in Übereinstimmung mit dieser Datenschutzrichtlinie privat und vertraulich zu behandeln.
- Verschlüsseln Sie die gesamte Kommunikation zwischen Physitrack und unseren Nutzern (http: über SSL, E-Mail über TLS).
- Wir bemühen uns in angemessener Weise, alle entsprechenden Gesundheitsdaten der Patienten in unserer Datenbank zu verschlüsseln, sofern dies praktisch möglich ist ("at-rest").
- Beschränkung des Informationszugangs innerhalb unseres Unternehmens.
- Verwenden Sie ein elektronisch und physisch gesichertes Datenzentrum.
- Verwenden Sie eine Firewall, die den Zugriff von Angreifern und unbefugten Benutzern blockiert.
- Automatische Abmeldung von Gesundheitsdienstleistern nach einer bestimmten Zeit der Inaktivität.
- Wir verlangen von allen unseren Nutzern, dass sie sichere Passwörter wählen und alle 90 Tage ein neues Passwort wählen.
- Verwenden Sie ein CDN (Content Distribution Network), das mögliche Angreifer herausfiltert
- Verwendung moderner Entwicklungs- und Testsysteme.
- Verwendung moderner Serververwaltungstechnologien.
Physitrack nutzt das Cloud-Webhosting von Amazon Web Servers, Inc. ("Amazon"), um die erfassten personenbezogenen Daten (einschließlich verschlüsselter medizinischer Daten) auf Servern in Australien zu speichern, kann aber auch Server in Irland verwenden, um Backups dieser Daten zu speichern. Für weitere Informationen über die Datenschutzpraktiken von Amazon besuchen Sie bitte http://aws.amazon.com/privacy/. Ihre persönlichen Daten (einschließlich medizinischer Daten) können von Zeit zu Zeit in Übereinstimmung mit dieser Datenschutzrichtlinie im Ausland an Physitrack, seine verbundenen Unternehmen und Dritte weitergegeben werden. Zu den Standorten gehören das Vereinigte Königreich und Australien, wie von Zeit zu Zeit geändert.
6. Einsichtnahme, Änderung und Löschung Ihrer personenbezogenen Daten
Wenn Sie wissen möchten, welche persönlichen Daten Physitrack über Sie gesammelt hat, oder wenn Sie Daten ändern möchten, die Sie nicht selbst in Ihrem Konto ändern können, dann können Sie Ihre Anfrage an support@physitrack.com senden.
Bevor Physitrack Ihnen Zugang zu Ihren persönlichen Daten gewährt, kann Physitrack einen Identitätsnachweis verlangen. Soweit gesetzlich zulässig, bemüht sich Physitrack in angemessener Weise, Ihnen Ihre persönlichen Daten innerhalb von 4 Wochen nach Ihrer Anfrage zur Verfügung zu stellen. In einigen Fällen, in denen Physitrack einen Datensatz korrigiert oder aktualisiert, kann Physitrack die Aufbewahrung des Originaldatensatzes verlangen. Physitrack bewahrt Ihre persönlichen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es erforderlich ist, um Ihnen den Dienst zur Verfügung zu stellen, Streitigkeiten zu schlichten, Vereinbarungen durchzusetzen oder rechtlichen Verpflichtungen nachzukommen. Wenn Sie Ihr Konto löschen oder verlangen möchten, dass Physitrack Ihre personenbezogenen Daten nicht mehr verwendet, können Sie uns unter support@physitrack.com kontaktieren.
7. Kann diese Politik geändert werden?
Es ist möglich, dass diese Politik in Zukunft geändert wird. Alle Änderungen der Richtlinie werden auf der Website erwähnt, so dass es empfehlenswert ist, regelmäßig einen Blick auf die Website zu werfen. Ihre fortgesetzte Nutzung des Dienstes und dieser Website nach einer Änderung dieser Richtlinie bedeutet, dass Sie mit diesen Änderungen einverstanden sind.
8. Australische Datenschutzrechte
Wenn Sie in Australien ansässig sind, erkennen Sie an und stimmen zu, dass der australische Datenschutzgrundsatz 8.1 nicht für eine Offenlegung Ihrer personenbezogenen Daten im Ausland gemäß dieser Richtlinie gilt, auch nicht in Bezug auf Customer.io. Sollten Sie darüber hinaus Anfragen oder Beschwerden zu dieser Richtlinie haben, können Sie diese an support@physitrack.com senden.
Physitrack kann innerhalb von 4 Wochen auf Ihre Anfrage antworten. Wenn Sie mit dem Ergebnis nicht zufrieden sind, können Sie eine Beschwerde beim Australian Information Commissioner im Office of the Australian Information Commissioner einreichen, und zwar telefonisch unter 1300 363 992 (wenn Sie innerhalb Australiens anrufen) oder + 61 2 9284 9749 (wenn Sie außerhalb Australiens anrufen) oder online unter www.oaic.gov.au.
9. Neuseeländische Datenschutzrechte
Physitrack erkennt den New Zealand Privacy Act 2020 und die 13 Prinzipien des Health Information Privacy Act 2020 an und hält diese ein.
10. Fragen?
Wenn Sie Fragen haben, zögern Sie bitte nicht, uns über support@physitrack.com zu kontaktieren.
Letzte Änderung: Oktober 2021 (Absatz über neuseeländische Datenschutzrechte hinzugefügt)
Dieser Nachtrag gilt für Ärzte in Kanada, die Physitrack (überhttps://ca.physitrack.com) verwenden.
Physitrack hält sich an das kanadische PIPEDA und die Datenschutzgesetze der einzelnen Provinzen, die für Softwareunternehmen im Gesundheitswesen gelten.
Physitrack und alle seine Mitarbeiter, Auftragnehmer und Vertreter treffen alle angemessenen Vorsichtsmaßnahmen bei der Speicherung und Handhabung von Patientendaten und halten sich an die Verpflichtungen der nationalen und regionalen Gesetze.
Im Allgemeinen werden alle Anbieter- und Patientendaten sicher in Kanada gespeichert. Darüber hinaus hat Physitrack eine umfassende Datenschutz- und Sicherheitsarchitektur entwickelt und führt regelmäßig Risikobewertungen durch.
Im Folgenden finden Sie eine Liste zusätzlicher Schutzmaßnahmen, die zur Einhaltung der jeweiligen Datenschutzgesetze und -vorschriften der einzelnen Provinzen eingesetzt werden.
Alberta: Physitrack hält sich an den Personal Information Protection Act (PIPA) von Alberta und schränkt die Erfassung, den Zugriff und die Weitergabe von persönlichen Daten gemäß den Gesetzen der Provinz ein.
British Columbia: Physitrack hält sich an das Gesetz zum Schutz persönlicher Daten ("PIPA"). Im Rahmen dieser Pflichten muss Physitrack :
- nur die ihr zur Verfügung gestellten Informationen zu erfassen, zu verwenden, auf sie zuzugreifen und sie zu speichern, wie in der Abonnementvereinbarung zwischen Physitrack und den Kunden angegeben. (die Gesundheitsdienstleister)
- Ermöglichen Sie einem Kunden den Zugang zu seinen Informationen, wenn er darum gebeten wird, und verweigern Sie niemals den Zugang aufgrund einer strittigen Zahlung für Dienstleistungen.
- Melden Sie den Kunden jede Verletzung des Datenschutzes oder jeden Sicherheitsvorfall innerhalb von zwei Werktagen.
- Rückgabe oder Vernichtung der persönlichen Daten an den Kunden, wenn der Abonnementvertrag endet.
- Physitrack stimmt zu, dass alle Patientendaten nur auf Servern in Kanada gespeichert werden.
- Physitrack führt in der Regel mindestens einmal pro Jahr System- und Datensicherheitsprüfungen durch unabhängige Drittunternehmen durch.
- Zugang zu Patientendaten
Physitrack arbeitet daran, sicherzustellen, dass der Zugang zu Patientendaten durch Physitrack angemessen begrenzt ist und dass alle diese Informationen durch erstklassige Sicherheitsmaßnahmen geschützt werden. - Rechte auf personenbezogene Daten
Physitrack beschränkt den Zugang zu privaten Patientendaten auf die Personen, die das Recht und die strikte Notwendigkeit haben, diese einzusehen.
Auf Server- und Entwicklerebene werden sichere Schlüssel und Passwörter an alle Personen ausgegeben, die zum Zugriff auf die Daten und die Anwendung von Physitrack berechtigt sind, und zwar nur insoweit, als die betreffende Person aktiv an der Entwicklung von Physitrack beteiligt ist.
Physitrack Vertriebs- und Supportmitarbeiter sowie Auftragnehmer haben keinen Zugang zu individuellen Patientenergebnissen, abgesehen von PhysiApp Zugangscodes, und verwenden diese Daten ausschließlich für Supportanfragen, die entweder vom Patienten oder vom Arzt initiiert wurden. - Verschlüsselung
Alle gespeicherten Daten, bei denen vernünftigerweise davon ausgegangen werden kann, dass sie sensible Informationen enthalten, werden im Ruhezustand und bei der Übertragung verschlüsselt. - Im Falle einer Datenpanne
Im Falle einer Verletzung des Schutzes personenbezogener Daten oder eines Sicherheitsvorfalls wird Physitrack :
i. Unverzüglich untersuchen, welche (Unter-)Systeme von einer möglichen Sicherheitsverletzung betroffen sind;
ii. Wenn Physitrack den Verdacht hat, dass sensible Daten von Praktikern kompromittiert wurden, Physitrack die Passwörter der Praktiker ungültig machen und die Praktiker zwingen, beim Einloggen über einen eindeutigen E-Mail-Link ein neues Passwort zu wählen.
iii. Versenden einer E-Mail an alle (betroffenen) Praktiker und Abonnenten, in der die Art der Datenverletzung, die Schritte, die unternommen wurden, um die Datenverletzung abzuschwächen, und die Maßnahmen, die ergriffen wurden, um eine zukünftige Wiederholung dieser Datenverletzung zu verhindern, detailliert beschrieben werden.
iv. Stellen Sie ein 12-Stunden-Reaktionsfenster per E-Mail an support@physitrack.com
zur Verfügung. v. Beauftragen Sie ein externes, ISO-akkreditiertes Sicherheitsforschungsunternehmen mit der Prüfung des Systems von Physitrack, um zu bestätigen, dass die getroffenen Maßnahmen ausreichend sind. - Systemausfälle
Physitrack hostet seine Anwendungen in erstklassigen Datenzentren. Darüber hinaus verwendet Physitrack verschiedene Überwachungssysteme, um den Status und die Leistung der Anwendungen zu überwachen.
Bei geplanten, nicht dringenden Ausfällen von mehr als 20 Minuten während der Geschäftszeiten wird dies entweder per E-Mail oder innerhalb der Anwendung Physitrack angekündigt.
Bei ungeplanten Ausfällen wird ein Physitrack Systementwickler benachrichtigt, um den Ausfall so schnell wie möglich zu beheben.
Manitoba: Physitrack hält sich an den Manitoba Personal Health Information Act (PHIA ), der von der Provinzregierung erlassen wurde.
New Brunswick: Physitrack hält sich an den Personal Health Information Privacy and Access Act. Als solches hält sich Physitrack an die von der Provinzregierung aufgestellten Regeln.
Neufundland und Labrador: Hier gelten die kanadischen PIPEDA-Gesetze wie oben beschrieben.
Nova Scotia: Physitrack hält sich an den Personal Information International Disclosure Act (PIIDA) und speichert daher alle patientenbezogenen Daten innerhalb Kanadas. Physitrack hält sich an die PIIDA-Gesetze, die von der Provinzregierung festgelegt wurden.
Ontario: Physitrack ist ein Cloud-basierter Software-as-a-Service (SaaS)-Anbieter, der sich an die Sicherheits- und Zugriffsstandards des Information and Privacy Commissioner of Ontario hält. Alle Daten werden in Kanada gespeichert und abgerufen, und Physitrack wendet die vom Kommissar beschriebenen Best Practices an.
Darüber hinaus werden Physitrack und alle seine Mitarbeiter, Auftragnehmer und Vertreter alle angemessenen Vorsichtsmaßnahmen bei der Speicherung und Handhabung von Patientendaten von Einwohnern Ontarios treffen und die Verpflichtungen der Provinzgesetze einhalten.
Prince Edward Island: Hier gelten die kanadischen PIPEDA-Gesetze wie oben beschrieben.
Quebec: Physitrack hält sich an das Gesetz zum Schutz personenbezogener Daten im privaten Sektor und speichert daher alle patientenbezogenen Daten innerhalb Kanadas, schränkt den Zugang zu diesen personenbezogenen Daten ein und sichert alle Daten unter Anwendung der besten Praktiken der Branche. Physitrack bestätigt die Einhaltung der Gesetze der Provinz.
Saskatchewan: Hier gelten die kanadischen PIPEDA-Gesetze wie oben beschrieben.
Nordwest-Territorien, Nunavut und Yukon: Hier gelten die kanadischen PIPEDA-Gesetze wie oben beschrieben.
Diese Richtlinie wurde zuletzt am 6. April 2020 aktualisiert.
Nutzungsbedingungen
1 - Einleitung
1. Diese Nutzungsbedingungen gelten für die Nutzung des Dienstes von Physitrack(wie unten definiert). Durch die Nutzung des Dienstes erklären Sie sich mit den Nutzungsbedingungen einverstanden und schließen einen Vertrag mit Physitrack ab (im Folgenden "Vertrag"). Wenn Sie den Nutzungsbedingungen nicht zustimmen möchten, können Sie den Service nicht nutzen.
2. Physitrack PLC ist eine nach dem Recht des Vereinigten Königreichs gegründete und bestehende Gesellschaft mit Sitz in Bastion House, 6th Floor, 140 London Wall, London, EC2Y 5DN, die auf der Website Physitrack (nachstehend "Website") tätig ist. Sie ist unter der Umsatzsteuer-Identifikationsnummer GB 183 6396 73 für die Mehrwertsteuer registriert.
3. Wir empfehlen Ihnen, diese Nutzungsbedingungen sorgfältig zu lesen, damit Sie sich über Ihre Rechte und Pflichten bei der Nutzung der Dienste von Physitrackim Klaren sind. Fragen zu den Nutzungsbedingungen richten Sie bitte an support@physitrack.com.
2 - Allgemeines
1. Diese Nutzungsbedingungen gelten unter Ausschluss Ihrer Allgemeinen Geschäftsbedingungen für alle Verträge zwischen Ihnen und Physitrack sowie für jede Nutzung des Dienstes über Ihr Konto.
2. Physitrack behält sich das Recht vor, diese Nutzungsbedingungen jederzeit zu ändern oder zu ergänzen, indem eine aktualisierte Fassung der Bedingungen auf der Website veröffentlicht wird. Die geänderten oder ergänzten Nutzungsbedingungen werden Ihnen per E-Mail an die in Ihrem Konto registrierte Adresse und durch einen Hinweis auf der Website vor dem Datum, an dem die aktualisierten Bedingungen in Kraft treten sollen, zur Kenntnis gebracht. Wenn Sie den Dienst nach diesem Datum weiter nutzen, akzeptieren Sie unwiderruflich die geänderten oder ergänzten Nutzungsbedingungen. Wenn Sie mit den geänderten oder ergänzten Nutzungsbedingungen nicht einverstanden sind, haben Sie nur die Möglichkeit, den Vertrag gemäß Artikel 9 zu kündigen.
3. Jegliche Ergänzungen und/oder Abweichungen von diesen Nutzungsbedingungen, ob vorübergehend oder dauerhaft, sind nur gültig, wenn sie von Physitrack durch einen bevollmächtigten Vertreter, z.B. einen Direktor oder leitenden Angestellten, schriftlich bestätigt werden.
3 - Service und Verfügbarkeit
1. Physitrack hat eine Plattform mit der Bezeichnung Physitrack entwickelt, die es Gesundheitsdienstleistern ermöglicht, Übungsprogramme für ihre Patienten zu Hause zu verwalten, einschließlich der Verwaltung der Einhaltung des Übungsprogramms durch die Patienten und des Austauschs von Übungsprogrammvorlagen mit anderen Kunden von Physitrack (nachstehend "Plattform"). Die Plattform wird von Physitrack über die Website zugänglich gemacht (im Folgenden "Service"). Um Zugang zum Dienst zu erhalten, müssen Sie ein registriertes Konto (im Folgenden "Konto") haben.
2. Unter der Voraussetzung, dass Sie alle Verpflichtungen gemäß diesen Nutzungsbedingungen vollständig und dauerhaft einhalten, gewährt Ihnen Physitrack ein beschränktes, persönliches, widerrufliches, nicht ausschließliches, nicht unterlizenzierbares und nicht übertragbares Recht, den Dienst, einschließlich der Plattform, für die oben genannten Zwecke (aber nicht darüber hinaus oder anderweitig) zu nutzen.
3. Physitrack wird angemessene Anstrengungen unternehmen, um den Dienst mit der gebotenen Sorgfalt bereitzustellen. Sie akzeptieren, dass der Service, einschließlich der Plattform, nur die Funktionalitäten und anderen Eigenschaften enthält, wie sie in der aktuellen Dokumentation zum Zeitpunkt Ihrer Nutzung beschrieben sind ("as is" und "as available"). Jede Nutzung des Dienstes erfolgt auf Ihr eigenes Risiko und Ihre eigene Verantwortung. Physitrack garantiert nicht, dass die Bereitstellung des Dienstes ununterbrochen oder fehlerfrei erfolgt, und Physitrack übernimmt keine Verantwortung für Teile der Infrastruktur zur Bereitstellung des Dienstes (einschließlich, aber nicht beschränkt auf das Internet), die außerhalb seiner angemessenen Kontrolle liegen.
4. Physitrack ist jederzeit berechtigt, ohne Ihnen gegenüber in irgendeiner Weise haftbar zu werden:
- um verfahrenstechnische und technische Änderungen und/oder Verbesserungen an der Plattform und/oder dem Dienst vorzunehmen; und
- den Dienst oder Ihr Konto vorübergehend einzustellen oder einzuschränken, wenn dies ihrer Ansicht nach notwendig ist, z. B. für Zwecke der vorbeugenden, korrigierenden oder anpassenden Wartung. Physitrack wird Sie über die vorübergehende Nichtverfügbarkeit oder eingeschränkte Nutzung des Dienstes informieren, soweit und sobald dies vernünftigerweise möglich ist.
4 - Konto
1. Um den Dienst zu nutzen, müssen Sie ein Konto erstellen, indem Sie den Registrierungsprozess auf der Website befolgen.
2. Bei der Registrierung des Kontos legen Sie Ihren Benutzernamen und Ihr eindeutiges Passwort (zusammen "Kennungen") fest, um Zugang zum Konto zu erhalten. Sie sind dafür verantwortlich, die Kennungen geheim zu halten. Sobald Sie wissen oder Grund zu der Annahme haben, dass die Kennungen nicht mehr geheim sind oder dass das Konto missbraucht wird, müssen Sie Physitrack unverzüglich benachrichtigen und alle erforderlichen Schritte unternehmen, um einen unbefugten Zugriff zu verhindern, einschließlich der Änderung der betreffenden Kennungen und der Ergreifung anderer Sicherheitsmaßnahmen, wie sie von Ihrem Infrastrukturanbieter empfohlen werden.
3. Es ist Ihnen nicht gestattet:
- bei der Registrierung Angaben zu machen, die nicht korrekt, vollständig und aktuell sind;
- mehr als ein Konto erstellen;
- ein Konto für eine andere natürliche oder juristische Person zu erstellen;
- ein Konto gemeinsam zu nutzen oder einer anderen natürlichen oder juristischen Person auf andere Weise Zugang zu dem Konto zu gewähren; oder
- ein Konto erstellen, wenn Sie jünger als 18 Jahre alt sind.
4. Im Falle eines Patienten dürfen Sie Ihre Trainingsprogramme und Kontodaten ausschließlich für Ihren persönlichen, nicht-kommerziellen Gebrauch von dem Dienst herunterladen, vorausgesetzt, dass Sie alle Urheberrechts- und sonstigen Eigentumshinweise unverändert lassen.
5. Als Gesundheitsdienstleister dürfen Sie das Trainingsprogramm und die Compliance-Historie Ihres Patienten ausschließlich zum Zweck der Pflege der Patientenunterlagen vom Dienst herunterladen und dürfen diese nicht verkaufen, weitergeben oder für andere Zwecke verwenden. Sie dürfen keine anderen Mittel für den Export und/oder das Herunterladen des Trainingsprogramms und der Compliance-Historie Ihres Patienten verwenden als die Mittel, die von Physitrack ausdrücklich für diesen Zweck bereitgestellt werden.
6. Physitrack bietet Studenten mit einem Abschluss in Gesundheitswissenschaften (z. B. Physiotherapie, Bewegungsphysiologie, Ergotherapie, Chiropraktik u. a.) kostenlosen Zugang zu Physitrack für die Dauer ihres Bachelor-Abschlusses + 1 Jahr. Die maximale Anzahl der Jahre mit kostenlosem Zugang beträgt 5 Jahre. Bei der Anmeldung auf Physitrack müssen die Studenten ihre angeschlossene Universität oder Hochschule auswählen und ihre eindeutige Studenten-ID-Nummer sowie das voraussichtliche Jahr des Abschlusses eingeben. Wenn das kostenlose Abonnement ausläuft, können die Studierenden entweder zu einem kostenpflichtigen Abonnement wechseln oder ihr Abonnement kündigen.
Physitrack behält sich das Recht vor, kostenlose Studentenabonnements zu stornieren, wenn diese Abonnements unter Verwendung falscher oder unrichtiger Informationen erworben wurden.
5 - Ihre Verpflichtungen
1. Bei der Nutzung des Dienstes ist es Ihnen nicht gestattet, die im Folgenden aufgeführten Handlungen vorzunehmen: - Inhalte (einschließlich aller Informationen, Daten oder Materialien wie z. B. Trainingsprogramme (im Folgenden "Inhalte")) zur Verfügung zu stellen, die nach dem Ermessen von Physitrack diskriminierend sind oder anderweitig als verletzend, beleidigend oder unangemessen angesehen werden; - mit personenbezogenen Daten umzugehen, außer in Übereinstimmung mit dem geltenden Recht; - Inhalte zur Verfügung stellen, die Viren, Trojaner, Würmer, Bots oder andere Software enthalten, die Störungen, Verluste oder Schäden an der Plattform oder an Daten verursachen oder diese unbrauchbar oder unzugänglich machen oder löschen können, oder die sich diese aneignen können oder die dazu bestimmt sind, technische Schutzmaßnahmen des Dienstes, der Plattform und/oder der Computersysteme von Physitrack zu umgehen; - Inhalte zur Verfügung zu stellen, die sich an Personen (einschließlich Patienten) unter 18 Jahren richten, es sei denn, es liegt die vorherige Zustimmung der Eltern oder Erziehungsberechtigten dieser Personen vor; - unerwünschte oder unaufgeforderte Materialien oder Inhalte (Spam) zu erstellen oder zu übermitteln; - Inhalte zur Verfügung zu stellen, die den Interessen und dem Ruf von Physitrack schaden könnten.
2. Physitrack behält sich das Recht vor, ohne vorherige Ankündigung und nach eigenem Ermessen Inhalte zu kürzen, zu ändern, abzulehnen und/oder zu entfernen.
3. Im Falle des Gesundheitsdienstleisters dürfen Sie keine Heimtrainingsprogramme für mehr Patienten erstellen, als für Ihr Konto vereinbart wurde. Die geltende Begrenzung der Patientenzahl wird auf der Website vor Abschluss des Vertrages angegeben.
4. Verstöße gegen diesen Artikel 5 können zur Aussetzung oder Beendigung des Rechts zur Nutzung des Dienstes führen und Physitrack kann in jedem Fall vollen Schadenersatz für jeden Verstoß gegen diesen Artikel 5 verlangen.
6 - Datenschutz
1. Wenn Sie ein Patient sind, können sowohl Sie als auch Ihr Gesundheitsdienstleister durch die Nutzung des Dienstes Physitrack Kontaktinformationen und medizinische Informationen über Sie zur Verfügung stellen. Wenn Sie ein Gesundheitsdienstleister sind, können sowohl Sie als auch Ihre Patienten durch die Nutzung des Dienstes Physitrack Kontakt- und andere Informationen über Sie zur Verfügung stellen. Physitrack verwendet diese Daten ausschließlich für Verwaltungs- und Forschungszwecke im Zusammenhang mit der Bereitstellung eines stabilen und zuverlässigen Dienstes für Patienten und Gesundheitsdienstleister und beachtet das Datenschutzgesetz und die australischen Datenschutzgesetze in Bezug auf die Bereitstellung dieser Informationen sowie alle relevanten Regeln und, falls zutreffend, Verhaltenskodizes in Bezug auf medizinische Aufzeichnungen, wie gesetzlich vorgeschrieben. Unsere auf der Website dargelegte Datenschutzrichtlinie gilt für Sie und Ihre Nutzung des Dienstes. Sie erklären sich mit der Nutzung, Offenlegung und Aufbewahrung Ihrer Daten in Übereinstimmung mit unserer Datenschutzrichtlinie einverstanden.
2. Wenn Sie ein Gesundheitsdienstleister sind, akzeptieren Sie und stimmen zu, dass Sie als Gesundheitsdienstleister für den Patienten für die Einhaltung aller geltenden Datenschutzgesetze durch
verantwortlich sind und dass keine Handlungen oder Unterlassungen von Physitrack Sie von Ihren Verpflichtungen entbinden. Gemäß dem Datenschutzgesetz agiert Physitrack nur als Datenverarbeiter im Sinne des Datenschutzgesetzes und Sie bleiben der Datenverantwortliche in Bezug auf alle Daten, die über den Dienst verarbeitet werden. Physitrack verarbeitet personenbezogene Daten nur insoweit, als dies für die Erfüllung der Vereinbarung mit dem Gesundheitsdienstleister und ihrer schriftlichen Anweisungen erforderlich ist, es sei denn, Physitrack ist gesetzlich verpflichtet, personenbezogene Daten über diesen Umfang hinaus zu verarbeiten, oder der Patient hat Physitrack seine
Zustimmung zu einer solchen Verarbeitung erteilt. In Bezug auf die Verarbeitung personenbezogener Daten im Sinne dieser Bestimmung können Physitrack und der Gesundheitsdienstleister eine Auftragsverarbeitervereinbarung abschließen. Unter bestimmten Umständen kann Physitrack Ihre personenbezogenen Daten auch für eigene Zwecke verarbeiten, wie in der auf dieser Website dargelegten Datenschutzrichtlinie angegeben. Gemäß den oben genannten Rechtsvorschriften zum Schutz der Privatsphäre haben Sie möglicherweise Zugangspflichten gegenüber Ihren Patienten, wie z. B. die Verpflichtung, Informationen bereitzustellen und die Einsichtnahme, Berichtigung, Aufbewahrung und Entfernung personenbezogener Patientendaten zu ermöglichen. Sie sind in vollem Umfang und ausschließlich dafür verantwortlich, die Einhaltung dieser Verpflichtungen zu gewährleisten; dazu gehört auch die regelmäßige Erstellung von Sicherungskopien der Patientendaten in einer Form, die in den einschlägigen Gesetzen, Vorschriften und Verhaltensregeln, die für Sie als Gesundheitsdienstleister gelten, vorgeschrieben ist. Physitrack unterstützt den Gesundheitsdienstleister in angemessener Weise bei der Erfüllung von Anfragen der Patienten bezüglich ihrer personenbezogenen Daten. Sofern die Zustimmung des Patienten erforderlich ist, sind Sie für die Einholung dieser Zustimmung verantwortlich.
3. Physitrack bemüht sich nach besten Kräften, die vom Gesundheitsdienstleister erhaltenen personenbezogenen Daten streng vertraulich zu behandeln und geeignete technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten vor jeglicher Form der unrechtmäßigen und/oder unbefugten Verarbeitung personenbezogener Daten zu schützen. Physitrack unterstützt den Gesundheitsdienstleister in angemessener Weise bei der Erfüllung seiner Verpflichtungen in Bezug auf die Bewertung der Wirksamkeit von Sicherheitsmaßnahmen, die Sicherheit personenbezogener Daten und die Benachrichtigung über eine Datenverletzung.
7 - Bezahlung
1. Wenn Sie ein Patient sind, fallen für die Nutzung des Dienstes keine Gebühren an Physitrack an, mit Ausnahme der Gebühren, die für das Herunterladen von Anwendungen aus einem App-Store anfallen.
2. Wenn Sie ein Gesundheitsdienstleister sind, müssen Sie an Physitrack die vereinbarten Gebühren zahlen, wie auf der Website angegeben ("Gebühren für Gesundheitsdienstleister").
3. Alle Gebühren für Gesundheitsdienstleister verstehen sich in der auf der Abonnement-Seite angegebenen Währung und exklusive aller Steuern, Abgaben oder Zölle, die von den Steuerbehörden erhoben werden, einschließlich und ohne Einschränkung Steuern (z. B. Mehrwertsteuer).
4. Physitrack ist berechtigt, die Gebühren für Gesundheitsdienstleister jederzeit zu ändern, indem Sie per E-Mail benachrichtigt werden. Die geänderten Gebühren gelten für Sie ab dem Beginn Ihres nächsten Abonnementzeitraums (Monat oder Jahr).
5. Alle Gebühren für Gesundheitsdienstleister sind im Voraus für den gesamten Abonnementzeitraum (Monat oder Jahr) fällig und im Voraus per Kredit- oder Debitkarte oder per Lastschriftverfahren zu zahlen. Physitrack bucht die fälligen Beträge über die von Ihnen bevorzugte Methode ab, die Sie bei Ihrer Registrierung auf der Website angegeben haben, und behält sich das Recht vor, die Gebühren für den nächsten und alle folgenden Zeiträume automatisch abzubuchen, ohne Sie davon in Kenntnis zu setzen, es sei denn, Sie kündigen Ihr Konto schriftlich mindestens 10 Tage vor Ablauf des aktuellen Abonnementzeitraums. In jedem Fall müssen die Zahlungen 6 Tage vor Ablauf des Abonnementzeitraums erfolgen.
6. Im Falle eines Gesundheitsdienstleisters geraten Sie sofort in Verzug, wenn Sie Ihre Zahlungen nicht vollständig und rechtzeitig leisten, ohne dass eine vorherige Aufforderung oder Inverzugsetzung erforderlich ist. Ab dem Zeitpunkt des Verzugs: - Physitrack kann Ihren Zugang zu und Ihre Nutzung des Dienstes sofort ganz oder teilweise beenden oder aussetzen, einschließlich des Zugangs Ihrer Patienten zur Plattform; - Sie schulden Physitrack Zinsen in Höhe des gesetzlich zulässigen Höchstsatzes ab (und einschließlich) dem Fälligkeitsdatum der Zahlung bis zum Datum der vollständigen Zahlung mit Zinsen; und - Physitrack kann beschließen, die Forderung einzutreiben, wobei alle Kosten, die Physitrack im Zusammenhang mit den verspäteten Zahlungen entstehen, Ihnen in Rechnung gestellt werden. Diese Kosten belaufen sich schätzungsweise auf mindestens 10 % des Rechnungsbetrags, mindestens jedoch auf 100 £, ohne Mehrwertsteuer.
7. Reklamationen, die sich auf (Teile) des Dienstes oder der Rechnung beziehen, setzen Ihre Zahlungsverpflichtung nicht aus.
8. Soweit gesetzlich zulässig, wird der Dienst auf einer nicht erstattungsfähigen Basis bereitgestellt. Es gibt keine Rückerstattungen oder Gutschriften für Teilmonate des Dienstes, Rückerstattungen für ungenutzte Monate des Dienstes mit einem aktivierten Konto oder für die unbefugte Nutzung eines Kontos. Keine der vorstehenden Bestimmungen schränkt Ihre Rechte im Rahmen gesetzlicher Gewährleistungen ein.
8 - Rechte an geistigem Eigentum
1. Die Rechte am geistigen Eigentum - einschließlich, aber nicht beschränkt auf Urheberrechte, Datenbankrechte und Rechte am Handelsnamen (im Folgenden "IP-Rechte") - in Bezug auf den Dienst, einschließlich der Plattform, liegen bei Physitrack oder seinen Lizenzgebern. Nichts in den Nutzungsbedingungen soll eine Übertragung von IP-Rechten auf Sie zur Folge haben.
2. Sie behalten alle IP-Rechte an den Inhalten, die Sie über den Dienst bereitstellen. Durch die Bereitstellung oder das Hochladen von Inhalten auf den Dienst gewähren Sie Physitrack automatisch ein kostenloses, weltweites, unwiderrufliches, unterlizenzierbares und übertragbares Recht zur Nutzung dieser Inhalte, soweit dies mit der Bereitstellung des Dienstes zusammenhängt.
3. Außer in dem Umfang, in dem es durch zwingendes Recht erlaubt ist, dürfen Sie die Plattform nicht vervielfältigen oder dekompilieren oder ein Reverse Engineering darauf anwenden. Darüber hinaus ist die Beseitigung und/oder Umgehung von Sicherheitsmaßnahmen oder technischen Beschränkungen (der Nutzung) des Dienstes und/oder der Plattform nicht gestattet.
9 - Laufzeit und Beendigung
1. Sie erklären sich damit einverstanden, dass Ihre Nutzung des Dienstes für einen bestimmten Zeitraum erfolgt, entweder für einen Monat oder ein Jahr (Anfangszeitraum). Nach Ablauf des anfänglichen Zeitraums verlängert sich Ihr Recht auf Zugang zur Nutzung des Dienstes automatisch um denselben Zeitraum (Monat oder Jahr), vorbehaltlich dieser Allgemeinen Geschäftsbedingungen.
2. Sie können Ihr Konto und den Zugriff auf den Dienst jederzeit in Ihren Kontoeinstellungen kündigen. Wenn Sie ein Gesundheitsdienstleister sind und es Übungsprogramme gibt, die über den aktuellen Abonnementzeitraum hinausgehen, müssen Sie die Programme dieser Patienten manuell so bearbeiten, dass sie innerhalb des aktuellen Abonnementzeitraums enden, bevor Sie Ihr Konto und Ihren Zugang zur Nutzung des Dienstes kündigen können. Ungeachtet des Vorstehenden endet Ihr Zugang zur Plattform, wenn Sie ein Patient sind, sobald der Zugang Ihres Gesundheitsdienstleisters zum Dienst endet.
3. Wenn Sie ein Gesundheitsdienstleister sind und 10 Tage oder mehr vor dem Ende des aktuellen Abonnementzeitraums kündigen, wird Ihre Kündigung zum Ende des aktuellen Abonnementzeitraums wirksam und Ihnen werden keine Gebühren für den folgenden Abonnementzeitraum berechnet. Wenn Sie weniger als 10 Tage vor Ablauf des aktuellen Abonnementzeitraums kündigen, wird Ihre Kündigung zum Ende des nächsten Abonnementzeitraums wirksam, und die Gebühren werden weiterhin für den nächsten Abonnementzeitraum fällig.
4. Physitrack hat das Recht, seine Dienstleistungen sofort einzustellen oder (vorübergehend) zu unterbrechen oder den Vertrag zu kündigen, unbeschadet der anderen Rechte und Rechtsmittel von Physitrack, einschließlich des Rechts, Schadensersatz zu verlangen: - wenn Sie gegen Ihre Verpflichtungen aus der Vereinbarung und/oder den Nutzungsbedingungen verstoßen; oder - wenn Sie in Konkurs gehen oder Ihnen ein Zahlungsaufschub gewährt wird sowie im Falle der Schließung oder Liquidation Ihres Unternehmens.
5. Falls das Konto gekündigt wird, erhalten Sie keine Rückerstattung als Folge der Kündigung.
6. Nach Beendigung der Vereinbarung, wenn Sie ein Gesundheitsdienstleister sind, wird Physitrack alle Inhalte für einen Zeitraum von 30 Tagen nach Beendigung der Vereinbarung für Sie bereithalten. Während dieses Monats können Sie den Dienst in dem Maße nutzen, wie es für den Export Ihrer Inhalte erforderlich ist. Sie dürfen keine Inhalte hinzufügen. Nach Ablauf dieser Frist macht Physitrack Ihr Konto für Sie unzugänglich. Physitrack ist nicht verpflichtet, Ihnen Inhalte oder andere Informationen zur Verfügung zu stellen oder solche Informationen zu konvertieren oder zu exportieren. Diese Klausel ist nicht anwendbar, wenn Ihr Zugang zu den Diensten infolge eines Verstoßes gegen Ihre Verpflichtungen im Rahmen dieser Nutzungsbedingungen gekündigt wird.
7. Nach der Kündigung eines Gesundheitsdienstleisters, aus welchem Grund auch immer, können die Patienten nicht auf die von diesem Gesundheitsdienstleister zugewiesenen Übungsprogramme zugreifen. Physitrack hat weiterhin das Recht, die von Ihnen während des Vertragsverhältnisses zur Verfügung gestellten Inhalte gemäß Artikel 8 zu nutzen, sofern Sie die Inhalte mit anderen Kunden von Physitrack geteilt haben.
10 - Haftung
1. Soweit gesetzlich zulässig, wird die Haftung von Physitrackim Rahmen von Garantien, Bedingungen oder Gewährleistungen (einschließlich, aber nicht beschränkt auf Garantien, Bedingungen oder Gewährleistungen der Marktgängigkeit, akzeptablen Qualität, Eignung für einen bestimmten Zweck oder Eignung für ein bestimmtes Ergebnis) oder anderen Rechten oder Rechtsmitteln, die sich aus der Gesetzgebung ergeben oder durch die Gesetzgebung in diese Nutzungsbedingungen aufgenommen wurden (gesetzliche Gewährleistungen), hiermit ausgeschlossen. Wenn Physitrack im Rahmen einer gesetzlichen Gewährleistung haftet und die Gesetzgebung Bestimmungen in einem Vertrag vermeidet oder verbietet, die die Anwendung, Ausübung oder Haftung im Rahmen einer solchen gesetzlichen Gewährleistung ausschließen oder modifizieren, ist die Haftung von Physitrackfür einen Verstoß gegen eine solche gesetzliche Gewährleistung nach Wahl von Physitrackauf eine oder mehrere der folgenden Möglichkeiten beschränkt: - wenn sich die Verletzung auf Waren bezieht: den Ersatz der Waren oder die Lieferung gleichwertiger Waren; die Reparatur dieser Waren; die Kosten für den Ersatz der Waren oder die Beschaffung gleichwertiger Waren; oder die Kosten für die Reparatur der Waren; und - wenn sich die Verletzung auf Dienstleistungen bezieht: die erneute Bereitstellung der Dienstleistungen oder die Kosten für die erneute Bereitstellung der Dienstleistungen. Sie erkennen an und stimmen zu, dass das Vertrauen von Physitrack auf diese Haftungsbeschränkung unter allen Umständen fair und angemessen ist.
2. Soweit gesetzlich zulässig, haftet Physitrack nicht für Verluste (einschließlich direkter und indirekter Verluste und Schäden), die Sie erleiden oder die Ihnen entstehen, gleichgültig, wie sie verursacht werden (einschließlich durch unsere Fahrlässigkeit), und die sich ergeben aus oder in Verbindung mit: - Ihrem Zugang zu oder Ihrer Nutzung des Dienstes, jeglicher Inhalte (einschließlich der Materialien von Physitrack , der von Nutzern eingestellten Inhalte und Übungsprogramme) oder jeglicher verlinkter Website; - jeglicher Entscheidung oder Handlung, die Sie im Vertrauen auf Inhalte (einschließlich der Materialien von Physitrack und der von Nutzern eingestellten Inhalte) getroffen haben; - jeglichem Fehler oder Defekt des Dienstes; oder - jeglichem Verstoß gegen geltende Gesetze durch andere Nutzer.
3. Physitrack Ungeachtet dieses Artikels 10 haftet Physitrack für Schäden, die Sie aufgrund eines Vertrages, einer unerlaubten Handlung oder einer anderen Rechtstheorie erleiden, nur für direkte Schäden, die Sie erleiden, bis zu einem Betrag, der 125% Ihrer Zahlungen an Physitrack für die letzten 12 Monate vor dem schadensverursachenden Ereignis oder £5000 nicht übersteigt, je nachdem, welcher Betrag höher ist.
4. Unter direktem Schaden ist ausschließlich zu verstehen: - Unmittelbare Schäden an körperlichen Gegenständen - Unmittelbare Kosten für die Beschaffung einer Ersatzleistung für die Dienste oder für die Sicherstellung, dass die Leistung von Physitrackmit diesen Nutzungsbedingungen übereinstimmt, jeweils während des Zeitraums - bis zum Datum einer Kündigung des Vertrags durch Sie; oder - bis zum Datum des frühesten Ablaufdatums eines Zeitraums, in dem die Dienste für Sie erbracht wurden, je nachdem, was zuerst eintritt. - Verlorene Kosten und Ausgaben, die Ihnen bei der Feststellung der Ursache und des Umfangs eines Schadens, der unter diese Nutzungsbedingungen fällt, entstanden sind
5. Ihr Recht, Schadensersatzansprüche gegen Physitrack geltend zu machen, sei es aufgrund eines Vertrages, einer unerlaubten Handlung oder einer anderen Rechtstheorie, hängt davon ab, dass Sie Physitrack unverzüglich informieren, sobald Sie Kenntnis von Tatsachen oder Angelegenheiten erlangen, die einen solchen Anspruch begründen, in jedem Fall aber innerhalb von drei Wochen, nachdem Sie von diesen Tatsachen und Angelegenheiten erfahren haben. 6. Nichts in dieser Klausel schließt die Haftung einer der Parteien aus oder beschränkt sie: - für Tod oder Körperverletzung, die durch Fahrlässigkeit dieser Partei verursacht wurden; - für Betrug oder arglistige Täuschung; oder - für jeden anderen Verlust oder Schaden, der nicht rechtsgültig ausgeschlossen oder beschränkt werden kann.
11 - Informationen über den Dienst
1. Wir übernehmen keine Gewähr für die Richtigkeit, Vollständigkeit oder Eignung der Informationen (einschließlich, aber nicht beschränkt auf Inhalte) des Dienstes für die von Ihnen beabsichtigte Nutzung. Sie sind für die Nutzung solcher Informationen verantwortlich und sollten sich selbst vergewissern, ob die Informationen richtig, vollständig und für die von Ihnen beabsichtigte Nutzung geeignet sind.
2. Alle im Service verfügbaren Übungen sind lediglich Demonstrationen. Sie erkennen an, dass Gesundheitsdienstleister dafür verantwortlich sind, sicherzustellen, dass alle Übungen und Übungsprogramme, die für einen Patienten erstellt werden, für diesen Patienten geeignet sind.
3. Physitrack befürwortet oder empfiehlt keine Informationen, die auf der Plattform oder über den Dienst zur Verfügung gestellt werden. Alle auf der Plattform und über den Service enthaltenen Informationen sind nur für den persönlichen Gebrauch bestimmt und dürfen nicht verkauft, weiterverteilt oder für kommerzielle Zwecke verwendet werden.
4. Wenn Sie ein Patient sind, besteht immer die Möglichkeit einer körperlichen Verletzung und/oder des Todes, wenn Sie an einer Übung oder einem Übungsprogramm teilnehmen. Wenn Sie Beschwerden oder Schmerzen verspüren, sollten Sie die Aktivität, die diese Beschwerden oder Schmerzen verursacht, sofort abbrechen und Ihren medizinischen Betreuer oder im Falle eines medizinischen Notfalls einen Krankenwagen verständigen. Durch die Nutzung des Dienstes versichern Sie, dass Sie Ihren medizinischen Betreuer vollständig über Ihre Krankengeschichte und Ihren bestehenden Zustand informiert haben und dessen Zustimmung zur Teilnahme (und weiteren Teilnahme) an den Programmen und Übungen erhalten haben, die Ihnen über den Dienst zur Verfügung stehen.
5. Der Dienst kann von Zeit zu Zeit Links zu Internet-Seiten enthalten, die von Dritten unterhalten werden. Solche Links werden zu Ihrer Bequemlichkeit zur Verfügung gestellt und stehen nicht unter der Kontrolle von Physitrack. Physitrack ist nicht verantwortlich für den Inhalt (einschließlich der Richtigkeit, Vollständigkeit oder Eignung für die beabsichtigte Nutzung) einer verlinkten Website oder eines Links, der in einer verlinkten Website enthalten ist. Physitrack befürwortet keine Informationen auf verlinkten Websites oder damit verbundenen Organisationen, Produkte oder Dienstleistungen.
6. Auf Ersuchen des Gesundheitsdienstleisters und mit Zustimmung des Patienten übertragen wir die Daten eines Patienten über den Dienst an den neuen Gesundheitsdienstleister des Patienten. Sobald eine Übertragung erfolgt ist, hat der übertragende Gesundheitsdienstleister keinen weiteren Zugriff auf die Patientenakten. Es liegt in der Verantwortung des übertragenden Gesundheitsdienstleisters, sicherzustellen, dass er seine Patientenakten in Übereinstimmung mit den gesetzlichen Bestimmungen aufbewahrt.
12 - Garantien und Entschädigungen
1. Physitrack garantiert nicht: - dass der Dienst Ihnen jederzeit und ohne Unterbrechungen, Fehler oder Störungen zur Verfügung steht; - dass der Dienst effektiv ist oder dass die Nutzung des Dienstes zu bestimmten Ergebnissen führt; oder - dass die über den Dienst bereitgestellten Informationen richtig, aktuell und vollständig sind.
2. Physitrack ist nicht verantwortlich für (und lehnt ausdrücklich jede Haftung Ihnen gegenüber ab): - den Kauf und/oder den ordnungsgemäßen Betrieb Ihrer Infrastruktur; - den Verlust, die Beschädigung, die Ungenauigkeit und/oder die Unvollständigkeit von Inhalten; - Übertragungsfehler, Fehlfunktionen oder die Nichtverfügbarkeit von Computern, Daten oder Telekommunikationseinrichtungen, einschließlich des Internets; - die unbefugte Nutzung oder versuchte Nutzung des Dienstes; - die Anfertigung von Sicherungskopien von Inhalten; oder - die Verwaltung, einschließlich der Überprüfung der Einstellungen, die Nutzung des Dienstes und die Art und Weise, in der die Ergebnisse des Dienstes verwendet werden.
3. Physitrack kann Anwendungsprogrammierschnittstellen bereitstellen, um die Integration des Dienstes mit anderen Diensten und Plattformen zu ermöglichen. Physitrack ist nicht verantwortlich für solche anderen Dienste und Plattformen, in die der Dienst integriert wird oder die sich in den Dienst integrieren (und lehnt ausdrücklich jede Haftung Ihnen gegenüber ab).
4. Sie garantieren, dass Sie den Dienst und/oder die Plattform nicht in einer Weise nutzen werden, die: - die Rechte von Physitrack oder Dritten verletzt, einschließlich, aber nicht beschränkt auf geistige Eigentumsrechte oder Rechte in Bezug auf den Schutz der Privatsphäre; - gegen geltende Gesetze oder Vorschriften verstößt; oder - gegen eine Bestimmung dieser Nutzungsbedingungen verstößt. 5. Sie verpflichten sich, Physitrack von allen Kosten, Ansprüchen, Schäden und Ausgaben freizustellen, die Physitrack aufgrund - eines Anspruchs eines Dritten aufgrund einer Verletzung oder angeblichen Verletzung der Rechte des geistigen Eigentums einer solchen Partei; - eines Anspruchs eines Dritten aufgrund einer Verletzung der Privatsphäre oder einer unrechtmäßigen Nutzung oder Offenlegung personenbezogener Daten oder eines Verstoßes gegen ein Gesetz in Bezug auf Daten oder Aufzeichnungen, einschließlich, aber nicht beschränkt auf Ihre Verpflichtungen in Bezug auf die Privatsphäre Ihrer Patienten, wie in Artikel 6 oben dargelegt, entstehen; und - Ansprüche Dritter in Bezug auf Personen- oder Sachschäden, die sie erlitten haben, soweit diese auf eine unrechtmäßige oder fahrlässige Handlung oder Unterlassung Ihrerseits im Rahmen der Nutzung der Plattform oder des Empfangs des Dienstes oder der Inanspruchnahme des Dienstes zur Erbringung von Dienstleistungen für andere zurückzuführen sind.
13 - Sonstiges
1. Physitrack kann Rechte und Pflichten, die sich aus diesen Nutzungsbedingungen oder der Vereinbarung ergeben, an Dritte abtreten oder untervergeben und wird Sie davon in Kenntnis setzen. Es ist Ihnen nicht gestattet, ohne die vorherige schriftliche Zustimmung von Physitrack, die Physitrack nach eigenem Ermessen erteilen oder verweigern kann, Rechte, die sich aus dem Konto ergeben, an Dritte abzutreten oder dies zu behaupten.
2. Wenn Physitrack bei einer Gelegenheit ganz oder teilweise auf Rechte verzichtet, die uns im Rahmen dieser Nutzungsbedingungen zur Verfügung stehen, bedeutet dies nicht, dass diese Rechte bei einer anderen Gelegenheit automatisch entfallen.
3. Sollte sich eine Bestimmung dieser Nutzungsbedingungen aus irgendeinem Grund als ungültig, nicht durchsetzbar oder rechtswidrig erweisen, so ist sie so umzudeuten, dass sie so weit wie möglich wirksam wird, oder, falls sie überhaupt keine Wirkung entfalten kann, ist sie von dieser Vereinbarung abzutrennen; in diesem Fall bleiben die übrigen Bestimmungen dieser Nutzungsbedingungen dennoch in vollem Umfang in Kraft.
4. Diese Nutzungsbedingungen und die Nutzung des Dienstes unterliegen den Gesetzen von England und Wales.
5. Soweit nationale oder internationale Rechtsnormen nicht zwingend etwas anderes vorschreiben, sind für alle Streitigkeiten, die sich aus Verträgen ergeben oder mit diesen Nutzungsbedingungen in Zusammenhang stehen, ausschließlich die Gerichte von England und Wales zuständig, die die ausschließliche Zuständigkeit für alle Fragen im Zusammenhang mit diesen Nutzungsbedingungen haben.
Letzte Überprüfung im November 2020.