Datenspeicherungsrichtlinien
In aanvulling op artikel 'Uw privacy':
Als u een persoonlijk oefenprogramma aanvraagt in de app, dan registreert u zich met uw naam, e-mailadres en geboortedatum. Diese Daten werden für die Erstellung Ihres persönlichen Programms verwendet. Die Umsetzung dieser Gebote in der App ist von hohem Niveau. Physitrack ist eine App für Züchter. Daher hat Hifysio, die Praxis, in der wir für Fysiochecknu arbeiten, die Möglichkeit, Ihre Daten zu speichern, wenn Sie sich registrieren und ein Fensterprogramm einrichten wollen. Die Mitarbeiter des ONVZ dürfen keine Informationen in Ihre Dokumente aufnehmen. Wenn Sie Ihre Geometrien verwaltet haben möchten, wenden Sie sich bitte an support@physitrack.nl.
Siehe auch Artikel "Onze verantwoordelijkheid voor door u geleden verlies of schade":
Voor zover toegestaan door de wet, wordt Physitrack's aansprakelijkheid onder enige garantie, voorwaarde of waarborg (met inbegrip van, zonder beperking, enige garantie, voorwaarde of waarborg van verkoopbaarheid, aanvaardbare kwaliteit, geschiktheid voor een bepaald doel, of geschiktheid voor openbaar gemaakt resultaat), of enig ander recht of rechtsmiddel, onder enige wet of geïmpliceerd in deze Servicevoorwaarden door enige wet (wettelijke garanties) is hierbij uitgesloten. Indien Physitrack aansprakelijk is onder enige Wettelijke Garanties, en wettelijke bepalingen in een contract die de toepassing van, of de uitoefening van, of aansprakelijkheid onder dergelijke Wettelijke Garanties uitsluit of wijzigt, wordt Physitrack's aansprakelijkheid voor enige inbreuk op dergelijke Wettelijke Garanties beperkt, naar keuze van Physitrack, tot een of meer van het volgende: - die Kosten für die Umstellung der Geräte oder für die Reparatur der gelben Geräte, die Kosten für die Umstellung der Geräte oder für die Reparatur der gelben Geräte oder die Kosten für die Nachbesserung der Geräte, und - die Kosten für den Betrieb der Geräte: de herlevering van de diensten of de kosten om de diensten opnieuw te laten leveren.
1. Einleitung
1.1 Diese Richtlinie legt die Richtlinien und Verfahren von Physitrack PLC (das "Unternehmen") in Bezug auf die Aufbewahrung, Archivierung und Löschung von Daten in Papierform oder digitaler Form, einschließlich personenbezogener Daten, fest.
1.2 Das Unternehmen unterliegt einer Reihe von gesetzlichen Verpflichtungen in Bezug auf die Aufbewahrung von Daten. Einerseits ist das Unternehmen verpflichtet, bestimmte Kategorien von Daten für einen Mindestzeitraum aufzubewahren. Andererseits ist es ein Grundprinzip des Datenschutzrechts, dass personenbezogene Daten nur so lange wie nötig aufbewahrt werden sollten. Außerdem kann die Aufbewahrung bestimmter Datenkategorien ein unnötiges Sicherheitsrisiko darstellen. Aus diesen Gründen erkennt das Unternehmen die Bedeutung der Formulierung klarer und spezifischer Richtlinien in Bezug auf die Datenspeicherung an.
2. Begriffsbestimmungen
2.1 In dieser Politik:
(a) "Beauftragte Person" ist die Person, die in erster Linie für die Aufbewahrung, Archivierung und Löschung von Daten durch das Unternehmen verantwortlich ist, d.h. der Datenschutzbeauftragte des Unternehmens;
(b) "für die Verarbeitung Verantwortlicher": die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
(c) "Datenverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
(d) "betroffene Person" ist eine bestimmte oder bestimmbare natürliche Person; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
(e) "Löschung": die dauerhafte und unwiderrufliche Löschung von Daten aus allen einschlägigen Datenbanken und Speichermedien, die sich im Besitz oder unter der Kontrolle des Unternehmens befinden, einschließlich der Vernichtung der betreffenden Speichermedien, sofern dies zur Gewährleistung der Löschung der Daten erforderlich ist; und
(f) "personenbezogene Daten": alle Informationen über eine betroffene Person, einschließlich personenbezogener Daten.
3. Aufbewahrung, Archivierung und Löschung von Daten
3.1 Das Unternehmen muss Daten, die sich in seinem Besitz und/oder unter seiner Kontrolle befinden, gemäß Anhang 1 (Aufbewahrungsfristen für Daten) archivieren und löschen, sofern in diesem Abschnitt 3 nichts anderes bestimmt ist.
3.2 Ungeachtet der in dieser Richtlinie dargelegten Archivierungsregeln kann das Unternehmen nicht archivierte Kopien von Daten aufbewahren, soweit die Daten in nicht archivierter Form vernünftigerweise benötigt werden für:
(a) die Erfüllung gesetzlicher oder vertraglicher Verpflichtungen des Unternehmens; und/oder
(b) die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.3 Das Unternehmen darf Daten nicht löschen, soweit sie:
(a) Das Unternehmen ist gesetzlich verpflichtet, die Daten aufzubewahren;
(b) das Unternehmen vertraglich verpflichtet ist, die Daten aufzubewahren (vorausgesetzt, diese vertragliche Verpflichtung wird nicht durch eine gesetzliche Verpflichtung zur Löschung der Daten aufgehoben); und/oder
(c) die Aufbewahrung der Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (vorausgesetzt, dass eine solche Anforderung nicht durch eine rechtliche Verpflichtung zur Löschung der Daten aufgehoben wird).
4. Standard-Archivierungs- und Löschmethoden
4.1 Die Daten müssen nach den vom Unternehmen festgelegten Methoden archiviert werden, soweit nicht in Anhang 1 (Aufbewahrungsfristen) besondere Archivierungsmethoden vorgesehen sind.
4.2 Die Daten sind nach den vom Unternehmen festgelegten Verfahren zu löschen, soweit nicht in Anlage 1 (Aufbewahrungsfristen) besondere Löschverfahren vorgesehen sind.
5. Überarbeitung und Aktualisierung dieser Politik
5.1 Der Verantwortliche für die Informationssicherheit oder ein von ihm Beauftragter ist für die jährliche Überprüfung und Aktualisierung dieser Politik verantwortlich.
5.2 Diese Politik muss auch auf Ad-hoc-Basis überprüft und aktualisiert werden, wenn dies vernünftigerweise notwendig ist, um sicherzustellen:
(a) die Einhaltung der geltenden Gesetze, Verhaltenskodizes und bewährten Praktiken der Branche durch das Unternehmen;
(b) die Sicherheit der von dem Unternehmen gespeicherten und verarbeiteten Daten; oder
(c) den Schutz des Ansehens des Unternehmens.
5.3 Die folgenden Punkte müssen bei jeder Überprüfung dieser Politik berücksichtigt werden:
(a) Änderungen des rechtlichen und regulatorischen Umfelds;
(b) Änderungen von Verhaltenskodizes, denen sich das Unternehmen unterworfen hat;
(c) Entwicklungen bei den besten Praktiken der Branche;
(d) alle vom Unternehmen erhobenen neuen Daten;
(e) alle neuen Datenverarbeitungstätigkeiten, die das Unternehmen durchführt, und
(f) alle Sicherheitsvorfälle, die das Unternehmen betreffen.
ANHANG 1 (AUFBEWAHRUNGSFRISTEN FÜR DATEN)
1. Einleitung
1.1 In diesem Anhang 1 sind die Methoden festgelegt, die das Unternehmen bei der Archivierung und Löschung von persönlichen Kundendaten (einschließlich personenbezogener Daten) anwenden muss, sowie die Zeiträume, in denen die Daten vom Unternehmen archiviert und gelöscht werden müssen.
2. Kundendaten: Aufbewahrung, Archivierung und Löschung
2.1 In dieser Richtlinie bezeichnet der Begriff "Kundendaten" alle Daten von Kunden und Kundenpatienten, einschließlich, aber nicht beschränkt auf Kundenidentitätsdaten (PII), Kundenidentitätsnachweise und Kundenkontaktdaten.
2.2 Die Kundendaten werden vom Unternehmen in folgenden Datenbanken gespeichert: Für jedes geografische Rechenzentrum, in dem die Anwendungsdaten von Physitrack gespeichert sind, werden die Kundendaten in SQL-basierten Datenbankmanagementsystemen gespeichert, die nach einem Hochverfügbarkeitsmuster konfiguriert sind.
2.3 Die Kundendaten müssen täglich archiviert werden.
2.4 Die Kundendaten müssen 30 Tage nach Vertragsende gelöscht werden. Innerhalb dieser Frist ist der für die Verarbeitung Verantwortliche verpflichtet, die Daten bei Bedarf zu extrahieren.
2.5 Die Daten des Kunden sind nach einem Jahr nach Vertragsbeendigung durch Löschung der Backups vom Speichermedium zu löschen.
Zuletzt aktualisiert am 8. August 2022
Wenn Sie oder Ihre Praxis in den Vereinigten Staaten ansässig sind, dann gilt die US-Version unserer Allgemeinen Geschäftsbedingungen und die US-Version unserer Endbenutzerbedingungen für Sie.
Wenn Sie oder Ihre Praxis nicht in den Vereinigten Staaten ansässig sind, dann gilt die Version unserer Nutzungsbedingungen außerhalb der USA und außerhalb der USA die Version unserer Endnutzungsbedingungen für Sie gelten.
140 London Wall
London EC2Y 5DN
Vereinigtes Königreich
Hiermit erklären wir, dass das oben genannte Medizinprodukt (Software) den Bestimmungen der Richtlinie Nr. 93/42/EWG des Rates über Medizinprodukte entspricht und unter der alleinigen Verantwortung von Physitrack PLC ausgestellt wurde.
Die Software als Medizinprodukt, auf das sich diese EU-Erklärung bezieht, ist konform mit der (EU) MDR 2017/745.
Alle unterstützenden Unterlagen für diese EU-Konformitätserklärung werden im Dokumentenmanagementsystem des Herstellers aufbewahrt.
Breht McConville
Chief Compliance Officer
Physitrack PLC