تخطى إلى المحتوى

حماية البيانات

الحالة: يونيو 2023

من خلال إعلان حماية البيانات التالي ، نريد إبلاغك بمعالجة بياناتك الشخصية عند زيارة موقعنا على الإنترنت https://my7steps.org واستخدام منصة My7steps. بالإضافة إلى ذلك ، نحن ملزمون بتقديم المعلومات التالية:

يتم استخدام هذه المنصة في بيئة يحتمل أن تكون غير آمنة. تأتي تطبيقات الصحة الرقمية مثل هذه مع مخاطر أمنية لا يمكن معالجتها بالكامل من قبل الشركة المصنعة لتطبيق الصحة الرقمية.

مقدما نود إبلاغكم بما يلي:

1. تفاصيل الاتصال بالشخص المسؤول

المسؤول عن معالجة البيانات:

My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden

المدير العام المعتمد: د. رالف جروبيكر

البريد الإلكتروني: support@ipso-healthcare.org

(يشار إليها فيما بعد بـ “نحن”)

2. بيانات الاتصال بمسؤول حماية البيانات

يمكنك الوصول إلى مسؤول حماية البيانات لدينا على العنوان الوارد في 1. ، للفت انتباه مسؤول حماية البيانات ، أو عن طريق البريد الإلكتروني على datenschutz@ipso-healthcare.org.

3. جمع وتخزين وحذف البيانات الشخصية ونوع وغرض استخدامها

أ) عند زيارة الموقع:

عندما تزور موقعنا على الإنترنت https://my7steps.org ، فإن المتصفح المستخدم على جهازك يرسل المعلومات تلقائيًا إلى خادم موقع الويب الخاص بنا. يتم تخزين هذه المعلومات بشكل مؤقت في ما يسمى ملف السجل. يتم تسجيل المعلومات التالية دون تدخل منك وتخزينها حتى يتم حذفها تلقائيًا:

  • عنوان IP لجهاز الكمبيوتر الطالب ،
  • تاريخ ووقت الوصول ،
  • اسم وعنوان URL للملف المسترد ،
  • موقع الويب الذي يتم الوصول منه (عنوان URL المحيل) ،
  • المستعرض المستخدم ، وإذا أمكن ، نظام تشغيل جهاز الكمبيوتر الخاص بك واسم مزود الوصول الخاص بك.

تتم معالجة البيانات المذكورة من قبلنا للأغراض التالية:

  • ضمان إنشاء اتصال سلس للموقع ،
  • ضمان الاستخدام المريح لموقعنا ،
  • تقييم أمن واستقرار النظام كذلك
  • لأغراض إدارية أخرى.

الأساس القانوني لمعالجة البيانات هو المادة 6 الفقرة 1 س 1 مضاءة و اللائحة العامة لحماية البيانات. تنبع مصلحتنا المشروعة من أغراض جمع البيانات المذكورة أعلاه. تحت أي ظرف من الظروف ، لا نستخدم البيانات التي تم جمعها بغرض استخلاص استنتاجات حول شخصك.

ب) التسجيل لاستخدام المنصة

لكي تتمكن من الاستفادة الكاملة من النظام الأساسي ، نحتاج إلى التأكد من أنك تلبي متطلبات معينة. نطلب هذا قبل عملية التسجيل الفعلية. نقوم بتخزين الإجابات مؤقتًا (حتى تغادر الموقع) لعنوان IP الخاص بك. الأساس القانوني لهذه المعالجة هو موافقتك المقدمة طواعية وفقًا للمادة 9 الفقرة 2 حرف أ بالتزامن مع المادة 6 الفقرة 1 البند 1 حرف الناتج المحلي الإجمالي ، والذي تقدمه بالنقر فوق مربع الاختيار المقابل (“موافقة القانون العام لحماية البيانات”).

إذا كنت تفي بمتطلبات الوصول ، فأنت بحاجة إلى حساب مستخدم. لكي نتمكن من إنشاء حساب لك ، نحتاج إلى المعلومات التالية (“بيانات المستخدم”):

  • رقم هاتف صالح و / أو عنوان بريد إلكتروني صالح
  • اسمك،
  • لغتك الأم
  • المنطقة الزمنية التي أنت فيها ؛
  • جنسك،
  • بلد إقامتك ،
  • كلمة مرور من اختيارك.

بالإضافة إلى ذلك ، نحتاج إلى معلومات حول طريقة الفوترة المرغوبة (“بيانات الفوترة”) إذا اخترت حزمة قائمة على الرسوم. يتضمن هذا المعلومات التالية:

  • الإسم الكنية،
  • شارع،
  • رقم الدار،
  • رمز بريدي،
  • مدينة.

إذا كان الدفع عن طريق التأمين الصحي الخاص بك ممكنًا ، فنحن بحاجة إلى معلومات حول ما إذا كان لديك تأمين خاص أو قانوني ، أو ما إذا كنت ترغب في دفع تكاليف العلاج بنفسك ، وإذا كان ذلك ممكنًا ،

  • اسم شركة التأمين الصحي الخاصة بك ،
  • رقم التأمين الخاص بك ،
  • تاريخ ميلادك،
  • معرف وصفة ،
  • معلومات الدفع الخاصة بك.

يتم تخزين جميع المعلومات في حساب المستخدم الخاص بك ومعالجتها حصريًا لتوفير النظام الأساسي. نقوم بمعالجة بيانات الفواتير الخاصة بك حصريًا للفوترة مع شركة التأمين الصحي الخاصة بك أو معك بصفتك دافعًا ذاتيًا (انظر أدناه ، النقطة 4.).

الأساس القانوني للمعالجة هو المادة 9 الفقرة 2 ، الحرف ح) بالاقتران مع المادة 6 الفقرة 1 ، الحرف ب) الناتج المحلي الإجمالي ، القسم 22 الفقرة 1 رقم 1 ، الحرف ب BDSG. تعد معالجة بياناتك لإنشاء حساب مستخدم أمرًا ضروريًا للوفاء بعقد العلاج معك.

ج) عند استخدام المنصة

بصفتك مستخدمًا مسجلاً ، يمكنك الوصول إلى المنصة عبر موقعنا على الإنترنت. لكي تكون قادرًا على التسجيل في النظام الأساسي (“تسجيل الدخول”) ، بالإضافة إلى بيانات الوصول الخاصة بك (اعتمادًا على المتغير الذي تختاره ورقم الهاتف وعنوان البريد الإلكتروني وربما رمز التفعيل ورمز PIN الخاص بك) ، نقوم بمعالجة تاريخ ووقت تسجيلات الدخول الخاصة بك.

على المنصة ، لديك الفرصة للإجابة على أسئلة حول حالتك الذهنية ، على سبيل المثال عبر استبيان. يتم حفظ النتائج في ملف تعريف المستخدم الخاص بك ومعالجتها لمعالجتها بواسطة مستشارنا وفقًا لأمر العلاج (انظر القسم 4). في ملفك الشخصي ، ضمن عنصر القائمة “إعدادات الحساب” ، يمكنك عرض أو تغيير معلوماتك الشخصية في أي وقت.

الأساس القانوني للمعالجة هو المادة 9 الفقرة 2 ، الحرف ح) بالاقتران مع المادة 6 الفقرة 1 ، الحرف ب) الناتج المحلي الإجمالي ، القسم 22 الفقرة 1 رقم 1 ، الحرف ب BDSG. تعد معالجة بياناتك لإنشاء حساب مستخدم أمرًا ضروريًا للوفاء بعقد العلاج معك.

د) عند ترتيب رد اتصال (جلسة إعلامية)

لديك خيار طلب معاودة الاتصال عبر موقعنا الإلكتروني. لكي نتمكن من ضمان معاودة الاتصال ، نحتاج إلى المعلومات التالية منك:

  • يوم ووقت رد الاتصال ،
  • رقم الاستدعاء،
  • تفضيل لغتك لجلسة المعلومات.

نطلب هذه البيانات باستخدام نموذج طلب رد الاتصال. نقوم بمعالجة إجاباتك لمعالجة طلبك. الأساس القانوني لهذه المعالجة هو موافقتك المقدمة طواعية وفقًا للمادة 9 الفقرة 2 حرف أ بالتزامن مع المادة 6 الفقرة 1 البند 1 حرف الناتج المحلي الإجمالي ، والذي تقدمه بالنقر فوق مربع الاختيار المقابل (“موافقة القانون العام لحماية البيانات”).

هـ) عند الاتصال

لديك خيار الاتصال بنا عبر موقعنا على الإنترنت. لكي نتمكن من معالجة طلبك ، نحتاج إلى المعلومات التالية منك:

  • تحية،
  • اسم العائلة،
  • عنوان البريد الإلكتروني،
  • سبب طلبك ،
  • تعليق أو رسالة ،
  • ربما متصفح ،
  • ربما رسالة خطأ.

نطلب هذه البيانات باستخدام نموذج الاتصال. نعالج إجاباتك حصريًا لمعالجة طلبك. الأساس القانوني لهذه المعالجة هو موافقتك المقدمة طواعية وفقًا للمادة 9 الفقرة 2 حرف أ بالتزامن مع المادة 6 الفقرة 1 البند 1 حرف الناتج المحلي الإجمالي ، والذي تقدمه بالنقر فوق مربع الاختيار المقابل (“موافقة القانون العام لحماية البيانات”).

و) حذف البيانات:

سيتم تخزين بياناتك المخزنة من قبلنا فقط طالما كانت مطلوبة لمعالجة الاستفسارات المقابلة. ثم نقوم بحذف البيانات على الفور. لا نحيد عن هذا إلا في حالات استثنائية ، بقدر ما توجد فترات احتفاظ قانونية ؛ على سبيل المثال في سياق الدعاوى المدنية.

4. تقاسم البيانات:

أ) إفشاء البيانات للمستشار

كجزء من عقد العلاج ، من الضروري أحيانًا تمرير بعض بياناتك إلى المستشار الذي يعتني بك. هؤلاء متخصصون في علم النفس مدربون حصريًا. يخضعون جميعًا للسرية المهنية ويقسمون على السرية بشأن شؤونهم. سيتم نقل بياناتك إلى مستشارك الشخصي فقط. يمكنك العثور على اسمهم في حساب المستخدم الخاص بك.

بالتفصيل ، سيتم إرسال جميع البيانات المطلوبة للعلاج إلى مستشارك. يتعلق هذا على وجه الخصوص بالمعلومات التالية:

  • اسمك،
  • جنسك،
  • تاريخ ميلادك،
  • رقم الهاتف المخزن في حساب المستخدم ،
  • عنوان البريد الإلكتروني المخزن في حساب المستخدم ،
  • اللغة التي تريد أن تعامل بها ،
  • إجاباتك السابقة على الأسئلة المطروحة على المنصة.

الأساس القانوني لنقل بياناتك إلى مستشارك هو المادة 9 الفقرة 2 حرف ح) بالتزامن مع المادة 6 الفقرة 1 حرف ب) الناتج المحلي الإجمالي ، القسم 22 الفقرة 1 رقم 1 ، الحرف ب BDSG.

ب. نقل البيانات إلى مزودي خدمة الدفع (دافعين ذاتيًا):

إذا قمت بإبرام عقد قائم على الرسوم بصفتك دافعًا ذاتيًا ، فنحن نقدم لك الدفع عبر Mollie. مقدم خدمة الدفع هذه هو Mollie B.V، Keizersgracht 313، 1016 EE Amsterdam، the Netherlands (المشار إليها فيما يلي بـ “Mollie”). إذا اخترت الدفع عبر Mollie ، فسيتم إرسال بيانات الدفع التي تدخلها إلى Mollie ومزود الدفع المقابل المحدد (SOFORT Transfer ، Giropay ، PayPal ، مزود بطاقة الائتمان Visa ، Mastercard).

الأساس القانوني لتمرير بياناتك إلى Mollie هو المادة 6 الفقرة 1 ، الحرف أ) الناتج المحلي الإجمالي (الموافقة) والمادة 6 الفقرة 1 الحرف ب) الناتج المحلي الإجمالي (المعالجة للوفاء بالعقد). لديك خيار إلغاء موافقتك على معالجة البيانات في أي وقت. لا يؤثر الإلغاء على فعالية عمليات معالجة البيانات السابقة.

ج) تمرير البيانات لشركات التأمين الصحي

من أجل دفع تكاليف العلاج إلى شركة التأمين الصحي الخاصة بك ، قد يكون من الضروري مشاركة بعض بيانات الفواتير والمستخدم مع شركة التأمين الصحي الخاصة بك. يتم تمرير البيانات المطلوبة لذلك وفقًا للمادة 9 الفقرة 2 ، الحرف ح) بالاقتران مع المادة 6 الفقرة 1 ، الحرف ب) الناتج المحلي الإجمالي ، والمادة 22 الفقرة 1 ، الحرف ب BDSG والمواد 294 وما يليها SGB V تنظم الأقسام 294 وما يليها من SGB V البيانات التي يتعين علينا نقلها.

في هذا السياق ، ننقل بياناتك حصريًا إلى شركة التأمين الصحي الخاصة بك. لهذا نستخدم المعلومات التي قمت بتخزينها في حساب المستخدم الخاص بك. لذلك يمكنك أن ترى في حساب المستخدم الخاص بك شركة التأمين الصحي التي قد يتم نقل بياناتك إليها.

لن يتم نقل بياناتك الشخصية إلى جهات خارجية لأغراض أخرى غير تلك المذكورة. سيتم نقله إلى أطراف ثالثة فقط إذا:

  • لقد أعطيت موافقتك الصريحة وفقًا للمادة 6 الفقرة. 1 S. 1 مضاءة من اللائحة العامة لحماية البيانات ،
  • الإفصاح مطلوب وفقًا للمادة 6 (1) الجملة 1 المضاءة و اللائحة العامة لحماية البيانات لتأكيد الدعاوى القانونية أو ممارستها أو الدفاع عنها ولا يوجد سبب لافتراض أن لديك مصلحة مشروعة أساسية في عدم الكشف عن بياناتك ،
  • في حالة وجود التزام قانوني للنقل وفقًا للمادة 6 الفقرة. 1 س 1 ، مضاءة ج.اللائحة العامة لحماية البيانات ، وكذلك
  • هذا مسموح به قانونًا ومطلوبًا لمعالجة العلاقات التعاقدية معك وفقًا للمادة 6 الفقرة. 1 S. 1 lit. b GDPR.

5. بسكويت:

نحن نستخدم ملفات تعريف الارتباط على موقعنا. هذه هي الملفات الصغيرة التي ينشئها متصفحك تلقائيًا ويتم تخزينها على جهازك النهائي (كمبيوتر محمول أو جهاز لوحي أو هاتف ذكي ، وما إلى ذلك) عندما تزور موقعنا. لا تلحق ملفات تعريف الارتباط الضرر بجهازك النهائي ولا تحتوي على فيروسات أو أحصنة طروادة أو برامج ضارة أخرى. يتم تخزين المعلومات في ملف تعريف ارتباط ينشأ فيما يتعلق بالجهاز النهائي المحدد المستخدم. ومع ذلك ، هذا لا يعني أنه تم إبلاغنا بهويتك على الفور. يمكن أن يخدم استخدام ملفات تعريف الارتباط أغراضًا مختلفة. ملفات تعريف الارتباط التي نستخدمها ضرورية للغاية لتشغيل الموقع. إنها تعمل على تمكينك من استخدام منصتنا. الأساس القانوني لاستخدام هذا النوع من ملفات تعريف الارتباط هو المادة 1 الفقرة 1 س 1 مضاءة و اللائحة العامة لحماية البيانات.

يُطلق على هذه الملفات في المقام الأول ملفات تعريف ارتباط الجلسة ، والتي تُستخدم لتسجيل أنك قمت بالفعل بزيارة صفحات فردية على موقعنا. يتم حذفها تلقائيًا بعد مغادرة موقعنا. على وجه التحديد ، يتم استخدام ملفات تعريف الارتباط التالية على موقعنا على الويب:

اسم ملف تعريف الارتباطالحياة الوظيفيةوصول الطرف الثالثالغرض من الاستخدام
ملفات تعريف الارتباط المطلوبة:
معرف جلسة العململف تعريف ارتباط الجلسةلاتحديد المستخدم المسجل
    

تقبل معظم المتصفحات ملفات تعريف الارتباط تلقائيًا. يمكنك تكوين المستعرض الخاص بك بحيث لا يتم تخزين ملفات تعريف الارتباط على جهاز الكمبيوتر الخاص بك أو تظهر رسالة دائمًا قبل إنشاء ملف تعريف ارتباط جديد. ومع ذلك ، فإن الإلغاء الكامل لملفات تعريف الارتباط قد يعني أنه لا يمكنك استخدام جميع وظائف موقعنا.

أدوات التحليل:

يتم تنفيذ إجراءات التتبع المدرجة أدناه والمستخدمة من قبلنا على الموقع الإلكتروني على أساس المادة 6 (1) الجملة 1 مضاءة و) اللائحة العامة لحماية البيانات (GDPR). لا يوجد مقياس تتبع عند استخدام المنصة.

من خلال إجراءات التتبع المستخدمة ، نريد ضمان تصميم قائم على الاحتياجات والتحسين المستمر لموقعنا على الويب. من ناحية أخرى ، نستخدم إجراءات التتبع لتسجيل استخدام موقعنا الإلكتروني وتقييمه إحصائيًا بغرض تحسين عرضنا لك. يجب اعتبار هذه المصالح مشروعة بالمعنى المقصود في الحكم المذكور أعلاه.

يمكن العثور على أغراض معالجة البيانات وفئات البيانات ذات الصلة في أدوات التتبع المقابلة.

ماتومو

نستخدم برنامج Matomo مفتوح المصدر لتحليل استخدام الموقع وتقييمه إحصائيًا. لا يتم استخدام ملفات تعريف الارتباط لهذا الغرض (انظر القسم 5). تُستخدم المعلومات لتقييم استخدام الموقع ولتمكين تصميم موقع الويب الخاص بنا على أساس الاحتياجات. لن يتم نقل المعلومات إلى أطراف ثالثة.

تحت أي ظرف من الظروف ، لن يتم ربط عنوان IP بالبيانات الأخرى المتعلقة بالمستخدم. تكون عناوين IP مجهولة المصدر بحيث لا يكون التعيين ممكنًا (إخفاء IP).

في ما يلي ، يمكنك استخدام خيار إلغاء الاشتراك في التتبع في Matomo لمنع تحليل أفعالك على هذا الموقع:

7. الحقوق المتأثرة:

لديك الحق:

  • لطلب معلومات حول بياناتك الشخصية التي تتم معالجتها بواسطتنا وفقًا للمادة 15 من القانون العام لحماية البيانات (GDPR). على وجه الخصوص ، يمكنك الحصول على معلومات حول أغراض المعالجة ، وفئة البيانات الشخصية ، وفئات المستلمين الذين تم الكشف عن بياناتك أو سيتم الكشف عنها ، وفترة التخزين المخطط لها ، ووجود الحق في التصحيح ، والحذف ، وتقييد المعالجة أو الاعتراض ، ووجود الحق في تقديم شكوى ، وأصل البيانات الخاصة بك ، إذا لم يتم جمعها منا ، ووجود آلية صنع القرار بما في ذلك التنميط ، وإذا لزم الأمر ، معلومات مفيدة حول تفاصيلها ؛
  • وفقًا للمادة 16 من القانون العام لحماية البيانات (GDPR) ، للمطالبة فورًا بتصحيح البيانات الشخصية غير الصحيحة أو غير الكاملة التي نخزنها ؛
  • وفقًا للمادة 17 من القانون العام لحماية البيانات (GDPR) ، لطلب حذف بياناتك الشخصية المخزنة بواسطتنا ، ما لم تكن المعالجة ضرورية لممارسة الحق في حرية التعبير والمعلومات ، أو للوفاء بالتزام قانوني ، لأسباب تتعلق بالمصلحة العامة أو للتأكيد ، مطلوب ممارسة أو الدفاع عن المطالبات القانونية ؛
  • وفقًا للمادة 18 من القانون العام لحماية البيانات ، لطلب تقييد معالجة بياناتك الشخصية إذا اعترضت على دقة البيانات ، فإن المعالجة غير قانونية ، لكنك ترفض حذفها ولم نعد بحاجة إلى البيانات ، ولكنك تستخدمها لتأكيد الدعاوى القانونية أو ممارستها أو الدفاع عنها أو أنك اعترضت على المعالجة وفقًا للمادة 21 من اللائحة العامة لحماية البيانات ؛
  • وفقًا للمادة 20 من القانون العام لحماية البيانات (GDPR) ، لتلقي بياناتك الشخصية التي قدمتها إلينا بصيغة منظمة ومشتركة وقابلة للقراءة آليًا أو لطلب إرسالها إلى شخص آخر مسؤول ؛
  • وفقًا للمادة 7 الفقرة 3 من القانون العام لحماية البيانات (GDPR) ، لإلغاء موافقتك بمجرد منحها إلينا في أي وقت. نتيجة لذلك ، لم يعد مسموحًا لنا بمواصلة معالجة البيانات بناءً على هذه الموافقة في المستقبل و
  • لتقديم شكوى إلى سلطة إشرافية وفقًا للمادة 77 من اللائحة العامة لحماية البيانات. كقاعدة عامة ، يمكنك الاتصال بالسلطة الإشرافية في مكان إقامتك أو عملك المعتاد أو مقر شركتنا.

8. الحق في الاعتراض:

إذا تمت معالجة بياناتك الشخصية على أساس المصالح المشروعة وفقًا للمادة 6 الفقرة 1 البند 1 الحرف و الناتج المحلي الإجمالي ، يحق لك الاعتراض على معالجة بياناتك الشخصية وفقًا للمادة 21 من القانون العام لحماية البيانات ، بشرط وجود أسباب. لهذا ، والذي ينشأ عن وضعك الخاص أو أن الاعتراض موجه ضد الإعلان المباشر. في الحالة الأخيرة ، لديك حق عام في الاعتراض ، وسنقوم بتنفيذه دون تحديد موقف معين. إذا كنت ترغب في الاستفادة من حقك في الإلغاء أو الاعتراض ، يكفي إرسال بريد إلكتروني إلى support@ipso-healthcare.org.

9. أمن البيانات:

أثناء زيارتك لموقع https://my7steps.org ، نستخدم طريقة SSL واسعة الانتشار (طبقة المقابس الآمنة). عادة ما يكون هذا تشفير 256 بت. إذا كان متصفحك لا يدعم تشفير 256 بت ، فإننا نستخدم تقنية 128 بت v3 بدلاً من ذلك. يمكنك معرفة ما إذا كانت صفحة فردية من موقعنا الإلكتروني يتم إرسالها في شكل مشفر من خلال التمثيل المغلق للمفتاح أو رمز القفل في شريط الحالة في متصفحك. نستخدم أيضًا تدابير أمنية تقنية وتنظيمية مناسبة لحماية بياناتك من التلاعب العرضي أو المتعمد أو الخسارة الجزئية أو الكاملة أو التدمير أو ضد الوصول غير المصرح به من قبل أطراف ثالثة. يتم تحسين إجراءاتنا الأمنية باستمرار بما يتماشى مع التطورات التكنولوجية.

د- الصلاحية والتعامل مع المستندات

يعد هذا المستند نهائيًا بعد الموافقة ويستمر في الإصدار المنشور من إعلان حماية البيانات مع رقم الإصدار الوارد في العنوان.