With the following data protection declaration, we want to inform you about the processing of your personal data when you visit our website https://my7steps.org and use the My7steps platform. In addition, we are obliged to provide the following notice:
The use of this platform takes place in a potentially insecure environment. Digital health applications like this come with security risks that cannot be fully addressed by the manufacturer of the digital health application.
We would like to inform you in advance as follows:
1. Contact details of the responsible person
Responsible for data processing is:
My7steps GmbH Mainzer Straße 75 65189 Wiesbaden
Managing Director with power of representation: Dr. Ralph Grobecker
You can reach our data protection officer at the address mentioned in 1., for the attention of the data protection officer, or by e-mail at datenschutz@my7steps.org.
3. Collection, storage and deletion of personal data and the nature and purpose of their use
a) When visiting the website:
When you visit our website https://my7steps.org, information is automatically sent to our website server by the browser used on your end device. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until automatic deletion:
IP address of the requesting computer,
Date and time of access,
Name and URL of the retrieved file,
Website from which the access is made (referrer URL),
The browser used and, if applicable, the operating system of your computer as well as the name of your access provider.
The above data will be processed by us for the following purposes:
Ensuring a smooth connection of the website,
Ensuring a comfortable use of our website,
Evaluation of system security and stability, and
for other administrative purposes.
The legal basis for data processing is Art. 6 para. 1 p. 1 lit. f DSGVO. Our legitimate interest follows from the purposes for data collection listed above. In no case do we use the collected data for the purpose of drawing conclusions about your person.
b) Registration to use the platform
In order for you to be able to use the platform to its full extent, we have to make sure that you meet certain requirements. We already ask for these before the actual registration process. We temporarily save the answers (until you leave the website) to your IP address. The legal basis for this processing is your voluntarily given consent according to Art. 9 para. 2 lit. a i.V.m. Art. 6 para. 1 p. 1 lit. a DSGVO, which you grant by clicking on the corresponding checkbox (“DSGVO consent”).
If you meet the access requirements, you will need a user account. In order to create such an account for you, we need the following information (“user data”):
A valid telephone number and / or a valid e-mail address
Your name,
Your mother tongue,
The time zone in which you are located;
Your gender,
Your country of residence,
A password chosen by you.
In addition, we require information on the desired billing method (“billing data”) if you opt for a chargeable package. This includes the following information:
First name, last name,
Street,
House number,
Postcode,
City.
If billing via your health insurance is possible, we need information on whether you are privately or statutorily insured, or whether you would like to pay for the treatment yourself, as well as, if applicable
The name of your health insurance company,
Your insurance number,
Your date of birth,
A prescription ID,
Your payment information.
All information is stored in your user account and processed exclusively for the provision of the platform. We process your billing data exclusively for billing with your health insurance company or with you as a self-payer (see below, point 4.).
The legal basis for the processing is Art. 9 para. 2 lit. h) in conjunction with Art. 6 para. 1 lit. b) DSGVO. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG. The processing of your data to create a user account is necessary to fulfil the treatment contract with you.
c) When using the platform
As a registered user, you will receive access to the platform via our website. In order for you to be able to log in to the platform (“login”), we process the date and time of your login in addition to your access data (depending on which variant you choose, telephone number, e-mail address, your activation code, if applicable, and your PIN code).
On the platform, you have the possibility, for example, to answer questions about your state of mind via a question catalogue. The results are saved to your user profile and processed by our counsellor according to the treatment order (see section 4.). In your profile, under the menu item “Account settings”, you have the possibility to view or change your personal details at any time.
The legal basis for the processing is Art. 9 para. 2 lit. h) in conjunction with Art. 6 para. 1 lit. b) DSGVO. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG. The processing of your data to create a user account is necessary to fulfil the treatment contract with you.
d) When arranging a callback (info call)
You have the possibility to arrange a callback request via our website. In order to be able to guarantee a callback, we need the following information from you:
Day and time of the callback,
Callback number,
Your language preference for the info call.
We request this data with the callback request form. We process your answers to process your request. The legal basis for this processing is your voluntarily given consent in accordance with Art. 9 para. 2 lit. a in conjunction with Art. 6 para. 1 p. 1 lit. a DSGVO. Art. 6 para. 1 p. 1 lit. a DSGVO, which you grant by clicking on the corresponding checkbox (“DSGVO consent”).
You have the option of contacting us via our website. In order to process your request, we need the following information from you:
Salutation,
Last name,
E-mail address,
Reason for your request,
Comment or message,
Browser, if necessary,
Error message, if applicable.
We request this data with the contact form. We process your answers exclusively for the purpose of processing your enquiry. The legal basis for this processing is your voluntarily given consent according to Art. 9 para. 2 lit. a in conjunction with Art. 6 para. 1 p. 1 lit. a DSGVO. Art. 6 para. 1 p. 1 lit. a DSGVO, which you grant by clicking on the corresponding checkbox (“DSGVO consent”).
f) Erasure of the data:
Your data stored with us will only be stored for as long as it is needed to process the corresponding enquiries. After that, we delete the data immediately. We only deviate from this in exceptional cases, insofar as legal retention periods exist; for example, within the scope of civil law claims.
4. Disclosure of data:
a) Disclosure of data to the counselor
Within the framework of the treatment contract, it is sometimes necessary to pass on some of your data to the counsellor looking after you. These are exclusively trained psychological professionals. They are all subject to professional secrecy and are obliged to maintain confidentiality about your affairs. Your data will only be passed on to your personal counsellor. You will find his or her name in your user account.
In detail, all data required for treatment will be passed on to your counselor. In particular, this includes the following information:
Your name,
Your gender,
Your date of birth,
The telephone number stored in the user account,
The e-mail address stored in the user account,
The language in which you would like to be treated,
Your previous answers to the questions asked on the platform.
The legal basis for the transfer of your data to your counsellor is Art. 9 para. 2 lit. h) in conjunction with Art. 6 para. 1 lit. b) DSGVO. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG.
b) Disclosure of data to payment service providers (self-payers):
If you enter into a paid contract as a self-payer, we offer you payment via Mollie. The provider of this payment service is Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, the Netherlands (hereinafter “Mollie”). If you select payment via Mollie, the payment data you enter will be transmitted to Mollie and the correspondingly selected payment provider (SOFORT Überweisung, Giropay, PayPal, credit card provider Visa, Mastercard).
The legal basis for the transfer of your data to Mollie is based on Art. 6 para. 1 lit. a) DSGVO (consent) and Art. 6 para. 1 lit. b) DSGVO (processing for the performance of a contract). You have the option to revoke your consent to data processing at any time. A revocation does not affect the validity of past data processing operations.
c) Disclosure of data to health insurers
In order to bill your health insurance for your treatment costs, it may be necessary to pass on some billing and user data to your health insurance. The transfer of the data required for this purpose is strictly in accordance with Art. 9 para. 2 lit. h) i.V.m. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG and §§ 294 ff. SGB V. Sections 294 et seq. of the German Social Code, Book V (SGB V) regulate which data we are required to transmit.
In this context, we transmit your data exclusively to your health insurance company. For this purpose, we use the information that you have stored in your user account. You can find out which health insurance company your data will be transferred to in your user account.
Your personal data will not be transferred to third parties for purposes other than those mentioned. Data will only be passed on to third parties if:
you have given your express consent to this in accordance with Art. 6 para. 1 p. 1 lit. a DSGVO,
the disclosure is necessary in accordance with Art. 6 (1) p. 1 lit. f DSGVO for the assertion, exercise or defence of legal claims and there is no reason to assume that you have an overriding interest worthy of protection in the non-disclosure of your data,
in the event that there is a legal obligation for the disclosure pursuant to Art. 6 para. 1 sentence 1 lit. c DSGVO, as well as
this is legally permissible and necessary according to Art. 6 para. 1 p. 1 lit. b DSGVO for the processing of contractual relationships with you.
5. Cookies:
We use cookies on our site. These are small files that are automatically created by your browser and stored on your end device (laptop, tablet, smartphone or similar) when you visit our site. Cookies do not cause any damage to your end device and do not contain any viruses, Trojans or other malware. Information is stored in a cookie that is related to the specific end device used. However, this does not mean that we gain direct knowledge of your identity. The use of cookies can serve different purposes. The cookies we use are absolutely necessary for the operation of the website. They serve to enable you to use our platform. The legal basis for the use of this type of cookie is Art. Abs. 1 S. 1 lit. f DSGVO.
These are primarily so-called session cookies, with the help of which it is registered that you have already visited individual pages of our website. These are automatically deleted after you leave our site. In detail, the following cookies are used on our website:
1. Kontaktdaten des Verantwortlichen
Für die Datenverarbeitung ist verantwortlich:
My7steps GmbH FCBC Mainzer Straße 75 65189 Wiesbaden
Vertretungsberechtigter Geschäftsführer: Dr. Ralph Grobecker
Unseren Datenschutzbeauftragten erreichen Sie unter der in 1. genannten Anschrift, zu Händen des Datenschutzbeauftragten, oder per E-Mail unter datenschutz@my7steps.org.
3. Erhebung, Speicherung und Löschung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website:
Beim Aufrufen unserer Website https://my7steps.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Registrierung zur Nutzung der Plattform
Damit Sie die Plattform in vollem Umfang nutzen können, müssen wir sicherstellen, dass Sie gewisse Voraussetzungen erfüllen. Diese fragen wir bereits vor dem eigentlichen Registrierungsprozess ab. Die Antworten speichern wir temporär (bis zum Verlassen der Website) zu Ihrer IP-Adresse. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
Erfüllen Sie die Zugangsvoraussetzungen benötigen Sie ein Benutzerkonto. Um ein solches für Sie erstellen zu können, benötigen wir folgende Angaben („Benutzerdaten“):
Eine gültige Telefonnummer und / oder eine gültige E-Mail-Adresse
Ihren Namen,
Ihre Muttersprache,
Die Zeitzone, in der Sie sich befinden;
Ihr Geschlecht,
Ihr Aufenthaltsland,
Ein von Ihnen gewähltes Passwort.
Darüber hinaus benötigen wir Angaben zur gewünschten Abrechnungsweise („Abrechnungsdaten“), sofern Sie sich für ein kostenpflichtiges Paket entscheiden. Dazu gehören folgende Angaben:
Vorname, Nachname,
Straße,
Hausnummer,
Postleitzahl,
Stadt.
Sofern eine Abrechnung über Ihre Krankenversicherung möglich ist, benötigen wir Angaben, ob Sie privat oder gesetzlich versichert sind, oder die Behandlung selbst zahlen möchten, sowie ggf.
Den Namen Ihrer Krankenversicherung,
Ihre Versicherungsnummer,
Ihr Geburtsdatum,
Eine Rezept-ID,
Ihre Zahlungsinformationen.
Sämtliche Angaben werden in Ihrem Benutzerkonto hinterlegt und ausschließlich zur Bereitstellung der Plattform verarbeitet. Ihre Abrechnungsdaten verarbeiten wir ausschließlich zur Abrechnung mit Ihrer Krankenkasse oder mit Ihnen als Selbstzahler (siehe unten, Ziffer 4.).
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
c) Bei Nutzung der Plattform
Als registrierter Benutzer erhalten Sie über unsere Website Zugang zur Plattform. Damit Sie sich zur Plattform anmelden können („Login“), verarbeiten wir neben Ihren Zugangsdaten (je nachdem, welche Variante Sie wählen Telefonnummer, E-Mail-Adresse, ggf. Ihren Aktivierungscode, sowie Ihren PIN-Code), Datum und Uhrzeit Ihres Logins.
Auf der Plattform haben Sie die Möglichkeit, z.B. über einen Fragenkatalog Fragen zu Ihrem Gemütszustand zu beantworten. Die Ergebnisse werden zu Ihrem Benutzerprofil gespeichert und zur Bearbeitung durch unsere Counselor entsprechend des Behandlungsauftrages verarbeitet (siehe Ziffer 4.). In Ihrem Profil haben Sie unter dem Menüpunkt „Kontoeinstellungen“ jederzeit die Möglichkeit, die Angaben zur Ihrer Person einzusehen oder zu ändern.
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
d) Bei Vereinbarung eines Rückrufs (Infogespräch)
Sie haben die Möglichkeit, über unsere Website eine Rückrufbitte zu vereinbaren. Um einen Rückruf gewährleisten zu können, benötigen wir folgende Angaben von Ihnen:
Tag und Uhrzeit des Rückrufs,
Rückrufnummer,
Ihre Sprachpräferenz für das Infogespräch.
Diese Daten fragen wir mit dem Formular zur Rückrufbitte ab. Ihre Antworten verarbeiten wir zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
e) Bei Kontaktaufnahme
Sie haben die Möglichkeit, über unsere Website mit uns Kontakt aufzunehmen. Um Ihre Anfrage bearbeiten zu können, benötigen wir folgende Angaben von Ihnen:
Anrede,
Nachname,
E-Mailadresse,
Grund Ihrer Anfrage,
Kommentar oder Nachricht,
ggf. Browser,
ggf. Fehlermeldung.
Diese Daten fragen wir mit dem Kontaktformular ab. Ihre Antworten verarbeiten wir ausschließlich zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
f) Löschung der Daten:
Ihre bei uns gespeicherten Daten werden grundsätzlich nur so lange gespeichert, wie sie zur Abwicklung der entsprechenden Anfragen benötigt werden. Danach löschen wir die Daten unverzüglich. Davon weichen wir nur ausnahmsweise ab, soweit gesetzliche Aufbewahrungsfristen bestehen; etwa im Rahmen zivilrechtlicher Ansprüche.
4. Weitergabe von Daten:
a) Weitergabe von Daten an die Counselor
Im Rahmen des Behandlungsvertrages ist es zum Teil erforderlich, einige Ihrer Daten an den Sie betreuenden Counselor weiterzugeben. Dabei handelt es sich ausschließlich um ausgebildete psychologische Fachkräfte. Sie unterliegen alle dem Berufsgeheimnis und sind zur Verschwiegenheit über Ihre Angelegenheiten verpflichtet. Ihre Daten werden ausschließlich an Ihren persönlichen Counselor weitergeben. Dessen Namen finden Sie in Ihrem Benutzerkonto.
Im Einzelnen werden sämtliche Daten, die zur Behandlung erforderlich sind, an Ihren Counselor weitergegeben. Dabei handelt es sich insbesondere um folgende Angaben:
Ihr Name,
Ihr Geschlecht,
Ihr Geburtsdatum,
Die im Benutzerkonto hinterlegte Telefonnummer,
Die im Benutzerkonto hinterlegte E-Mail-Adresse,
Die Sprache, in der Sie behandelt werden möchten,
Ihre bisherigen Antworten auf die auf der Plattform gestellten Fragen.
Rechtsgrundlage der Weitergabe Ihrer Daten an Ihren Counselor ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DS-GVO, § 22 Abs. 1 Nr. 1 lit. b BDSG.
b) Weitergabe von Daten an Zahlungsdienstleister (Selbstzahler):
Wenn Sie einen kostenpflichtigen Vertrag als Selbstzahler schließen, bieten wir Ihnen die Bezahlung via Mollie an. Anbieter dieses Zahlungsdienstes ist Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande (im Folgenden “Mollie”). Wenn Sie die Bezahlung via Mollie auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Mollie sowie den entsprechend gewählten Zahlungsanbieter (SOFORT Überweisung, Giropay, PayPal, Kreditkartenanbieter Visa, Mastercard) übermittelt.
Rechtsgrundlage der Weitergabe Ihrer Daten an Mollie erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
c) Weitergabe von Daten an Krankenversicherungen
Zur Abrechnung Ihrer Behandlungskosten mit Ihrer Krankenversicherung kann es erforderlich sein, einige Abrechnungs- und Benutzerdaten an Ihre Krankenversicherung weiterzugeben. Die Weitergabe der hierfür erforderlichen Daten erfolgt streng gemäß Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG und den §§ 294 ff. SGB V. In den §§ 294 ff. SGB V ist geregelt, welche Daten von uns zu übermitteln sind.
In diesem Rahmen übermitteln wir Ihre Daten ausschließlich an Ihre Krankenversicherung. Hierzu nutzen wir die Angaben, die Sie in Ihrem Benutzerkonto hinterlegt haben. An welche Krankenkasse Ihre Daten ggf. übermittelt werden, können Sie daher Ihrem Benutzerkonto entnehmen.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Die Weitergabe an Dritte erfolgt nur, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Cookies:
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies kann unterschiedlichen Zwecken dienen. Die von uns eingesetzten Cookies sind zum Betrieb der Website unbedingt erforderlich. Sie dienen dazu, Ihnen die Nutzung unserer Plattform zu ermöglichen. Rechtsgrundlage für die Nutzung dieser Art von Cookies ist Art. Abs. 1 S. 1 lit. f DSGVO.
Dabei handelt es sich in erster Linie um sog. Session-Cookies, mit Hilfe derer registriert wird, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Im Einzelnen kommen auf unserer Website folgende Cookies zum Einsatz:
1. Kontaktdaten des Verantwortlichen
Für die Datenverarbeitung ist verantwortlich:
My7steps GmbH FCBC Mainzer Straße 75 65189 Wiesbaden
Vertretungsberechtigter Geschäftsführer: Dr. Ralph Grobecker
Unseren Datenschutzbeauftragten erreichen Sie unter der in 1. genannten Anschrift, zu Händen des Datenschutzbeauftragten, oder per E-Mail unter datenschutz@my7steps.org.
3. Erhebung, Speicherung und Löschung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website:
Beim Aufrufen unserer Website https://my7steps.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Registrierung zur Nutzung der Plattform
Damit Sie die Plattform in vollem Umfang nutzen können, müssen wir sicherstellen, dass Sie gewisse Voraussetzungen erfüllen. Diese fragen wir bereits vor dem eigentlichen Registrierungsprozess ab. Die Antworten speichern wir temporär (bis zum Verlassen der Website) zu Ihrer IP-Adresse. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
Erfüllen Sie die Zugangsvoraussetzungen benötigen Sie ein Benutzerkonto. Um ein solches für Sie erstellen zu können, benötigen wir folgende Angaben („Benutzerdaten“):
Eine gültige Telefonnummer und / oder eine gültige E-Mail-Adresse
Ihren Namen,
Ihre Muttersprache,
Die Zeitzone, in der Sie sich befinden;
Ihr Geschlecht,
Ihr Aufenthaltsland,
Ein von Ihnen gewähltes Passwort.
Darüber hinaus benötigen wir Angaben zur gewünschten Abrechnungsweise („Abrechnungsdaten“), sofern Sie sich für ein kostenpflichtiges Paket entscheiden. Dazu gehören folgende Angaben:
Vorname, Nachname,
Straße,
Hausnummer,
Postleitzahl,
Stadt.
Sofern eine Abrechnung über Ihre Krankenversicherung möglich ist, benötigen wir Angaben, ob Sie privat oder gesetzlich versichert sind, oder die Behandlung selbst zahlen möchten, sowie ggf.
Den Namen Ihrer Krankenversicherung,
Ihre Versicherungsnummer,
Ihr Geburtsdatum,
Eine Rezept-ID,
Ihre Zahlungsinformationen.
Sämtliche Angaben werden in Ihrem Benutzerkonto hinterlegt und ausschließlich zur Bereitstellung der Plattform verarbeitet. Ihre Abrechnungsdaten verarbeiten wir ausschließlich zur Abrechnung mit Ihrer Krankenkasse oder mit Ihnen als Selbstzahler (siehe unten, Ziffer 4.).
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
c) Bei Nutzung der Plattform
Als registrierter Benutzer erhalten Sie über unsere Website Zugang zur Plattform. Damit Sie sich zur Plattform anmelden können („Login“), verarbeiten wir neben Ihren Zugangsdaten (je nachdem, welche Variante Sie wählen Telefonnummer, E-Mail-Adresse, ggf. Ihren Aktivierungscode, sowie Ihren PIN-Code), Datum und Uhrzeit Ihres Logins.
Auf der Plattform haben Sie die Möglichkeit, z.B. über einen Fragenkatalog Fragen zu Ihrem Gemütszustand zu beantworten. Die Ergebnisse werden zu Ihrem Benutzerprofil gespeichert und zur Bearbeitung durch unsere Counselor entsprechend des Behandlungsauftrages verarbeitet (siehe Ziffer 4.). In Ihrem Profil haben Sie unter dem Menüpunkt „Kontoeinstellungen“ jederzeit die Möglichkeit, die Angaben zur Ihrer Person einzusehen oder zu ändern.
Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.
d) Bei Vereinbarung eines Rückrufs (Infogespräch)
Sie haben die Möglichkeit, über unsere Website eine Rückrufbitte zu vereinbaren. Um einen Rückruf gewährleisten zu können, benötigen wir folgende Angaben von Ihnen:
Tag und Uhrzeit des Rückrufs,
Rückrufnummer,
Ihre Sprachpräferenz für das Infogespräch.
Diese Daten fragen wir mit dem Formular zur Rückrufbitte ab. Ihre Antworten verarbeiten wir zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
e) Bei Kontaktaufnahme
Sie haben die Möglichkeit, über unsere Website mit uns Kontakt aufzunehmen. Um Ihre Anfrage bearbeiten zu können, benötigen wir folgende Angaben von Ihnen:
Anrede,
Nachname,
E-Mailadresse,
Grund Ihrer Anfrage,
Kommentar oder Nachricht,
ggf. Browser,
ggf. Fehlermeldung.
Diese Daten fragen wir mit dem Kontaktformular ab. Ihre Antworten verarbeiten wir ausschließlich zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.
f) Löschung der Daten:
Ihre bei uns gespeicherten Daten werden grundsätzlich nur so lange gespeichert, wie sie zur Abwicklung der entsprechenden Anfragen benötigt werden. Danach löschen wir die Daten unverzüglich. Davon weichen wir nur ausnahmsweise ab, soweit gesetzliche Aufbewahrungsfristen bestehen; etwa im Rahmen zivilrechtlicher Ansprüche.
4. Weitergabe von Daten:
a) Weitergabe von Daten an die Counselor
Im Rahmen des Behandlungsvertrages ist es zum Teil erforderlich, einige Ihrer Daten an den Sie betreuenden Counselor weiterzugeben. Dabei handelt es sich ausschließlich um ausgebildete psychologische Fachkräfte. Sie unterliegen alle dem Berufsgeheimnis und sind zur Verschwiegenheit über Ihre Angelegenheiten verpflichtet. Ihre Daten werden ausschließlich an Ihren persönlichen Counselor weitergeben. Dessen Namen finden Sie in Ihrem Benutzerkonto.
Im Einzelnen werden sämtliche Daten, die zur Behandlung erforderlich sind, an Ihren Counselor weitergegeben. Dabei handelt es sich insbesondere um folgende Angaben:
Ihr Name,
Ihr Geschlecht,
Ihr Geburtsdatum,
Die im Benutzerkonto hinterlegte Telefonnummer,
Die im Benutzerkonto hinterlegte E-Mail-Adresse,
Die Sprache, in der Sie behandelt werden möchten,
Ihre bisherigen Antworten auf die auf der Plattform gestellten Fragen.
Rechtsgrundlage der Weitergabe Ihrer Daten an Ihren Counselor ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DS-GVO, § 22 Abs. 1 Nr. 1 lit. b BDSG.
b) Weitergabe von Daten an Zahlungsdienstleister (Selbstzahler):
Wenn Sie einen kostenpflichtigen Vertrag als Selbstzahler schließen, bieten wir Ihnen die Bezahlung via Mollie an. Anbieter dieses Zahlungsdienstes ist Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande (im Folgenden “Mollie”). Wenn Sie die Bezahlung via Mollie auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Mollie sowie den entsprechend gewählten Zahlungsanbieter (SOFORT Überweisung, Giropay, PayPal, Kreditkartenanbieter Visa, Mastercard) übermittelt.
Rechtsgrundlage der Weitergabe Ihrer Daten an Mollie erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
c) Weitergabe von Daten an Krankenversicherungen
Zur Abrechnung Ihrer Behandlungskosten mit Ihrer Krankenversicherung kann es erforderlich sein, einige Abrechnungs- und Benutzerdaten an Ihre Krankenversicherung weiterzugeben. Die Weitergabe der hierfür erforderlichen Daten erfolgt streng gemäß Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG und den §§ 294 ff. SGB V. In den §§ 294 ff. SGB V ist geregelt, welche Daten von uns zu übermitteln sind.
In diesem Rahmen übermitteln wir Ihre Daten ausschließlich an Ihre Krankenversicherung. Hierzu nutzen wir die Angaben, die Sie in Ihrem Benutzerkonto hinterlegt haben. An welche Krankenkasse Ihre Daten ggf. übermittelt werden, können Sie daher Ihrem Benutzerkonto entnehmen.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Die Weitergabe an Dritte erfolgt nur, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Cookies:
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies kann unterschiedlichen Zwecken dienen. Die von uns eingesetzten Cookies sind zum Betrieb der Website unbedingt erforderlich. Sie dienen dazu, Ihnen die Nutzung unserer Plattform zu ermöglichen. Rechtsgrundlage für die Nutzung dieser Art von Cookies ist Art. Abs. 1 S. 1 lit. f DSGVO.
Dabei handelt es sich in erster Linie um sog. Session-Cookies, mit Hilfe derer registriert wird, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Im Einzelnen kommen auf unserer Website folgende Cookies zum Einsatz:
Cookie Name
Duration
Third-party Access
Purpose
Functional Cookies:
Borlab Cookie borlabs-cookie
60 days
my7steps.org
This cookie stores consent information for service groups and individual services.
Google reCAPTCHA CONSENT
2 years
www.google.com
Stores a user’s status regarding their cookie decisions.
Google reCAPTCHA _GRECAPTCHA
6 months
www.google.com
Delivers the risk analysis from reCAPTCHA.
Wordfence wf_loginalerted_*
30 days
my7steps.org
Wordfence is a WordPress plugin for website security.
Wordfence wfls-remembered-*
30 days
my7steps.org
Wordfence is a WordPress plugin for website security.
Wordfence wf-scan-issue-expanded-*
Session
my7steps.org
Wordfence is a WordPress plugin for website security.
Wordfence wfCBLBypass
Session
my7steps.org
Wordfence is a WordPress plugin for website security.
Wordfence wfwaf-authcookie-*
1 day
my7steps.org
Wordfence is a WordPress plugin for website security.
WPML _icl_visitor_lang_js
1 day
my7steps.org
Stores the redirected language. This cookie is enabled for all website visitors when the browser language redirection feature is used.
WPML wpml_browser_redirect_test
Session
my7steps.org
Tests whether cookies are enabled. This cookie is enabled for all website visitors when the browser language redirection feature is used.
WPML wp-wpml_current_admin_language_*
1 day
my7steps.org
Stores the current language.
WPML wp-wpml_current_language
1 day
my7steps.org
Stores the current language. This cookie is enabled by default on websites using the language filtering feature for AJAX operations.
Statistics Cookies:
Google Analytics _ga
2 years
my7steps.org
Used to distinguish individual users.
Google Analytics _ga_*
2 years
my7steps.org
Used to store session state.
Google Tag Manager _dc_gtm_*
1 minute
my7steps.org
This cookie is set when Google Analytics is embedded via Google Tag Manager to throttle request rates.
Marketing Cookies:
Google Ads VISITOR_INFO1_LIVE__default
180 days
youtube.com
This cookie is used for security and advertising purposes.
Google Ads _gac_gb_<wpid>
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads VISITOR_INFO1_LIVE
180 days
youtube.com
This cookie is used for security and advertising purposes.
Google Ads RUL
1 year
doubleclick.net
This cookie is used for advertising purposes.
Google Ads NID
6 months
google.com
This cookie is used for analytics, security, functionality, and advertising purposes.
Google Ads FPAU
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads FPGCLAW
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads pm_sess_NNN
30 minutes
doubleclick.net
This cookie is used for security and functionality purposes.
Google Ads __gads
13 months
my7steps.org
This cookie is used for advertising purposes.
Google Ads Conversion
90 days
www.googleadservices.com
This cookie is used for advertising purposes.
Google Ads _gcl_aw
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads VISITOR_INFO1_LIVE__k
180 days
youtube.com
This cookie is used for security and advertising purposes.
Google Ads 1P_JAR
30 days
google.com
This cookie is used for advertising purposes.
Google Ads _gcl_au
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads YSC
Session
youtube.com
This cookie is used for security purposes.
Google Ads aboutads_sessNNN
30 minutes
doubleclick.net
This cookie is used for security and functionality purposes.
Google Ads IDE
1 year
doubleclick.net
This cookie is used for delivering advertising or retargeting.
Google Ads _gcl_gb
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads pm_sess
30 minutes
doubleclick.net
This cookie is used for security and functionality purposes.
Google Ads ANID
2 years
google.com
This cookie is used for analytics and advertising purposes.
Google Ads FPGCLGB
90 days
my7steps.org
This cookie is used for analytics and advertising purposes.
Google Ads TAID
2 weeks
googleadservices.com
This cookie is used for analytics and advertising purposes.
Google Ads AID
540 days
googleadservices.com
This cookie is used for analytics and advertising purposes.
Meta Pixel _fbp
Session
my7steps.org
These cookies identify the browsers of businesses using our Meta products for the purpose of delivering advertising and website analytics services.
Meta Pixel _fbc
Session
my7steps.org
These cookies identify the browsers of businesses using our Meta products for the purpose of delivering advertising and website analytics services.
Most browsers accept cookies automatically. You can configure your browser so that no cookies are stored on your computer or a message always appears before a new cookie is created. However, the complete deactivation of cookies may mean that you cannot use all the functions of our website.
6. Analysis tools:
The tracking tools listed below and used by us are carried out on the website only if you have given your express consent in accordance with Article 6 para 1 lit. a GDPR.
In this respect, our website uses the consent technology of Borlabs GmbH (Hamburger Straße 11, 22083 Hamburg, hereinafter referred to as Borlabs) to obtain your consent and document it in accordance with applicable data protection regulations. Further information can be found in the Borlabs privacy policy:
No tracking measures are carried out when using the platform.
With the tracking tools used, we want to ensure a needs-based design and the ongoing optimisation of our website. On the other hand, we use the tracking measures to statistically record the use of our website and to evaluate it for the purpose of optimising our offer for you. These interests are to be regarded as legitimate within the meaning of the aforementioned provision.
The corresponding data processing purposes and categories of data can be found in the respective details below.
a) Google Analytics
We use Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter “Google”), to personalize and continuously optimize our website. We only place this cookie if you have given your express consent in accordance with Article 6 para 1 lit. a GDPR.
Google Analytics creates pseudonymized user profiles and transmits these to Google for storage. The information generated by the cookie about your use of this website contains information such as
browser type/ version,
used operating system,
Referrer URL (the previously visited page),
the accessing computer’s host name of (IP address),
time of server request.
The information is used to evaluate the use of our website, to compile reports on website activity and to provide other services relating to website activity and internet usage for the purposes of market research and the needs-based design of our website. In addition, this information may be transferred to third parties if this is required by law or if third parties process this data on our behalf. Under no circumstances will your IP address be merged with other Google data. The IP addresses are anonymized so that they cannot be assigned (IP masking).
Furthermore, you can prevent recording of data generated by the cookie relating to your use of the website (including your IP address) and its processing by Google when downloading and installing a browser-add-on: https://tools.google.com/dlpage/gaoptout?hl=en.
We use Google Tag Manager in connection with the use of analysis tools. This is an organisational tool that we use on our website to centrally manage sections of code from various tracking tools.
With Google Tag Manager no independent analyses are carried out. No cookies are stored, and no user profiles are created. Its use and the associated data processing are technically necessary in order to be able to technically implement your consent to the use of individual analysis tools, and thus also for the presentation of our website.
c) Stape.io
On our website, we use the tracking tool Stape.io (Stape Europe OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia, hereinafter referred to as Stape.io) to track user actions and to optimise our website performance and marketing activities.
The tool is integrated on our website with the help of the Google Tag Manager.
For this purpose, we use so-called server-side tracking on our website. With server-side tracking, the data transfer takes place via our own server and no data is transmitted to a third-party provider.
to request information about your personal data processed by us in accordance with Art. 15 DSGVO. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of complaint, the origin of your data if it has not been collected by us, as well as the existence of automated decision-making including profiling and, if applicable, meaningful information about its details;
to demand the correction of incorrect or incomplete personal data stored by us without delay in accordance with Art. 16 DSGVO;
pursuant to Art. 17 DSGVO to request the erasure of your personal data stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the assertion, exercise or defence of legal claims;
to request the restriction of the processing of your personal data in accordance with Art. 18 DSGVO, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure and we no longer require the data, but you need it for the assertion, exercise or defence of legal claims or you have objected to the processing in accordance with Art. 21 DSGVO;
pursuant to Art. 20 DSGVO to receive your personal data that you have provided to us in a structured, common and machine-readable format or to request the transfer to another controller;
to revoke your consent at any time in accordance with Art. 7 (3) DSGVO. This has the consequence that we may no longer continue the data processing based on this consent for the future and
to complain to a supervisory authority in accordance with Art. 77 DSGVO. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our company headquarters.
8. Right to object:
If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) sentence 1 lit. f DSGVO, you have the right to object to the processing of your personal data pursuant to Art. 21 DSGVO, provided that there are grounds for doing so that arise from your particular situation or the objection is directed against direct advertising. In the latter case, you have a general right of objection, which is implemented by us without specifying a particular situation. If you would like to make use of your right of revocation or objection, it is sufficient to send an e-mail to support@my7steps.org.
9. Data security:
We use the widespread SSL procedure (Secure Socket Layer) during your visit to https://my7steps.org. As a rule, this is a 256-bit encryption. If your browser does not support 256-bit encryption, we use 128-bit v3 technology instead. You can tell whether an individual page of our website is encrypted by the closed key or lock symbol in the status bar of your browser. We also use appropriate technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorised access by third parties. Our security measures are continuously improved in line with technological developments.
Validity and document handling
This document is final after release and persists the published status of the privacy policy with the version number indicated in the title.
