PRIVACY POLICY

Stand: Februar 2021

Mit der folgenden Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Besuch unserer Website https://my7steps.org und der Nutzung der Plattform My7steps aufklären. Darüber hinaus sind wir zu folgendem Hinweis verpflichtet:

Die Nutzung dieser Plattform findet in einer potenziell unsicheren Umgebung statt. Digitale Gesundheitsanwendungen wie diese gehen mit Sicherheitsrisiken, die durch den Hersteller der digitalen Gesundheitsanwendung nicht vollständig adressiert werden können einher.

Dies vorab, möchten wir Sie wie folgt informieren:

1. Name und Kontaktdaten des Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Für die Datenverarbeitung ist verantwortlich:

Ipso Healthcare GmbH
Münsterplatz 13
78462 Konstanz

E-Mail: support@ipso-healthcare.org
Telefon: +49 611 139 1990 (Montag bis Freitag in der Zeit von 9:00 – 18:00 Uhr)

(im Folgenden „Wir“)

2. Name und Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter der in 1. genannten Anschrift, zu Händen des Datenschutzbeauftragten, oder per E-Mail unter datenschutz@ipso-healthcare.org.

3. Erhebung, Speicherung und Löschung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website:

Beim Aufrufen unserer Website https://my7steps.org werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Registrierung zur Nutzung der Plattform

Damit Sie die Plattform in vollem Umfang nutzen können, müssen wir sicherstellen, dass Sie gewisse Voraussetzungen erfüllen. Diese fragen wir bereits vor dem eigentlichen Registrierungsprozess ab. Die Antworten speichern wir temporär (bis zum Verlassen der Website) zu Ihrer IP-Adresse. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.

Erfüllen Sie die Zugangsvoraussetzungen benötigen Sie ein Benutzerkonto. Um ein solches für Sie erstellen zu können, benötigen wir folgende Angaben („Benutzerdaten“):

  • Eine gültige Telefonnummer und / oder eine gültige E-Mail-Adresse
  • Ihren Namen,
  • Ihre Muttersprache,
  • Die Zeitzone, in der Sie sich befinden;
  • Ihr Geschlecht,
  • Ihr Aufenthaltsland,
  • Ein von Ihnen gewähltes Passwort.

Darüber hinaus benötigen wir Angaben zur gewünschten Abrechnungsweise („Abrechnungsdaten“), sofern Sie sich für ein kostenpflichtiges Paket entscheiden. Dazu gehören folgende Angaben:

  • Vorname, Nachname,
  • Straße,
  • Hausnummer,
  • Postleitzahl,
  • Stadt.

Sofern eine Abrechnung über Ihre Krankenversicherung möglich ist, benötigen wir Angaben, ob Sie privat oder gesetzlich versichert sind, oder die Behandlung selbst zahlen möchten, sowie ggf.

  • Den Namen Ihrer Krankenversicherung,
  • Ihre Versicherungsnummer,
  • Ihr Geburtsdatum,
  • Eine Rezept-ID,
  • Ihre Zahlungsinformationen.

Sämtliche Angaben werden in Ihrem Benutzerkonto hinterlegt und ausschließlich zur Bereitstellung der Plattform verarbeitet. Ihre Abrechnungsdaten verarbeiten wir ausschließlich zur Abrechnung mit Ihrer Krankenkasse oder mit Ihnen als Selbstzahler (siehe unten, Ziffer 4.).

Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.

c) Bei Nutzung der Plattform

Als registrierter Benutzer erhalten Sie über unsere Website Zugang zur Plattform. Damit Sie sich zur Plattform anmelden können („Login“), verarbeiten wir neben Ihren Zugangsdaten (je nachdem, welche Variante Sie wählen Telefonnummer, E-Mail-Adresse, ggf. Ihren Aktivierungscode, sowie Ihren PIN-Code), Datum und Uhrzeit Ihres Logins.

Auf der Plattform haben Sie die Möglichkeit, z.B. über einen Fragenkatalog Fragen zu Ihrem Gemütszustand zu beantworten. Die Ergebnisse werden zu Ihrem Benutzerprofil gespeichert und zur Bearbeitung durch unsere Counselor entsprechend des Behandlungsauftrages verarbeitet (siehe Ziffer 4.). In Ihrem Profil haben Sie unter dem Menüpunkt „Kontoeinstellungen“ jederzeit die Möglichkeit, die Angaben zur Ihrer Person einzusehen oder zu ändern.

Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung Ihrer Daten zur Erstellung eines Benutzerkontos ist zur Erfüllung des Behandlungsvertrages mit Ihnen erforderlich.

d) Bei Vereinbarung eines Rückrufs (Infogespräch)

Sie haben die Möglichkeit, über unsere Website eine Rückrufbitte zu vereinbaren. Um einen Rückruf gewährleisten zu können, benötigen wir folgende Angaben von Ihnen:

  • Tag und Uhrzeit des Rückrufs,
  • Rückrufnummer,
  • Ihre Sprachpräferenz für das Infogespräch.

Diese Daten fragen wir mit dem Formular zur Rückrufbitte ab. Ihre Antworten verarbeiten wir zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.

e) Bei Kontaktaufnahme

Sie haben die Möglichkeit, über unsere Website mit uns Kontakt aufzunehmen. Um Ihre Anfrage bearbeiten zu können, benötigen wir folgende Angaben von Ihnen:

  • Anrede,
  • Nachname,
  • E-Mailadresse,
  • Grund Ihrer Anfrage,
  • Kommentar oder Nachricht,
  • ggf. Browser,
  • ggf. Fehlermeldung.

Diese Daten fragen wir mit dem Kontaktformular ab. Ihre Antworten verarbeiten wir ausschließlich zur Abwicklung ihrer Anfrage. Rechtsgrundlage dieser Verarbeitung ist Ihre freiwillig erteilte Einwilligung gemäß Art. 9 Abs. 2 lit. a i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die entsprechende Checkbox („DSGVO-Einverständnis“) erteilen.

f) Löschung der Daten:

Ihre bei uns gespeicherten Daten werden grundsätzlich nur so lange gespeichert, wie sie zur Abwicklung der entsprechenden Anfragen benötigt werden. Danach löschen wir die Daten unverzüglich. Davon weichen wir nur ausnahmsweise ab, soweit gesetzliche Aufbewahrungsfristen bestehen; etwa im Rahmen zivilrechtlicher Ansprüche.

4. Weitergabe von Daten:

a) Weitergabe von Daten an die Counselor

Im Rahmen des Behandlungsvertrages ist es zum Teil erforderlich, einige Ihrer Daten an den Sie betreuenden Counselor weiterzugeben. Dabei handelt es sich ausschließlich um ausgebildete psychologische Fachkräfte. Sie unterliegen alle dem Berufsgeheimnis und sind zur Verschwiegenheit über Ihre Angelegenheiten verpflichtet. Ihre Daten werden ausschließlich an Ihren persönlichen Counselor weitergeben. Dessen Namen finden Sie in Ihrem Benutzerkonto.

Im Einzelnen werden sämtliche Daten, die zur Behandlung erforderlich sind, an Ihren Counselor weitergegeben. Dabei handelt es sich insbesondere um folgende Angaben:

  • Ihr Name,
  • Ihr Geschlecht,
  • Ihr Geburtsdatum,
  • Die im Benutzerkonto hinterlegte Telefonnummer,
  • Die im Benutzerkonto hinterlegte E-Mail-Adresse,
  • Die Sprache, in der Sie behandelt werden möchten,
  • Ihre bisherigen Antworten auf die auf der Plattform gestellten Fragen.

Rechtsgrundlage der Weitergabe Ihrer Daten an Ihren Counselor ist Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DS-GVO, § 22 Abs. 1 Nr. 1 lit. b BDSG.

b. Weitergabe von Daten an Zahlungsdienstleister (Selbstzahler):

Wenn Sie einen kostenpflichtigen Vertrag als Selbstzahler schließen, bieten wir Ihnen die Bezahlung via Mollie an. Anbieter dieses Zahlungsdienstes ist Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Niederlande (im Folgenden “Mollie”). Wenn Sie die Bezahlung via Mollie auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an Mollie sowie den entsprechend gewählten Zahlungsanbieter (SOFORT Überweisung, Giropay, PayPal, Kreditkartenanbieter Visa, Mastercard) übermittelt.

Rechtsgrundlage der Weitergabe Ihrer Daten an Mollie erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

c) Weitergabe von Daten an Krankenversicherungen

Zur Abrechnung Ihrer Behandlungskosten mit Ihrer Krankenversicherung kann es erforderlich sein, einige Abrechnungs- und Benutzerdaten an Ihre Krankenversicherung weiterzugeben. Die Weitergabe der hierfür erforderlichen Daten erfolgt streng gemäß Art. 9 Abs. 2 lit. h) i.V.m. Art. 6 Abs. 1 lit. b) DSGVO, § 22 Abs. 1 Nr. 1 lit. b BDSG und den §§ 294 ff. SGB V. In den §§ 294 ff. SGB V ist geregelt, welche Daten von uns zu übermitteln sind.

In diesem Rahmen übermitteln wir Ihre Daten ausschließlich an Ihre Krankenversicherung. Hierzu nutzen wir die Angaben, die Sie in Ihrem Benutzerkonto hinterlegt haben. An welche Krankenkasse Ihre Daten ggf. übermittelt werden, können Sie daher Ihrem Benutzerkonto entnehmen.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Die Weitergabe an Dritte erfolgt nur, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Cookies:

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies kann unterschiedlichen Zwecken dienen. Die von uns eingesetzten Cookies sind zum Betrieb der Website unbedingt erforderlich. Sie dienen dazu, Ihnen die Nutzung unserer Plattform zu ermöglichen. Rechtsgrundlage für die Nutzung dieser Art von Cookies ist Art. Abs. 1 S. 1 lit. f DSGVO.

Dabei handelt es sich in erster Linie um sog. Session-Cookies, mit Hilfe derer registriert wird, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Im Einzelnen kommen auf unserer Website folgende Cookies zum Einsatz:

Name des CookiesFunktionsdauerZugriff DritterVerwendungszweck
Erforderliche Cookies:
 Session-ID Session-Cookienein  Identifikation des angemeldeten Nutzers
    

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. Analyse-Tools:

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO auf der Website durchgeführt. Bei Nutzung der Plattform erfolgt keine Tracking-Maßnahme.

Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

Matomo

Wir verwenden die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden keine Cookies eingesetzt (siehe Ziffer 5). Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und um eine bedarfsgerechte Gestaltung unserer Website zu ermöglichen. Eine Weitergabe der Informationen an Dritte erfolgt nicht.

Es wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Im Folgenden können Sie über die Tracking opt-out Möglichkeit von Matomo die Analyse Ihrer auf dieser Website getätigten Aktionen verhindern.

7. Betroffenenrechte:

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

9.Widerspruchsrecht:

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an support@ipso-healthcare.org.

10. Datensicherheit:

Wir verwenden innerhalb ihres Besuchs von my7steps.de das verbreitete SSL-Verfahren (Secure Socket Layer). In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.