Política de privacidad
Situación: junio de 2023
Con la siguiente declaración de protección de datos, queremos informarle sobre el tratamiento de sus datos personales cuando visite nuestro sitio web https://my7steps.org y utilice la plataforma My7steps. Además, estamos obligados a proporcionar el siguiente aviso:
El uso de esta plataforma tiene lugar en un entorno potencialmente inseguro. Las aplicaciones sanitarias digitales como esta conllevan riesgos de seguridad que el fabricante de la aplicación sanitaria digital no puede abordar en su totalidad.
Nos gustaría informarle por adelantado de lo siguiente:
1. Datos de contacto de la persona responsable
El responsable del tratamiento de datos es:
My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden
Director General con poder de representación: Dr. Ralph Grobecker
E-Mail: support@ipso-healthcare.org
(en adelante «Nosotros»)
2. Datos de contacto del responsable de la protección de datos
Puede ponerse en contacto con nuestro responsable de protección de datos en la dirección mencionada en 1., a la atención del responsable de protección de datos, o por correo electrónico en datenschutz@ipso-healthcare.org.
3. Recogida, almacenamiento y supresión de datos personales y naturaleza y finalidad de su uso
a) Al visitar el sitio web:
Cuando visita nuestro sitio web https://my7steps.org, el navegador utilizado en su dispositivo final envía automáticamente información al servidor de nuestro sitio web. Esta información se almacena temporalmente en un denominado archivo de registro. La siguiente información se recopila sin su intervención y se almacena hasta su eliminación automática:
- Dirección IP del ordenador solicitante,
- Fecha y hora de acceso,
- Nombre y URL del archivo recuperado,
- Sitio web desde el que se accede (URL de referencia),
- El navegador utilizado y, si procede, el sistema operativo de su ordenador, así como el nombre de su proveedor de acceso.
Los datos anteriores serán tratados por nosotros para los siguientes fines:
- Garantizar una conexión fluida del sitio web,
- Garantizar un uso cómodo de nuestro sitio web,
- Evaluación de la seguridad y estabilidad del sistema, y
- para otros fines administrativos.
La base jurídica para el tratamiento de datos es el art. 6 párr. 1 p. 1 lit. f DSGVO. Nuestro interés legítimo se deriva de los fines para la recopilación de datos enumerados anteriormente. En ningún caso utilizamos los datos recopilados para extraer conclusiones sobre su persona.
b) Registro para utilizar la plataforma
Para que puedas utilizar la plataforma en toda su extensión, tenemos que asegurarnos de que cumples ciertos requisitos. Ya se los pedimos antes del proceso de registro propiamente dicho. Guardamos temporalmente las respuestas (hasta que abandona el sitio web) en su dirección IP. La base jurídica para este tratamiento es su consentimiento voluntario de conformidad con el art. 9, apdo. 2 lit. a i.V.m. Art. 6 párr. 1 p. 1 lit. a DSGVO, que usted otorga haciendo clic en la casilla de verificación correspondiente («consentimiento DSGVO»).
Si cumple los requisitos de acceso, necesitará una cuenta de usuario. Para crearle dicha cuenta, necesitamos la siguiente información («datos de usuario»):
- Un número de teléfono y/o una dirección de correo electrónico válidos
- Su nombre,
- Tu lengua materna,
- La zona horaria en la que se encuentra;
- Tu sexo,
- Su país de residencia,
- Una contraseña elegida por usted.
Además, necesitamos información sobre el método de facturación deseado («datos de facturación») si opta por un paquete de pago. Esto incluye la siguiente información:
- Nombre, apellido,
- Calle,
- Número de casa,
- Código postal,
- Ciudad.
Si es posible la facturación a través de su seguro médico, necesitamos información sobre si está asegurado de forma privada o estatutaria, o si desea pagar usted mismo el tratamiento, así como, en su caso.
- El nombre de su compañía de seguros sanitarios,
- Su número de seguro,
- Tu fecha de nacimiento,
- Una identificación de receta,
- Sus datos de pago.
Toda la información se almacena en su cuenta de usuario y se procesa exclusivamente para la prestación de la plataforma. Procesamos sus datos de facturación exclusivamente para la facturación con su seguro médico o con usted como autopagador (véase más abajo, punto 4.).
La base jurídica para el tratamiento es el art. 9, apdo. 2 lit. h) en relación con el art. 6, apdo. 1 lit. b) DSGVO. Art. 6 apdo. 1 lit. b) DSGVO, § 22 apdo. 1 n.º 1 lit. b BDSG. El tratamiento de sus datos para crear una cuenta de usuario es necesario para cumplir el contrato de tratamiento con usted.
c) Al utilizar la plataforma
Como usuario registrado, recibirá acceso a la plataforma a través de nuestro sitio web. Para que pueda iniciar sesión en la plataforma («inicio de sesión»), procesamos la fecha y hora de su inicio de sesión, además de sus datos de acceso (dependiendo de la variante que elija, número de teléfono, dirección de correo electrónico, su código de activación, si procede, y su código PIN).
En la plataforma tiene la posibilidad, por ejemplo, de responder a preguntas sobre su estado de ánimo a través de un catálogo de preguntas. Los resultados se guardan en su perfil de usuario y son procesados por nuestro asesor según el orden de tratamiento (véase el apartado 4.). En su perfil, en la opción de menú «Configuración de la cuenta», tiene la posibilidad de ver o modificar sus datos personales en cualquier momento.
La base jurídica para el tratamiento es el art. 9, apdo. 2 lit. h) en relación con el art. 6, apdo. 1 lit. b) DSGVO. Art. 6 apdo. 1 lit. b) DSGVO, § 22 apdo. 1 n.º 1 lit. b BDSG. El tratamiento de sus datos para crear una cuenta de usuario es necesario para cumplir el contrato de tratamiento con usted.
d) Al organizar una devolución de llamada (llamada de información)
Tiene la posibilidad de solicitar una devolución de llamada a través de nuestro sitio web. Para poder garantizarle una devolución de llamada, necesitamos que nos facilite la siguiente información:
- Día y hora de la retirada,
- Número de devolución de llamada,
- Su idioma preferido para la llamada de información.
Solicitamos estos datos con el formulario de solicitud de devolución de llamada. Procesamos sus respuestas para procesar su solicitud. La base jurídica para este tratamiento es su consentimiento voluntario de conformidad con el art. 9, apdo. 2, letra a), en relación con el art. 6, apdo. 1, p. 1, letra a) de la DSGVO. Art. 6 párr. 1 p. 1 lit. a DSGVO, que usted otorga haciendo clic en la casilla de verificación correspondiente («consentimiento DSGVO»).
e) Al ponerse en contacto con
Puede ponerse en contacto con nosotros a través de nuestro sitio web. Para procesar su solicitud, necesitamos que nos facilite la siguiente información:
- Saludo,
- Apellido,
- Dirección de correo electrónico,
- Motivo de su solicitud,
- Comentario o mensaje,
- Navegador, si procede,
- Mensaje de error, si procede.
Solicitamos estos datos con el formulario de contacto. Procesamos sus respuestas exclusivamente con el fin de procesar su consulta. La base jurídica para este tratamiento es su consentimiento voluntario de conformidad con el art. 9 párr. 2 lit. a en relación con el art. 6 párr. 1 p. 1 lit. a DSGVO. Art. 6 párr. 1 p. 1 lit. a DSGVO, que usted otorga haciendo clic en la casilla de verificación correspondiente («consentimiento DSGVO»).
(f) Supresión de los datos:
Sus datos almacenados con nosotros sólo se conservarán mientras sean necesarios para tramitar las consultas correspondientes. Una vez transcurrido ese plazo, eliminaremos los datos inmediatamente. Sólo nos apartamos de esto en casos excepcionales, en la medida en que existan plazos legales de conservación; por ejemplo, en el ámbito de reclamaciones de derecho civil.
4. Divulgación de datos:
a) Revelación de datos al consejero
En el marco del contrato de tratamiento, a veces es necesario transmitir algunos de sus datos al asesor que le atiende. Se trata de profesionales de la psicología con formación exclusiva. Todos ellos están sujetos al secreto profesional y están obligados a mantener la confidencialidad sobre sus asuntos. Sus datos sólo se comunicarán a su asesor personal. Encontrará su nombre en su cuenta de usuario.
En detalle, todos los datos necesarios para el tratamiento se transmitirán a su asesor. En concreto, se trata de la siguiente información:
- Su nombre,
- Tu sexo,
- Tu fecha de nacimiento,
- El número de teléfono almacenado en la cuenta de usuario,
- La dirección de correo electrónico almacenada en la cuenta de usuario,
- El idioma en el que le gustaría que le trataran,
- Tus respuestas anteriores a las preguntas formuladas en la plataforma.
La base jurídica para la transmisión de sus datos a su asesor es el artículo 9, apartado 2, letra h), en relación con el artículo 6, apartado 1, letra b), del DS-GVO. Art. 6 apdo. 1 lit. b) DS-GVO, § 22 apdo. 1 n.º 1 lit. b BDSG.
b. Divulgación de datos a proveedores de servicios de pago (autopagadores):
Si celebra un contrato de pago como autopagador, le ofrecemos el pago a través de Mollie. El proveedor de este servicio de pago es Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Países Bajos (en lo sucesivo, «Mollie»). Si selecciona el pago a través de Mollie, los datos de pago que introduzca se transmitirán a Mollie y al correspondiente proveedor de pago seleccionado (SOFORT Überweisung, Giropay, PayPal, proveedor de tarjetas de crédito Visa, Mastercard).
La base jurídica para la transferencia de sus datos a Mollie se basa en el artículo 6, apartado 1, letra a) de la DSGVO (consentimiento) y en el artículo 6, apartado 1, letra b) de la DSGVO (tratamiento para la ejecución de un contrato). Usted tiene la opción de revocar su consentimiento para el tratamiento de datos en cualquier momento. Una revocación no afecta a la validez de las operaciones de tratamiento de datos anteriores.
c) Divulgación de datos a las aseguradoras sanitarias
Con el fin de facturar a su seguro médico los costes de su tratamiento, puede ser necesario transmitir algunos datos de facturación y de usuario a su seguro médico. La transferencia de los datos necesarios para este fin se realiza estrictamente de conformidad con el art. 9, apdo. 2 lit. h) i.V.m. Art. 6 párr. 1 lit. b) DSGVO, § 22 párr. 1 núm. 1 lit. b BDSG y §§ 294 y ss. SGB V. Los artículos 294 y siguientes del Libro V del Código Social alemán (SGB V) regulan qué datos estamos obligados a transmitir.
En este contexto, transmitimos sus datos exclusivamente a su seguro de enfermedad. Para ello, utilizamos la información que usted ha almacenado en su cuenta de usuario. Puede consultar a qué compañía de seguros médicos se transmitirán sus datos en su cuenta de usuario.
Sus datos personales no se cederán a terceros para fines distintos de los mencionados. Los datos sólo se transmitirán a terceros si:
- ha dado su consentimiento expreso para ello de conformidad con el art. 6 párr. 1 p. 1 lit. a DSGVO,
- la divulgación es necesaria de conformidad con el art. 6 (1) p. 1 lit. f DSGVO para la afirmación, el ejercicio o la defensa de reclamaciones legales y no hay razón para suponer que usted tiene un interés superior digno de protección en la no divulgación de sus datos,
- en caso de que exista una obligación legal de divulgación de conformidad con el artículo 6, apartado 1, frase 1, letra c) de la DSGVO, así como
- esto es legalmente permisible y necesario de acuerdo con el Art. 6 párrafo 1 p. 1 lit. b DSGVO para el procesamiento de las relaciones contractuales con usted.
5. Cookies:
En nuestro sitio web utilizamos cookies. Se trata de pequeños archivos creados automáticamente por su navegador y almacenados en su dispositivo final (ordenador portátil, tableta, teléfono inteligente o similar) cuando visita nuestro sitio. Las cookies no causan ningún daño a su dispositivo final y no contienen virus, troyanos u otros programas maliciosos. En una cookie se almacena información relacionada con el dispositivo final específico utilizado. Sin embargo, esto no significa que tengamos conocimiento directo de su identidad. El uso de cookies puede tener diferentes finalidades. Las cookies que utilizamos son absolutamente necesarias para el funcionamiento del sitio web. Sirven para permitirle utilizar nuestra plataforma. La base jurídica para el uso de este tipo de cookies es el Art. Abs. 1 S. 1 lit. f DSGVO.
Se trata principalmente de las denominadas cookies de sesión, con cuya ayuda se registra que usted ya ha visitado páginas concretas de nuestro sitio web. Se eliminan automáticamente cuando abandona nuestro sitio. En concreto, en nuestro sitio web se utilizan las siguientes cookies:
Nombre de la cookie | Vida funcional | Acceso de terceros | Uso previsto |
Cookies necesarias: | |||
ID de sesión | Cookie de sesión | no | Identificación del usuario registrado |
La mayoría de los navegadores aceptan cookies automáticamente. Puede configurar su navegador para que no se almacenen cookies en su ordenador o para que aparezca siempre un mensaje antes de que se cree una nueva cookie. Sin embargo, la desactivación completa de las cookies puede implicar que no pueda utilizar todas las funciones de nuestro sitio web.
6. Herramientas de análisis:
Las medidas de seguimiento enumeradas a continuación y utilizadas por nosotros se llevan a cabo en el sitio web sobre la base del art. 6 (1) p. 1 lit. f) DSGVO. No se llevan a cabo medidas de seguimiento al utilizar la plataforma.
Con las medidas de seguimiento utilizadas, queremos garantizar un diseño basado en las necesidades y la optimización continua de nuestro sitio web. Por otra parte, utilizamos las medidas de seguimiento para registrar estadísticamente el uso de nuestro sitio web y evaluarlo con el fin de optimizar nuestra oferta para usted. Estos intereses deben considerarse legítimos en el sentido de la disposición antes mencionada.
Las finalidades respectivas del tratamiento de datos y las categorías de datos pueden consultarse en las herramientas de seguimiento correspondientes.
Matomo
Utilizamos el software de código abierto Matomo para analizar y evaluar estadísticamente el uso del sitio web. Para ello no se utilizan cookies (véase el apartado 5). La información se utiliza para evaluar el uso del sitio web y permitirnos diseñarlo de acuerdo con las necesidades. La información no se transmite a terceros.
En ningún caso se relacionará la dirección IP con otros datos relativos al usuario. Las direcciones IP se anonimizan para que no sea posible una asignación (enmascaramiento de IP).
A continuación puede impedir el análisis de sus acciones realizadas en este sitio web a través de la opción de inhabilitación de seguimiento de Matomo:
7. Derechos de los interesados:
Tienes derecho:
- solicitar información sobre sus datos personales tratados por nosotros de conformidad con el artículo 15 de la DSGVO. En particular, puede solicitar información sobre los fines del tratamiento, la categoría de los datos personales, las categorías de destinatarios a los que se han comunicado o se comunicarán sus datos, el período de conservación previsto, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de reclamación, el origen de sus datos si no han sido recogidos por nosotros, así como la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, y, en su caso, información significativa sobre sus detalles;
- exigir la corrección de datos personales incorrectos o incompletos almacenados por nosotros sin demora, de conformidad con el art. 16 DSGVO;
- de conformidad con el artículo 17 de la DSGVO, a solicitar la supresión de sus datos personales almacenados por nosotros, a menos que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones legales;
- solicitar la limitación del tratamiento de sus datos personales de conformidad con el artículo 18 del DSGVO, en la medida en que usted impugne la exactitud de los datos, el tratamiento sea ilícito, pero usted se oponga a su supresión y ya no necesitemos los datos, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones legales o se haya opuesto al tratamiento de conformidad con el artículo 21 del DSGVO;
- de conformidad con el artículo 20 de la DSGVO, para recibir los datos personales que nos haya facilitado en un formato estructurado, común y legible por máquina o para solicitar la transferencia a otro responsable del tratamiento;
- revocar su consentimiento en cualquier momento de conformidad con el artículo 7, apartado 3, del DSGVO. Esto tiene como consecuencia que ya no podemos continuar con el tratamiento de datos basado en este consentimiento para el futuro y
- presentar una reclamación ante una autoridad de control de conformidad con el artículo 77 de la DSGVO. Por regla general, puede dirigirse a la autoridad de control de su lugar de residencia o de trabajo habitual o a la sede de nuestra empresa.
8. Derecho de oposición:
Si sus datos personales se procesan sobre la base de intereses legítimos de conformidad con el art. 6 (1) frase 1 lit. f DSGVO, tiene derecho a oponerse al procesamiento de sus datos personales de conformidad con el art. 21 DSGVO, siempre que existan motivos para ello derivados de su situación particular o la objeción se dirija contra la publicidad directa. En este último caso, usted dispone de un derecho de oposición general, que nosotros aplicamos sin especificar una situación particular. Si desea hacer uso de su derecho de revocación u objeción, basta con enviar un correo electrónico a support@ipso-healthcare.org.
9. Seguridad de los datos:
Durante su visita a https://my7steps.org utilizamos el procedimiento SSL (Secure Socket Layer), muy extendido. Por regla general, se trata de un cifrado de 256 bits. Si su navegador no admite el cifrado de 256 bits, utilizamos en su lugar la tecnología de 128 bits v3. Puede saber si una página concreta de nuestro sitio web está encriptada por la llave cerrada o el símbolo del candado en la barra de estado de su navegador. También utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.
D. Validez y tramitación de documentos
Este documento es definitivo tras su publicación y mantiene el estado publicado de la política de privacidad con el número de versión indicado en el título.