حفاظت از داده ها

وضعیت: ژوئن 2023

با بیانیه حفاظت از داده‌های زیر، می‌خواهیم زمانی که از وب‌سایت ما https://my7steps.org بازدید می‌کنید و از پلتفرم My7steps استفاده می‌کنید، در مورد پردازش داده‌های شخصی‌تان به شما اطلاع دهیم. علاوه بر این، ما موظف به ارائه اطلاعات زیر هستیم:

استفاده از این پلتفرم در یک محیط بالقوه ناامن صورت می گیرد. برنامه های کاربردی سلامت دیجیتال مانند این خطرات امنیتی دارند که توسط سازنده برنامه سلامت دیجیتال نمی تواند به طور کامل برطرف شود.

پیشاپیش به اطلاع شما عزیزان می رساند:

1. مشخصات تماس فرد مسئول

مسئول پردازش داده ها:

My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden

مدیر عامل مجاز: دکتر رالف گروبکر

ایمیل: support@ipso-healthcare.org

(از این پس “ما”)

2. مشخصات تماس افسر حفاظت از داده ها

برای اطلاع افسر حفاظت از داده‌ها، یا از طریق ایمیل در datenschutz@ipso-healthcare.org، می‌توانید با افسر حفاظت از داده‌های ما به آدرسی که در 1 داده شده است، تماس بگیرید.

3. جمع آوری، ذخیره و حذف داده های شخصی و همچنین نوع و هدف استفاده از آنها

الف) هنگام بازدید از وب سایت:

وقتی از وب سایت ما https://my7steps.org بازدید می کنید، مرورگر مورد استفاده در دستگاه شما به طور خودکار اطلاعات را به سرور وب سایت ما ارسال می کند. این اطلاعات به طور موقت در یک فایل لاگ ذخیره می شود. اطلاعات زیر بدون دخالت شما ثبت می شود و تا زمانی که به طور خودکار حذف شود ذخیره می شود:

آدرس IP کامپیوتر درخواست کننده،
تاریخ و زمان دسترسی،
نام و آدرس فایل بازیابی شده،
وب سایتی که دسترسی از آن انجام می شود (URL ارجاع دهنده)،
مرورگر استفاده شده و در صورت وجود، سیستم عامل رایانه شما و نام ارائه دهنده دسترسی شما.

داده های ذکر شده توسط ما برای اهداف زیر پردازش می شوند:

اطمینان از برقراری ارتباط روان وب سایت،
اطمینان از استفاده راحت از وب سایت ما،
ارزیابی امنیت و پایداری سیستم نیز
برای سایر اهداف اداری

مبنای قانونی برای پردازش داده ها ماده 6 پاراگراف 1 S. 1 لیتر از GDPR است. منافع مشروع ما از اهداف جمع آوری داده های ذکر شده در بالا ناشی می شود. تحت هیچ شرایطی از داده های جمع آوری شده برای نتیجه گیری در مورد شخص شما استفاده نمی کنیم.

ب) ثبت نام برای استفاده از پلتفرم

برای اینکه بتوانید از مزایای کامل این پلتفرم استفاده کنید، باید اطمینان حاصل کنیم که شرایط خاصی را برآورده می کنید. ما این را قبل از فرآیند ثبت نام واقعی درخواست می کنیم. ما پاسخ ها را به طور موقت (تا زمانی که وب سایت را ترک کنید) برای آدرس IP شما ذخیره می کنیم. مبنای قانونی برای این پردازش، رضایت داوطلبانه شما مطابق با ماده 9 بند 2 نامه الف در ارتباط با بند 1 ماده 6 بند 1 نامه یک GDPR است که با کلیک کردن بر روی کادر انتخاب مربوطه (“رضایت GDPR”) ارائه می دهید.

اگر شرایط دسترسی را دارید، به یک حساب کاربری نیاز دارید. برای اینکه بتوانیم یکی برای شما ایجاد کنیم، به اطلاعات زیر نیاز داریم (“داده های کاربر”):

یک شماره تلفن معتبر و/یا یک آدرس ایمیل معتبر
اسم شما،
زبان مادری شما،
منطقه زمانی که در آن هستید؛
جنسیت شما،
کشور محل اقامت شما،
رمزی که شما انتخاب کرده اید.

علاوه بر این، اگر بسته مبتنی بر کارمزد را انتخاب کنید، به اطلاعاتی در مورد روش صورت‌حساب مورد نظر («داده‌های صورت‌حساب») نیاز داریم. این شامل اطلاعات زیر است:

نام و نام خانوادگی،
خیابان،
پلاک خانه،
کد پستی،
شهر.

اگر صورت‌حساب از طریق بیمه درمانی شما امکان‌پذیر باشد، ما به اطلاعاتی در مورد اینکه آیا بیمه خصوصی یا قانونی دارید یا می‌خواهید هزینه درمان را خودتان بپردازید، نیاز داریم، و در صورت لزوم،

نام شرکت بیمه درمانی شما،
شماره بیمه شما،
تاریخ تولد شما،
شناسه دستور غذا،
اطلاعات پرداخت شما

تمام اطلاعات در حساب کاربری شما ذخیره می شود و منحصراً برای ارائه پلت فرم پردازش می شود. ما داده‌های صورت‌حساب شما را منحصراً برای صدور صورت‌حساب با شرکت بیمه سلامت یا با شما به‌عنوان خودپرداخت کننده پردازش می‌کنیم (نگاه کنید به زیر، نقطه 4).

مبنای قانونی برای پردازش، ماده 9 بند 2 نامه h) در ارتباط با ماده 6 بند 1 حرف b) GDPR، بخش 22 بند 1 شماره 1 حرف b BDSG. پردازش داده های شما برای ایجاد یک حساب کاربری برای انجام قرارداد درمانی با شما ضروری است.

ج) هنگام استفاده از پلت فرم

به عنوان یک کاربر ثبت نام شده، می توانید از طریق وب سایت ما به پلتفرم دسترسی داشته باشید. برای اینکه بتوانید در پلتفرم ثبت نام کنید (“ورود به سیستم”)، علاوه بر داده های دسترسی خود (بسته به نوع انتخابی، شماره تلفن، آدرس ایمیل، احتمالاً کد فعال سازی و کد پین شما) ما تاریخ و زمان ورود شما را پردازش می کنیم.

در پلت فرم شما این فرصت را دارید که به سوالاتی در مورد وضعیت ذهنی خود پاسخ دهید، به عنوان مثال از طریق یک پرسشنامه. نتایج در نمایه کاربری شما ذخیره می‌شوند و برای پردازش توسط مشاور ما مطابق با دستور درمان پردازش می‌شوند (به بخش 4 مراجعه کنید). در نمایه خود، در زیر آیتم منو “تنظیمات حساب”، می توانید اطلاعات شخصی خود را در هر زمان مشاهده یا تغییر دهید.

د) هنگام تنظیم یک تماس (جلسه اطلاعاتی)

شما می توانید از طریق وب سایت ما درخواست پاسخ به تماس را داشته باشید. برای اینکه بتوانیم پاسخ تماس را تضمین کنیم، به اطلاعات زیر از شما نیاز داریم:

روز و ساعت تماس،
شماره تماس،
ترجیح زبان شما برای جلسه اطلاعات.

ما این داده ها را با استفاده از فرم درخواست پاسخ به تماس درخواست می کنیم. ما پاسخ های شما را برای پردازش درخواست شما پردازش می کنیم. مبنای قانونی برای این پردازش، رضایت داوطلبانه شما مطابق با ماده 9 بند 2 نامه الف در ارتباط با بند 1 ماده 6 بند 1 نامه یک GDPR است که با کلیک کردن بر روی کادر انتخاب مربوطه (“رضایت GDPR”) ارائه می دهید.

ه) هنگام تماس

شما می توانید از طریق وب سایت ما با ما تماس بگیرید. برای اینکه بتوانیم درخواست شما را پردازش کنیم، به اطلاعات زیر از شما نیاز داریم:

عنوان مخاطب،
نام خانوادگی،
آدرس ایمیل،
دلیل درخواست شما
نظر یا پیام،
احتمالا مرورگر،
احتمالاً پیام خطا

ما این داده ها را با استفاده از فرم تماس درخواست می کنیم. ما پاسخ های شما را منحصرا برای پردازش درخواست شما پردازش می کنیم. مبنای قانونی برای این پردازش، رضایت داوطلبانه شما مطابق با ماده 9 بند 2 نامه الف در ارتباط با بند 1 ماده 6 بند 1 نامه یک GDPR است که با کلیک کردن بر روی کادر انتخاب مربوطه (“رضایت GDPR”) ارائه می دهید.

و) حذف داده ها:

داده های ذخیره شده شما توسط ما فقط تا زمانی که برای پردازش سوالات مربوطه لازم باشد ذخیره می شود. سپس داده ها را بلافاصله حذف می کنیم. ما فقط در موارد استثنایی از این انحراف می‌گیریم، تا آنجا که دوره‌های نگهداری قانونی وجود دارد. برای مثال در زمینه دعاوی مدنی.

4. به اشتراک گذاری داده ها:

الف) افشای داده ها به مشاور

به عنوان بخشی از قرارداد درمان، گاهی لازم است برخی از داده های خود را به مشاوری که از شما مراقبت می کند، منتقل کنید. اینها منحصراً متخصصان روانشناسی آموزش دیده هستند. همه آنها مشمول رازداری حرفه ای هستند و سوگند یاد می کنند که در مورد امور خود رازداری کنند. اطلاعات شما فقط به مشاور شخصی شما منتقل می شود. می توانید نام آنها را در حساب کاربری خود پیدا کنید.

به طور دقیق، تمام داده های مورد نیاز برای درمان به مشاور شما منتقل می شود. این به ویژه به اطلاعات زیر مربوط می شود:

نام شما،
جنسیت شما،
تاریخ تولد شما،
شماره تلفن ذخیره شده در حساب کاربری،
آدرس ایمیل ذخیره شده در حساب کاربری،
زبانی که دوست دارید با شما رفتار شود،
پاسخ های قبلی شما به سوالات مطرح شده در پلت فرم.

مبنای قانونی برای انتقال داده‌هایتان به مشاورتان، بند 2 ماده 9 حرف h) همراه با بند 1 ماده 6 حرف b) GDPR، بخش 22 بند 1 شماره 1 حرف b BDSG است.

ب انتقال داده ها به ارائه دهندگان خدمات پرداخت (خود پرداخت کننده):

اگر به‌عنوان خودپرداخت کننده قراردادی مبتنی بر کارمزد منعقد می‌کنید، ما به شما پیشنهاد می‌کنیم که از طریق Mollie پرداخت کنید. ارائه‌دهنده این سرویس پرداخت Mollie B.V، Keizersgracht 313، 1016 EE Amsterdam، هلند (از این پس «Mollie») است. اگر پرداخت از طریق Mollie را انتخاب کنید، داده‌های پرداختی که وارد می‌کنید به Mollie و ارائه‌دهنده پرداخت مربوطه انتخاب می‌شود (SOFORT transfer، Giropay، PayPal، ارائه‌دهنده کارت اعتباری Visa، Mastercard).

مبنای قانونی برای انتقال داده‌های شما به Mollie، ماده 6 بند 1 حرف الف) GDPR (رضایت) و ماده 6 بند 1 حرف ب) GDPR (پردازش برای انجام یک قرارداد). شما این امکان را دارید که در هر زمان رضایت خود را برای پردازش داده ها لغو کنید. ابطال بر اثربخشی عملیات پردازش داده های گذشته تأثیر نمی گذارد.

ج) انتقال داده ها به شرکت های بیمه سلامت

برای اینکه هزینه‌های درمان خود را به شرکت بیمه سلامت خود درج کنید، ممکن است لازم باشد برخی از داده‌های صورت‌حساب و کاربر را با شرکت بیمه سلامت خود به اشتراک بگذارید. داده‌های مورد نیاز برای این امر دقیقاً مطابق با ماده 9 بند 2 حرف h) در ارتباط با ماده 6 بند 1 حرف b) GDPR، بند 1 ماده 22 شماره 1 حرف b BDSG و مواد 294 به بعد SGB V منتقل می‌شود. بخش های 294 و بعدی SGB V تنظیم می کند که کدام داده ها را منتقل کنیم.

در این زمینه، ما اطلاعات شما را منحصراً به شرکت بیمه درمانی شما منتقل می کنیم. برای این کار از اطلاعاتی که در حساب کاربری خود ذخیره کرده اید استفاده می کنیم. بنابراین می توانید در حساب کاربری خود مشاهده کنید که اطلاعات شما ممکن است به کدام شرکت بیمه سلامت منتقل شود.

اطلاعات شخصی شما برای مقاصدی غیر از موارد ذکر شده به اشخاص ثالث منتقل نخواهد شد. فقط در صورتی به اشخاص ثالث منتقل می شود که:

شما رضایت صریح خود را مطابق با ماده 6 بند 1 س. 1 ماده یک GDPR داده اید،
افشاء طبق ماده 6 (1) جمله 1 ماده f GDPR برای ادعا، اعمال یا دفاع از ادعاهای حقوقی الزامی است و هیچ دلیلی وجود ندارد که فرض کنیم شما منافع مشروعی در عدم افشای داده های خود دارید،
در صورتی که طبق ماده 6 بند 1 س. 1 ماده ج GDPR، و همچنین، تعهد قانونی برای انتقال وجود داشته باشد.
این از نظر قانونی مجاز است و برای پردازش روابط قراردادی با شما مطابق با ماده 6 بند 1 S. 1 بیت b GDPR الزامی است.

5. کوکی ها:

ما از کوکی ها در سایت خود استفاده می کنیم. اینها فایل‌های کوچکی هستند که مرورگر شما به‌طور خودکار ایجاد می‌کند و هنگام بازدید از سایت ما در دستگاه نهایی شما (لپ‌تاپ، تبلت، گوشی هوشمند و غیره) ذخیره می‌شوند. کوکی ها به دستگاه نهایی شما آسیب نمی رسانند و حاوی ویروس، تروجان یا سایر بدافزارها نیستند. اطلاعات در یک کوکی که در ارتباط با دستگاه نهایی مورد استفاده ایجاد می شود ذخیره می شود. با این حال، این بدان معنا نیست که ما بلافاصله از هویت شما مطلع می شویم. استفاده از کوکی ها می تواند اهداف مختلفی داشته باشد. کوکی هایی که ما استفاده می کنیم برای عملکرد وب سایت کاملا ضروری هستند. آنها به شما امکان می دهند از پلت فرم ما استفاده کنید. مبنای قانونی برای استفاده از این نوع کوکی، ماده بند 1 S. 1 لیتر از GDPR است.

این‌ها عمدتاً به اصطلاح کوکی‌های جلسه هستند که برای ثبت اینکه قبلاً از صفحات جداگانه در وب‌سایت ما بازدید کرده‌اید استفاده می‌شوند. این موارد به طور خودکار پس از خروج از سایت ما حذف می شوند. به طور خاص، کوکی های زیر در وب سایت ما استفاده می شود:

نام کوکی	زندگی عملکردی	دسترسی شخص ثالث	هدف استفاده
کوکی های مورد نیاز:
شناسه جلسه	کوکی جلسه	نه	شناسایی کاربر ثبت نام شده

اکثر مرورگرها کوکی ها را به صورت خودکار می پذیرند. می توانید مرورگر خود را طوری پیکربندی کنید که هیچ کوکی در رایانه شما ذخیره نشود یا همیشه قبل از ایجاد یک کوکی جدید پیامی ظاهر شود. با این حال، غیرفعال کردن کامل کوکی ها ممکن است به این معنی باشد که شما نمی توانید از تمام عملکردهای وب سایت ما استفاده کنید.

6. ابزار تجزیه و تحلیل:

اقدامات ردیابی که در زیر فهرست شده و توسط ما استفاده می‌شود، بر اساس ماده 6 (1) جمله 1 f) GDPR در وب‌سایت انجام می‌شود. هنگام استفاده از پلتفرم هیچ معیار ردیابی وجود ندارد.

با اقدامات ردیابی مورد استفاده، ما می خواهیم طراحی مبتنی بر نیاز و بهینه سازی مداوم وب سایت خود را تضمین کنیم. از سوی دیگر، ما از اقدامات ردیابی برای ثبت آماری استفاده از وب سایت خود و ارزیابی آن به منظور بهینه سازی پیشنهاد خود برای شما استفاده می کنیم. این منافع در مفهوم ماده فوق مشروع تلقی می شود.

اهداف پردازش داده مربوطه و دسته بندی داده ها را می توان در ابزارهای ردیابی مربوطه یافت.

Matomo

ما از نرم افزار متن باز Matomo برای تجزیه و تحلیل و ارزیابی آماری استفاده از وب سایت استفاده می کنیم. هیچ کوکی برای این مورد استفاده نمی شود (به بخش 5 مراجعه کنید). این اطلاعات برای ارزیابی استفاده از وب سایت و ایجاد طراحی مبتنی بر نیاز وب سایت ما استفاده می شود. اطلاعات به اشخاص ثالث منتقل نخواهد شد.

آدرس IP تحت هیچ شرایطی به سایر داده های مربوط به کاربر مرتبط نخواهد شد. آدرس های IP ناشناس هستند به طوری که تخصیص امکان پذیر نیست (IP masking).

در ادامه می توانید از گزینه انصراف ردیابی Matomo برای جلوگیری از تجزیه و تحلیل اقدامات خود در این وب سایت استفاده کنید:

7. حقوق موضوع داده ها:

تو حق داری:

برای درخواست اطلاعات در مورد داده های شخصی شما که توسط ما مطابق با ماده 15 GDPR پردازش شده است. به طور خاص، شما می توانید اطلاعاتی در مورد اهداف پردازش، دسته داده های شخصی، دسته های گیرندگانی که داده های شما به آنها فاش شده یا خواهد شد، دوره ذخیره سازی برنامه ریزی شده، وجود حق تصحیح، حذف، محدودیت پردازش به دست آورید. یا اعتراض، وجود حق شکایت، منشأ داده‌های شما، در صورتی که از ما جمع‌آوری نشده باشد، و وجود تصمیم‌گیری خودکار شامل نمایه‌سازی و در صورت لزوم، اطلاعات معنی‌دار درباره جزئیات آنها؛
مطابق با ماده 16 GDPR، درخواست فوری تصحیح داده های شخصی نادرست یا ناقص ذخیره شده توسط ما.
طبق ماده 17 GDPR، برای درخواست حذف داده های شخصی ذخیره شده توسط ما، مگر اینکه پردازش برای اعمال حق آزادی بیان و اطلاعات، انجام یک تعهد قانونی، به دلایل منافع عمومی یا اظهار نظر ضروری باشد، اعمال یا دفاع از دعاوی قانونی الزامی است.
بر اساس ماده 18 GDPR، برای درخواست محدودیت در پردازش داده های شخصی شما در صورت مخالفت با صحت داده ها، پردازش غیرقانونی است، اما شما از حذف آن امتناع می کنید و ما دیگر به داده ها نیاز نداریم، اما از آنها استفاده می کنید. برای ادعا، اعمال یا دفاع از دعاوی حقوقی یا به رسیدگی طبق ماده 21 GDPR اعتراض کرده اید.
مطابق با ماده 20 GDPR، برای دریافت اطلاعات شخصی شما که در قالبی ساختاریافته، مشترک و قابل خواندن ماشین در اختیار ما قرار داده‌اید یا درخواست ارسال به شخص مسئول دیگر.
بر اساس ماده 7 بند 3 GDPR، هر زمان که بخواهید رضایت خود را که به ما داده اید لغو کنید. در نتیجه، ما دیگر مجاز به ادامه پردازش داده ها بر اساس این رضایت برای آینده و
برای شکایت به یک مقام نظارتی مطابق با ماده 77 GDPR. به عنوان یک قاعده، می توانید با مرجع نظارتی محل زندگی یا کار معمول خود یا دفتر مرکزی شرکت ما تماس بگیرید.

8. حق اعتراض:

اگر اطلاعات شخصی شما بر اساس منافع مشروع مطابق با ماده 6 بند 1 بند 1 حرف f GDPR پردازش شود، شما حق دارید به پردازش داده های شخصی خود مطابق با ماده 21 GDPR اعتراض کنید، مشروط بر اینکه دلایلی وجود داشته باشد. این که از موقعیت خاص شما ناشی می شود یا اعتراض علیه تبلیغات مستقیم است. در مورد اخیر، شما یک حق کلی برای اعتراض دارید که بدون تعیین موقعیت خاصی، آن را اجرا خواهیم کرد. اگر مایلید از حق ابطال یا اعتراض خود استفاده کنید، یک ایمیل به support@ipso-healthcare.org کافی است.

9. امنیت داده ها:

در طول بازدید شما از https://my7steps.or g ، ما از روش گسترده SSL (لایه سوکت امن) استفاده می کنیم. این معمولا یک رمزگذاری 256 بیتی است. اگر مرورگر شما از رمزگذاری 256 بیتی پشتیبانی نمی کند، به جای آن از فناوری 128 بیتی v3 استفاده می کنیم. با نمایش بسته کلید یا نماد قفل در نوار وضعیت مرورگرتان، می‌توانید بفهمید که آیا یک صفحه از وب‌سایت ما به صورت رمزگذاری شده منتقل می‌شود. ما همچنین از اقدامات امنیتی فنی و سازمانی مناسب برای محافظت از داده های شما در برابر دستکاری تصادفی یا عمدی، از دست دادن جزئی یا کامل، تخریب یا در برابر دسترسی غیرمجاز توسط اشخاص ثالث استفاده می کنیم. اقدامات امنیتی ما به طور مداوم در راستای پیشرفت های تکنولوژیکی بهبود می یابد.

د. اعتبار و رسیدگی به اسناد

این سند پس از تایید نهایی می شود و نسخه منتشر شده اعلامیه حفاظت از داده ها با شماره نسخه مندرج در عنوان باقی می ماند.