Politique de protection des données

Statut : Novembre 2022

Avec la déclaration de protection des données suivante, nous souhaitons vous informer du traitement de vos données personnelles lors de la visite de notre site web https://my7steps.org et de l’utilisation de la plateforme My7steps. En outre, nous sommes tenus de respecter l’avis suivant :

L’utilisation de cette plateforme se fait dans un environnement potentiellement non sécurisé. Les applications de santé numérique telles que celles-ci comportent des risques de sécurité qui ne peuvent être entièrement pris en charge par le fournisseur de l’application de santé numérique.

Par avance, nous souhaitons vous informer comme suit :

1. Coordonnées de la personne responsable

Responsable du traitement des données :

Ipso Healthcare GmbH

Münsterplatz 13

78462
Constance

Courriel : support@ipso-healthcare.org

Gérant autorisé à représenter l’entreprise : Dr. Ralph Grobecker

(ci-après « nous »)

2. Les coordonnées du délégué à la protection des données

Vous pouvez joindre notre responsable de la protection des données à l’adresse indiquée au point 1, à l’attention du responsable de la protection des données, ou par courrier électronique à l’adresse datenschutz@ipso-healthcare.org.

3. La collecte, le stockage et la suppression des données personnelles ainsi que la nature et la finalité de leur utilisation

a) Lors de la visite du site web :

Lorsque vous visitez notre My7steps App site web des informations sont automatiquement envoyées au serveur de notre site web par le navigateur utilisé sur votre appareil final. Ces informations sont stockées temporairement dans un fichier journal. Les informations suivantes sont collectées sans votre intervention et conservées jusqu’à leur suppression automatique :

Adresse IP de l’ordinateur demandeur,
Date et heure d’accès,
Nom et URL du fichier récupéré,
Site web à partir duquel l’accès est effectué (URL de référence),
le navigateur utilisé et, le cas échéant, le système d’exploitation de votre ordinateur ainsi que le nom de votre fournisseur d’accès.

Les données susmentionnées seront traitées par nos soins aux fins suivantes :

Assurer une connexion fluide du site web,
Assurer une utilisation confortable de notre site web,
Évaluation de la sécurité et de la stabilité du système, et
à d’autres fins administratives.

La base juridique du traitement des données est l’article 6, paragraphe 1, point 1, lettre f, de la DSGVO. Notre intérêt légitime découle des objectifs de la collecte de données énumérés ci-dessus. En aucun cas nous n’utilisons les données collectées dans le but de tirer des conclusions sur votre personne.

b) Inscription pour utiliser la plate-forme

Afin d’utiliser la plateforme, vous devez vous inscrire sur notre site web et ainsi créer un compte utilisateur. Dans le cadre du processus d’enregistrement, nous vous demandons les informations suivantes (« données utilisateur ») :

une adresse électronique valide,
un mot de passe choisi par vous,
un numéro de téléphone portable,
Son nom,
Votre sexe et
la confirmation que vous avez au moins 18 ans.

Les données sont demandées lors du processus d’enregistrement et nous sont transmises en cliquant sur le bouton « Enregistrer ». La base juridique de ce traitement est votre consentement donné volontairement en vertu de l’article 9, paragraphe 2, point a), en liaison avec l’article 9, paragraphe 2, point b). Art. 6 para. 1 p. 1 lit. a DSGVO, que vous accordez en cliquant sur la case à cocher correspondante (« consentement DSGVO »).

En outre, nous avons besoin des détails de la méthode de facturation que vous souhaitez utiliser (« données de facturation ») si vous optez pour un forfait payant. Cela comprend les informations suivantes :

Pays,
Rue et numéro de maison,
Suffixe de l’adresse (si nécessaire),
Code postal,
Ville.

Si la facturation par l’intermédiaire de votre assurance maladie est possible, nous avons besoin de savoir si vous êtes assuré à titre privé ou public, ou si vous souhaitez payer vous-même le traitement, ainsi que, le cas échéant.

le nom de votre compagnie d’assurance maladie,
Votre numéro de police,
Votre date de naissance,
A Recipe ID,
Vos informations de paiement.

Toutes les informations sont stockées dans votre compte utilisateur et traitées exclusivement pour la mise à disposition de la plateforme. Nous traitons vos données de facturation exclusivement pour la facturation avec votre compagnie d’assurance maladie ou avec vous en tant qu’auto-payeur (voir ci-dessous, point 4.).

La base juridique du traitement est l’article 9, paragraphe 2, point h), en liaison avec l’article 9, paragraphe 2, point h). Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG. Le traitement de vos données pour créer un compte d’utilisateur est nécessaire à l’exécution du contrat de traitement avec vous.

c) Lors de l’utilisation de la plate-forme

En tant qu’utilisateur enregistré, vous aurez accès à la plateforme via notre site web. Afin que vous puissiez vous connecter à la plateforme (« Login »), nous traitons, en plus de vos données d’accès (adresse e-mail et mot de passe), un code PIN que vous recevez via votre téléphone portable ainsi que la date et l’heure de votre connexion.

Sur la plateforme, vous avez la possibilité, par exemple, de répondre à des questions sur votre état d’esprit via un questionnaire. Les résultats seront enregistrés dans votre profil d’utilisateur et traités par nos conseillers en fonction de l’ordre de traitement (voir section 4.). Dans votre profil, sous l’option de menu « Profil », vous pouvez consulter ou modifier vos données personnelles à tout moment.

d) Si un rappel est convenu (appel d’information)

Vous avez la possibilité d’organiser une demande de rappel via notre site web. Afin de pouvoir garantir un rappel, nous avons besoin des informations suivantes de votre part :

Jour et heure du rappel,
Numéro de rappel,
Votre préférence linguistique pour l’appel d’information.

Nous demandons ces données avec le formulaire de demande de rappel. Nous traitons vos réponses pour traiter votre demande. La base juridique de ce traitement est votre consentement donné volontairement, conformément à l’article 9, paragraphe 2, point a), de la loi sur la protection des données. Art. 6 para. 1 p. 1 lit. a DSGVO, que vous accordez en cliquant sur la case à cocher correspondante (« consentement DSGVO »).

e) Lors de la prise de contact

Vous avez la possibilité de nous contacter via notre site web. Afin de traiter votre demande, nous avons besoin des informations suivantes de votre part :

Salutation,
Nom de famille,
Adresse électronique,
Motif de votre demande,
Commentaire ou message,
Navigateur si nécessaire,
Message d’erreur, le cas échéant.

Nous demandons ces données par le biais du formulaire de contact. Nous traitons vos réponses exclusivement pour le traitement de votre demande. La base juridique de ce traitement est votre consentement volontaire conformément à l’article 9, paragraphe 2, point a), de la directive relative à la protection des données. Art. 6 para. 1 p. 1 lit. a DSGVO, que vous accordez en cliquant sur la case à cocher correspondante (« consentement DSGVO »).

(f) La suppression des données :

Vos données stockées chez nous ne seront conservées qu’aussi longtemps qu’elles sont nécessaires à l’exécution du contrat. Après cela, nous supprimons immédiatement les données.

Toutefois, en raison des exigences du droit commercial et fiscal, nous sommes tenus de conserver votre adresse, vos données de paiement et de commande pendant une période de dix ans. Après trois ans, à la fin de l’année, nous limitons le traitement, c’est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales.

4. la divulgation des données :

a) Divulgation des données au conseiller

Dans le cadre du contrat de traitement, il est parfois nécessaire de transmettre certaines de vos données au conseiller qui s’occupe de vous. Il s’agit de professionnels de la psychologie exclusivement formés. Ils sont tous soumis au secret professionnel et sont tenus de garder la confidentialité sur vos affaires. Vos données ne seront transmises qu’à votre conseiller personnel. Vous trouverez son nom dans votre compte utilisateur.

En détail, toutes les données nécessaires au traitement seront transmises à votre conseiller. Il s’agit notamment des informations suivantes :

Son nom,
Votre sexe,
Votre date de naissance,
Le numéro de téléphone enregistré dans le compte de l’utilisateur,
L’adresse e-mail stockée dans le compte de l’utilisateur,
La langue dans laquelle vous souhaitez être traité,
Vos réponses précédentes aux questions posées sur la plate-forme.

La base juridique du transfert de vos données à votre conseiller est l’article 9, paragraphe 2, point h), en liaison avec l’article 9, paragraphe 2, point b), de la loi sur la protection des données. Art. 6 para. 1 lit. b) DS-GVO, § 22 para. 1 no. 1 lit. b BDSG.

b) Transmission des données aux prestataires de services de paiement (autopayeurs)

Si vous concluez un contrat payant en tant qu’auto-payeur, nous vous proposons un paiement via Mollie. Le fournisseur de ce service de paiement est Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas (ci-après « Mollie »). Si vous choisissez le paiement via Mollie, les données de paiement que vous saisissez seront transmises à Mollie ainsi qu’au prestataire de paiement sélectionné correspondant (SOFORT Überweisung, Giropay, PayPal, prestataire de cartes de crédit Visa, Mastercard).

La base juridique du transfert de vos données à Mollie est fondée sur l’article 6, paragraphe 1, point a), de la DSGVO (consentement) et sur l’article 6, paragraphe 1, point b), de la DSGVO (traitement pour l’exécution d’un contrat). Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n’affecte pas la validité des traitements de données antérieurs.

c) Divulgation des données aux assureurs maladie

Afin de facturer les frais de traitement à votre assurance maladie, il peut être nécessaire de transmettre certaines données de facturation et d’utilisation à votre compagnie d’assurance maladie. La divulgation des données requises à cette fin est strictement conforme à l’article 9, paragraphe 2, point h), en liaison avec l’article 9, paragraphe 2, point b), du règlement. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG et §§ 294 ff. SGB V. Les articles 294 et suivants du code social allemand, livre V (SGB V), réglementent les données que nous sommes tenus de transmettre.

Dans ce contexte, nous transmettons vos données exclusivement à votre compagnie d’assurance maladie. À cette fin, nous utilisons les informations que vous avez enregistrées dans votre compte d’utilisateur. Vous pouvez donc voir, à partir de votre compte utilisateur, à quelle compagnie d’assurance maladie vos données peuvent être transmises.

Vos données personnelles ne seront pas transférées à des tiers à des fins autres que celles mentionnées. Le transfert à des tiers n’a lieu que si :

vous avez donné votre consentement exprès à ce sujet, conformément à l’article 6, paragraphe 1, alinéa 1, lettre a, de la DSGVO,
la divulgation est nécessaire conformément à l’art. 6 (1) phrase 1 lit. f DSGVO pour l’affirmation, l’exercice ou la défense de revendications légales et il n’y a aucune raison de supposer que vous avez un intérêt prépondérant digne de protection à la non-divulgation de vos données,
dans le cas où il existe une obligation légale de divulgation conformément à l’article 6 (1) phrase 1 lit. c DSGVO, ainsi que
ceci est légalement autorisé et nécessaire selon l’art. 6 para. 1 p. 1 lit. b DSGVO pour le traitement des relations contractuelles avec vous.

5. Les cookies :

Nous utilisons des cookies sur notre site. Il s’agit de petits fichiers qui sont automatiquement créés par votre navigateur et stockés sur votre appareil final (ordinateur portable, tablette, smartphone ou similaire) lorsque vous visitez notre site. Les cookies ne causent aucun dommage à votre appareil final, ne contiennent pas de virus, de chevaux de Troie ou d’autres logiciels malveillants. Les informations sont stockées dans un cookie qui est lié à l’appareil final spécifique utilisé. Toutefois, cela ne signifie pas que nous ayons une connaissance directe de votre identité. L’utilisation de cookies peut servir à différentes fins. Les cookies que nous utilisons sont absolument nécessaires au fonctionnement du site web. Ils servent à vous permettre d’utiliser notre plateforme. La base juridique de l’utilisation de ce type de cookies est l’art. Abs. 1 S. 1 lit. f DSGVO.

Il s’agit principalement de cookies dits de session, à l’aide desquels il est enregistré que vous avez déjà visité des pages individuelles de notre site web. Elles sont automatiquement supprimées lorsque vous quittez notre site. En détail, les cookies suivants sont utilisés sur notre site web :

Nom du cookie	La vie fonctionnelle	accès des tiers	Objectif
Cookies nécessaires :
my7steps_app_session	Cookie de session	pas de	Identification de l’utilisateur enregistré
XSRF-TOKEN	Cookie de session	pas de	Protection contre la falsification des requêtes intersites

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message apparaisse toujours avant la création d’un nouveau cookie. Cependant, la désactivation complète des cookies peut signifier que vous ne pouvez pas utiliser toutes les fonctions de notre site web.

6. Les droits des personnes concernées :

Vous avez le droit :

conformément à l’article 15 de la DSGVO, de demander des informations sur vos données personnelles traitées par nos soins. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de réclamation, l’origine de vos données si elles n’ont pas été collectées par nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations significatives sur ses détails ;
conformément à l’article 16 de la DSGVO, d’exiger la correction immédiate de données personnelles inexactes ou incomplètes stockées par nos soins ;
conformément à l’art. 17 DSGVO, de demander la suppression de vos données personnelles stockées par nous, à moins que le traitement ne soit nécessaire pour l’exercice du droit à la liberté d’expression et d’information, pour le respect d’une obligation légale, pour des raisons d’intérêt public ou pour l’affirmation, l’exercice ou la défense de revendications légales ;
d’exiger la limitation du traitement de vos données personnelles conformément à l’art. 18 DSGVO, dans la mesure où l’exactitude des données est contestée par vous, où le traitement est illégal, mais où vous vous opposez à leur suppression et où nous n’avons plus besoin des données, mais où vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous vous êtes opposé au traitement conformément à l’art. 21 DSGVO ;
conformément à l’art. 20 DSGVO, de recevoir les données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par machine ou de demander le transfert à un autre responsable du traitement ;
de révoquer votre consentement à tout moment, conformément à l’article 7, paragraphe 3, de la DSGVO. Cela a pour conséquence que nous ne sommes plus autorisés à poursuivre le traitement des données sur la base de ce consentement à l’avenir.
déposer une plainte auprès d’une autorité de surveillance conformément à l’article 77 de la DSGVO. En règle générale, vous pouvez contacter l’autorité de surveillance de votre lieu de résidence ou de travail habituel ou le siège de notre société.

7. Droit d’opposition :

Si vos données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’art. 6 (1) phrase 1 lit. f DSGVO, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l’art. 21 DSGVO, à condition qu’il y ait des raisons de le faire qui découlent de votre situation particulière ou que l’objection soit dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général, qui est mis en œuvre par nous sans spécifier de situation particulière. Si vous souhaitez faire usage de votre droit de révocation ou d’opposition, il suffit d’envoyer un e-mail à support@ipso-healthcare.org.

8. La sécurité des données :

Nous utilisons la procédure très répandue SSL (Secure Socket Layer) lors de votre visite sur my7steps.org. En règle générale, il s’agit d’un cryptage de 256 bits. Si votre navigateur ne prend pas en charge le cryptage 256 bits, nous utilisons la technologie 128 bits v3 à la place. Vous pouvez savoir si une page individuelle de notre site web est cryptée grâce à la clé fermée ou au symbole du cadenas dans la barre d’état de votre navigateur. Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.