Informativa sulla privacy
Stato: giugno 2023
Con la seguente dichiarazione sulla protezione dei dati, desideriamo informarvi sul trattamento dei vostri dati personali quando visitate il nostro sito web https://my7steps.org e utilizzate la piattaforma My7steps. Inoltre, siamo tenuti a fornire la seguente informativa:
L’uso di questa piattaforma avviene in un ambiente potenzialmente insicuro. Applicazioni sanitarie digitali come questa comportano rischi di sicurezza che non possono essere completamente affrontati dal produttore dell’applicazione sanitaria digitale.
Desideriamo informarvi in anticipo di quanto segue:
1. Dati di contatto della persona responsabile
Responsabile dell’elaborazione dei dati è:
My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden
Amministratore delegato con potere di rappresentanza: Dr. Ralph Grobecker
E-Mail: support@ipso-healthcare.org
(di seguito “Noi”)
2. Dati di contatto del responsabile della protezione dei dati
Potete contattare il nostro responsabile della protezione dei dati all’indirizzo indicato al punto 1., all’attenzione del responsabile della protezione dei dati, o via e-mail all’indirizzo datenschutz@ipso-healthcare.org.
3. Raccolta, conservazione e cancellazione dei dati personali e natura e finalità del loro utilizzo
a) Quando si visita il sito web:
Quando visitate il nostro sito web https://my7steps.org, il browser utilizzato sul vostro dispositivo finale invia automaticamente informazioni al nostro server web. Queste informazioni vengono temporaneamente memorizzate in un cosiddetto file di log. Le seguenti informazioni vengono raccolte senza l’intervento dell’utente e memorizzate fino alla loro cancellazione automatica:
- Indirizzo IP del computer richiedente,
- Data e ora dell’accesso,
- Nome e URL del file recuperato,
- Sito web dal quale è stato effettuato l’accesso (URL di riferimento),
- Il browser utilizzato e, se del caso, il sistema operativo del vostro computer, nonché il nome del vostro fornitore di accesso.
I dati di cui sopra saranno da noi trattati per le seguenti finalità:
- Garantire una connessione fluida del sito web,
- Garantire un uso confortevole del nostro sito web,
- Valutazione della sicurezza e della stabilità del sistema e
- per altri scopi amministrativi.
La base giuridica per il trattamento dei dati è l’art. 6 comma 1 p. 1 lett. f DSGVO. Il nostro legittimo interesse deriva dalle finalità di raccolta dei dati sopra elencate. In nessun caso utilizziamo i dati raccolti per trarre conclusioni sulla vostra persona.
b) Registrazione per l’utilizzo della piattaforma
Affinché possiate utilizzare appieno la piattaforma, dobbiamo assicurarci che possiate soddisfare determinati requisiti. Li chiediamo già prima del processo di registrazione vero e proprio. Salviamo temporaneamente le risposte (fino a quando non lasciate il sito web) al vostro indirizzo IP. La base giuridica di questo trattamento è il vostro consenso volontario ai sensi dell’art. 9 comma 2 lett. a i.V.m. Art. 6 comma 1 p. 1 lit. a DSGVO, che concedete cliccando sulla casella di controllo corrispondente (“consenso DSGVO”).
Se soddisfate i requisiti di accesso, avrete bisogno di un account utente. Per creare tale account, abbiamo bisogno delle seguenti informazioni (“dati utente”):
- Un numero di telefono valido e/o un indirizzo e-mail valido
- Il suo nome,
- La vostra lingua madre,
- Il fuso orario in cui ci si trova;
- Il vostro sesso,
- Il vostro paese di residenza,
- Una password scelta dall’utente.
Inoltre, abbiamo bisogno di informazioni sul metodo di fatturazione desiderato (“dati di fatturazione”) se si opta per un pacchetto a pagamento. Queste informazioni includono i seguenti dati:
- Nome e cognome,
- Via,
- Numero civico,
- Codice postale,
- Città.
Se è possibile la fatturazione tramite la vostra assicurazione sanitaria, abbiamo bisogno di informazioni sul fatto che siate assicurati privatamente o per legge, o che vogliate pagare voi stessi il trattamento, nonché, se del caso.
- Il nome della vostra compagnia di assicurazione sanitaria,
- Il vostro numero di assicurazione,
- Data di nascita,
- Un ID ricetta,
- I vostri dati di pagamento.
Tutte le informazioni vengono memorizzate nel vostro account utente ed elaborate esclusivamente per la fornitura della piattaforma. I dati di fatturazione vengono elaborati esclusivamente per la fatturazione con la vostra assicurazione sanitaria o con voi in qualità di autopagatori (vedi sotto, punto 4.).
La base giuridica del trattamento è costituita dall’art. 9 comma 2 lett. h) in combinato disposto con l’art. 6 comma 1 lett. b) DSGVO. Art. 6 comma 1 lett. b) DSGVO, § 22 comma 1 n. 1 lett. b BDSG. L’elaborazione dei vostri dati per la creazione di un account utente è necessaria per l’adempimento del contratto di trattamento con voi.
c) Quando si utilizza la piattaforma
In qualità di utente registrato, riceverete l’accesso alla piattaforma tramite il nostro sito web. Per consentirvi di accedere alla piattaforma (“login”), oltre ai dati di accesso (a seconda della variante scelta, numero di telefono, indirizzo e-mail, eventuale codice di attivazione e codice PIN), elaboriamo la data e l’ora del vostro login.
Sulla piattaforma avete la possibilità, ad esempio, di rispondere a domande sul vostro stato d’animo attraverso un catalogo di domande. I risultati vengono salvati nel vostro profilo utente ed elaborati dal nostro consulente in base all’ordine di trattamento (vedi sezione 4.). Nel vostro profilo, alla voce di menu “Impostazioni account”, avete la possibilità di visualizzare o modificare i vostri dati personali in qualsiasi momento.
La base giuridica del trattamento è costituita dall’art. 9 comma 2 lett. h) in combinato disposto con l’art. 6 comma 1 lett. b) DSGVO. Art. 6 comma 1 lett. b) DSGVO, § 22 comma 1 n. 1 lett. b BDSG. L’elaborazione dei vostri dati per la creazione di un account utente è necessaria per l’adempimento del contratto di trattamento con voi.
d) Quando si organizza un richiamo (chiamata informativa)
Avete la possibilità di richiedere un richiamo tramite il nostro sito web. Per potervi garantire una richiamata, abbiamo bisogno delle seguenti informazioni:
- Giorno e ora del richiamo,
- Numero di chiamata,
- La lingua preferita per la chiamata informativa.
Richiediamo questi dati con il modulo di richiesta di richiamata. Trattiamo le vostre risposte per elaborare la vostra richiesta. La base giuridica di questo trattamento è il vostro consenso volontario ai sensi dell’art. 9 comma 2 lett. a in combinato disposto con l’art. 6 comma 1 p. 1 lett. a DSGVO. Art. 6 comma 1 p. 1 lit. a DSGVO, che Lei concede cliccando sulla casella di controllo corrispondente (“consenso DSGVO”).
e) Quando si contatta
Avete la possibilità di contattarci tramite il nostro sito web. Per poter elaborare la vostra richiesta, abbiamo bisogno delle seguenti informazioni:
- Saluto,
- Cognome,
- Indirizzo e-mail,
- Motivo della richiesta,
- Commento o messaggio,
- Browser, se applicabile,
- Messaggio di errore, se applicabile.
Richiediamo questi dati con il modulo di contatto. Elaboriamo le vostre risposte esclusivamente allo scopo di elaborare la vostra richiesta. La base giuridica di questo trattamento è il vostro consenso volontario ai sensi dell’art. 9 comma 2 lett. a in combinato disposto con l’art. 6 comma 1 p. 1 lett. a DSGVO. Art. 6 comma 1 p. 1 lett. a DSGVO, che Lei concede cliccando sulla casella di controllo corrispondente (“consenso DSGVO”).
(f) La cancellazione dei dati:
I vostri dati memorizzati presso di noi saranno conservati solo per il tempo necessario all’elaborazione delle relative richieste. Dopodiché i dati vengono immediatamente cancellati. Ci discostiamo da questo principio solo in casi eccezionali, nella misura in cui esistono periodi di conservazione legali; ad esempio, nell’ambito di rivendicazioni di diritto civile.
4. Divulgazione dei dati:
a) Comunicazione dei dati al consulente
Nell’ambito del contratto di trattamento, a volte è necessario trasmettere alcuni dei vostri dati al consulente che si occupa di voi. Si tratta di professionisti psicologici esclusivamente formati. Sono tutti soggetti al segreto professionale e sono obbligati a mantenere la riservatezza sulle vostre vicende. I vostri dati saranno trasmessi solo al vostro consulente personale. Troverete il suo nome nel vostro account utente.
In dettaglio, tutti i dati necessari al trattamento saranno trasmessi al consulente. In particolare, si tratta delle seguenti informazioni:
- Il suo nome,
- Il vostro sesso,
- Data di nascita,
- Il numero di telefono memorizzato nell’account utente,
- L’indirizzo e-mail memorizzato nell’account utente,
- La lingua in cui vorreste essere trattati,
- Le vostre precedenti risposte alle domande poste sulla piattaforma.
La base giuridica per la trasmissione dei vostri dati al vostro consulente è l’art. 9 comma 2 lett. h) in combinato disposto con l’art. 6 comma 1 lett. b) DS-GVO. Art. 6 comma 1 lett. b) DS-GVO, § 22 comma 1 n. 1 lett. b BDSG.
b. Divulgazione dei dati ai prestatori di servizi di pagamento (autopagatori):
Se stipula un contratto a pagamento come pagatore autonomo, le offriamo il pagamento tramite Mollie. Il fornitore di questo servizio di pagamento è Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Paesi Bassi (di seguito “Mollie”). Se si seleziona il pagamento tramite Mollie, i dati di pagamento immessi saranno trasmessi a Mollie e al relativo fornitore di pagamento selezionato (SOFORT Überweisung, Giropay, PayPal, fornitore di carte di credito Visa, Mastercard).
La base giuridica per il trasferimento dei vostri dati a Mollie si fonda sull’art. 6 comma 1 lett. a) DSGVO (consenso) e sull’art. 6 comma 1 lett. b) DSGVO (trattamento per l’esecuzione di un contratto). Avete la possibilità di revocare il vostro consenso al trattamento dei dati in qualsiasi momento. La revoca non pregiudica la validità delle operazioni di trattamento dei dati effettuate in passato.
c) Divulgazione dei dati agli assicuratori sanitari
Per poter fatturare alla vostra assicurazione sanitaria le spese di cura, potrebbe essere necessario trasmettere alla vostra assicurazione sanitaria alcuni dati di fatturazione e di utilizzo. Il trasferimento dei dati necessari a tale scopo è strettamente conforme all’art. 9 comma 2 lett. h) i.V.m. Art. 6 comma 1 lett. b) DSGVO, § 22 comma 1 n. 1 lett. b BDSG e §§ 294 e seguenti SGB V. I §§ 294 e seguenti del Codice sociale tedesco, Libro V (SGB V) regolano quali dati siamo tenuti a trasmettere.
In questo contesto, trasmettiamo i vostri dati esclusivamente alla vostra assicurazione sanitaria. A tal fine, utilizziamo le informazioni che avete memorizzato nel vostro account utente. Per sapere a quale compagnia di assicurazione sanitaria saranno trasmessi i vostri dati, consultate il vostro account utente.
I vostri dati personali non saranno trasferiti a terzi per scopi diversi da quelli indicati. I dati saranno trasmessi a terzi solo se:
- l’utente ha dato il proprio consenso esplicito ai sensi dell’art. 6 comma 1 p. 1 lett. a DSGVO,
- la divulgazione è necessaria ai sensi dell’art. 6 (1) p. 1 lett. f DSGVO per la rivendicazione, l’esercizio o la difesa di diritti legali e non vi è motivo di ritenere che l’interessato abbia un interesse prevalente degno di tutela alla non divulgazione dei suoi dati,
- nel caso in cui vi sia un obbligo legale di divulgazione ai sensi dell’art. 6 comma 1 frase 1 lit. c DSGVO, nonché
- ciò è legalmente consentito e necessario ai sensi dell’art. 6 comma 1 p. 1 lett. b DSGVO per l’elaborazione dei rapporti contrattuali con voi.
5. Cookies:
Sul nostro sito utilizziamo i cookie. Si tratta di piccoli file creati automaticamente dal vostro browser e memorizzati sul vostro dispositivo finale (laptop, tablet, smartphone o simili) quando visitate il nostro sito. I cookie non causano alcun danno al dispositivo finale e non contengono virus, trojan o altro malware. Nel cookie vengono memorizzate informazioni relative allo specifico dispositivo finale utilizzato. Tuttavia, ciò non significa che veniamo a conoscenza direttamente della vostra identità. L’uso dei cookie può avere diverse finalità. I cookie che utilizziamo sono assolutamente necessari per il funzionamento del sito web. Servono a consentirvi di utilizzare la nostra piattaforma. La base giuridica per l’utilizzo di questo tipo di cookie è l’Art. Abs. 1 S. 1 lit. f DSGVO.
Si tratta principalmente dei cosiddetti cookie di sessione, con i quali viene registrato che avete già visitato singole pagine del nostro sito web. Vengono cancellati automaticamente dopo che l’utente ha lasciato il nostro sito. In dettaglio, sul nostro sito web vengono utilizzati i seguenti cookie:
Nome del cookie | Vita funzionale | Accesso di terzi | Uso previsto |
Cookie necessari: | |||
ID sessione | Cookie di sessione | no | Identificazione dell’utente registrato |
La maggior parte dei browser accetta automaticamente i cookie. È possibile configurare il browser in modo che non vengano memorizzati cookie sul computer o che venga sempre visualizzato un messaggio prima della creazione di un nuovo cookie. Tuttavia, la disattivazione completa dei cookie può comportare l’impossibilità di utilizzare tutte le funzioni del nostro sito web.
6. Strumenti di analisi:
Le misure di tracciamento elencate di seguito e da noi utilizzate vengono effettuate sul sito web sulla base dell’art. 6 (1) p. 1 lett. f) DSGVO. Non vengono effettuate misure di tracciamento durante l’utilizzo della piattaforma.
Con le misure di tracciamento utilizzate vogliamo garantire una progettazione basata sulle esigenze e l’ottimizzazione continua del nostro sito web. D’altra parte, utilizziamo le misure di tracciamento per registrare statisticamente l’utilizzo del nostro sito web e per valutarlo al fine di ottimizzare la nostra offerta per voi. Questi interessi sono da considerarsi legittimi ai sensi della suddetta disposizione.
Le rispettive finalità di trattamento dei dati e le categorie di dati sono riportate negli strumenti di tracciamento corrispondenti.
Matomo
Utilizziamo il software open source Matomo per analizzare e valutare statisticamente l’utilizzo del sito web. A questo scopo non vengono utilizzati cookie (vedi sezione 5). Le informazioni vengono utilizzate per valutare l’utilizzo del sito web e per consentirci di progettare il nostro sito web in linea con le esigenze. Le informazioni non vengono trasmesse a terzi.
In nessun caso l’indirizzo IP sarà collegato ad altri dati relativi all’utente. Gli indirizzi IP vengono anonimizzati in modo da non consentire un’attribuzione (mascheratura IP).
Di seguito potete impedire l’analisi delle vostre azioni su questo sito web tramite l’opzione di opt-out del tracking di Matomo:
7. Diritti dell’interessato:
Ne avete il diritto:
- richiedere informazioni sui vostri dati personali da noi trattati ai sensi dell’art. 15 DSGVO. In particolare, potete richiedere informazioni sulle finalità del trattamento, sulla categoria di dati personali, sulle categorie di destinatari a cui i vostri dati sono stati o saranno comunicati, sul periodo di conservazione previsto, sull’esistenza di un diritto di rettifica, di cancellazione, di limitazione del trattamento o di opposizione, sull’esistenza di un diritto di reclamo, sull’origine dei vostri dati se non sono stati raccolti da noi, nonché sull’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui relativi dettagli;
- richiedere senza indugio la correzione di dati personali errati o incompleti da noi memorizzati, ai sensi dell’art. 16 DSGVO;
- ai sensi dell’art. 17 DSGVO di richiedere la cancellazione dei vostri dati personali da noi memorizzati, a meno che il trattamento non sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per l’affermazione, l’esercizio o la difesa di rivendicazioni legali;
- richiedere la limitazione del trattamento dei vostri dati personali ai sensi dell’art. 18 DSGVO, nella misura in cui l’esattezza dei dati sia contestata da voi, il trattamento sia illegittimo, ma voi vi opponiate alla loro cancellazione e noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l’affermazione, l’esercizio o la difesa di diritti legali o vi siete opposti al trattamento ai sensi dell’art. 21 DSGVO;
- ai sensi dell’art. 20 DSGVO di ricevere i vostri dati personali che ci avete fornito in un formato strutturato, comune e leggibile da una macchina o di richiederne il trasferimento a un altro responsabile del trattamento;
- revocare il consenso in qualsiasi momento ai sensi dell’art. 7 (3) DSGVO. Ciò ha come conseguenza che non potremo più continuare il trattamento dei dati sulla base di tale consenso per il futuro e
- presentare un reclamo a un’autorità di controllo ai sensi dell’art. 77 DSGVO. Di norma, è possibile rivolgersi all’autorità di controllo del luogo di residenza abituale o del luogo di lavoro o alla sede della nostra società.
8. Diritto di obiezione:
Se i vostri dati personali vengono elaborati sulla base di interessi legittimi ai sensi dell’art. 6 (1) frase 1 lit. f DSGVO, avete il diritto di opporvi al trattamento dei vostri dati personali ai sensi dell’art. 21 DSGVO, a condizione che vi siano motivi che derivino dalla vostra situazione particolare o che l’obiezione sia diretta contro la pubblicità diretta. In quest’ultimo caso, avete un diritto di opposizione generale, che viene da noi attuato senza specificare una situazione particolare. Se desiderate avvalervi del vostro diritto di revoca o di opposizione, è sufficiente inviare un’e-mail all’indirizzo support@ipso-healthcare.org.
9. Sicurezza dei dati:
Durante la visita al sito https://my7steps.org utilizziamo la diffusa procedura SSL (Secure Socket Layer). Di norma, si tratta di una crittografia a 256 bit. Se il vostro browser non supporta la crittografia a 256 bit, utilizziamo invece la tecnologia a 128 bit v3. È possibile sapere se una singola pagina del nostro sito web è crittografata dal simbolo della chiave chiusa o del lucchetto nella barra di stato del browser. Utilizziamo inoltre misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o intenzionali, perdita parziale o completa, distruzione o accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.
D. Validità e gestione dei documenti
Questo documento è definitivo dopo il rilascio e mantiene lo stato pubblicato dell’informativa sulla privacy con il numero di versione indicato nel titolo.