Política de privacidade
Situação: junho de 2023
Com a seguinte declaração de proteção de dados, queremos informá-lo sobre o processamento dos seus dados pessoais quando visita o nosso website https://my7steps.org e utiliza a plataforma My7steps. Além disso, somos obrigados a fornecer o seguinte aviso:
A utilização desta plataforma tem lugar num ambiente potencialmente inseguro. As aplicações de saúde digitais como esta implicam riscos de segurança que não podem ser totalmente resolvidos pelo fabricante da aplicação de saúde digital.
Gostaríamos de o informar antecipadamente do seguinte
1. Dados de contacto da pessoa responsável
O responsável pelo tratamento dos dados é:
My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden
Diretor-Geral com poderes de representação: Dr. Ralph Grobecker
E-Mail: support@ipso-healthcare.org
(a seguir designados “nós”)
2. Dados de contacto do responsável pela proteção de dados
Pode contactar o nosso responsável pela proteção de dados no endereço mencionado em 1., ao cuidado do responsável pela proteção de dados, ou por correio eletrónico em datenschutz@ipso-healthcare.org.
3. Recolha, armazenamento e eliminação de dados pessoais e natureza e finalidade da sua utilização
a) Ao visitar o sítio Web:
Quando visita o nosso sítio Web https://my7steps.org, são automaticamente enviadas informações para o servidor do nosso sítio Web pelo navegador utilizado no seu dispositivo final. Estas informações são armazenadas temporariamente no chamado ficheiro de registo. As informações seguintes são recolhidas sem a sua intervenção e armazenadas até à sua eliminação automática:
- Endereço IP do computador requerente,
- Data e hora de acesso,
- Nome e URL do ficheiro recuperado,
- Sítio Web a partir do qual o acesso é efectuado (URL de referência),
- O navegador utilizado e, se for caso disso, o sistema operativo do seu computador, bem como o nome do seu fornecedor de acesso.
Os dados acima referidos serão tratados por nós para os seguintes fins:
- Assegurar uma ligação sem problemas do sítio Web,
- Garantir uma utilização confortável do nosso sítio Web,
- Avaliação da segurança e estabilidade do sistema, e
- para outros fins administrativos.
A base legal para o processamento de dados é o Art. 6, parágrafo 1, p. 1 lit. f DSGVO. O nosso interesse legítimo decorre das finalidades da recolha de dados acima indicadas. Em caso algum utilizamos os dados recolhidos com o objetivo de tirar conclusões sobre a sua pessoa.
b) Registo para utilizar a plataforma
Para que o utilizador possa utilizar a plataforma em toda a sua extensão, temos de nos certificar de que cumpre determinados requisitos. Já os solicitamos antes do processo de registo propriamente dito. Guardamos temporariamente as respostas (até sair do sítio Web) no seu endereço IP. A base legal para este processamento é o seu consentimento voluntário, de acordo com o Art. 9 para. 2 lit. a i.V.m. Art. 6 par. 1 p. 1 lit. a DSGVO, que concede ao clicar na caixa de verificação correspondente (“consentimento DSGVO”).
Se o utilizador cumprir os requisitos de acesso, necessitará de uma conta de utilizador. Para criarmos essa conta, precisamos das seguintes informações (“dados do utilizador”):
- Um número de telefone válido e/ou um endereço de correio eletrónico válido
- O nome dela,
- A tua língua materna,
- O fuso horário em que se encontra;
- O seu género,
- O seu país de residência,
- Uma palavra-passe escolhida por si.
Além disso, solicitamos informações sobre o método de faturação pretendido (“dados de faturação”) se optar por um pacote a pagar. Isto inclui as seguintes informações:
- Nome próprio, apelido,
- Rua,
- Número da casa,
- Código postal,
- Cidade.
Se a faturação através do seu seguro de saúde for possível, necessitamos de informações sobre se tem um seguro privado ou obrigatório, ou se gostaria de ser o próprio a pagar o tratamento, bem como, se aplicável.
- O nome da sua companhia de seguros de saúde,
- O seu número de seguro,
- A sua data de nascimento,
- Uma identificação de receita,
- As suas informações de pagamento.
Todas as informações são armazenadas na sua conta de utilizador e tratadas exclusivamente para o fornecimento da plataforma. Processamos os seus dados de faturação exclusivamente para a faturação com a sua companhia de seguros de saúde ou consigo enquanto auto-pagador (ver abaixo, ponto 4.).
A base legal para o processamento é o art. 9, par. 2 lit. h) em conjunto com o art. 6, par. 1 lit. b) DSGVO. Art. 6 par. 1 lit. b) DSGVO, § 22 par. 1 no. 1 lit. b BDSG. O processamento dos seus dados para criar uma conta de utilizador é necessário para cumprir o contrato de tratamento com o utilizador.
c) Ao utilizar a plataforma
Enquanto utilizador registado, terá acesso à plataforma através do nosso sítio Web. Para que possa iniciar sessão na plataforma (“início de sessão”), processamos a data e a hora do seu início de sessão, para além dos seus dados de acesso (consoante a variante que escolher, número de telefone, endereço de correio eletrónico, o seu código de ativação, se aplicável, e o seu código PIN).
Na plataforma, o utilizador tem a possibilidade, por exemplo, de responder a perguntas sobre o seu estado de espírito através de um catálogo de perguntas. Os resultados são guardados no seu perfil de utilizador e processados pelos nossos conselheiros de acordo com a ordem de tratamento (ver secção 4.). No seu perfil, no item de menu “Definições da conta”, tem a possibilidade de ver ou alterar os seus dados pessoais em qualquer altura.
A base legal para o processamento é o art. 9, par. 2 lit. h) em conjunto com o art. 6, par. 1 lit. b) DSGVO. Art. 6 par. 1 lit. b) DSGVO, § 22 par. 1 no. 1 lit. b BDSG. O processamento dos seus dados para criar uma conta de utilizador é necessário para cumprir o contrato de tratamento com o utilizador.
d) Quando se trata de uma chamada de retorno (chamada de informação)
Tem a possibilidade de efetuar um pedido de retorno de chamada através do nosso sítio Web. Para podermos garantir uma chamada de retorno, necessitamos das seguintes informações:
- Dia e hora da recolha,
- Número de chamada de retorno,
- A sua preferência linguística para a chamada de informação.
Solicitamos estes dados através do formulário de pedido de retorno de chamada. Processamos as suas respostas para processar o seu pedido. A base legal para este processamento é o seu consentimento voluntário, de acordo com o Art. 9, parágrafo 2 lit. a em conjunto com o Art. 6, parágrafo 1 p. 1 lit. a DSGVO. Art. 6 par. 1 p. 1 lit. a DSGVO, que concede clicando na caixa de verificação correspondente (“consentimento DSGVO”).
e) Bei Kontaktaufnahme
e) Ao contactar
- Saudação,
- Apelido,
- Endereço de correio eletrónico,
- Motivo do seu pedido,
- Comentário ou mensagem,
- Navegador, se aplicável,
- Mensagem de erro, se aplicável.
Solicitamos estes dados através do formulário de contacto. Processamos as suas respostas exclusivamente com o objetivo de processar o seu pedido de informação. A base legal para este processamento é o seu consentimento voluntário, de acordo com o Art. 9, parágrafo 2 lit. a em conjunto com o Art. 6, parágrafo 1 p. 1 lit. a DSGVO. Art. 6 n.º 1 p. 1 lit. a DSGVO, que concede clicando na caixa de verificação correspondente (“consentimento DSGVO”).
(f) Apagamento dos dados:
Os seus dados armazenados connosco serão guardados apenas durante o tempo necessário para processar os pedidos de informação correspondentes. Depois disso, apagamos imediatamente os dados. Só nos desviamos desta regra em casos excepcionais, na medida em que existam períodos de retenção legais; por exemplo, no âmbito de acções de direito civil.
4. Divulgação de dados:
a) Divulgação de dados ao conselheiro
No âmbito do contrato de tratamento, é por vezes necessário transmitir alguns dos seus dados ao conselheiro que o acompanha. Trata-se de profissionais da psicologia com formação exclusiva. Todos eles estão sujeitos ao sigilo profissional e são obrigados a manter a confidencialidade sobre os seus assuntos. Os seus dados só serão transmitidos ao seu conselheiro pessoal. Encontrará o nome dele ou dela na sua conta de utilizador.
Em pormenor, todos os dados necessários ao tratamento serão transmitidos ao seu conselheiro. Trata-se, nomeadamente, das seguintes informações:
- O nome dela,
- O seu género,
- A sua data de nascimento,
- O número de telefone guardado na conta do utilizador,
- O endereço de correio eletrónico armazenado na conta do utilizador,
- A língua em que gostaria de ser tratado,
- As suas respostas anteriores às perguntas colocadas na plataforma.
A base legal para a transmissão dos seus dados ao seu conselheiro é o art. 9 par. 2 alínea h) em conjunto com o art. 6 par. 1 alínea b) DS-GVO. Art. 6 n.º 1 lit. b) DS-GVO, § 22 n.º 1 n.º 1 lit. b BDSG.
b. Divulgação de dados a prestadores de serviços de pagamento (auto-pagadores):
Se celebrar um contrato pago como auto-pagador, oferecemos-lhe o pagamento através de Mollie. O prestador deste serviço de pagamento é a Mollie B.V, Keizersgracht 313, 1016 EE Amesterdão, Países Baixos (a seguir designada por “Mollie”). Se selecionar o pagamento através da Mollie, os dados de pagamento introduzidos serão transmitidos à Mollie e ao fornecedor de pagamentos selecionado (SOFORT Überweisung, Giropay, PayPal, fornecedor de cartões de crédito Visa, Mastercard).
A base legal para a transferência dos seus dados para a Mollie é baseada no Art. 6, parágrafo 1 lit. a) DSGVO (consentimento) e Art. 6, parágrafo 1 lit. b) DSGVO (processamento para a execução de um contrato). O utilizador tem a possibilidade de revogar o seu consentimento para o processamento de dados em qualquer altura. Uma revogação não afecta a validade de operações de processamento de dados anteriores.
c) Divulgação de dados às seguradoras de saúde
A fim de faturar ao seu seguro de saúde os custos do seu tratamento, pode ser necessário transmitir alguns dados de faturação e de utilizador ao seu seguro de saúde. A transferência dos dados necessários para este fim está estritamente de acordo com o Art. 9 para. 2 lit. h) i.V.m. Art. 6 para. 1 lit. b) DSGVO, § 22 para. 1 no. 1 lit. b BDSG e §§ 294 e seguintes do SGB V. Os §§ 294 e seguintes do Código Social Alemão, Livro V (SGB V) regulam os dados que somos obrigados a transmitir.
Neste contexto, transmitimos os seus dados exclusivamente à sua companhia de seguros de saúde. Para este efeito, utilizamos as informações que guardou na sua conta de utilizador. Pode saber para que companhia de seguros de saúde os seus dados serão transferidos na sua conta de utilizador.
Os dados pessoais do utilizador não serão transmitidos a terceiros para outros fins que não os mencionados. Os dados só serão transmitidos a terceiros se:
- deu o seu consentimento expresso para o efeito, de acordo com o Art. 6, n.º 1 p. 1 lit. a DSGVO,
- a divulgação é necessária de acordo com o Art. 6 (1) p. 1 lit. f DSGVO para a afirmação, exercício ou defesa de reivindicações legais e não há razão para assumir que tem um interesse superior digno de proteção na não divulgação dos seus dados,
- no caso de existir uma obrigação legal de divulgação nos termos do Art. 6, parágrafo 1, frase 1 lit. c DSGVO, bem como
- isto é legalmente permitido e necessário de acordo com o Art. 6, parágrafo 1 p. 1 lit. b DSGVO para o processamento de relações contratuais consigo.
5. Cookies:
Utilizamos cookies no nosso sítio. Trata-se de pequenos ficheiros que são criados automaticamente pelo seu navegador e armazenados no seu dispositivo final (computador portátil, tablet, smartphone ou similar) quando visita o nosso sítio. Os cookies não causam qualquer dano ao seu dispositivo final e não contêm vírus, cavalos de Troia ou outro malware. As informações armazenadas num cookie estão relacionadas com o dispositivo final específico utilizado. No entanto, isto não significa que tenhamos conhecimento direto da sua identidade. A utilização de cookies pode ter diferentes objectivos. Os cookies que utilizamos são absolutamente necessários para o funcionamento do sítio Web. Servem para que o utilizador possa utilizar a nossa plataforma. A base legal para a utilização deste tipo de cookies é o Art. Abs. 1 S. 1 lit. f DSGVO.
Estes são principalmente os chamados cookies de sessão, com a ajuda dos quais é registado que já visitou páginas individuais do nosso sítio Web. Estes são automaticamente eliminados depois de sair do nosso sítio. Em pormenor, são utilizados os seguintes cookies no nosso sítio Web:
Nome do cookie | Vida funcional | Acesso de terceiros | Utilização prevista |
Cookies necessários: | |||
ID da sessão | Cookie de sessão | não | Identificação do utilizador registado |
A maioria dos browsers aceita cookies automaticamente. Pode configurar o seu browser para que não sejam armazenados cookies no seu computador ou para que apareça sempre uma mensagem antes de ser criado um novo cookie. No entanto, a desativação completa dos cookies pode implicar a impossibilidade de utilizar todas as funções do nosso sítio Web.
6. Ferramentas de análise:
As medidas de rastreamento listadas abaixo e usadas por nós são realizadas no site com base no Art. 6 (1) p. 1 lit. f) DSGVO. Não são efectuadas medidas de rastreio durante a utilização da plataforma.
Com as medidas de rastreio utilizadas, pretendemos assegurar uma conceção baseada nas necessidades e a otimização contínua do nosso sítio Web. Por outro lado, utilizamos as medidas de rastreio para registar estatisticamente a utilização do nosso sítio Web e para o avaliar com o objetivo de otimizar a nossa oferta para si. Estes interesses devem ser considerados legítimos na aceção da disposição acima referida.
As respectivas finalidades do tratamento de dados e categorias de dados podem ser consultadas nas ferramentas de rastreio correspondentes.
Matomo
Utilizamos o software de código aberto Matomo para analisar e avaliar estatisticamente a utilização do sítio Web. Não são utilizados cookies para este fim (ver secção 5). As informações são utilizadas para avaliar a utilização do sítio Web e para nos permitir conceber o nosso sítio Web de acordo com as necessidades. As informações não são transmitidas a terceiros.
O endereço IP não será, em caso algum, associado a outros dados relativos ao utilizador. Os endereços IP são tornados anónimos para que não seja possível uma atribuição (mascaramento de IP).
Abaixo, pode impedir a análise das suas acções realizadas neste sítio Web através da opção de exclusão de rastreio do Matomo:
7. Direitos das pessoas em causa:
Tem o direito:
- solicitar informações sobre os seus dados pessoais processados por nós de acordo com o Art. 15 DSGVO. Em particular, pode solicitar informações sobre as finalidades do processamento, a categoria dos dados pessoais, as categorias de destinatários a quem os seus dados foram ou serão divulgados, o período de armazenamento previsto, a existência de um direito de retificação, apagamento, restrição do processamento ou objeção, a existência de um direito de reclamação, a origem dos seus dados se não tiverem sido recolhidos por nós, bem como a existência de decisões automatizadas, incluindo a definição de perfis e, se aplicável, informações significativas sobre os seus detalhes;
- exigir a correção imediata de dados pessoais incorrectos ou incompletos armazenados por nós, de acordo com o Art. 16 DSGVO;
- nos termos do art. 17º do RGPD, solicitar o apagamento dos seus dados pessoais armazenados por nós, exceto se o tratamento for necessário para o exercício do direito à liberdade de expressão e de informação, para o cumprimento de uma obrigação legal, por razões de interesse público ou para a declaração, o exercício ou a defesa de acções judiciais;
- para solicitar a restrição do processamento dos seus dados pessoais de acordo com o Art. 18 DSGVO, na medida em que a exatidão dos dados é contestada por si, o processamento é ilegal, mas opõe-se ao seu apagamento e já não precisamos dos dados, mas precisa deles para a afirmação, exercício ou defesa de reivindicações legais ou opôs-se ao processamento de acordo com o Art. 21 DSGVO;
- nos termos do art. 20º do DSGVO, para receber os dados pessoais que nos forneceu num formato estruturado, comum e legível por máquina ou para solicitar a transferência para outro responsável pelo tratamento;
- revogar o seu consentimento em qualquer altura, de acordo com o Art. 7 (3) DSGVO. Isto tem como consequência o facto de não podermos continuar o tratamento de dados com base neste consentimento no futuro, e
- apresentar queixa a uma autoridade de controlo nos termos do art. 77º do RGPD. Regra geral, pode contactar a autoridade de supervisão do seu local de residência habitual ou local de trabalho ou a sede da nossa empresa.
8. Direito de oposição:
Se os seus dados pessoais forem processados com base em interesses legítimos nos termos do Art. 6 (1) frase 1 lit. f DSGVO, tem o direito de se opor ao processamento dos seus dados pessoais nos termos do Art. 21 DSGVO, desde que existam motivos para o fazer que resultem da sua situação particular ou a objeção seja dirigida contra a publicidade direta. Neste último caso, dispõe de um direito geral de objeção, que é implementado por nós sem especificar uma situação particular. Se pretender fazer uso do seu direito de revogação ou objeção, basta enviar uma mensagem de correio eletrónico para support@ipso-healthcare.org.
9. Segurança dos dados:
Utilizamos o procedimento SSL (Secure Socket Layer) generalizado durante a sua visita a https://my7steps.org. Regra geral, trata-se de uma encriptação de 256 bits. Se o seu browser não suportar a encriptação de 256 bits, utilizamos a tecnologia de 128 bits v3. Pode saber se uma página individual do nosso sítio Web está encriptada através da chave fechada ou do símbolo de cadeado na barra de estado do seu browser. Também utilizamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados contra manipulação acidental ou intencional, perda parcial ou total, destruição ou contra o acesso não autorizado por terceiros. As nossas medidas de segurança são continuamente melhoradas de acordo com os desenvolvimentos tecnológicos.
D. Validade e tratamento dos documentos
Este documento é definitivo após a sua publicação e mantém o estatuto de publicação da política de privacidade com o número de versão indicado no título.