Перейти к содержимому

Политика конфиденциальности

Статус: июнь 2023 года

Следующей декларацией о защите данных мы хотим проинформировать вас об обработке ваших персональных данных, когда вы посещаете наш сайт https://my7steps.org и пользуетесь платформой My7steps. Кроме того, мы обязаны предоставить следующее уведомление:

Использование этой платформы происходит в потенциально небезопасной среде. Подобные цифровые медицинские приложения сопряжены с рисками безопасности, которые не могут быть полностью устранены производителем цифрового медицинского приложения.

Мы хотели бы заранее проинформировать вас о следующем:

1. Контактная информация ответственного лица

Ответственным за обработку данных является:

My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden

Управляющий директор с правом представительства: д-р Ральф Гробеккер

E-Mail: support@ipso-healthcare.org

(далее «Мы»)

2. Контактная информация ответственного за защиту данных

Вы можете связаться с нашим ответственным за защиту данных по адресу, указанному в п. 1., для сведения ответственного за защиту данных, или по электронной почте datenschutz@ipso-healthcare.org.

3. Сбор, хранение и удаление персональных данных, а также характер и цель их использования

a) При посещении веб-сайта:

Когда вы посещаете наш сайт https://my7steps.org, информация автоматически отправляется на сервер нашего сайта браузером, используемым на вашем конечном устройстве. Эта информация временно сохраняется в так называемом файле журнала. Следующая информация собирается без вашего вмешательства и хранится до автоматического удаления:

  • IP-адрес запрашивающего компьютера,
  • Дата и время доступа,
  • Имя и URL-адрес извлеченного файла,
  • Сайт, с которого осуществляется доступ (referrer URL),
  • Используемый браузер и, если применимо, операционная система вашего компьютера, а также имя вашего провайдера доступа.

Вышеуказанные данные будут обрабатываться нами в следующих целях:

  • Обеспечение бесперебойного подключения веб-сайта,
  • Обеспечение комфортного использования нашего сайта,
  • Оценка безопасности и стабильности системы, и
  • для других административных целей.

Правовым основанием для обработки данных является ст. 6 абз. 1 п. 1 лит. f DSGVO. Наш законный интерес вытекает из целей сбора данных, перечисленных выше. Мы ни в коем случае не используем собранные данные для того, чтобы делать выводы о вашей личности.

b) Регистрация для использования платформы

Для того чтобы вы могли использовать платформу в полной мере, мы должны убедиться, что вы соответствуете определенным требованиям. Мы спрашиваем о них еще до начала процесса регистрации. Мы временно сохраняем ответы (пока вы не покинете сайт) на ваш IP-адрес. Правовым основанием для такой обработки является ваше добровольное согласие в соответствии со ст. 9 п. 2 лит. a i.V.m. ст. 6 п. 1 лит. a DSGVO, которое вы предоставляете, нажав на соответствующий флажок («согласие DSGVO»).

Если вы отвечаете требованиям доступа, вам потребуется учетная запись пользователя. Для того чтобы создать для вас такую учетную запись, нам необходима следующая информация («данные пользователя»):

  • Действующий номер телефона и/или действующий адрес электронной почты
  • Ее имя,
  • Ваш родной язык,
  • Часовой пояс, в котором вы находитесь;
  • Ваш пол,
  • Ваша страна проживания,
  • Пароль, выбранный вами.

Кроме того, нам требуется информация о желаемом способе выставления счетов («данные для выставления счетов»), если вы выбираете платный пакет. Сюда входит следующая информация:

  • Имя, фамилия,
  • Улица,
  • Номер дома,
  • Почтовый индекс,
  • Город.

Если возможно выставление счета через вашу медицинскую страховку, нам нужна информация о том, являетесь ли вы частным или государственным застрахованным лицом, или вы хотели бы оплатить лечение самостоятельно, а также, если это применимо.

  • Название вашей компании медицинского страхования,
  • Номер вашей страховки,
  • Ваша дата рождения,
  • Идентификатор рецепта,
  • Ваша платежная информация.

Вся информация хранится в вашей учетной записи пользователя и обрабатывается исключительно для предоставления платформы. Мы обрабатываем ваши данные для выставления счетов исключительно для выставления счетов вашей медицинской страховой компании или вам как самостоятельному плательщику (см. ниже, пункт 4.).

Правовым основанием для обработки является ст. 9 п. 2 лит. h) в сочетании со ст. 6 п. 1 лит. b) DSGVO. Ст. 6 п. 1 лит. b) DSGVO, § 22 абз. 1 п. 1 лит. b BDSG. Обработка ваших данных для создания учетной записи пользователя необходима для выполнения заключенного с вами договора о лечении.

c) При использовании платформы

Как зарегистрированный пользователь, вы получаете доступ к платформе через наш веб-сайт. Для того чтобы вы могли войти в платформу («вход»), мы обрабатываем дату и время вашего входа в дополнение к вашим данным доступа (в зависимости от того, какой вариант вы выбрали, номер телефона, адрес электронной почты, ваш код активации, если применимо, и ваш PIN-код).

На платформе у вас есть возможность, например, ответить на вопросы о своем душевном состоянии с помощью каталога вопросов. Результаты сохраняются в вашем профиле пользователя и обрабатываются нашим консультантом в соответствии с порядком лечения (см. раздел 4.). В своем профиле, в пункте меню «Настройки аккаунта», у вас есть возможность в любое время просмотреть или изменить свои личные данные.

Правовым основанием для обработки является ст. 9 п. 2 лит. h) в сочетании со ст. 6 п. 1 лит. b) DSGVO. Ст. 6 п. 1 лит. b) DSGVO, § 22 абз. 1 п. 1 лит. b BDSG. Обработка ваших данных для создания учетной записи пользователя необходима для выполнения заключенного с вами договора о лечении.

d) При организации обратного звонка (информационный звонок)

У вас есть возможность заказать обратный звонок через наш веб-сайт. Для того чтобы мы могли гарантировать обратный звонок, нам необходима следующая информация от вас:

  • День и время отзыва,
  • Номер обратного вызова,
  • Предпочитаемый язык для информационного звонка.

Мы запрашиваем эти данные с помощью формы запроса обратного звонка. Мы обрабатываем ваши ответы, чтобы обработать ваш запрос. Правовым основанием для такой обработки является ваше добровольное согласие в соответствии со ст. 9 п. 2 лит. a в сочетании со ст. 6 п. 1 ч. 1 лит. a DSGVO. Ст. 6 п. 1 п. 1 лит. a DSGVO, которое вы предоставляете, нажав на соответствующий флажок («согласие DSGVO»).

д) При обращении

У вас есть возможность связаться с нами через наш веб-сайт. Для того чтобы обработать ваш запрос, нам необходима следующая информация от вас:

  • Приветствие,
  • Фамилия,
  • Адрес электронной почты,
  • Причина вашего запроса,
  • Комментарий или сообщение,
  • Браузер, если применимо,
  • Сообщение об ошибке, если применимо.

Мы запрашиваем эти данные с помощью контактной формы. Мы обрабатываем ваши ответы исключительно с целью обработки вашего запроса. Правовым основанием для такой обработки является ваше добровольное согласие в соответствии со ст. 9 п. 2 лит. а в сочетании со ст. 6 п. 1 п. 1 лит. а DSGVO. Ст. 6 п. 1 п. 1 лит. a DSGVO, которое вы предоставляете, нажав на соответствующий флажок («согласие DSGVO»).

(f) удаление данных:

Ваши данные, сохраненные у нас, будут храниться только до тех пор, пока они необходимы для обработки соответствующих запросов. После этого мы немедленно удаляем данные. Мы отступаем от этого только в исключительных случаях, если существуют установленные законом сроки хранения данных, например, в рамках гражданско-правовых исков.

4. Раскрытие данных:

a) Раскрытие данных консультанту

В рамках договора о лечении иногда необходимо передать некоторые ваши данные консультанту, который за вами присматривает. Это исключительно квалифицированные специалисты-психологи. Все они обладают профессиональной тайной и обязаны сохранять конфиденциальность в отношении ваших дел. Ваши данные будут переданы только вашему личному консультанту. Его или ее имя вы найдете в своем аккаунте пользователя.

Все данные, необходимые для лечения, будут переданы вашему консультанту. В частности, сюда входит следующая информация:

  • Ее имя,
  • Ваш пол,
  • Ваша дата рождения,
  • Номер телефона, хранящийся в учетной записи пользователя,
  • Адрес электронной почты, хранящийся в учетной записи пользователя,
  • Язык, на котором вы хотели бы, чтобы к вам обращались,
  • Ваши предыдущие ответы на вопросы, заданные на платформе.

Правовым основанием для передачи ваших данных вашему консультанту является ст. 9 п. 2 лит. h) в сочетании со ст. 6 п. 1 лит. b) DS-GVO. Ст. 6 п. 1 лит. b) DS-GVO, § 22 абз. 1 п. 1 лит. b BDSG.

b. Раскрытие данных поставщикам платежных услуг (самоплательщикам):

Если вы заключаете платный договор в качестве самоплательщика, мы предлагаем вам оплату через Mollie. Поставщиком данной платежной услуги является Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Нидерланды (далее «Mollie»). Если вы выбираете оплату через Mollie, введенные вами платежные данные будут переданы Mollie и соответственно выбранному провайдеру платежей (SOFORT Überweisung, Giropay, PayPal, провайдер кредитных карт Visa, Mastercard).

Правовым основанием для передачи ваших данных компании Mollie является ст. 6 п. 1 лит. a) DSGVO (согласие) и ст. 6 п. 1 лит. b) DSGVO (обработка для исполнения договора). У вас есть возможность в любое время отозвать свое согласие на обработку данных. Отзыв не влияет на действительность предыдущих операций по обработке данных.

c) Раскрытие данных медицинским страховщикам

Для того чтобы выставить вашей медицинской страховке счет на оплату лечения, может потребоваться передать вашей медицинской страховке некоторые данные для выставления счетов и данные пользователя. Передача данных, необходимых для этой цели, осуществляется строго в соответствии со ст. 9 п. 2 лит. h) i.V.m. Ст. 6 п. 1 лит. b) DSGVO, § 22 абз. 1 п. 1 лит. b BDSG и §§ 294 и далее SGB V. Статьи 294 и далее Социального кодекса Германии, книга V (SGB V), регулируют, какие данные мы обязаны передавать.

В этом контексте мы передаем ваши данные исключительно вашей больничной кассе. Для этого мы используем информацию, которую вы сохранили в своей учетной записи пользователя. Вы можете узнать, в какую больничную кассу будут переданы ваши данные, в своем аккаунте пользователя.

Ваши личные данные не будут передаваться третьим лицам для целей, отличных от указанных. Данные будут переданы третьим лицам только в том случае, если:

  • вы дали свое прямое согласие на это в соответствии со ст. 6 абз. 1 п. 1 лит. а DSGVO,
  • раскрытие необходимо в соответствии со ст. 6 (1) п. 1 лит. f DSGVO для утверждения, осуществления или защиты юридических претензий, и нет оснований предполагать, что у вас есть преимущественный интерес, заслуживающий защиты, в нераскрытии ваших данных,
  • в случае, если существует юридическое обязательство по раскрытию информации в соответствии со ст. 6 п. 1 предложение 1 лит. c DSGVO, а также
  • это юридически допустимо и необходимо в соответствии со ст. 6 абз. 1 п. 1 лит. b DSGVO для обработки договорных отношений с вами.

5. Cookie:

На нашем сайте мы используем файлы cookie. Это небольшие файлы, которые автоматически создаются вашим браузером и сохраняются на вашем конечном устройстве (ноутбук, планшет, смартфон или аналогичное устройство), когда вы посещаете наш сайт. Cookies не наносят никакого ущерба вашему конечному устройству и не содержат вирусов, троянов или других вредоносных программ. В файле cookie хранится информация, связанная с конкретным используемым конечным устройством. Однако это не означает, что мы получаем прямые сведения о вашей личности. Использование файлов cookie может служить различным целям. Используемые нами файлы cookie абсолютно необходимы для работы сайта. Они служат для того, чтобы вы могли пользоваться нашей платформой. Правовым основанием для использования данного типа файлов cookie является ст. Abs. 1 S. 1 lit. f DSGVO.

Это прежде всего так называемые сессионные файлы cookie, с помощью которых регистрируется, что вы уже посещали отдельные страницы нашего сайта. Они автоматически удаляются после того, как вы покидаете наш сайт. Более подробно, на нашем сайте используются следующие файлы cookie:

Имя файла cookieФункциональная жизньДоступ третьих лицПредполагаемое использование
Необходимые файлы cookie:
Идентификатор сессииСессионный файл cookieнетИдентификация зарегистрированного пользователя
    

Большинство браузеров принимают файлы cookie автоматически. Вы можете настроить свой браузер таким образом, чтобы файлы cookie не сохранялись на вашем компьютере или чтобы перед созданием нового файла cookie всегда появлялось сообщение. Однако полная деактивация файлов cookie может означать, что вы не сможете использовать все функции нашего сайта.

6. Инструменты анализа:

Перечисленные ниже и используемые нами меры отслеживания осуществляются на сайте на основании ст. 6 (1) п. 1 лит. f) DSGVO. При использовании платформы меры отслеживания не применяются.

С помощью используемых мер отслеживания мы хотим обеспечить разработку нашего сайта с учетом потребностей и его постоянную оптимизацию. С другой стороны, мы используем меры отслеживания для статистического учета использования нашего сайта и его оценки с целью оптимизации нашего предложения для вас. Эти интересы должны рассматриваться как законные в смысле вышеупомянутого положения.

Соответствующие цели обработки данных и категории данных можно найти в соответствующих инструментах отслеживания.

Matomo

Мы используем программное обеспечение с открытым исходным кодом Matomo для анализа и статистической оценки использования веб-сайта. Для этой цели не используются файлы cookie (см. раздел 5). Эта информация используется для оценки использования веб-сайта и для того, чтобы мы могли разрабатывать наш веб-сайт в соответствии с требованиями. Информация не передается третьим лицам.

Ни при каких обстоятельствах IP-адрес не будет связан с другими данными, относящимися к пользователю. IP-адреса анонимизируются таким образом, что их невозможно установить (IP-маскировка).

Ниже вы можете предотвратить анализ ваших действий, совершенных на этом сайте, с помощью опции отказа от отслеживания Matomo:

7. Права субъекта данных:

Вы имеете право:

  • запросить информацию о ваших персональных данных, обрабатываемых нами в соответствии со ст. 15 DSGVO. В частности, вы можете запросить информацию о целях обработки, категории персональных данных, категориях получателей, которым ваши данные были или будут раскрыты, планируемом сроке хранения, существовании права на исправление, стирание, ограничение обработки или возражение, существовании права на жалобу, происхождении ваших данных, если они не были собраны нами, а также о существовании автоматизированного принятия решений, включая профилирование, и, если применимо, содержательную информацию о его деталях;
  • требовать исправления неверных или неполных личных данных, хранящихся у нас, без промедления в соответствии со ст. 16 DSGVO;
  • в соответствии со ст. 17 DSGVO потребовать удаления ваших персональных данных, хранящихся у нас, за исключением случаев, когда обработка необходима для осуществления права на свободу слова и информации, для выполнения юридического обязательства, по причинам общественного интереса или для утверждения, осуществления или защиты юридических претензий;
  • требовать ограничения обработки ваших персональных данных в соответствии со ст. 18 DSGVO, если точность данных оспаривается вами, обработка незаконна, но вы возражаете против ее удаления, и нам больше не нужны эти данные, но они необходимы вам для утверждения, осуществления или защиты юридических претензий, или вы возражали против обработки в соответствии со ст. 21 DSGVO;
  • в соответствии со ст. 20 DSGVO получить ваши личные данные, которые вы нам предоставили, в структурированном, общем и машиночитаемом формате или запросить передачу другому контроллеру;
  • отозвать свое согласие в любое время в соответствии со ст. 7 (3) DSGVO. Это приведет к тому, что мы больше не сможем продолжать обработку данных на основании этого согласия в будущем и
  • подать жалобу в надзорный орган в соответствии со ст. 77 DSGVO. Как правило, вы можете обратиться в надзорный орган по месту вашего обычного проживания или работы или в головной офис нашей компании.

8. Право на возражение:

Если ваши персональные данные обрабатываются на основании законных интересов в соответствии со ст. 6 (1) предложение 1 лит. f DSGVO, вы имеете право возражать против обработки ваших персональных данных в соответствии со ст. 21 DSGVO, при условии, что для этого есть основания, вытекающие из вашей конкретной ситуации, или возражение направлено против прямой рекламы. В последнем случае у вас есть общее право на возражение, которое реализуется нами без указания конкретной ситуации. Если вы хотите воспользоваться своим правом на отзыв или возражение, достаточно отправить электронное письмо по адресу support@ipso-healthcare.org.

9. Безопасность данных:

Во время вашего посещения сайта https://my7steps.org мы используем широко распространенную процедуру SSL (Secure Socket Layer). Как правило, это 256-битное шифрование. Если ваш браузер не поддерживает 256-битное шифрование, мы используем вместо него технологию 128-bit v3. Вы можете узнать, зашифрована ли отдельная страница нашего сайта, по символу закрытой клавиши или замка в строке состояния вашего браузера. Мы также используем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий.

D. Валидность и работа с документами

Этот документ является окончательным после выпуска и сохраняет опубликованный статус политики конфиденциальности с номером версии, указанным в заголовке.