Gizlilik Politikası

Durum: Haziran 2023

Aşağıdaki veri koruma beyanı ile, https://my7steps.org web sitemizi ziyaret ettiğinizde ve My7steps platformunu kullandığınızda kişisel verilerinizin işlenmesi hakkında sizi bilgilendirmek istiyoruz. Ek olarak, aşağıdaki bildirimi sağlamakla yükümlüyüz:

Bu platformun kullanımı potansiyel olarak güvensiz bir ortamda gerçekleşmektedir. Bunun gibi dijital sağlık uygulamaları, dijital sağlık uygulamasının üreticisi tarafından tam olarak ele alınamayan güvenlik riskleriyle birlikte gelir.

Sizleri aşağıdaki şekilde önceden bilgilendirmek isteriz:

1. Sorumlu kişinin iletişim bilgileri

Veri işlemeden sorumludur:

My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden

Temsil yetkisine sahip Genel Müdür: Dr. Ralph Grobecker

E-Mail: support@ipso-healthcare.org

(bundan böyle “Biz” olarak anılacaktır)

2. Veri koruma görevlisinin iletişim bilgileri

Veri koruma yetkilimize 1. maddede belirtilen adresten, veri koruma yetkilisinin dikkatine veya datenschutz@ipso-healthcare.org adresinden e-posta yoluyla ulaşabilirsiniz.

3. Kişisel verilerin toplanması, saklanması ve silinmesi ile bunların kullanımının niteliği ve amacı

a) Web sitesini ziyaret ederken:

https://my7steps.org web sitemizi ziyaret ettiğinizde, son cihazınızda kullanılan tarayıcı tarafından web sitesi sunucumuza otomatik olarak bilgi gönderilir. Bu bilgiler geçici olarak günlük dosyası olarak adlandırılan bir dosyada saklanır. Aşağıdaki bilgiler sizin müdahaleniz olmadan toplanır ve otomatik olarak silinene kadar saklanır:

• Talep eden bilgisayarın IP adresi,
• Erişim tarihi ve saati,
• Alınan dosyanın adı ve URL’si,
• Erişimin yapıldığı web sitesi (yönlendiren URL),
• Kullanılan tarayıcı ve varsa bilgisayarınızın işletim sistemi ve erişim sağlayıcınızın adı.

Yukarıdaki veriler tarafımızca aşağıdaki amaçlarla işlenecektir:

• Web sitesinin sorunsuz bir şekilde bağlanmasını sağlamak,
• Web sitemizin rahat bir şekilde kullanılmasını sağlamak,
• Sistem güvenliği ve kararlılığının değerlendirilmesi ve
• diğer idari amaçlar için.

Veri işlemenin yasal dayanağı DSGVO Madde 6 paragraf 1 p. 1 lit. f’dir. Meşru menfaatimiz, yukarıda listelenen veri toplama amaçlarından kaynaklanmaktadır. Toplanan verileri hiçbir durumda kişiliğiniz hakkında sonuç çıkarmak amacıyla kullanmayız.

b) Platformu kullanmak için kayıt

Platformu tam anlamıyla kullanabilmeniz için belirli gereksinimleri karşıladığınızdan emin olmamız gerekiyor. Bunları gerçek kayıt işleminden önce zaten soruyoruz. Cevapları (siz web sitesinden ayrılana kadar) geçici olarak IP adresinize kaydediyoruz. Bu işlemin yasal dayanağı, Madde 9 paragraf 2 lit. a i.V.m. uyarınca gönüllü olarak verdiğiniz rızadır. Madde 6 paragraf 1 p. 1 lit. a DSGVO, ilgili onay kutusuna tıklayarak verdiğiniz onay (“DSGVO onayı”).

Erişim gereksinimlerini karşılıyorsanız, bir kullanıcı hesabına ihtiyacınız olacaktır. Sizin için böyle bir hesap oluşturmak için aşağıdaki bilgilere (“kullanıcı verileri”) ihtiyacımız var:

• Geçerli bir telefon numarası ve/veya geçerli bir e-posta adresi
• Onun adı,
• Ana dilin,
• Bulunduğunuz saat dilimi;
• Cinsiyetiniz,
• İkamet ettiğiniz ülke,
• Sizin tarafınızdan seçilen bir parola.

Buna ek olarak, ücretli bir paket seçmeniz halinde, istediğiniz faturalandırma yöntemine (“faturalandırma verileri”) ilişkin bilgilere ihtiyaç duyarız. Bu, aşağıdaki bilgileri içerir:

• Adı, soyadı,
• Sokak,
• Ev numarası,
• Posta kodu,
• Şehir.

Sağlık sigortanız aracılığıyla faturalandırma mümkünse, özel veya yasal olarak sigortalı olup olmadığınız veya tedaviyi kendiniz ödemek isteyip istemediğiniz ve varsa, bu konuda bilgiye ihtiyacımız var.

• Sağlık sigortası şirketinizin adı,
• Sigorta numaranız,
• Doğum tarihiniz,
• Bir tarif kimliği,
• Ödeme bilgileriniz.

Tüm bilgiler kullanıcı hesabınızda saklanır ve yalnızca platformun sağlanması için işlenir. Faturalandırma verilerinizi yalnızca sağlık sigortası şirketinizle veya kendi kendine ödeme yapan bir kişi olarak sizinle faturalandırma yapmak için işleriz (bkz. aşağıda, madde 4.).

İşlemenin yasal dayanağı DSGVO Madde 6 paragraf 1 lit. b) ile bağlantılı olarak Madde 9 paragraf 2 lit. h)’dir. Madde 6 paragraf 1 lit. b) DSGVO, Madde 22 paragraf 1 no. 1 lit. b BDSG. Bir kullanıcı hesabı oluşturmak için verilerinizin işlenmesi, sizinle olan tedavi sözleşmesini yerine getirmek için gereklidir.

c) Platformu kullanırken

Kayıtlı bir kullanıcı olarak, web sitemiz üzerinden platforma erişim elde edeceksiniz. Platformda oturum açabilmeniz (“oturum açma”) için, erişim verilerinize ek olarak oturum açma tarih ve saatinizi de işleriz (seçtiğiniz varyanta bağlı olarak, telefon numarası, e-posta adresi, varsa aktivasyon kodunuz ve PIN kodunuz).

Platformda, örneğin bir soru kataloğu aracılığıyla ruh halinizle ilgili soruları yanıtlama olanağına sahipsiniz. Sonuçlar kullanıcı profilinize kaydedilir ve danışmanımız tarafından tedavi sırasına göre işlenir (bkz. Bölüm 4.). Profilinizde, “Hesap ayarları” menü öğesi altında, kişisel bilgilerinizi istediğiniz zaman görüntüleme veya değiştirme olanağına sahipsiniz.

İşlemenin yasal dayanağı DSGVO Madde 6 paragraf 1 lit. b) ile bağlantılı olarak Madde 9 paragraf 2 lit. h)’dir. Madde 6 paragraf 1 lit. b) DSGVO, Madde 22 paragraf 1 no. 1 lit. b BDSG. Bir kullanıcı hesabı oluşturmak için verilerinizin işlenmesi, sizinle olan tedavi sözleşmesini yerine getirmek için gereklidir.

d) Bir geri arama düzenlerken (bilgi araması)

Web sitemiz üzerinden bir geri arama talebi düzenleme olanağına sahipsiniz. Geri aramayı garanti edebilmek için sizden aşağıdaki bilgilere ihtiyacımız var:

• Geri çağırma günü ve saati,
• Geri arama numarası,
• Bilgi araması için dil tercihiniz.

Bu verileri geri arama talep formu ile talep ediyoruz. Talebinizi işleme koymak için cevaplarınızı işliyoruz. Bu işlemin yasal dayanağı, DSGVO Madde 6 paragraf 1 p. 1 lit. a ile bağlantılı olarak Madde 9 paragraf 2 lit. a uyarınca gönüllü olarak verdiğiniz rızadır. Madde 6 paragraf 1 p. 1 lit. a DSGVO, ilgili onay kutusuna (“DSGVO onayı”) tıklayarak verdiğiniz onay.

e) İletişim kurarken

Web sitemiz aracılığıyla bizimle iletişime geçme seçeneğiniz vardır. Talebinizi işleme koymak için sizden aşağıdaki bilgilere ihtiyacımız var:

• Selamlama,
• Soyadı,
• E-posta adresi,
• İsteğinizin nedeni,
• Yorum veya mesaj,
• Varsa tarayıcı,
• Varsa hata mesajı.

Bu verileri iletişim formu ile talep ediyoruz. Yanıtlarınızı yalnızca talebinizi işleme almak amacıyla işliyoruz. Bu işlemin yasal dayanağı, DSGVO Madde 6 paragraf 1 p. 1 lit. a ile bağlantılı olarak Madde 9 paragraf 2 lit. a uyarınca gönüllü olarak verdiğiniz rızadır. Madde 6 paragraf 1 p. 1 lit. a DSGVO, ilgili onay kutusuna (“DSGVO onayı”) tıklayarak verdiğiniz onay.

(f) verilerin silinmesi:

Bizde saklanan verileriniz yalnızca ilgili taleplerin işlenmesi için gerekli olduğu sürece saklanacaktır. Bundan sonra verileri derhal sileriz. Bundan sadece istisnai durumlarda, yasal saklama süreleri mevcut olduğu sürece saparız; örneğin, medeni hukuk talepleri kapsamında.

4. Verilerin ifşa edilmesi:

a) Verilerin danışmana ifşa edilmesi

Tedavi sözleşmesi çerçevesinde, bazen bazı verilerinizin sizinle ilgilenen danışmana aktarılması gerekebilir. Bunlar özel olarak eğitilmiş psikoloji uzmanlarıdır. Hepsi mesleki gizliliğe tabidir ve işleriniz hakkında gizliliği korumakla yükümlüdürler. Verileriniz sadece kişisel danışmanınıza aktarılacaktır. Onun adını kullanıcı hesabınızda bulabilirsiniz.

Ayrıntılı olarak, tedavi için gerekli tüm veriler danışmanınıza iletilecektir. Bu özellikle aşağıdaki bilgileri içerir:

• Onun adı,
• Cinsiyetiniz,
• Doğum tarihiniz,
• Kullanıcı hesabında kayıtlı telefon numarası,
• Kullanıcı hesabında kayıtlı e-posta adresi,
• Size hangi dilde davranılmasını istediğinizi belirtin,
• Platformda sorulan sorulara daha önce verdiğiniz cevaplar.

Verilerinizin danışmanınıza aktarılmasının yasal dayanağı DS-GVO Madde 6 paragraf 1 lit. b) ile bağlantılı olarak Madde 9 paragraf 2 lit. h)’dir. Madde 6 paragraf 1 lit. b) DS-GVO, Madde 22 paragraf 1 no. 1 lit. b BDSG.

b. Verilerin ödeme hizmeti sağlayıcılarına (kendi hesabına ödeme yapanlar) ifşa edilmesi:

Kendi kendine ödeme yapan biri olarak ücretli bir sözleşmeye girerseniz, size Mollie aracılığıyla ödeme yapmayı teklif ediyoruz. Bu ödeme hizmetinin sağlayıcısı Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Hollanda’dır (bundan böyle “Mollie” olarak anılacaktır). Mollie üzerinden ödemeyi seçerseniz, girdiğiniz ödeme verileri Mollie’ye ve buna uygun olarak seçilen ödeme sağlayıcısına (SOFORT Überweisung, Giropay, PayPal, kredi kartı sağlayıcısı Visa, Mastercard) iletilecektir.

Verilerinizin Mollie’ye aktarılmasının yasal dayanağı DSGVO Madde 6 paragraf 1 lit. a) (rıza) ve DSGVO Madde 6 paragraf 1 lit. b) (bir sözleşmenin ifası için işleme). Veri işleme izninizi istediğiniz zaman iptal etme seçeneğine sahipsiniz. İptal, geçmiş veri işleme faaliyetlerinin geçerliliğini etkilemez.

c) Verilerin sağlık sigortacılarına açıklanması

Tedavi masraflarınızı sağlık sigortanıza fatura edebilmek için bazı fatura ve kullanıcı verilerinin sağlık sigortanıza aktarılması gerekebilir. Bu amaç için gerekli verilerin aktarımı kesinlikle Madde 9 paragraf 2 lit. h) i.V.m.’ye uygundur. Madde 6 paragraf 1 lit. b) DSGVO, § 22 paragraf 1 no. 1 lit. b BDSG ve §§ 294 ff. SGB V. Alman Sosyal Kanunu, Kitap V (SGB V) Madde 294 ve devamı hangi verileri iletmemiz gerektiğini düzenler.

Bu bağlamda, verilerinizi yalnızca sağlık sigortası şirketinize iletiyoruz. Bu amaçla, kullanıcı hesabınıza kaydettiğiniz bilgileri kullanıyoruz. Verilerinizin hangi sağlık sigortası şirketine aktarılacağını kullanıcı hesabınızda öğrenebilirsiniz.

Kişisel verileriniz belirtilen amaçlar dışında üçüncü taraflara aktarılmayacaktır. Veriler yalnızca aşağıdaki durumlarda üçüncü taraflara aktarılacaktır:

• DSGVO Madde 6 paragraf 1 p. 1 lit. a uyarınca buna açık onayınızı verdiniz,
• DSGVO Madde 6 (1) p. 1 lit. f uyarınca yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için ifşa gereklidir ve verilerinizin ifşa edilmemesinde korunmaya değer öncelikli bir menfaatiniz olduğunu varsaymak için hiçbir neden yoktur,
• DSGVO Madde 6 paragraf 1 cümle 1 lit. c uyarınca ifşa için yasal bir zorunluluk olması durumunda ve ayrıca
• DSGVO Madde 6 paragraf 1 p. 1 lit. b uyarınca sizinle olan sözleşmeye dayalı ilişkilerin işlenmesi için yasal olarak izin verilebilir ve gereklidir.

5. Çerezler:

Sitemizde çerezler kullanıyoruz. Bunlar, tarayıcınız tarafından otomatik olarak oluşturulan ve sitemizi ziyaret ettiğinizde son cihazınızda (dizüstü bilgisayar, tablet, akıllı telefon veya benzeri) depolanan küçük dosyalardır. Çerezler son cihazınıza herhangi bir zarar vermez ve virüs, Truva atı veya diğer kötü amaçlı yazılımları içermez. Bilgiler, kullanılan belirli son cihazla ilgili bir çerezde saklanır. Ancak bu, kimliğiniz hakkında doğrudan bilgi edindiğimiz anlamına gelmez. Çerezlerin kullanımı farklı amaçlara hizmet edebilir. Kullandığımız çerezler, web sitesinin çalışması için kesinlikle gereklidir. Platformumuzu kullanmanızı sağlamaya hizmet ederler. Bu tür çerezlerin kullanımının yasal dayanağı Art. Abs. 1 S. 1 lit. f DSGVO.

Bunlar öncelikle oturum çerezleri olarak adlandırılır ve bu sayede web sitemizin belirli sayfalarını daha önce ziyaret ettiğiniz kaydedilir. Bunlar siz sitemizden ayrıldıktan sonra otomatik olarak silinir. Ayrıntılı olarak, web sitemizde aşağıdaki çerezler kullanılmaktadır:

Çerez adı	İşlevsel yaşam	Üçüncü taraf erişimi	Kullanım amacı
Gerekli çerezler:
Oturum Kimliği	Oturum çerezi	Hayır	Kayıtlı kullanıcının kimliği

Çoğu tarayıcı çerezleri otomatik olarak kabul eder. Tarayıcınızı, bilgisayarınızda hiçbir çerez saklanmayacak veya yeni bir çerez oluşturulmadan önce her zaman bir mesaj görüntülenecek şekilde yapılandırabilirsiniz. Ancak, çerezlerin tamamen devre dışı bırakılması, web sitemizin tüm işlevlerini kullanamayacağınız anlamına gelebilir.

6. Analiz araçları:

Aşağıda listelenen ve tarafımızca kullanılan izleme önlemleri, DSGVO Madde 6 (1) p. 1 lit. f) temelinde web sitesinde gerçekleştirilir. Platformu kullanırken hiçbir izleme önlemi alınmaz.

Kullanılan izleme önlemleriyle, ihtiyaca dayalı bir tasarım ve web sitemizin sürekli optimizasyonunu sağlamak istiyoruz. Öte yandan, izleme önlemlerini web sitemizin kullanımını istatistiksel olarak kaydetmek ve teklifimizi sizin için optimize etmek amacıyla değerlendirmek için kullanıyoruz. Bu menfaatler, yukarıda belirtilen hüküm anlamında meşru olarak kabul edilecektir.

İlgili veri işleme amaçları ve veri kategorileri ilgili izleme araçlarında bulunabilir.

Matomo

Web sitesinin kullanımını analiz etmek ve istatistiksel olarak değerlendirmek için açık kaynaklı yazılım Matomo’yu kullanıyoruz. Bu amaçla çerez kullanılmamaktadır (bkz. Bölüm 5). Bilgiler, web sitesinin kullanımını değerlendirmek ve web sitemizi gereksinimler doğrultusunda tasarlamamızı sağlamak için kullanılır. Bilgiler üçüncü taraflara aktarılmaz.

IP adresi hiçbir koşul altında kullanıcıya ilişkin diğer verilerle ilişkilendirilmeyecektir. IP adresleri, bir atamanın mümkün olmaması için anonimleştirilir (IP maskeleme).

Aşağıda, Matomo’nun izleme devre dışı bırakma seçeneği aracılığıyla bu web sitesinde gerçekleştirdiğiniz eylemlerin analizini önleyebilirsiniz:

7. Veri sahibi hakları:

Buna hakkın var:

• DSGVO Madde 15 uyarınca tarafımızca işlenen kişisel verileriniz hakkında bilgi talep etmek için. Özellikle, işleme amaçları, kişisel veri kategorisi, verilerinizin ifşa edildiği veya edileceği alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işlemenin kısıtlanması veya itiraz hakkının varlığı, şikayet hakkının varlığı, tarafımızdan toplanmamışsa verilerinizin kaynağı hakkında bilgi talep edebilirsiniz. profil oluşturma dahil olmak üzere otomatik karar vermenin varlığı ve varsa ayrıntıları hakkında anlamlı bilgiler;
• DSGVO Madde 16 uyarınca tarafımızca saklanan yanlış veya eksik kişisel verilerin gecikmeden düzeltilmesini talep etme;
• DSGVO Madde 17 uyarınca, ifade ve bilgi edinme özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararı nedenleriyle veya yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için işleme gerekli olmadıkça, tarafımızca saklanan kişisel verilerinizin silinmesini talep etme;
• DSGVO Madde 18 uyarınca kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek için, verilerin doğruluğuna sizin tarafınızdan itiraz edilmesi, işlemenin yasa dışı olması, ancak silinmesine itiraz etmeniz ve verilere artık ihtiyacımız olmaması, ancak yasal taleplerin ileri sürülmesi, uygulanması veya savunulması için ihtiyacınız olması veya DSGVO Madde 21 uyarınca işlemeye itiraz etmeniz durumunda;
• DSGVO Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, ortak ve makine tarafından okunabilir bir formatta almak veya başka bir denetleyiciye aktarılmasını talep etmek;
• DSGVO Madde 7 (3) uyarınca izninizi istediğiniz zaman iptal edebilirsiniz. Bu, gelecekte bu onaya dayalı veri işlemeye artık devam edemeyeceğimiz sonucunu doğurur ve
• DSGVO madde 77 uyarınca bir denetim makamına şikayette bulunabilirsiniz. Kural olarak, her zamanki ikamet yerinizin veya iş yerinizin denetim makamına veya şirket merkezimize başvurabilirsiniz.

9. Veri güvenliği:

https://my7steps.org adresini ziyaretiniz sırasında yaygın SSL prosedürünü (Secure Socket Layer) kullanıyoruz. Kural olarak, bu 256 bit şifrelemedir. Tarayıcınız 256-bit şifrelemeyi desteklemiyorsa, bunun yerine 128-bit v3 teknolojisini kullanırız. Web sitemizin münferit bir sayfasının şifrelenmiş olup olmadığını tarayıcınızın durum çubuğundaki kapalı anahtar veya kilit sembolünden anlayabilirsiniz. Ayrıca, verilerinizi kazara veya kasıtlı manipülasyona, kısmen veya tamamen kayba, imhaya veya üçüncü tarafların yetkisiz erişimine karşı korumak için uygun teknik ve organizasyonel güvenlik önlemleri kullanıyoruz. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli olarak geliştirilmektedir.

D. Geçerlilik ve belge işleme

Bu belge yayınlandıktan sonra nihaidir ve başlıkta belirtilen sürüm numarası ile gizlilik politikasının yayınlanmış durumunu sürdürür.