Gizlilik bildirimi

Itibariyle: Kasım 2022

Aşağıdaki veri koruma beyanı ile web sitemizi ziyaret ederken kişisel verilerinizin işlenmesi https://my7steps.org ve my7steps platformunun kullanımı hakkında sizi bilgilendirmek istiyoruz. Buna ek olarak, biz de mecburuz:

Bu platformun kullanımı potansiyel olarak güvenli olmayan bir ortamda gerçekleşir. Bu gibi dijital sağlık uygulamaları, dijital sağlık uygulaması üreticisi tarafından tam olarak ele alınamayan güvenlik riskleri ile ilişkilidir.

Sizi önceden bilgilendirmek isteriz:

1. Sorumlu kişinin iletişim bilgileri

Veri işleme aşağıdakilerin sorumluluğundadır:

Ipso Healthcare GmbH

Münsterplatz 13

78462 Konstanz

E-posta: support@ipso-healthcare.org

Temsil yetkisine sahip Genel Müdür: Dr. Ralph Grobecker

(bundan sonra “Biz”)

2. Veri Koruma Görevlisinin iletişim bilgileri

Veri Koruma Görevlimize 1. adresine, Veri Koruma Sorumlusunun ellerine veya datenschutz@ipso-healthcare.org e-posta ilegöndererek.

3. Kişisel verilerin toplanması, saklanması ve silinen ve kullanım amacı

a) Web sitesini ziyaret ederken:

My7steps App web sitemizi ziyaret ettiğinizde, bilgi cihazınızda kullanılan tarayıcı tarafından web sitemizin sunucusuna otomatik olarak gönderilir. Bu bilgiler geçici olarak günlük dosyasında depolanır. Aşağıdaki bilgiler müdahaleniz olmadan toplanır ve otomatik silme yapılana kadar saklanır:

• İstekte olan bilgisayarın IP adresi,
• erişim tarihi ve saati,
• alınan dosyanın adı ve URL’si,
• Erişimin yapıldığı web sitesi (yönlendiren URL’si),
• ve varsa, bilgisayarınızın işletim sisteminin yanı sıra erişim sağlayıcınızın adını da içerir.

Yukarıdaki veriler aşağıdaki amaçlarla bizimmiz tarafından işlenecektir:

• Web sitesinin sorunsuz bir şekilde bağlantı kurmasını sağlamak,
• Web sitemizin rahat kullanımını sağlamak,
• sistem güvenliği ve kararlılığının değerlendirilmesi ve
• başka idari amaçlar için.

Veri işlemenin yasal dayanağı 6 sn. 1 p. 1 lit. f GDPR’dir. Meşru menfaatimiz, yukarıda listelenen veri toplama amaçlarına yöneliktir. Hiçbir durumda toplanan verileri sizin hakkında sonuç çıkarmak amacıyla kullanmayacağız.

b) Platformu kullanmak için kayıt

Platformu kullanmak için web sitemize kaydolmanız ve bir kullanıcı hesabı oluşturmanız gerekir. Kayıt işleminin bir parçası olarak, sizden aşağıdaki bilgileri (“Kullanıcı Verileri”) isteyeceğiz:

• geçerli bir e-posta adresi,
• seçtiğiniz bir parola,
• cep telefonu numarası,
• Adınız
• Cinsiyetiniz ve
• en az 18 yaşında olduğunuzu onaylar.

Kayıt işlemi sırasında veriler sorgulanır ve “Kayıt Ol” butonuna tıklayarak bize iletilir. Bu işlemenin yasal dayanağı, 9 sn. 2 lit. a i..m V. Art. 6 sec. 1 p. 1 lit. a GDPR uyarınca gönüllü onayınızdır.

Ayrıca, ücretli bir pakete karar verirseniz, istenen faturalama yöntemi (“faturalama verileri”) hakkında bilgiye ihtiyacımız vardır. Bu, aşağıdaki bilgileri içerir:

• kara
• Sokak ve ev numarası,
• Adres ekleme (gerekirse),
• posta kodu
• şehir.

Sağlık sigortanız aracılığıyla faturalandırma mümkünse, ister özel ister yasal sigortalı olun, ister tedavi masraflarını kendiniz ödemek isteyin, gerekirse,

• sağlık sigortanızın adı,
• Sigorta numaranız,
• Doğum tarihin,
• Bir tarif kimliği,
• Ödeme bilgileriniz.

Tüm bilgiler kullanıcı hesabınızda saklanır ve yalnızca platformun sağlanması için işlenir. Fatura verilerinizi yalnızca sağlık sigortası şirketinizle veya kendi kendini ödeyen olarak sizinle faturalandırmak için işliyoruz (bkz. bölüm 4).

İşlemenin yasal dayanağı 9 sn. 2 lit. h) i.V..m art. Md. 6 sn. 1 lit.b) GDPR, Bölüm 22 (1) no. lit.b BDSG’dir. Bir kullanıcı hesabı oluşturulması için verilerinizin işlenmesi, sizinle yapılan tedavi sözleşmesini yerine getirmek için gereklidir.

c) Platformu kullanırken

Kayıtlı bir kullanıcı olarak, platforma web sitemiz üzerinden erişebilirsiniz. Platforma kaydolmak için (“Giriş”), cep telefonunuz aracılığıyla aldığınız erişim verilerinize (e-posta adresi ve şifre) ek olarak bir PIN kodu ve giriş tarihi ve saati işliyoruz.

Platformda, bir anket aracılığıyla ruh halinizle ilgili soruları yanıtlama olanağına sahipsiniz.B. Sonuçlar kullanıcı profiliniz için saklanır ve danışmanımız tarafından tedavi emrine göre işlenmek üzere işlenir (bkz. madde 4.). Profilinizde, “Profil” menü öğesi altında sizinle ilgili bilgileri istediğiniz zaman görüntüleme veya değiştirme olanağına sahipsiniz.

İşlemenin yasal dayanağı 9 sn. 2 lit. h) i.V..m art. Md. 6 sn. 1 lit.b) GDPR, Bölüm 22 (1) no. lit.b BDSG’dir. Bir kullanıcı hesabı oluşturulması için verilerinizin işlenmesi, sizinle yapılan tedavi sözleşmesini yerine getirmek için gereklidir.

d) Geri çağırmayı kabul ederken (bilgi çağrısı)

Web sitemiz üzerinden bir geri arama isteği düzenleme seçeneğiniz vardır. Geri aramayı garanti etmek için sizden aşağıdaki bilgilere ihtiyacımız vardır:

• geri çağırma günü ve saati,
• Geri arama numarası,
• Bilgi araması için dil tercihiniz.

Bu verileri geri arama formunu kullanarak istiyoruz. Talebinizi işlemek için yanıtlarınızı işliyoruz. Bu işlemenin yasal dayanağı, 9 sn. 2 lit. a i..m V. Art. 6 sec. 1 p. 1 lit. a GDPR uyarınca gönüllü onayınızdır.

e) İletişime geçildiğinde

Web sitemiz üzerinden bizimle iletişime geçme fırsatına sahipsiniz. Talebinizi işlemek için sizden aşağıdaki bilgilere ihtiyacımız vardır:

• Selamlama
• soyadı
• e-posta adresi,
• İsteğinizin nedeni,
• Yorum veya mesaj,
• gerekirse tarayıcı,
• gerekirse, hata iletisi.

Bu verileri iletişim formunu kullanarak istiyoruz. Cevaplarınızı yalnızca talebinizi işlemek amacıyla işliyoruz. Bu işlemenin yasal dayanağı, 9 sn. 2 lit. a i..m V. Art. 6 sec. 1 p. 1 lit. a GDPR uyarınca gönüllü onayınızdır.

(f) Verilerin silinmesi:

Bizim için saklanan verileriniz yalnızca sözleşmenin yerine getirilmesi için gerekli olduğu sürece saklanacaktır. Bundan sonra, verileri hemen sileriz.

Ancak ticari ve vergi düzenlemeleri nedeniyle adres, ödeme ve sipariş verilerinizi on yıl süreyle saklamakla yükümlüyüz. Yıl sonunda üç yıl sonra, işlemeyi kısıtlıyoruz, yani. Verileriniz yalnızca yasal yükümlülüklere uymak için kullanılacaktır.

4. Verilerin açıklanması:

a) Verilerin Danışmana açıklanması

Tedavi sözleşmesinin bir parçası olarak, bazen bazı verilerinizi size bakan danışmana aktarmak gerekir. Bunlar sadece eğitimli psikolojik uzmanlar. Hepiniz profesyonel gizliliğe tabisiniz ve işlerinizi gizli tutmakla yükümlünüz. Verileriniz yalnızca kişisel danışmanınıza aktarılacaktır. Adını kullanıcı hesabınızda bulabilirsiniz.

Ayrıntılı olarak, tedavi için gerekli tüm veriler danışmanınızla paylaşılacaktır. Özellikle, aşağıdaki bilgiler sağlanmıştır:

• Adınız
• Cinsiyetiniz,
• Doğum tarihin,
• Kullanıcı hesabında saklanan telefon numarası,
• Kullanıcı hesabında depolanan e-posta adresi,
• Tedavi olmak istediğiniz dil
• Şu ana kadar platformda sorulan sorulara cevaplarınız.

Verilerinizin danışmanınıza aktarılmasının yasal dayanağı, 9 sn. 2 lit. h) i.V.m. Art. 6 sn. 1 lit.b) GDPR, Bölüm 22 (1) No. 1 lit.b BDSG’dir.

b) Verilerin ödeme hizmeti sağlayıcılarına açıklanması (self-ödeyen)

Kendi kendine ödeme yaparsanız, Mollie aracılığıyla ödeme sunuyoruz. Bu ödeme hizmetinin sağlayıcısı Mollie B.V, Keizersgracht 313, 1016 EE Amsterdam, Hollanda ‘dır (bundan böyle “Mollie”). Ödemeyi Mollie üzerinden seçerseniz, girdiğiniz ödeme ayrıntıları Mollie’ye ve uygun ödeme sağlayıcısına (SOFORT transferi, Giropay, PayPal, kredi kartı sağlayıcısı Visa, Mastercard) iletilir.

Verilerinizin Mollie’ye aktarılmasının yasal dayanağı Madde 6(1) lit. a) GDPR (onay) ve Madde 6 sn. 1 lit.b) GDPR’ye (bir sözleşmenin ifası için işleme) dayanmaktadır. Veri işleme onayınızı istediğiniz zaman iptal etme seçeneğiniz vardır. İptal, geçmiş veri işleme işlemlerinin etkinliğini etkilemez.

c) Verilerin sağlık sigortası şirketlerine açıklanması

Tedavi masraflarınızı sağlık sigortanızla karşılamak için bazı fatura ve kullanıcı verilerini sağlık sigortanızla paylaşmak gerekebilir. Bu amaçla gerekli veriler kesinlikle Sanat 9 para. 2 lit. h) i.V.m. Md. 6.1 lit.b) GDPR, Bölüm 22 (1) No. 1 lit.b BDSG ve Bölüm 294 et seq. SGB V. uyarınca aktarılacaktır. Bölüm 294 ve seq. SGB V, hangi verilerin bizim tarafından iletileceğini düzenler.

Bu kapsamda verilerinizi sadece sağlık sigortanıza iletiyoruz. Bu amaçla, kullanıcı hesabınızda sakladığınız bilgileri kullanırız. Bu nedenle verilerinizin hangi sağlık sigortası şirketine aktarılacağını kullanıcı hesabınızdan öğrenebilirsiniz.

Kişisel verileriniz belirtilenler dışındaki amaçlarla üçüncü taraflara aktarılacaktır. Üçüncü taraflara transfer yalnızca aşağıdakiler için gerçekleşecektir:

• 6 sn. 1 lit.
• 6 sn. 1 lit. f GDPR’ye göre açıklama, yasal taleplerin iddia edilmesi, kullanılması veya savunulur ve verilerinizin açıklanmamasına karşı geçersiz bir ilginiz olduğuna inanmak için hiçbir neden yoktur,
• 6 sn. 1 s. 1 ışık altında geçmek için yasal bir zorunluluk olması durumunda.c GDPR ve
• bu kanunen izin verilir ve sizinle sözleşme ilişkilerinin çözümü için GDPR’.b 6 sn.

5. Çerezler:

Sitemizde çerezler kullanıyoruz. Bunlar, tarayıcınızın otomatik olarak oluşturduğu ve sitemizi ziyaret ettiğinizde cihazınızda (dizüstü bilgisayar, tablet, akıllı telefon vb.) depolanan küçük dosyalardır. Çerezler cihazınıza herhangi bir zarar vermez, virüs, truva atı veya başka kötü amaçlı yazılım içermez. Bir çerezde, özel olarak kullanılan terminal cihazıyla bağlantılı olarak her durumda ortaya çıkan bilgiler saklanır. Ancak, bu kimliğiniz hakkında doğrudan bilgi edineceğimiz anlamına gelmez. Çerezlerin kullanımı farklı amaçlara hizmet edebilir. Kullandığımız çerezler web sitesinin çalışması için kesinlikle gereklidir. Platformumuzu kullanmanızı sağlamak için kullanılırlar. Bu tür çerezlerin kullanımının yasal dayanağı Sanat’tır. Paragraf 1 p. 1 yanar. f GDPR.

Bunlar öncelikle web sitemizin tek tek sayfalarını ziyaret ettiğinizi kaydetmek için kullanılan oturum çerezleridir. Bunlar sitemizden ayrıldıktan sonra otomatik olarak silinecektir. Özellikle, web sitemizde aşağıdaki çerezler kullanılmaktadır:

Tanımlama bilgisinin adı	İşlevsel süre	Üçüncü taraf erişimi	kullanmak
Gerekli çerezler:
my7steps_app_session	Oturum tanımlama bilgisi	Hayır	Kayıtlı kullanıcının kimliği
XSRF BELIRTEci	Oturum tanımlama bilgisi	Hayır	Siteler arası talep sahteciliğine karşı koruma

Çoğu tarayıcı çerezleri otomatik olarak kabul eder. Tarayıcınızı, bilgisayarınızda çerez depolanamayacağı veya yeni bir tanımlama bilgisi oluşturulmadan önce her zaman bir bildirim görünecek şekilde yapılandırabilirsiniz. Ancak, çerezlerin tamamen devre dışı bırakılması, web sitemizin tüm özelliklerini kullanmanızı engelleyebilir.

6. İlgili kişilerin hakları:

Şunları yapma hakkına sahipsiniz:

• Gdpr 15 Sayılı Sanat uyarınca, bizim hakkımızda işlenen kişisel verileriniz hakkında bilgi talep etmek. Özellikle, işleme amaçları, kişisel verilerin kategorisi, verilerinizin açıklandığı veya açıklanacağı alıcı kategorileri, planlanan saklama süresi, düzeltme, silme, işleme veya muhalefet kısıtlaması hakkının varlığı, itiraz hakkının varlığı, verilerin kaynağı, bizden toplanmadığı takdirde otomatik karar vermenin varlığı ve uygun olduğunda ayrıntıları hakkında anlamlı bilgiler de dahil olmak üzere bilgi talep edebilirsiniz;
• yanlışın düzeltilmesini veya bizim için saklanan kişisel verilerinizin, Gdpr 16 GsyİH’sına uygun olarak gecikmeden tamamlanmasını gerektirmek;
• ifade ve bilgi özgürlüğü hakkının kullanılması, yasal bir yükümlülüğün yerine getirilmesi, kamu yararı nedeniyle veya yasal taleplerin iddia, egzersiz veya savunulması için işleme gerekmedikçe, Bizim hakkımızca saklanan kişisel verilerinizin Gdpr’ ye uygun olarak silinmesini gerektirmek;
• Gdpr Madde 18 uyarınca, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etmek için, verilerin doğruluğu sizin hakkınızla tartışıldığı sürece, işleme yasa dışıdır, ancak silmeyi reddedersiniz ve artık verilere ihtiyacımız yoktur, ancak yasal talepleri ileri sürmesini, yürütmesini veya savunmasını gerektirirsiniz veya GDPR Maddesi uyarınca işlemeye itiraz etmiş olursunuz;
• Gdpr Madde 20 uyarınca, bize sağladığınız kişisel verilerinizi yapılandırılmış, ortak ve makine tarafından okunabilir bir biçimde almak veya başka bir denetleyiciye aktarılmasını istemek;
• Gdpr 7 sn. 3 A.B.M.’ye uygun olarak, bize verdiğiniz onayı herhangi bir zamanda iptal edin. Sonuç olarak, gelecekte bu rızaya dayalı olarak verilerin işlenmesine artık devam edemeyebiliriz ve
• Gdpr Maddesi uyarınca bir düzenleyici otoriteye. Kural olarak, her zamanki ikamet yerinizin veya işyerinizin veya kayıtlı ofisimizin denetim otoritesine başvurabilirsiniz.

7. İtiraz hakkı:

Kişisel verileriniz, Madde 6 sn. 1 lit. f GDPR uyarınca meşru menfaatler temelinde işlendikçe, kişisel verilerinizin GDPR Maddesi uyarınca işlenmesine itiraz etme hakkına sahipsiniz, bunu yapma nedenleri olduğu sürece, özel durumunuzdan kaynaklanan veya itiraz doğrudan pazarlamaya yönelikse. İkinci durumda, belirli bir durum belirtmeden uyguladığımız genel bir itiraz hakkınız vardır. Cayma veya itiraz hakkınızı kullanmak istiyorsanız, lütfen support@ipso-healthcare.org bir e-postagönderin.

8. Veri güvenliği:

my7steps.org ziyaretinizde ortak SSL (Güvenli Soket Katmanı) yöntemini kullanıyoruz. Genellikle, bu 256 bit şifrelemedir. Tarayıcınız 256 bit şifrelemeyi desteklemiyorsa, bunun yerine 128 bit v3 teknolojisini kullanırız. Web sitemizin tek bir sayfasının tarayıcınızın durum çubuğunda kasenin veya kilit sembolünün kapalı gösterimiyle şifrelenip şifrelenmediğini görebilirsiniz. Ayrıca, verilerinizi yanlışlıkla veya kasıtlı manipülasyona, kısmi veya tamamen kayba, imhaya veya üçüncü tarafların yetkisiz erişimine karşı korumak için uygun teknik ve organizasyonsal güvenlik önlemlerini kullanırız. Güvenlik önlemlerimiz teknolojik gelişmeler doğrultusunda sürekli geliştirilmektedir.