Перейти до вмісту

Політика конфіденційності

Статус: червень 2023

Цією декларацією про захист даних ми хочемо проінформувати вас про обробку ваших персональних даних під час відвідування нашого веб-сайту https://my7steps.org та використання платформи My7steps. Крім того, ми зобов’язані надати наступне повідомлення:

Використання цієї платформи відбувається в потенційно небезпечному середовищі. Подібні додатки для цифрової охорони здоров’я мають ризики безпеки, які не можуть бути повністю вирішені виробником додатку для цифрової охорони здоров’я.

Ми хотіли б заздалегідь повідомити вас про наступне:

1. Контактні дані відповідальної особи

Відповідальним за обробку даних є:

My7steps GmbH
FCBC
Mainzer Straße 75
65189 Wiesbaden

Керуючий директор з правом представництва: д-р Ральф Гробекер

E-Mail: support@ipso-healthcare.org

(далі “Ми”)

2. Контактні дані відповідального за захист даних

Ви можете зв’язатися з нашим співробітником із захисту даних за адресою, вказаною в пункті 1, до уваги співробітника із захисту даних, або електронною поштою на адресу datenschutz@ipso-healthcare.org.

3. Збір, зберігання та видалення персональних даних, а також характер і мета їх використання

a) Під час відвідування веб-сайту:

Коли ви відвідуєте наш веб-сайт https://my7steps.org, інформація автоматично надсилається на наш сервер браузером, який використовується на вашому кінцевому пристрої. Ця інформація тимчасово зберігається у так званому лог-файлі. Наступна інформація збирається без вашого втручання і зберігається до автоматичного видалення:

  • IP-адреса комп’ютера, що запитує,
  • Дата та час доступу,
  • Ім’я та URL-адреса знайденого файлу,
  • Веб-сайт, з якого здійснюється доступ (URL-адреса реферала),
  • Використовуваний браузер і, якщо це можливо, операційна система вашого комп’ютера, а також ім’я вашого провайдера доступу.

Вищевказані дані будуть оброблятися нами для наступних цілей:

  • Забезпечення безперебійного підключення веб-сайту,
  • Забезпечення комфортного користування нашим сайтом,
  • Оцінка безпеки та стабільності системи, а також
  • для інших адміністративних цілей.

Правовою підставою для обробки даних є ст. 6 абз. 1 п. 1 літ. f DSGVO. Наш законний інтерес випливає з перерахованих вище цілей збору даних. У жодному разі ми не використовуємо зібрані дані для того, щоб робити висновки про вашу особу.

б) Реєстрація для використання платформи

Для того, щоб ви могли використовувати платформу в повному обсязі, ми повинні переконатися, що ви відповідаєте певним вимогам. Ми запитуємо про це ще до початку процесу реєстрації. Ми тимчасово зберігаємо відповіді (поки ви не покинете сайт) на вашу IP-адресу. Правовою підставою для такої обробки є ваша добровільно надана згода відповідно до ст. 9 абз. 2 літ. a i.V.m. ст. 6 абз. 1 п. 1 літ. a DSGVO, яку ви надаєте, натиснувши на відповідний прапорець (“Згода DSGVO”).

Якщо ви відповідаєте вимогам доступу, вам знадобиться обліковий запис користувача. Для того, щоб створити для вас такий обліковий запис, нам потрібна наступна інформація (“дані користувача”):

  • Дійсний номер телефону та/або дійсну адресу електронної пошти
  • Її ім’я,
  • Твоя рідна мова,
  • Часовий пояс, в якому ви перебуваєте;
  • Твоя стать,
  • Ваша країна проживання,
  • Обраний вами пароль.

Крім того, нам потрібна інформація про бажаний метод виставлення рахунків (“дані для виставлення рахунків”), якщо ви обираєте платний пакет. Сюди входить наступна інформація:

  • Ім’я, прізвище,
  • Вулиця,
  • Номер будинку,
  • Поштовий індекс,
  • Місто.

Якщо можлива оплата через вашу медичну страховку, нам потрібна інформація про те, чи застраховані ви приватно або державним страхуванням, чи бажаєте ви оплатити лікування самостійно, а також, якщо це можливо, чи є у вас державна або приватна страховка.

  • Назва вашої медичної страхової компанії,
  • Номер вашої страховки,
  • Твоя дата народження,
  • Ідентифікатор рецепта,
  • Ваша платіжна інформація.

Вся інформація зберігається у вашому обліковому записі користувача і обробляється виключно для надання платформи. Ми обробляємо ваші платіжні дані виключно для виставлення рахунків вашій медичній страховій компанії або вам як самооплатнику (див. нижче, пункт 4.).

Правовою підставою для обробки є ст. 9 п. 2 літ. h) у поєднанні зі ст. 6 п. 1 літ. b) DSGVO. Ст. 6 абз. 1 пп. b) DSGVO, § 22 абз. 1 п. 1 пп. b BDSG. Обробка ваших даних для створення облікового запису користувача необхідна для виконання укладеного з вами договору про лікування.

в) При використанні платформи

Як зареєстрований користувач, ви отримаєте доступ до платформи через наш веб-сайт. Для того, щоб ви могли увійти на платформу (“вхід”), ми обробляємо дату і час вашого входу на додаток до ваших даних доступу (залежно від обраного вами варіанту, номер телефону, адресу електронної пошти, ваш код активації, якщо це застосовно, і ваш PIN-код).

На платформі ви маєте можливість, наприклад, відповісти на запитання про свій душевний стан за допомогою каталогу запитань. Результати зберігаються у вашому профілі користувача та обробляються нашим консультантом відповідно до порядку лікування (див. розділ 4.). У Вашому профілі, в пункті меню “Налаштування облікового запису”, Ви маєте можливість в будь-який час переглянути або змінити свої персональні дані.

Правовою підставою для обробки є ст. 9 п. 2 літ. h) у поєднанні зі ст. 6 п. 1 літ. b) DSGVO. Ст. 6 абз. 1 пп. b) DSGVO, § 22 абз. 1 п. 1 пп. b BDSG. Обробка ваших даних для створення облікового запису користувача необхідна для виконання укладеного з вами договору про лікування.

г) При оформленні зворотного дзвінка (інфо-дзвінка)

Ви маєте можливість замовити зворотній дзвінок через наш сайт. Для того, щоб гарантувати вам зворотній дзвінок, нам потрібна наступна інформація:

  • День і час відкликання,
  • Номер для зворотного дзвінка,
  • Ваші мовні уподобання для інформаційного дзвінка.

Ми запитуємо ці дані за допомогою форми запиту на зворотний дзвінок. Ми обробляємо ваші відповіді, щоб обробити ваш запит. Правовою підставою для такої обробки є ваша добровільно надана згода відповідно до ст. 9 абз. 2 п. “а” в поєднанні зі ст. 6 абз. 1 п. 1 п. “а” DSGVO. Ст. 6 абз. 1 п. 1 літ. a DSGVO, яку ви надаєте, натиснувши на відповідний прапорець (“Згода DSGVO”).

д) При зверненні

Ви можете зв’язатися з нами через наш веб-сайт. Для того, щоб обробити ваш запит, нам потрібна наступна інформація:

  • Вітаю,
  • Прізвище,
  • Адреса електронної пошти,
  • Причина вашого запиту,
  • Коментар або повідомлення,
  • Браузер, якщо це можливо,
  • Повідомлення про помилку, якщо це можливо.

Ми запитуємо ці дані за допомогою контактної форми. Ми обробляємо ваші відповіді виключно з метою обробки вашого запиту. Правовою підставою для такої обробки є ваша добровільно надана згода відповідно до ст. 9 абз. 2 літ. а в поєднанні зі ст. 6 абз. 1 п. 1 літ. а DSGVO. Ст. 6 абз. 1 п. 1 літ. a DSGVO, яку ви надаєте, натиснувши на відповідний прапорець (“Згода на обробку даних DSGVO”).

(f) видалення даних:

Ваші дані, що зберігаються у нас, будуть зберігатися лише стільки часу, скільки необхідно для обробки відповідних запитів. Після цього ми негайно видаляємо дані. Ми відступаємо від цього правила лише у виняткових випадках, якщо існують законні строки зберігання даних, наприклад, в рамках цивільно-правових позовів.

4. Pозкриття даних:

a) Розкриття даних консультанту

В рамках договору про лікування іноді необхідно передати деякі дані про вас консультанту, який вас обслуговує. Це виключно кваліфіковані фахівці-психологи. Всі вони дотримуються професійної таємниці і зобов’язані зберігати конфіденційність щодо ваших справ. Ваші дані будуть передані тільки вашому персональному консультанту. Його ім’я ви знайдете у вашому обліковому записі користувача.

Детально всі дані, необхідні для лікування, будуть передані вашому консультанту. Зокрема, це стосується наступної інформації:

  • Її ім’я,
  • Твоя стать,
  • Твоя дата народження,
  • Номер телефону, що зберігається в акаунті користувача,
  • Адреса електронної пошти, що зберігається в обліковому записі користувача,
  • Мову, якою ви хотіли б, щоб до вас зверталися,
  • Ваші попередні відповіді на запитання, поставлені на платформі.

Правовою підставою для передачі ваших даних вашому консультанту є ст. 9 абз. 2 літ. h) у поєднанні зі ст. 6 абз. 1 літ. b) DS-GVO. Ст. 6 абз. 1 пп. b) DS-GVO, § 22 абз. 1 п. 1 пп. b BDSG.

b. Розкриття даних постачальникам платіжних послуг (самооплатникам):

Якщо ви укладаєте платний договір як самостійний платник, ми пропонуємо вам оплату через Mollie. Постачальником цієї платіжної послуги є компанія Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Netherlands (далі “Mollie”). Якщо ви виберете оплату через Mollie, введені вами платіжні дані будуть передані Mollie і відповідно обраному платіжному провайдеру (SOFORT Überweisung, Giropay, PayPal, провайдеру кредитних карток Visa, Mastercard).

Правовою підставою для передачі ваших даних компанії Mollie є ст. 6 абз. 1 п. а) DSGVO (згода) та ст. 6 абз. 1 п. б) DSGVO (обробка з метою виконання договору). Ви маєте можливість відкликати свою згоду на обробку даних у будь-який час. Відкликання не впливає на дійсність попередніх операцій з обробки даних.

в) Розкриття даних медичним страховим компаніям

Для того, щоб виставити лікарняній касі рахунок за ваше лікування, може знадобитися передати лікарняній касі деякі дані для виставлення рахунків та дані про користувача. Передача необхідних для цього даних здійснюється суворо відповідно до ст. 9 абз. 2 літ. h) i.V.m. ст. 6 абз. 1 літ. b) DSGVO, § 22 абз. 1 № 1 літ. b BDSG та §§ 294 і далі SGB V. Розділи 294 і далі Соціального кодексу Німеччини, книга V (SGB V) регулюють, які дані ми зобов’язані передавати.

У цьому контексті ми передаємо ваші дані виключно вашій компанії медичного страхування. Для цього ми використовуємо інформацію, яку ви зберегли у своєму обліковому записі користувача. Ви можете дізнатися, до якої лікарняної каси будуть передані ваші дані, у своєму обліковому записі користувача.

Ваші персональні дані не будуть передані третім особам для цілей, відмінних від зазначених. Дані будуть передані третім особам тільки в тому випадку, якщо:

  • ви дали на це свою явну згоду відповідно до ст. 6 абз. 1 п. 1 літ. a DSGVO,
  • розкриття є необхідним відповідно до ст. 6 (1) п. 1 літ. f DSGVO для пред’явлення, здійснення або захисту правових вимог, і немає підстав вважати, що у вас є переважний інтерес, який заслуговує на захист, у нерозголошенні ваших даних,
  • у випадку, якщо існує юридичне зобов’язання щодо розкриття інформації відповідно до ст. 6 абз. 1 речення 1 літ. c DSGVO, а також
  • це юридично допустимо і необхідно відповідно до ст. 6 абз. 1 п. 1 літ. b DSGVO для обробки договірних відносин з вами.

5. Cookie:

На нашому сайті ми використовуємо файли cookie. Це невеликі файли, які автоматично створюються вашим браузером і зберігаються на вашому кінцевому пристрої (ноутбуці, планшеті, смартфоні тощо), коли ви відвідуєте наш сайт. Файли cookie не завдають жодної шкоди вашому кінцевому пристрою і не містять вірусів, троянів або іншого шкідливого програмного забезпечення. У файлі cookie зберігається інформація, яка пов’язана з конкретним кінцевим пристроєм, що використовується. Однак це не означає, що ми отримуємо пряме знання про вашу особу. Використання файлів cookie може служити різним цілям. Файли cookie, які ми використовуємо, абсолютно необхідні для роботи веб-сайту. Вони служать для того, щоб ви могли користуватися нашою платформою. Правовою основою для використання цього типу файлів cookie є ст. Абз. 1 S. 1 lit. f DSGVO.

Це насамперед так звані сесійні файли cookie, за допомогою яких реєструється, що ви вже відвідували окремі сторінки нашого веб-сайту. Вони автоматично видаляються після того, як ви залишаєте наш сайт. Зокрема, на нашому сайті використовуються наступні файли cookie:

Ім’я файлу cookieФункціональний термін службиДоступ третіх осібВикористання за призначенням
Потрібні файли cookie:
Ідентифікатор сеансуСесійний файл cookieНемаєІдентифікація зареєстрованого користувача
    

Більшість браузерів приймають файли cookie автоматично. Ви можете налаштувати свій браузер таким чином, щоб на вашому комп’ютері не зберігалися файли cookie або щоб перед створенням нового файлу cookie завжди з’являлося повідомлення. Однак повна деактивація файлів cookie може означати, що ви не зможете використовувати всі функції нашого веб-сайту.

6. Інструменти аналізу:

Перелічені нижче заходи відстеження, які ми використовуємо на веб-сайті, здійснюються на підставі ст. 6 (1) абз. 1 п. 1 літ. f) DSGVO. При використанні платформи заходи відстеження не здійснюються.

За допомогою заходів відстеження ми хочемо забезпечити розробку на основі потреб і постійну оптимізацію нашого веб-сайту. З іншого боку, ми використовуємо заходи відстеження для статистичного обліку використання нашого веб-сайту та його оцінки з метою оптимізації нашої пропозиції для вас. Ці інтереси слід розглядати як законні в розумінні вищезазначеного положення.

Відповідні цілі обробки даних та категорії даних можна знайти у відповідних інструментах відстеження.

Matomo

Ми використовуємо програмне забезпечення з відкритим вихідним кодом Matomo для аналізу та статистичної оцінки використання веб-сайту. Для цього не використовуються файли cookie (див. розділ 5). Інформація використовується для оцінки використання веб-сайту та для того, щоб ми могли розробляти наш веб-сайт відповідно до вимог. Інформація не передається третім особам.

За жодних обставин IP-адреса не буде пов’язана з іншими даними, що стосуються користувача. IP-адреси анонімізуються, щоб унеможливити їх присвоєння (маскування IP-адреси).

Нижче ви можете запобігти аналізу ваших дій на цьому веб-сайті за допомогою опції відмови від відстеження Matomo:

7. Права суб’єктів даних:

Ви маєте право:

  • запитувати інформацію про свої персональні дані, які ми обробляємо, відповідно до ст. 15 DSGVO. Зокрема, ви можете вимагати інформацію про цілі обробки, категорії персональних даних, категорії одержувачів, яким були або будуть розкриті ваші дані, запланований термін зберігання, наявність права на виправлення, видалення, обмеження обробки або заперечення, наявність права на подання скарги, походження ваших даних, якщо вони були зібрані не нами, а також про наявність автоматизованого прийняття рішень, включаючи профілювання і, якщо це застосовно, змістовну інформацію про його деталі;
  • вимагати негайного виправлення неправильних або неповних персональних даних, які ми зберігаємо, відповідно до ст. 16 DSGVO;
  • відповідно до ст. 17 DSGVO вимагати видалення ваших персональних даних, які ми зберігаємо, за винятком випадків, коли обробка необхідна для здійснення права на свободу вираження поглядів та інформації, для виконання юридичного зобов’язання, з міркувань суспільного інтересу або для пред’явлення, здійснення або захисту правових претензій;
  • вимагати обмеження обробки ваших персональних даних відповідно до ст. 18 DSGVO, якщо точність даних оскаржується вами, обробка є незаконною, але ви заперечуєте проти їх видалення, і ми більше не потребуємо даних, але вони потрібні вам для пред’явлення, здійснення або захисту правових вимог або ви заперечуєте проти обробки відповідно до ст. 21 DSGVO;
  • відповідно до ст. 20 DSGVO отримувати ваші персональні дані, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі або вимагати їх передачі іншому контролеру;
  • відкликати свою згоду в будь-який час відповідно до ст. 7 (3) DSGVO. Це має наслідком те, що ми більше не можемо продовжувати обробку даних на основі цієї згоди в майбутньому, а також
  • подати скаргу до наглядового органу відповідно до ст. 77 DSGVO. Як правило, ви можете звернутися до контролюючого органу за вашим звичайним місцем проживання чи роботи або до головного офісу нашої компанії.

8. Право на заперечення:

Якщо ваші персональні дані обробляються на підставі законних інтересів відповідно до ст. 6 (1) речення 1 літ. f DSGVO, ви маєте право заперечити проти обробки ваших персональних даних відповідно до ст. 21 DSGVO, за умови, що для цього є підстави, які випливають з вашої конкретної ситуації, або заперечення спрямоване проти прямої реклами. В останньому випадку ви маєте загальне право на заперечення, яке ми реалізуємо без зазначення конкретної ситуації. Якщо ви хочете скористатися своїм правом на відкликання або заперечення, достатньо надіслати електронного листа на адресу support@ipso-healthcare.org.

9. Datensicherheit:

Під час відвідування вами сайту https://my7steps.org ми використовуємо широко розповсюджену процедуру SSL (протокол захищених сокетів). Як правило, це 256-бітове шифрування. Якщо ваш браузер не підтримує 256-бітне шифрування, ми використовуємо 128-бітну технологію v3. Ви можете дізнатися, чи зашифрована окрема сторінка нашого веб-сайту, за допомогою закритого ключа або символу замка в рядку стану вашого браузера. Ми також використовуємо відповідні технічні та організаційні заходи безпеки для захисту ваших даних від випадкових або навмисних маніпуляцій, часткової або повної втрати, знищення або від несанкціонованого доступу третіх осіб. Наші заходи безпеки постійно вдосконалюються відповідно до технологічного розвитку.

D. Дійсність та робота з документами

Цей документ є остаточним після випуску і зберігає опублікований статус політики конфіденційності з номером версії, зазначеним у назві.