Diese Richtlinie erklärt, wie personenbezogene Daten im Dashboard von My International Therapy erhoben, genutzt, gespeichert und geschützt werden.
My International Therapy
Datenschutzerklärung
Sie umfasst Therapeuten- und Patientenkonten, Buchungen, Nachrichten, Zahlungen, Dokumente, Benachrichtigungen, verbundene Kalender und die Sicherheit des Dienstes.
Der Therapeut bleibt verantwortlich für Daten, die er im Rahmen seiner eigenen beruflichen Leistung verarbeitet; die Plattform ist verantwortlich für die für den Dienst erforderlichen Verarbeitungen.
Daten, die eine therapeutische Leistung oder einen Gesundheitskontext erkennen lassen, werden als sensibel behandelt und durch angepasste Maßnahmen zu Vertraulichkeit, Zugriff, Minimierung, Protokollierung und Sicherheit geschützt.
Souleya SAS betreibt das Dashboard und die zugehörigen technischen Dienste unter der Marke My International Therapy.
Diese Richtlinie gilt für Daten, die bei Kontoerstellung, Nutzung des Dashboards, Buchung eines Termins, Nachrichten, Zahlung und Support verarbeitet werden.
Je nach Fall kann die Plattform Identität, Kontaktdaten, Zeitzone, Spracheinstellungen, Terminhistorie, Nachrichten, Zahlungen, technische Protokolle, übermittelte Dokumente, Rechnungsinformationen, Verbindungsnachweise und Nachweise über die Annahme vertraglicher Dokumente verarbeiten.
Wenn diese Informationen mit einer Beratung, Betreuung, Fachrichtung, einem Anliegen, einer Patient-Therapeut-Nachricht, einem Dokument oder einer Rechnung verbunden sind, können sie personenbezogene Gesundheitsdaten oder Daten darstellen, aus denen ein Gesundheitskontext abgeleitet werden kann.
Wenn ein Therapeut Google Calendar verbindet, verarbeitet die Plattform außerdem die Informationen, die zur Erkennung von Nichtverfügbarkeiten und, sofern die aktiven Einstellungen dies vorsehen, zur Erstellung oder Aktualisierung von Terminen erforderlich sind.
Betrifft die Verarbeitung sensible Daten oder Daten, die im Rahmen einer Betreuung oder therapeutischen Leistung erhoben werden, wendet die Plattform verhältnismäßige Sicherheitsmaßnahmen an: Zugriffskontrolle, Rollentrennung, Sicherungen, Protokollierung, Vertraulichkeit und Beschränkung des Zugriffs auf befugte Personen.
Konformität beruht nicht auf einem einzigen technischen Anbieter: Die Plattform behält ihre Pflichten zu Anwendungssicherheit, Zugriffskontrolle, Abschottung, Protokollierung, Minimierung, Vertraulichkeit, Sicherung, Aufbewahrung und Behandlung von Datenschutzverletzungen.
Dokumente, Anhänge, Rechnungen, Exporte, Sicherungen und sensible Protokolle werden in nicht öffentlichen Bereichen verarbeitet. Der Zugriff erfordert eine Authentifizierung und Autorisierung entsprechend der Rolle des Nutzers.
Die Plattform kann technische Auftragsverarbeiter einsetzen, die für den Dienst erforderlich sind, insbesondere für Hosting, Zahlung, E-Mail, verbundene Kalender, technische Analyse oder Support. Auftragsverarbeiter verarbeiten Daten gemäß ihren eigenen Verträgen, Weisungen und Dienstumfängen.
KI-Unterstützungsfunktionen müssen, wenn sie aktiviert sind, auf strikt erforderliche Daten beschränkt werden, idealerweise aggregiert oder pseudonymisiert, und dürfen nicht unnötig Patientennotizen, Dokumente, Nachrichten oder Kennungen übertragen.
Verarbeitungen, die für Kontoerstellung, Buchung, Nachrichten, Zahlung, Rechnungsstellung, Support und Sicherheit erforderlich sind, beruhen hauptsächlich auf Vertragserfüllung oder vorvertraglichen Maßnahmen auf Anfrage des Nutzers.
Bestimmte technische Verarbeitungen, Sicherheitsprotokolle, Betrugsbekämpfungskontrollen, Annahmenachweise und Sicherungen beruhen auf dem berechtigten Interesse des Betreibers, die Plattform zu sichern und die Konformität des Dienstes nachzuweisen.
Nicht strikt notwendige Cookies oder Tracker werden nach den Regeln zu Einwilligung oder Widerspruch verarbeitet, soweit dies erforderlich ist; die Plattform beschränkt ihre interne First-Party-Reichweitenmessung jedoch auf das für Steuerung, Sicherheit und Verbesserung des Dienstes strikt Erforderliche.
Die Daten können je nach Bedarf dem Betriebsteam der Plattform, dem betreffenden Therapeuten, für den Dienst erforderlichen technischen Dienstleistern und, sofern erforderlich, gesetzlich befugten Behörden zugänglich sein.
Zahlungen werden von Stripe und verbundene Kalender von Google verarbeitet; diese Anbieter verarbeiten bestimmte Daten nach ihren eigenen Richtlinien und Verträgen.
Kontodaten werden gespeichert, solange das Konto aktiv ist, und anschließend nach den anwendbaren gesetzlichen, steuerlichen, buchhalterischen, beweisrechtlichen und sicherheitsbezogenen Pflichten archiviert oder gelöscht.
Nachweise über die Annahme der CGV und der Datenschutzerklärung können länger aufbewahrt werden, wenn dies zur Verteidigung der Rechte der Plattform oder zum Nachweis einer Einwilligung oder vertraglichen Vereinbarung erforderlich ist.
Die Plattform setzt verhältnismäßige technische und organisatorische Sicherheitsmaßnahmen um: Zugriffskontrolle, verschlüsselte Passwörter, Protokollierung, Rollentrennung, Abschottung Therapeut/Patient, Sicherungen, Sitzungsbeschränkungen, begrenzter Supportzugriff, Fehlerüberwachung und Schutz sensibler Dateien außerhalb öffentlicher Bereiche.
Trotz dieser Maßnahmen kann kein System absolute Sicherheit garantieren. Bei einem Vorfall oder Verdacht auf eine Verletzung analysiert die Plattform das Ereignis, ergreift geeignete Korrekturmaßnahmen, dokumentiert den Vorfall und nimmt die erforderlichen Meldungen vor, wenn die Vorschriften dies verlangen.
Zum Nachweis der Annahme vertraglicher Dokumente speichert die Plattform insbesondere Dokumentversion, technische Fingerprint, Datum und Uhrzeit, IP-Adresse, User-Agent, Sprache, Registrierungskontext und gegebenenfalls die URL des akzeptierten Dokuments.
Vorbehaltlich gesetzlicher Grenzen hat jede betroffene Person ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und, wenn die Voraussetzungen erfüllt sind, Datenübertragbarkeit.
Anfragen können an paul@my-international-therapy.com gerichtet werden. Ein Identitätsnachweis kann verlangt werden, wenn dies für die Sicherheit der Anfrage erforderlich ist.
Cookies, die für Betrieb, Sicherheit, Authentifizierung, Stabilität des Dashboards und interne First-Party-Reichweitenmessung strikt erforderlich sind, bleiben dauerhaft aktiv, in einer Konfiguration, die auf Steuerung und Verbesserung des Dienstes beschränkt ist.
Die Plattform kann Seitenaufrufe des Dashboards, auf nicht personenbezogene technische Bezeichnungen beschränkte Interface-Klicks sowie Leistungs-, Stabilitäts- und Fehlerindikatoren messen, um das Produkt zu verbessern, ohne seitenübergreifende Zusammenführung oder Werbeweiterverwendung. Die entsprechenden Daten werden minimiert, im First-Party-Bereich abgeschottet und zur Erstellung aggregierter interner Statistiken verwendet.
Präferenzen und Marketing bleiben optionale Kategorien, die über das Banner oder das vom Dashboard angezeigte Präferenzzentrum verwaltet werden.
Für Fragen zur Vertraulichkeit, zu DSGVO-Rechten oder zum Betrieb des Dashboards können Sie an paul@my-international-therapy.com schreiben.
Wenn Sie nach Kontaktaufnahme der Ansicht sind, dass Ihre Rechte nicht respektiert werden, können Sie außerdem Beschwerde bei der zuständigen Aufsichtsbehörde einlegen, insbesondere bei der CNIL für Frankreich.
Das System speichert Dokumentversion, technischen Hash, Datum, IP-Adresse, Browserkennung, Sprache und Registrierungskontext, um den Annahmenachweis zu stärken.