Эта политика объясняет, как персональные данные собираются, используются, хранятся и защищаются в дашборде My International Therapy.
My International Therapy
Политика конфиденциальности
Она охватывает аккаунты терапевтов и пациентов, бронирования, сообщения, платежи, документы, уведомления, подключенные календари и безопасность сервиса.
Терапевт остается ответственным за данные, которые он обрабатывает в рамках собственной профессиональной услуги; платформа отвечает за обработки, необходимые для сервиса.
Данные, раскрывающие терапевтическую услугу или контекст здоровья, считаются чувствительными и защищаются адаптированными мерами конфиденциальности, доступа, минимизации, журналирования и безопасности.
Souleya SAS управляет дашбордом и связанными техническими сервисами под брендом My International Therapy.
Эта политика применяется к данным, обрабатываемым при создании аккаунта, использовании дашборда, бронировании встречи, обмене сообщениями, оплате и обращении в поддержку.
В зависимости от случая платформа может обрабатывать личность, контактные данные, часовой пояс, языковые предпочтения, историю встреч, сообщения, платежи, технические журналы, отправленные документы, платежную информацию, следы подключения и доказательства принятия договорных документов.
Когда эта информация связана с консультацией, наблюдением, специальностью, причиной обращения, сообщением пациент-терапевт, документом или счетом, она может являться персональными данными о здоровье или данными, позволяющими вывести контекст здоровья.
Когда терапевт подключает Google Calendar, платформа также обрабатывает информацию, необходимую для выявления недоступности и, если это предусмотрено активными настройками, создания или обновления событий, связанных со встречами.
Когда обработка касается чувствительных данных или данных, собранных в рамках наблюдения или терапевтической услуги, платформа применяет соразмерные меры безопасности: контроль доступа, разделение ролей, резервные копии, журналирование, конфиденциальность и ограничение доступа только уполномоченными лицами.
Соответствие не зависит от одного технического поставщика: платформа сохраняет свои обязательства по безопасности приложения, контролю доступа, разделению, журналированию, минимизации, конфиденциальности, резервному копированию, хранению и управлению утечками данных.
Документы, вложения, счета, экспорты, резервные копии и чувствительные журналы обрабатываются в непубличных пространствах. Доступ требует аутентификации и авторизации, соответствующих роли пользователя.
Платформа может использовать технических обработчиков, необходимых для сервиса, включая хостинг, платежи, e-mail, подключенные календари, техническую аналитику или поддержку. Обработчики обрабатывают данные согласно своим договорам, инструкциям и границам сервиса.
Функции помощи искусственного интеллекта, когда они активированы, должны ограничиваться строго необходимыми данными, желательно агрегированными или псевдонимизированными, и не должны приводить к ненужной передаче заметок, документов, сообщений или идентификаторов пациентов.
Обработки, необходимые для создания аккаунта, бронирования, сообщений, оплаты, выставления счетов, поддержки и безопасности, в основном основаны на исполнении договора или преддоговорных мерах по запросу пользователя.
Некоторые технические обработки, журналы безопасности, антифрод-контроли, доказательства принятия и резервные копии основаны на законном интересе оператора защищать платформу и демонстрировать соответствие сервиса.
Cookies или трекеры, которые не являются строго необходимыми, обрабатываются по правилам согласия или возражения, когда это требуется; однако платформа ограничивает свою внутреннюю first-party аналитику строго необходимым для управления, безопасности и улучшения сервиса.
Данные могут быть доступны по необходимости операционной команде платформы, соответствующему терапевту, техническим поставщикам, необходимым для сервиса, и, когда необходимо, законно уполномоченным органам.
Платежи обрабатываются Stripe, а подключенные календари — Google; эти поставщики обрабатывают некоторые данные согласно своим политикам и договорам.
Данные аккаунта хранятся, пока аккаунт активен, затем архивируются или удаляются в соответствии с применимыми юридическими, налоговыми, бухгалтерскими, доказательственными и охранными обязательствами.
Доказательства принятия условий и политики конфиденциальности могут храниться дольше, когда это необходимо для защиты прав платформы или доказательства согласия либо договорного соглашения.
Платформа применяет соразмерные технические и организационные меры безопасности: контроль доступа, зашифрованные пароли, журналирование, разделение ролей, разделение терапевт/пациент, резервные копии, ограничения сессий, ограниченный доступ поддержки, мониторинг ошибок и защиту чувствительных файлов вне публичных зон.
Несмотря на эти меры, ни одна система не может гарантировать абсолютную безопасность. При инциденте или подозрении на нарушение платформа анализирует событие, принимает полезные корректирующие меры, документирует инцидент и выполняет необходимые уведомления, когда этого требует регулирование.
Для доказательства принятия договорных документов платформа, в частности, записывает версию документа, технический отпечаток, дату и время, IP-адрес, user agent, язык, контекст регистрации и, когда уместно, URL принятого документа.
С учетом применимых правовых ограничений каждое заинтересованное лицо имеет право на доступ, исправление, удаление, ограничение, возражение и, при выполнении условий, переносимость данных.
Запросы можно направлять на paul@my-international-therapy.com. Подтверждение личности может быть запрошено, когда это необходимо для безопасности запроса.
Cookies, строго необходимые для работы, безопасности, аутентификации, стабильности дашборда и внутренней first-party аналитики аудитории, остаются постоянно активными в конфигурации, ограниченной управлением и улучшением сервиса.
Платформа может измерять просмотры страниц дашборда, клики интерфейса, ограниченные неперсональными техническими метками, а также показатели производительности, стабильности и ошибок для улучшения продукта, без межсайтового сопоставления или рекламного повторного использования. Соответствующие данные минимизируются, сохраняются в first-party периметре и используются для агрегированной внутренней статистики.
Предпочтения и маркетинг остаются необязательными категориями, управляемыми через баннер или центр предпочтений, отображаемый дашбордом.
По любому вопросу о конфиденциальности, правах GDPR или работе дашборда вы можете написать на paul@my-international-therapy.com.
Если после обращения к нам вы считаете, что ваши права не соблюдаются, вы также можете подать жалобу в компетентный надзорный орган, включая CNIL для Франции.
Система сохраняет версию документа, технический хэш, дату, IP-адрес, браузер, язык и контекст регистрации для усиления доказательства принятия.