POLITICA DE PRELUCRARE A DATELOR CU CARACTER PERSONAL

Noi suntem Hedepy s.r.o., societatea cu răspundere limitată cu ID-ul: 09206281, ID-ul TVA: CZ09206281, având sediul înregistrat la adresa: V tišině 474/3, Bubeneč, 160 00 Praga, Republica Cehă, e-mail: podpora@hedepy.cz, înregistrată în Registrul Comercial Ceh, menținut de Curtea Municipală din Praga sub numărul de fișier C 332559 („Hedepy” sau „noi”). Operăm o platformă disponibilă la adresa www.hedepy.cz („Site-ul”). Prin intermediul Site-ului, clienții pot rezerva o sesiune cu un terapeut. Terapeuții pot utiliza Site-ul pentru a se conecta cu clienții lor. Vizitatorii pot accesa site-ul și pot naviga în informațiile despre sănătatea mentală. Am pregătit această Politică de Confidențialitate pentru a-i informa pe toți cum procesăm datele lor.

 

Pe scurt, în scopul acestei Politici de Confidențialitate:

clientul este o persoană care utilizează Site-ul pentru rezervarea și participarea la sesiuni cu terapeuți;

terapeutul este un antreprenor care utilizează Site-ul pentru a se conecta cu clienții săi;

vizitatorul este un utilizator care navighează pe Site.

 

Procesăm datele lor personale în conformitate cu legislația aplicabilă, în special Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) („Regulamentul”).

 

De ce procesăm datele dumneavoastră ca operator de date?

 

Suntem operatorul de date cu caracter personal, adică noi decidem care sunt scopurile și metodele de prelucrare a datelor cu caracter personal.

Vom prelucra datele dvs. personale în scopurile stabilite mai jos și pentru perioada de prelucrare menționată mai jos.

Dorim să vă asigurăm că, în timpul prelucrării datelor dvs. personale, nu folosim nicio decizie individuală automată din partea Hedepy în sensul articolului 22 din Regulament. Aceasta înseamnă situațiile în care prelucrarea datelor cu caracter personal are loc exclusiv automat (fără intervenția umană) și are consecințe legale pentru dvs., de exemplu, prin sisteme de informare automate, programe web și alte software-uri.

 

A. Clienți. Dacă rezervați și participați la o sesiune prin Platformă în calitate de client:

Procesăm următoarele date:

  • Detaliile de contact ale dvs.: numele și prenumele (dacă sunt furnizate), numărul de telefon și adresa de e-mail;
  • Detalii de facturare și bancare (dacă plătiți sesiunea singuri): date personale care apar în facturi, informații despre plăți și starea acestora, informații despre metoda de plată;
  • Alte informații despre dvs.: alte informații și date personale legate de contractul pe care îl încheiem împreună și de comunicarea noastră reciprocă;
  • Informații despre feedback-ul dvs. pentru terapeuți;
  • Informații despre evaluarea terapeuților, dacă furnizați;
  • Informații din sistemul de rezervări – datele sesiunilor, anularea sesiunilor, comunicarea între clienți și terapeuți (cu excepția sesiunilor de terapie sau consultațiilor prin chat în sine), rezultatele testelor de autoevaluare disponibile prin intermediul Site-ului, etc .;
  • Informații despre angajatorul dvs. dacă utilizați serviciile noastre ca beneficiu pentru angajați.

 

Pentru evitarea oricăror neclarități, dorim să subliniem că:

 

(a) Hedepy nu are acces la videoconferința cu terapeutul dvs., nici nu primim informații despre dvs. de la terapeut, ci doar confirmarea că sesiunea a avut loc/n-a avut loc (prin urmare, doar terapeutul dvs. este responsabil pentru datele cu caracter personal furnizate în timpul sesiunii); și

(b) Hedepy nu are acces la informațiile cardului dvs. de credit dacă plătiți orice sumă prin intermediul Site-ului (administratorul este ComGate Payments a.s. sau Stripe, Inc.) – noi primim doar informații despre faptul dacă plata a fost efectuată/n-a fost efectuată.

 

În funcție de faptul dacă comandați serviciile pentru dvs. sau le folosiți ca beneficiu pentru angajați, Hedepy poate fi furnizorul sau agentul serviciilor oferite (consultări) – puteți găsi mai multe informații în termenii și condițiile clienților disponibile pe Site. Cu toate acestea, în contextul prelucrării datelor cu caracter personal, Hedepy și terapeutul individual sunt întotdeauna controlorii independenți ai datelor dvs. cu caracter personal legate de furnizarea serviciilor, doar dacă înregistrăm angajatorul dvs. (în scopul verificării adresei dvs. de e-mail) și dacă înregistrăm documente pentru plățile dvs. în registrele contabile.

 

După cum am menționat mai sus, Hedepy, în calitate de controlor al datelor cu caracter personal, nu procesează nicio informație sensibilă a clientului, de exemplu, informații despre starea dvs. de sănătate sau sesiuni recomandate, orientare sexuală sau tratament. Relația dintre dvs. ca client și terapeut este o relație confidențială, iar toate informațiile sensibile sunt procesate/pot fi procesate doar de terapeut, care este obligat de Codul Asociației Europene a Psihoterapeuților, precum și de confidențialitatea contractuală strictă. În cazul în care decideți împreună cu terapeutul să înregistrați sesiunea, compania noastră nu va avea și nu va avea acces la înregistrare.

 

Procesăm datele dvs. conform descrierii din acest tabel:

Baza legală a prelucrăriiScopul procesăriiPerioda procesării datelorDate procesate
CONTRACT
Executarea unui contract sau negocierilor precontractuale
GDPR Articolul 6 (1) b)
Oferirea serviciilor noastre, aranjarea acordului cu terapeutul.Cu excepția cazului în care se specifică altfel mai jos, vom procesa doar datele despre dumneavoastră în sistemul de rezervări cât timp aveți un cont de client activ. Vom șterge automat datele dvs. personale 3 ani după ultima accesare a contului.. Desigur, la cererea dvs., vom șterge contul oricând, imediat.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și plată; informațiile din sistemul de rezervări; informații despre angajatorul dvs. dacă utilizați serviciile noastre ca beneficiu pentru angajați.
REGLEMENTĂRI LEGALE
Este obligația noastră legală
GDPR Articolul 6 (1) c)
Conformitate cu toate obligațiile noastre legale (de exemplu, obligațiile în conformitate cu legislația contabilă sau fiscală)Pe durata obligației legale relevante, de exemplu, unele date personale referitoare la probleme fiscale trebuie păstrate timp de 10 ani.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și plată; alte informații.
INTERES LEGITIM
Este interesul nostru legitim
GDPR Articolul 6 (1) f)
Aplicarea pretențiilor contractuale și a obligațiilor legale.Putem procesa datele dvs. personale de care am putea avea nevoie pentru a ne apăra pretențiile legale pentru o perioadă care corespunde celei mai lungi perioade de prescripție prevăzute de lege.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și plată; alte informații; informații despre comunicarea și feedback-ul nostru; informații despre evaluarea terapeuților, dacă furnizați; informații din sistemul de rezervări; informații despre angajatorul dvs. dacă utilizați serviciile noastre ca beneficiu pentru angajați; informații despre vizita dvs. pe site-ul web.
Îmbunătățirea calității serviciilor noastre, inclusiv evaluarea satisfacției dvs. cu serviciile noastre și cu terapeuții.Procesăm datele dvs. atât timp cât aveți un cont de client activ. Vom șterge automat datele dvs. personale 3 ani după ultima accesare a contului.. În acest caz, contul dvs. va fi șters.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; alte informații; informații despre comunicarea și feedback-ul nostru; informații despre evaluarea terapeuților, dacă furnizați; informații din sistemul de rezervări; informații despre angajatorul dvs. dacă utilizați serviciile noastre ca beneficiu pentru angajați; informații despre vizita dvs. pe site-ul web.
Marketing directPutem trimite newslettere timp de 3 ani de la ultima accesare a contului a dvs., sau până când vă opuneți la această prelucrare, de exemplu, prin dezabonarea de la comunicările noastre comerciale.
În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact.

B. Terapeuți. Dacă utilizați Site-ul ca terapeut:

Procesăm următoarele date:

  • Detaliile de contact ale dvs.: numele și prenumele, numărul de telefon și adresa de e-mail;
  • Detalii de facturare și bancare: date personale care apar în facturi, informații despre plățile primite sau emise, informații despre metoda de plată;
  • Educația și experiența dvs.: date personale referitoare la diploma și alte studii, informații despre durata practicii dvs.;
  • Alte informații: alte informații și date personale legate de contractul pe care îl încheiem împreună și de comunicările noastre reciproc;
  • Informații din sistemul de rezervări – datele sesiunilor, anularea sesiunilor, comunicarea între clienți și terapeuți (cu excepția sesiunilor de terapie sau consultațiilor prin chat în sine), etc.
Baza legală a prelucrăriiScopul procesăriiPerioda procesării datelorDate procesate
CONTRACT
Executarea unui contract sau negocieri precontractuale
GDPR Articolul 6 (1) b)
Oferirea serviciilor noastre, aranjarea acordului cu clientul.Cu excepția cazului în care se specifică altfel mai jos, dacă sunteți un terapeut activ pe site, vom procesa doar date despre dvs. pe durata acordului nostru de cooperare.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și bancare; alte informații; informații din sistemul de rezervări.
REGLEMENTĂRI LEGALE
Este obligația noastră legală
GDPR Articolul 6 (1) c)
Conformitate cu toate obligațiile noastre legale (de exemplu, obligațiile în conformitate cu legislația contabilă sau fiscală).Pe durata obligației legale relevante, de exemplu, unele date personale referitoare la probleme fiscale trebuie păstrate timp de 10 ani.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și bancare; alte informații.
INTERES LEGITIM
Este interesul nostru legitim
GDPR Articolul 6 (1) f)
Aplicarea pretențiilor contractuale și a obligațiilor legale.Putem procesa datele dvs. personale de care am putea avea nevoie pentru a ne apăra pretențiile legale pentru o perioadă care corespunde celei mai lungi perioade de prescripție prevăzute de lege.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact ale dvs.; detaliile de facturare și bancare; informații despre vizita dvs. pe site-ul web.
Marketing directPutem trimite newslettere timp de 3 ani de la ultima consultație cu clientul dvs., sau până când vă opuneți la această prelucrare, de exemplu, prin dezabonarea de la comunicările noastre comerciale.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact.

C: Vizitatorii. Dacă vizitați Site-ul fără înregistrare:

Procesăm următoarele date:

Baza legală a prelucrăriiScopul procesăriiPerioda procesării datelorDate procesate
CONSIMȚĂMÂNT
Ne acordați un consimțământ pentru prelucrarea datelor dvs.
GDPR Articolul 6 (1) a)
Trimiterea informațiilor de marketing (de exemplu, newsletter) dacă ne acordați consimțământul pentru prelucrarea datelor în acest scop.Putem trimite newslettere timp de 3 ani sau până când vă exprimați opoziția față de astfel de prelucrări, de exemplu, prin dezabonarea de la comunicările noastre comerciale.În acest scop, procesăm următoarele date specificate mai sus: detaliile de contact.
DIVERSE
Puteți găsi mai multe informații în politica noastră privind cookie-urile.
Utilizarea cookie-urilor în scopuri de analiză, statistici, publicitate sau chiar evaluare a serviciilor furnizate.Puteți găsi mai multe informații în politica noastră privind cookie-urile.Puteți găsi mai multe informații în politica noastră privind cookie-urile.

Cui transmitem datele dvs. personale?

Utilizăm serviciile Twilio Inc. pentru a asigura o conexiune sigură între client și terapeut. Compania noastră a ales o companie americană pentru securitatea ridicată a sistemului și standardele ridicate în ceea ce privește protecția datelor, complet în conformitate cu Regulamentul. Twilio Inc. s-a alăturat Programului DPF impus de Comisia Federală de Comerț din SUA și de Departamentul de Transport din SUA. Prin aderarea la acest program, Twilio Inc. a acceptat condițiile stricte pentru prelucrarea datelor cu caracter personal în conformitate cu Regulamentul și s-a angajat să le respecte. Puteți verifica că Twilio Inc. s-a alăturat programului aici.

În plus, plata pentru sesiunile individuale este organizată de ComGate Payments a.s. și Stripe, Inc., care sunt controlorii datelor dvs. personale și ne transmit numai informații dacă plata a fost efectuată/nu a reușit. Ei nu ne transmit niciuna dintre datele dvs. de plată.

În cadrul activităților Hedepy, și alte entități ne ajută cu prelucrarea datelor cu caracter personal, în special în domeniul suportului IT, gestionării stocării în cloud sau gestionării găzduirii web, în mod specific, colaborăm cu următoarele entități:

  • Google Ireland Ltd, operatorul contului dvs. Google, pe care îl puteți folosi și pentru înregistrarea pe site-ul nostru. Google ne ajută de asemenea să procesăm cookie-urile. Puteți găsi mai multe informații despre modul în care Google procesează datele dvs. personale aici.
  • Meta Platforms Inc., care operează rețeaua socială Facebook și prin intermediul căreia vă puteți înregistra și pe site-ul nostru. Meta Platforms ne ajută, de asemenea, să procesăm cookie-urile. Informații despre modul în care Meta Platforms procesează datele dvs. personale pot fi găsite aici.
  • Formagrid Inc., cu sediul în 799 Market St Fl 8 San Francisco, CA 94103, Statele Unite ale Americii, care administrează platformele Airtable pe care le utilizăm pentru îmbunătățirea fluxului nostru de lucru;
  • TYPEFORM SL, cu sediul în C/ Can Rabia 3-5, etajul 4, 08017 – Barcelona, Spania, care administrează platforma Typeform pe care o utilizăm pentru lucrul cu datele;
  • Freshworks Inc., cu sediul în San Mateo, 2950 S Delaware St Suite 201, Statele Unite ale Americii, care administrează platforma Freshdesk pe care o utilizăm pentru îmbunătățirea suportului nostru pentru clienți;
  • airSlate Inc., cu sediul în 2901 West Coast Highway Newport Beach, CA 92663, Statele Unite ale Americii, care administrează platforma SignNow pentru semnătura online a documentelor;
  • Celonis, Inc., cu sediul în One World Trade Center 87th Floor New York, NY 10007, Statele Unite ale Americii, care administrează platforma make pe care o utilizăm pentru a ține pasul cu sarcinile și fluxul nostru de lucru;
  • SendPulse Inc., cu sediul în 119 W 24th St Fl 4, New York City, New York, 10011, Statele Unite ale Americii, și Mailgun Technologies Inc, cu sediul în 12 E Pecan St.#1135 San Antonio Texas 78205, Statele Unite ale Americii, care ne ajută să trimitem buletinele noastre informative;
  • DigitalOcean Holdings, Inc., cu sediul în 101 Avenue of the Americas 10th Floor New York, NY 10013, Statele Unite ale Americii, care ne furnizează soluții cloud;
  • ABRA Software a.s., cu sediul în Jeremiášova 1422/7b, Stodůlky, 155 00 Praha 5, Republica Cehă, care ne furnizează sisteme de planificare a resurselor întreprinderii (ERP);
  • UnicornsLab s.r.o., cu sediul în Skřivanova 334/4, Ponava, 602 00 Brno, Republica Cehă, care gestionează campaniile noastre online;
  • LCG New Media s.r.o., cu sediul în Pernerova 659/31a, Karlín, 186 00 Praha 8, Republica Cehă, care ne ajută cu activitățile noastre de marketing.

Vă recomandăm să vă familiarizați cu politica noastră de confidențialitate înainte de a vă conecta pentru prima dată la o sesiune.

Dacă angajatorul dvs. vă permite să utilizați Hedepy, vrem să vă asigurăm că nu transmitem niciuna dintre datele dvs. personale angajatorului dvs., ci doar date agregate despre numărul total de sesiuni și valoarea nominală totală a sesiunilor solicitate.

Desigur, și terapeutul dvs. are acces la datele dvs. personale și este singurul controlor al datelor dvs.

Cum protejăm datele dvs. personale?

Compania noastră pune accentul pe confidențialitatea consultațiilor și securitatea datelor dvs. Am adoptat un standard ridicat de cerințe de securitate pentru sisteme și persoanele care colaborează cu noi. Măsurile principale includ:

  • Cerințe de înalt nivel pentru terapeuți și profesionalismul acestora, inclusiv cerințele pentru securizarea informațiilor despre dvs. specificate în contractul pe care îl încheiem cu terapeuții;
  • Măsuri organizaționale și tehnice pentru securizarea sistemului de rezervare și a videoconferințelor, cum ar fi verificarea, anonimizarea, accesul autorizat doar, securitatea serverului, monitorizarea, acordurile de nivel de serviciu (SLA-uri);
  • Minimalizarea datelor procesate și a persoanelor cu acces la date;
  • Confidențialitatea tuturor persoanelor care au acces la sistemul de rezervare.

Care sunt drepturile dvs.?

Dreptul la plângere: Dacă considerați că, în ciuda celor mai bune eforturi ale noastre, încălcăm legislația privind protecția datelor, aveți posibilitatea de a contacta Oficiul român pentru protecția datelor cu caracter personal, www.dataprotection.ro, tel.+40.318.059.211, +40.318.059.212, B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania.

În plus, aveți și următoarele drepturi:

  • În special, aveți dreptul să solicitați informații: ne puteți întreba, după caz, ce date personale procesăm și orice altceva legat de datele dvs. personale și care nu este deja răspuns mai sus.
  • Dreptul la rectificare/completare: Dacă adresa dvs. de e-mail, numărul de telefon sau numele dvs. s-au schimbat, vă rugăm să ne contactați la contactul de mai jos și vom fi încântați să corectăm sau să completăm detaliile dvs. de contact.
  • Dreptul de obiecție privind prelucrarea: Dacă considerați că procesăm datele personale în încălcarea protecției datelor dvs. personale și a condițiilor legale de protecție a datelor personale, puteți solicita o explicație, să cerem eliminarea situației astfel creată, în special puteți solicita blocarea datelor personale sau distrugerea datelor personale.
  • Dreptul la portabilitate: ne puteți solicita și vă vom trimite o declarație a datelor dvs. personale în format electronic.
  • Dreptul la ștergere: Puteți solicita ștergerea datelor dvs. personale în orice moment. Ne vom conforma cu plăcere, dacă nu există motive legale pentru prelucrarea ulterioară.

 

Și unde puteți exercita aceste drepturi?

Suntem încântați să fim în contact cu dvs. și să încercăm să rezolvăm plângerile, solicitările sau reclamațiile dvs. cât mai rapid posibil.

Ne puteți contacta la suport@hedepy.ro, la adresa noastră listată în antet. Suntem disponibili și la + 40 748 946 012 și pe chat online https://hedepy.ro/.

Această politică de confidențialitate intră în vigoare la 1 ianuarie 2024.