Политика конфиденциальности

В этом уведомлении о конфиденциальности рассказывается, как мы будем обрабатывать вашу личную информацию.

  1. Контактная информация

  2. Какую информацию мы собираем, используем и зачем

  3. Правовые основания и права на защиту данных

  4. Наши законные основания для сбора и использования ваших данных

  5. Откуда мы получаем личную информацию

  6. Как долго мы храним информацию

  7. С кем мы делимся информацией

  8. Как и почему мы или наши обработчики можем делиться вашими данными

  9. Как подать жалобу

1. Контактные данные

Электронная почта: contact@empathic-psychologist.com

2. Какую информацию мы собираем, используем и почему

Мы собираем различные категории персональных данных, чтобы предоставлять вам наши Услуги и выполнять наши обязанности по уходу и договорные обязательства, такие как: психологическая и психотерапевтическая помощь, надзор, образовательные услуги и другие продукты; обеспечение безопасности или защита общественности, а также соблюдение требований законодательства; функциональность клиентского портала; коммуникации и маркетинг; обработка запросов, жалоб или претензий; а также для анонимной оценки услуг, статистического анализа и публикации результатов.

 Информация, которую мы можем собирать или использовать для одной или нескольких из этих целей, изложена ниже:

  • Имя, адрес и контактные данные (включая контакты родителей для детей/молодых клиентов)

  • Информация о гендерной принадлежности и сексуальной ориентации, включая предпочтения в отношении местоимений

  • Дата рождения

  • Контактные данные для экстренных случаев

  • Информация о здоровье (например, состояние здоровья/психического здоровья/анамнез, аллергии, медицинские требования)

  • Информация о потребностях в уходе (например, инвалидность, другие виды ухода)

  • Результаты психометрических тестов (например, оценки психологических результатов)

  • Реквизиты для оплаты (включая информацию о карте)

  • Клинические записи сеансов и решений

  • Контактные данные личного врача (все клиенты) и школы (применимо к детям/подросткам)

  • Информация об учетной записи, включая регистрационные данные

  • Информация, используемая в целях безопасности

  • История покупок или обслуживания

  • Переписка

  • Защита информации

  • Краткое описание проблемы

  • Любая другая личная информация, необходимая для соблюдения юридических обязательств

3. Правовые основания и права на защиту данных

В соответствии с GDPR-EU мы должны иметь «законное основание» для сбора и использования вашей личной информации. В GDPR EU приведен список возможных законных оснований. Более подробную информацию о законных основаниях можно найти в разделах веб-сайта, посвященных законодательству EU-GDPR.

То, на каком правовом основании мы полагаемся, может повлиять на ваши права в области защиты данных, которые кратко изложены ниже. Вы можете узнать больше о своих правах в области защиты данных и об исключениях, которые могут применяться, на веб-сайте законодательства ЕС-GDPR:

  • Ваше право на доступ — Вы имеете право запросить у нас копии вашей личной информации. Вы можете запросить другую информацию, например, подробности о том, откуда мы получаем личную информацию и кому мы ее передаем. Существуют некоторые исключения, что означает, что вы можете не получить всю запрошенную информацию.

  •   Ваше право на исправление — Вы имеете право попросить нас исправить или удалить личную информацию, которую вы считаете неточной или неполной.

  •  Ваше право на удаление — Вы имеете право попросить нас удалить вашу личную информацию.

  •  Ваше право на ограничение обработки данных — Вы имеете право попросить нас ограничить использование вашей личной информации.

  •  Ваше право на возражение против обработки данных — Вы имеете право возразить против обработки ваших персональных данных.

  •  Ваше право на переносимость данных — Вы имеете право потребовать, чтобы мы передали предоставленные вами персональные данные другой организации или вам.

  •  Ваше право отозвать согласие – Когда мы используем согласие в качестве законного основания, вы имеете право отозвать свое согласие в любое время.

Если вы подадите запрос, мы обязаны ответить вам без неоправданной задержки и в любом случае в течение одного месяца.

Чтобы подать запрос о защите данных, свяжитесь с нами, используя контактные данные, указанные в верхней части данного уведомления о конфиденциальности.

4. Наши законные основания для сбора и использования ваших данных

Мы обрабатываем данные, которые вы нам предоставляете, законно, справедливо и прозрачно. В соответствии с GDPR-EU, наши правовые основания включают договорные обязательства, соблюдение юридических обязательств, жизненно важные интересы, а также ваше согласие и/или наши законные интересы, при условии, что они не противоречат вашим правам.

Наши законные основания для сбора или использования личной информации с целью оказания психологической и психотерапевтической помощи, надзора, образовательных услуг и других продуктов:

  • Согласие — мы получили ваше разрешение после того, как предоставили вам всю необходимую информацию. Все ваши права на защиту данных могут быть применены, за исключением права на возражение. Для ясности: вы имеете право отозвать свое согласие в любое время.

  • Жизненно важные интересы – сбор или использование информации необходимы, когда физическое или психическое здоровье или благополучие человека подвергается срочной или серьезной опасности. Сюда входит срочная потребность в продуктах питания, воде, одежде или жилье, необходимых для поддержания жизни. Все ваши права на защиту данных могут применяться, за исключением права на возражение и права на переносимость. Ваше право на согласие может не применяться, когда обработка данных необходима для защиты жизненных интересов клиента или других лиц, таких как: серьезный риск причинения вреда, юридические обязательства/общественный интерес или невозможность дать согласие.

  • Контракт – мы должны собирать или использовать информацию, чтобы заключить или выполнить договор с вами. Все ваши права на защиту данных могут применяться, за исключением права на возражение.

  • Юридические обязательства – мы обязаны собирать или использовать вашу информацию, чтобы соблюдать требования законодательства. Все ваши права на защиту данных могут быть применимы, за исключением права на удаление, права на возражение и права на переносимость данных.

  • Законные интересы — мы собираем или используем вашу информацию, потому что это приносит пользу вам и нашему сервису, обеспечивая ответственную, безопасную, эффективную и этичную практику, не создавая при этом неоправданного риска причинения вреда кому-либо.

Наши законные основания для сбора или использования личной информации в целях обеспечения безопасности или защиты общественности:

  • Юридические требования (Юридические обязательства): Документировать решения, необходимые для соблюдения юридических обязательств, связанных с психологической практикой, и соблюдать применимые законы, судебные постановления или нормативные требования.

 

Наши законные основания для сбора или использования личной информации для функционирования клиентского портала:

  • Контракт – мы должны собирать или использовать информацию, чтобы заключить или выполнить договор с вами. Все ваши права на защиту данных могут применяться, за исключением права на возражение.

Наши законные основания для сбора или использования личной информации в целях соблюдения требований законодательства:

  • Юридические обязательства – мы обязаны собирать или использовать вашу информацию, чтобы соблюдать применимые законы. Все ваши права на защиту данных могут применяться, за исключением права на удаление, права на возражение и права на переносимость данных.

  • Жизненно важные интересы – сбор или использование информации необходимы, когда физическое или психическое здоровье или благополучие человека подвергается срочной или серьезной опасности. Сюда входит срочная потребность в продуктах питания, воде, одежде или жилье, необходимых для поддержания жизни. Могут применяться все ваши права на защиту данных, за исключением права на возражение и права на переносимость.

 

Наши законные основания для сбора или использования личной информации в целях коммуникации и маркетинга:

  • Согласие — мы получили ваше разрешение после того, как предоставили вам всю необходимую информацию. Все ваши права на защиту данных могут быть применены, за исключением права на возражение. Для ясности: вы имеете право отозвать свое согласие в любое время.

  • Законные интересы — мы собираем или используем вашу информацию, потому что это приносит пользу вам, нашей организации или кому-либо еще, не создавая при этом неоправданного риска причинения вреда кому-либо. Могут применяться все другие права на защиту данных, за исключением права на удаление, права на возражение и права на переносимость данных. Наши законные интересы заключаются в следующем

    Для общения с существующими/новыми клиентами иподписчиками о новых функциях и обновлениях услуг, уведомлениях о безопасности, счетах и ответах на запросы. Для информирования о новых услугах или материалах, специальных предложениях/рекламных возможностях, чтобы помочь максимально увеличить ценность.

Вы можете в любое время отказаться от получения несущественных электронных писем (например, новостей/сообщений о практике), воспользовавшись предоставленной ссылкой для отказа или отправив нам электронное письмо. Вы не можете отказаться от получения важных сообщений, таких как обновления о терапии или уведомления о выставлении счетов, пока ваш договор о терапии действует.

Для получения дополнительной информации об использовании нами законных интересов в качестве правового основания вы можете связаться с нами, используя контактные данные, указанные выше.

 

Наши законные основания для сбора или использования личной информации для обработки запросов, жалоб или претензий:

  • Контракт – мы должны собирать или использовать информацию, чтобы заключить или выполнить договор с вами. Все ваши права на защиту данных могут применяться, за исключением права на возражение.

  • Юридические обязательства — мы обязаны собирать или использовать вашу информацию, чтобы соблюдать требования законодательства. Все ваши права на защиту данных могут быть применимы, за исключением права на удаление, права на возражение и права на переносимость данных.

  • Жизненно важные интересы – сбор или использование информации необходимы, когда физическое или психическое здоровье или благополучие человека подвергается срочной или серьезной опасности. Сюда входит срочная потребность в продуктах питания, воде, одежде или жилье, необходимых для поддержания жизни. Могут применяться все ваши права на защиту данных, за исключением права на возражение и права на переносимость.

 

Наши законные основания для сбора или использования анонимизированной личной информации в целях оценки услуг, статистического анализа и публикации:

  • Контракт – мы должны собирать или использовать информацию, чтобы заключить или выполнить договор с вами. Все ваши права на защиту данных могут применяться, за исключением права на возражение.

  • Законные интересы – мы собираем или используем вашу информацию, потому что это приносит пользу вам, нашей организации или кому-либо еще, не создавая при этом неоправданного риска причинения вреда кому-либо. Могут применяться все другие права на защиту данных, за исключением права на удаление, права на возражение и права на переносимость данных. Наши законные интересы заключаются в следующем:

Анализ и улучшение эффективности услуг и исследований. Эта информация преобразуется в анонимные и неидентифицируемые числовые данные и агрегируется с другими данными для анализа на групповом уровне. Вы можете отозвать свое согласие до того, как данные будут включены в скомпилированный набор данных, связавшись с нами по указанным выше контактным данным. После этого отозвать данные будет невозможно, поскольку они будут обезличены и не смогут быть связаны с каким-либо конкретным лицом. В случае публикации все данные будут полностью анонимизированы и не поддаются идентификации, и их невозможно будет связать с каким-либо конкретным лицом.

5. Откуда мы получаем личную информацию

  • Непосредственно от вас

  • Члены семьи или опекуны (для терапии детей/подростков)

  • Другие поставщики медицинских и социальных услуг

  • Школы или другие образовательные организации

6. Как долго мы храним информацию

Персональные данные хранятся следующим образом, а затем окончательно удаляются или анонимизируются обработчиком данных.

7. С кем мы делимся информацией

Обработчик данных

 Нашим обработчиком данных является Zanda Health, которая использует персональные данные в соответствии с Политикой конфиденциальности Zanda.

Zanda Health обрабатывает данные учетной записи законно, справедливо и прозрачно. В соответствии с Общим регламентом по защите данных ЕС (GDPR) наши правовые основания для обмена информацией с Zanda Health включают согласие, соблюдение юридических обязательств и/или наши законные интересы, при условии, что они не противоречат вашим правам.

Цели:

Положение договора (Договор): для предоставления наших Услуг (например, запись на прием, телемедицина, выставление счетов) и поддержки вашей учетной записи.

Коммуникации (согласие / законные интересы): для отправки оперативных обновлений, служебных сообщений, уведомлений о безопасности, счетов и ответов на запросы.

Поддержка клиентов (законные интересы): для оказания помощи в решении технических проблем и улучшения вашего пользовательского опыта.

Анализ и разработка (законные интересы): для анализа данных об использовании, улучшения функциональности наших услуг и обеспечения надежности и безопасности Услуг.

Юридические требования (юридические обязательства): соблюдение применимых законов, судебных постановлений или нормативных требований, а также требований GDPR в отношении обработки ваших данных и защиты ваших законных прав.

Платежная система

 Нашим платежным оператором является Stripe, который использует и обрабатывает вашу полную платежную информацию в соответствии с применимыми положениями своей политики конфиденциальности Stripe.

 Если вы регистрируетесь на любую из наших платных услуг с помощью платежной карты, ваша конфиденциальная информация о карте шифруется и хранится непосредственно Stripe с использованием передовых мер безопасности. Информация о вашей карте никогда не хранится в наших системах, и мы никогда не имеем к ней доступа. Ознакомьтесь с протоколом безопасности Stripe ЗДЕСЬ.

Цели:

Положение о договоре (договор/согласие): Мы обрабатываем вашу информацию в той мере, в какой это необходимо для предоставления вам Услуг и/или выполнения нашего договора (договоров) с вами. Мы не можем выполнить любой договор с вами, если вы не дадите согласие на использование вашей информации для этих целей.

Юридические требования (юридические обязательства): соблюдение применимых законов, судебных постановлений или нормативных требований, а также требований GDPR в отношении обработки ваших данных и защиты ваших законных прав.

8. Как и почему мы или наши обработчики можем делиться вашими данными

С вашего согласия или по вашей просьбе:

Мы не будем раскрывать персональные данные, за исключением случаев, когда это требуется или разрешено законом, либо когда мы имеем ваше явное согласие на это.

Процессоры:

Наш обработчик данных сотрудничает с надежными поставщиками услуг, которые соблюдают строгие правила защиты данных. Они получают только минимальный объем персональных данных, необходимый для выполнения своих задач от нашего имени. Они не передают обработчикам никаких персональных данных о здоровье или данных клиентов. Список обработчиков данных регулярно пересматривается и обновляется по мере необходимости.

Третьи стороны:

Наш процессор может передавать ваши данные доверенным сторонним поставщикам для ведения нашей деятельности и предоставления наших Услуг. Они получают только минимальный объем персональных данных, необходимый для выполнения своих задач. Эти поставщики делятся на две категории:

Обработчики – поставщики, которые поддерживают бизнес-операции Zanda и Stripe, такие как поддержка клиентов, выставление счетов и инструменты обеспечения соответствия. Они не передают обработчикам никаких персональных медицинских данных или данных клиентов.

Субпроцессоры – поставщики, которые обеспечивают функциональность программного обеспечения Zanda и Stripe, например, облачный хостинг, хранение данных и обработку платежей.

Юридические или моральные требования:

Мы и/или наши обработчики можем раскрывать персональные данные правоохранительным органам, регулирующим органам или медицинским работникам в чрезвычайных ситуациях, когда это необходимо для защиты жизни или предотвращения серьезного вреда, либо для соблюдения юридических обязательств.

Международная передача данных

Zanda и Stripe работают по всему миру. При передаче персональных данных за пределы нашей юрисдикции (например, в страны ЕЭЗ) они используют надлежащие меры безопасности, такие как стандартные договорные положения, утвержденные Европейской комиссией, для обеспечения эквивалентного уровня защиты данных.

Другие лица, которым мы передаем персональные данные

· Другие поставщики медицинских и уходовых услуг (например, врачи общей практики и консультанты)

· Поставщики образовательных или пастырских услуг

· Организации, с которыми нам необходимо делиться информацией в целях обеспечения безопасности

· Аварийные службы

Обязанность соблюдения конфиденциальности

Мы обязаны соблюдать конфиденциальность в соответствии с нормами общего права. Однако существуют обстоятельства, при которых мы будем раскрывать соответствующую информацию о здоровье и уходе. К ним относятся следующие случаи:

· вы дали нам свое согласие (мы считаем, что вы дали подразумеваемое согласие на предоставление вам медицинской помощи, или вы дали явное согласие на другие цели);

· у нас есть юридическое требование (включая судебные приказы) собирать, передавать или использовать данные;

в каждом конкретном случае общественный интерес к сбору, обмену и использованию данных преобладает над общественным интересом, который защищает обязанность соблюдения конфиденциальности (например, обмен информацией с полицией для содействия раскрытию или предотвращению тяжких преступлений).

9. Как подать жалобу

Если у вас есть какие-либо вопросы относительно использования нами ваших персональных данных, вы можете подать жалобу, используя контактные данные, указанные в верхней части данного уведомления о конфиденциальности.

Если после подачи жалобы в нашу компанию вы по-прежнему недовольны тем, как мы использовали ваши данные, вы также можете подать жалобу в Комиссию по защите персональных данных.

Адрес офиса:
kypranoros 15, Никосия 1061, Кипр

Почтовый адрес
P.O.Box 23378, 1682 Никосия, Кипр

Тел.: +357 22818456
Факс: +357 22304565

Электронная почта: commissionerdataprotection.gov.cy