top of page

Політика конфіденційності

1. Відповідальний


PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Відень, Австрія
E-Mail: service@mehma.at

Уповноважений із захисту даних: Marvin-Matthias Funke
E-Mail: service@mehma.at

2. Загальні відомості про обробку даних


Ми обробляємо персональні дані виключно відповідно до Загального регламенту ЄС про захист даних (GDPR) та Австрійського закону про захист даних (DSG).

3. Цілі та правові підстави обробки даних


Ми обробляємо персональні дані лише в обсязі, необхідному для надання та роботи нашої платформи. Обробка здійснюється на таких правових підставах:

  • Робота платформи – ст. 6, п. 1, літ. b GDPR (договір)

  • Відповіді на запити – ст. 6, п. 1, літ. f GDPR (законний інтерес)

  • Обробка платежів (терапевти) – ст. 6, п. 1, літ. b GDPR (договір)

  • Безпека, протоколювання – ст. 6, п. 1, літ. f GDPR

  • Веб-аналітика (за згодою) – ст. 6, п. 1, літ. a GDPR

4. Види оброблюваних даних

Від терапевтів:

  • Ім’я, фото, адреса, номер телефону, e-mail, вебсайт

  • Спеціалізації, методи лікування, підтверджуючі документи

  • Платіжні дані (обробляються через Stripe/PayPal)

 

Від осіб, які шукають терапію:

  • IP-адреса (у логах сервера)

  • Дані про місцезнаходження (для пошуку за радіусом)

  • Відповіді з опитувальника для підбору (зберігаються лише тимчасово у браузері)

  • Номер телефону (лише для запиту зворотного дзвінка, тимчасово)

  • Адреса e-mail (у разі контактів)

5. Зберігання та мінімізація даних


Відповіді з анкети для підбору не зберігаються, а лише тимчасово обробляються. Номери телефонів для зворотних дзвінків зберігаються лише до виконання запиту. Дані терапевтів зберігаються протягом дії договірних відносин. Дані про стан здоров’я не зберігаються. Передача відбувається із використанням TLS/SSL-шифрування.

6. Хостинг і місцезнаходження серверів


Хостинг забезпечується компанією Exoscale.
TLS-шифрування гарантується у будь-якому випадку.

7. Використовувані сторонні постачальники

  • Stripe / PayPal: обробка платежів

  • SendGrid (Twilio): відправка e-mail

  • Cloudflare: безпека та CDN

  • Supabase: автентифікація та база даних

  • Mistral: підбір за допомогою ШІ (зовнішній API)

  • Matomo: веб-аналітика, що відповідає GDPR

 

З усіма постачальниками укладені договори про обробку даних (DPA/AVV).

8. Cookies та відстеження

  • Технічно необхідні cookies (логін, мовні налаштування)

  • Аналітичні та відстежувальні cookies лише за згодою

  • Використовується банер згоди на cookies (Matomo)

9. Контакт та підтримка

  • Доступна контактна форма

  • Оброблювані дані: e-mail, повідомлення, категорія

  • Термін зберігання: максимум 6 місяців

10. Безпека та доступ

  • TLS-шифрування для всіх з’єднань

  • Управління ролями та правами: публічні профілі видимі, чутливі дані доступні лише уповноваженим особам

  • Доступ розробників лише для технічного обслуговування

  • Протоколювання додатків та баз даних активне

  • Регулярні оновлення безпеки, за потреби – пен-тести

11. Термін зберігання

  • Дані з підбору: не зберігаються

  • Номери телефонів: до здійснення зворотного дзвінка

  • Контактні дані: максимум 6 місяців

  • Дані терапевтів: протягом дії договірних відносин

12. Ваші права


Ви маєте право у будь-який час:

  • Право на доступ (ст. 15 GDPR)

  • Право на виправлення (ст. 16 GDPR)

  • Право на видалення (ст. 17 GDPR)

  • Право на обмеження обробки (ст. 18 GDPR)

  • Право на перенесення даних (ст. 20 GDPR)

  • Право на заперечення (ст. 21 GDPR)

  • Право відкликати згоду (ст. 7, п. 3 GDPR)

 

Будь ласка, звертайтесь: service@mehma.at

13. Право на скаргу


Ви маєте право подати скаргу до Австрійського органу із захисту даних:


Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Відень
www.dsb.gv.at

14. Зміни до цієї політики конфіденційності


Ми залишаємо за собою право оновлювати цю заяву у разі правових або технічних змін. Діє версія, опублікована на вебсайті.

bottom of page