Datenschutzrichtlinie
TranqBay (wir, unser oder uns) verpflichtet sich, die Privatsphäre unserer Nutzer in allen Rechtsordnungen zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Plattform für psychische Gesundheit nutzen.
Letztes Aktualisierungsdatum: December 9, 2024
- Europäische Union: Allgemeine Datenschutzverordnung (DSGVO)
- Vereinigte Staaten: Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
- Nigeria: Nigerianische Datenschutzverordnung (NDPR)
- Vereinigtes Königreich: UK DSGVO und Datenschutzgesetz 2018
Regulatorische Compliance
Diese Richtlinie erfüllt mehrere internationale Datenschutzvorschriften, einschließlich:
Informationen, die wir sammeln
Persönliche Informationen
- Name und Kontaktdaten
- Geburtsdatum und demografische Informationen
- Berufliche Qualifikationen (für Anbieter)
- Zahlungsinformationen
- Notfallkontaktdaten
- Medizinische Vorgeschichte (wenn relevant)
- Von der Regierung ausgestellte Identifikation (zur Verifizierung)
- Versicherungsinformationen (sofern zutreffend)
Plattformnutzungsdaten
- IP-Adresse und Geräteinformationen
- Browser-Typ und -Einstellungen
- Zugriffszeiten und Dauer
- Besuchte Seiten und genutzte Funktionen
- Geografische Lage (sofern gesetzlich erlaubt)
- Technische Fehlerprotokolle
- Plattform-Interaktionsdaten
Sitzungsinformationen
- Terminpläne
- Sitzungsmetadaten
- Chatprotokolle (falls zutreffend)
- Behandlungspläne (wie von den Anbietern dokumentiert)
- Kriseninterventionsaufzeichnungen (sofern zutreffend)
- Unsere Dienste bereitzustellen und zu verbessern
- Kunden mit Anbietern zusammenzubringen
- Zahlungen zu verarbeiten und Aufzeichnungen zu führen
- Die Plattform-Sicherheit zu gewährleisten
- Rechtlichen Verpflichtungen nachzukommen
- Auf Notfälle zu reagieren
- Qualitätssicherung durchzuführen
- Servicebezogene Kommunikation zu senden
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten, um:
Regionale Datenschutzrechte
Nutzer der Europäischen Union & des Vereinigten Königreichs
- Recht auf Zugang
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht auf Widerruf der Zustimmung
Nutzer der Vereinigten Staaten
- Recht auf Zugang zu PHI (geschützte Gesundheitsinformationen)
- Recht auf Berichtigung von Aufzeichnungen
- Recht auf Empfang einer Offenlegungsabrechnung
- Recht auf Antrag auf Einschränkungen
- Recht auf vertrauliche Kommunikation
Nigerianische Nutzer
- Recht auf Zugang zu Daten
- Recht auf Datenportabilität
- Recht auf Löschung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht, Beschwerden einzureichen
Datensicherheit
Wir implementieren robuste Sicherheitsmaßnahmen, einschließlich:
- Ende-zu-Ende-Verschlüsselung für Sitzungen
- AES-256-Verschlüsselung für gespeicherte Daten
- Mehrfaktor-Authentifizierung
- Regelmäßige Sicherheitsüberprüfungen
- Zugangskontrollen und Überwachung
- Vorfallreaktionsverfahren
Datenaufbewahrung
Wir bewahren Daten gemäß den regulatorischen Anforderungen auf:
- Sitzungsmetadaten: 30 Tage
- Medizinische Aufzeichnungen: Nach den geltenden Gesetzen
- Zahlungsaufzeichnungen: Nach den steuerlichen Anforderungen
- Nutzungsdaten der Plattform: 24 Monate
Internationale Datenübertragungen
Für internationale Datenübertragungen stellen wir sicher, dass:
- Geeignete Schutzmaßnahmen vorhanden sind
- Standardvertragsklauseln umgesetzt werden
- Regionale Datenschutzanforderungen erfüllt sind
- Datenlokalisierungsgesetze beachtet werden
Datenweitergabe an Dritte
Wir können Daten mit folgenden Parteien teilen:
- Dienstleister (mit geeigneten Schutzmaßnahmen)
- Strafverfolgungsbehörden (wenn gesetzlich vorgeschrieben)
- Notfalldienste (in Krisensituationen)
- Versicherungsanbieter (mit Zustimmung)
- Andere Gesundheitsdienstleister (mit ausdrücklicher Zustimmung)
Datenschutz von Kindern
Aktualisierungen der Datenschutzrichtlinie
Kontaktinformation
Für datenschutzbezogene Anfragen: