Speak Your Mind Logo

Останнє оновлення: 26.05.2025

Політика конфіденційності

1. Вступ

Ми — компанія SPEAK YOUR MIND KFT, товариство з обмеженою відповідальністю, зареєстроване відповідно до законодавства Угорщини, з податковим ідентифікаційним номером 32522877-1-42, внесене до Угорського реєстру компаній, який ведеться Угорським реєстраційним судом. Наша юридична адреса: 1082 Budapest, Leonardo da Vinci utca 7. Fsz. 2. ajtó, Угорщина. Зв’язатися з нами можна електронною поштою: info@speakyourmind.help

Ми керуємо онлайн-платформою, що доступна за адресою https://www.speakyourmind.help/ (далі — «Вебсайт»), яка дозволяє клієнтам бронювати терапевтичні сесії, забезпечує зв’язок між терапевтами та клієнтами, а також надає інформацію з питань психічного здоров’я.

Ця Політика конфіденційності описує, як ми збираємо, використовуємо, розкриваємо й захищаємо персональні дані відповідно до Загального регламенту про захист даних (Регламент (ЄС) 2016/679 — «GDPR»).

2. Визначення

У межах цієї Політики конфіденційності:

  • Клієнт — особа, яка використовує Вебсайт для бронювання та участі у сесіях з терапевтами.

  • Терапевт — підприємець, що користується Вебсайтом для взаємодії зі своїми клієнтами.

  • Відвідувач — користувач, який переглядає Вебсайт.

3. Правові засади

Ми обробляємо персональні дані відповідно до чинного законодавства, зокрема:

  • Регламент (ЄС) 2016/679 Європейського Парламенту та Ради щодо захисту фізичних осіб при обробці персональних даних та про вільний обіг таких даних, що скасовує Директиву 95/46/EC (Загальний регламент із захисту даних, «GDPR»);

  • Закон Угорщини CXII від 2011 року «Про право на інформаційне самовизначення та свободу інформації» («Infotv.»).

4. Які персональні дані ми обробляємо

Чому ми обробляємо ваші дані як контролер?
Ми є контролером ваших персональних даних, тобто визначаємо мету та способи їх обробки. Ми обробляємо ваші персональні дані для цілей, зазначених нижче, і в строк, вказаний у цій Політиці.

Ми підтверджуємо, що не здійснюємо автоматизованого індивідуального прийняття рішень у значенні статті 22 GDPR — тобто без участі людини, якщо це має юридичні або подібні суттєві наслідки для вас.
Ми НЕ продаємо ваші персональні дані.

4.1 Клієнти

Якщо ви бронюєте та відвідуєте сесію через Платформу як клієнт, ми обробляємо наступні дані:

  • Ваші контактні дані: ім’я та прізвище (якщо надано), номер телефону та електронна адреса.

  • Платіжна та банківська інформація (якщо ви самі оплачуєте сесію): дані, вказані в рахунках, статус і спосіб оплати.

  • Інші дані, пов’язані з контрактом або комунікацією з платформою чи терапевтом.

  • Зворотний зв’язок, який ви надаєте терапевтам.

  • Оцінки терапевтів, якщо ви їх залишаєте.

  • Дані з системи бронювання: дати сесій, скасування, комунікація між клієнтами та терапевтами (за винятком вмісту консультацій), результати самодіагностичних тестів, доступних на Вебсайті.

  • Інформація про вашого роботодавця — якщо ви користуєтеся послугою в межах корпоративної програми.

SPEAK YOUR MIND KFT не має доступу до відеозв’язку з терапевтом і не отримує інформацію про вас від терапевта, окрім підтвердження факту проведення сесії. Ми також не маємо доступу до ваших банківських карток (обробку здійснює Stripe Payments Europe, Ltd.) — нам повідомляється лише факт успішної або неуспішної оплати.

Залежно від джерела фінансування послуги (самостійно чи роботодавцем), компанія може виступати постачальником або агентом. Але у контексті обробки даних і терапевт, і платформа — незалежні контролери. Ми можемо зареєструвати вашого роботодавця (для перевірки e-mail) та вести бухгалтерський облік.

Ми не обробляємо чутливі персональні дані (наприклад, медичну інформацію, орієнтацію, діагнози, зміст терапії).
Ці дані обробляє винятково ваш терапевт, який зобов’язаний дотримуватись професійної таємниці.

Відеозаписи сесій (за згодою клієнта й терапевта) здійснюються виключно за їх відповідальності. SPEAK YOUR MIND KFT не має доступу до записів, не зберігає і не обробляє їх.

4.2 Відповідальність за конфіденційність SPEAK YOUR MIND KFT надає лише технічну платформу. Відповідальність за зміст сесій, записи, нотатки та будь-які чутливі дані несе виключно терапевт. Платформа не несе відповідальності за зберігання або розголошення таких даних.

4.3 Таблиця обробки даних для клієнтів

Правова підставаМета обробкиСтрок зберіганняДані, що обробляються
ДОГОВІР (ст. 6(1)(b) GDPR, § 6 Infotv.)Виконання договору або попередніх домовленостейПоки акаунт активний. Видалення — через 3 роки після останнього входу або за запитомКонтактні дані, оплата, бронювання, роботодавець
ЗАКОН (ст. 6(1)(c) GDPR)Податковий і правовий обов’язок10 років (податковий строк)Контактні та фінансові дані
ЗАКОННИЙ ІНТЕРЕС (ст. 6(1)(f) GDPR)Захист інтересів у спорахДо 5 років з моменту закінчення договоруДані про оплату, комунікація, оцінки, бронювання
ЗАКОННИЙ ІНТЕРЕСПокращення якості послугПоки акаунт активний (видалення через 3 роки неактивності)Зворотній зв’язок, бронювання
ЗГОДА (ст. 6(1)(a) GDPR)Пряма реклама3 роки або до відкликанняКонтактні дані

4.4 Терапевти Якщо ви користуєтеся Вебсайтом як терапевт, ми обробляємо:

  • Ваші контактні дані

  • Платіжну інформацію

  • Освіту та досвід

  • Контрактні та адміністративні деталі

  • Дані з системи бронювання

Правові засади та строки аналогічні клієнтам.

4.5 Відвідувачі Якщо ви лише переглядаєте Вебсайт:

5. Використання файлів cookie

Наша платформа використовує файли cookie та подібні технології для забезпечення належної роботи, аналізу використання та надання персоналізованого контенту й маркетингу.
Cookie — це невеликі текстові файли, що зберігаються на вашому пристрої й дозволяють нам запам’ятовувати ваші налаштування під час наступних відвідувань.

Для отримання детальної інформації про типи cookie, їх призначення та способи керування ними, будь ласка, ознайомтеся з нашою Політикою використання cookie.
Продовжуючи користування Платформою, ви погоджуєтесь на використання cookie, як описано в цій політиці.

Правова підставаМета обробкиСтрок зберіганняДані, що обробляються
ЗГОДА (ст. 6(1)(a) GDPR)Надсилання маркетингової інформації (напр., розсилки)До 3 років або до відкликання згоди (відписка)Контактні дані
ІНШІ ПІДСТАВИCookie-файли для аналітики, реклами, оцінки сервісуДив. політику cookieДив. політику cookie

6. Передача даних третім сторонам: наші партнери та підрядники

Для забезпечення законної обробки даних компанія SPEAK YOUR MIND KFT укладає договори з усіма зовнішніми постачальниками послуг, які обробляють персональні дані (оператори). У цих угодах чітко визначено обов’язки щодо конфіденційності, заходів безпеки та дотримання GDPR і Infotv.

Всі оператори діють виключно за нашими інструкціями та впроваджують належні технічні й організаційні заходи для захисту даних.

Ми використовуємо наступних постачальників:

6.1 Комунікація та підтримка сесій

  • Google LLC (США) — захищене відеоз’єднання через Google Meet, шифрування, відповідність GDPR.

  • Airtable Inc. (США) — внутрішні бази даних (профілі терапевтів), сертифікація EU–US Data Privacy Framework.

6.2 Зберігання та хостинг

  • DigitalOcean Holdings, Inc. (США) — хмарна інфраструктура з використанням стандартних договірних положень (SCC).

  • Google Ireland Ltd. — хмарні й аналітичні сервіси.

  • Aleksandr Rogachev PR Beograd — програмне забезпечення та внутрішній хостинг.

6.3 Маркетинг та взаємодія з користувачами

  • Brevo (Sendinblue, Франція) — email-розсилки, нагадування. Обробка в ЄС, відповідність GDPR.

  • Meta Platforms Inc. — для підвищення впізнаваності бренду (якщо використовується), обробка за згодою користувача.

6.4 Продуктивність і внутрішні процеси

  • Formagrid Inc. (Airtable, США) — координація onboarding, розкладів. Передача за SCC.

  • Typeform SL (Іспанія) — форми для заявок і зворотного зв’язку, обробка в межах ЄС.

6.5 Інтерфейс та інфраструктура

  • Next.js — фреймворк інтерфейсу.

  • Google Meet API — підтримка відеосесій.

  • Google Workspace (Gmail, Docs, Forms) — внутрішні процеси.

6.6 Платіжні рішення

  • Stripe Payments Europe, Ltd. — обробка платежів, контролер платіжної інформації. Ми отримуємо лише факт оплати.

6.7 Аналітика та бекенд

  • Vercel Analytics — аналітика сайту (якщо активована).

  • Functional Cookies — cookie-файли для управління сесіями (від Vercel, Supabase).

  • Supabase — бекенд, база даних, автентифікація.

6.8 Безпека

Усі згадані постачальники підписали договори про обробку даних і зобов’язані дотримуватись вимог GDPR та Infotv.

Якщо ви отримуєте доступ до сервісу від роботодавця, ми не передаємо жодної персональної інформації роботодавцю. Лише агреговані дані (кількість сесій, загальна сума).

Ваш терапевт також має доступ до ваших персональних даних і діє як незалежний контролер.

7. Як ми захищаємо ваші дані

Ми дотримуємося вимог ст. 32 GDPR та впроваджуємо відповідні заходи безпеки:

  • Стандарти для терапевтів: обов’язки конфіденційності, прописані в контрактах.

  • Організаційні й технічні заходи: верифікація користувачів, обмеження доступу, анонімізація, захист серверів, моніторинг.

  • Мінімізація даних: обробляємо лише ті дані, які необхідні.

  • Конфіденційність: усі співробітники зобов’язані дотримуватися вимог нерозголошення.

8. Порушення захисту даних

У разі порушення безпеки персональних даних, компанія SPEAK YOUR MIND KFT повідомить компетентний наглядовий орган — Національне управління з питань захисту даних та свободи інформації (NAIH) — без невиправданої затримки, бажано протягом 72 годин.

Якщо ризик високий для ваших прав і свобод — ми повідомимо вас.

Контакти NAIH:
Адреса: 1055 Budapest, Falk Miksa utca 9-11.
Вебсайт: https://www.naih.hu

9. Ваші права

  • Скарга до наглядового органу — якщо вважаєте, що ваші права порушено.

  • Право на інформацію — про обробку ваших персональних даних.

  • Виправлення — за змін e-mail, телефону, імені.

  • Заперечення — проти обробки на основі законного інтересу.

  • Перенесення — запит копії даних у машиночитаному форматі.

  • Видалення — у разі відсутності юридичних підстав для зберігання.

  • Заперечення проти прямого маркетингу — можливо через налаштування пристрою.

  • Обмеження обробки — у випадках, передбачених ст. 18 GDPR.

Строк відповіді:
Компанія відповідає на запити суб’єкта даних упродовж одного місяця (відповідно до ст. 12 GDPR).

Як реалізувати права:
Напишіть на info@speakyourmind.help

Ця політика чинна з 26 травня 2025 року.