COMPROMISO
Como responsable del tratamiento, la protección de los datos personales es importante para medaia GmbH, Am Eisernen Tor 5, 8010. Por ello, medaia GmbH cumple con todos los requisitos del Reglamento General de Protección de Datos (DSGVO) y de la Ley de Protección de Datos (DSG) al utilizar datos personales y se esfuerza por lograr la mayor transparencia posible.
medaia GmbH trata los datos personales de acuerdo con los principios de legalidad, buena fe, transparencia, exactitud, limitación de la finalidad, minimización de los datos y limitación del período de almacenamiento.
La aplicación SkinScrener no tiene publicidad y no se comparten datos con proveedores de servicios publicitarios.
Lo siguiente se aplica a todos los datos recogidos en la aplicación:
1) Los datos no se utilizarán con fines de seguimiento (es decir, los datos no se vincularán a otros datos de terceros sobre el usuario o el dispositivo para la publicidad o la medición de anuncios ni se compartirán con un intermediario de datos).
2) Los datos no se utilizarán para publicidad de terceros, ni para fines promocionales o de marketing, ni para ningún otro fin.
1. COMPETENCIA
El responsable de la protección de datos es el Sr. Bernhard Stadlhofer.
Las preguntas pueden enviarse, entre otras, a la siguiente dirección
Bernhard Stadlhofer, medaia GmbH, Reininghausstraße 13a, 8020 Graz; bernhard.stadlhofer@medaia.at
2. FINALIDAD Y LEGALIDAD
medaia GmbH trata los datos personales exclusivamente en el marco del uso de su aplicación SkinScreener y de su página web. Se pueden considerar las siguientes bases legales
2.1 Uso de nuestra aplicación Skinscreener
Base jurídica
El tratamiento de los datos personales es necesario en el marco del cumplimiento de las obligaciones contractuales de conformidad con el art. 6 (1) lit b DSGVO para la autenticación en la app, para la provisión de evaluaciones de riesgo y para la vigilancia posterior al mercado (ISO 13485:2016).
Fines del tratamiento:
Las actividades de tratamiento se llevan a cabo con el fin de permitir el uso de la app de forma autentificada y, por tanto, la correcta asignación de los escaneos o abonos anuales adquiridos. Los datos de autentificación son proporcionados por Google o Apple a través de su plugin.
Para poder realizar una evaluación aún mejor y más precisa de la corrección de la evaluación del riesgo en el contexto de la vigilancia posterior a la comercialización, se necesita información sobre la edad y el sexo.
Además, le mantendremos informado por correo electrónico sobre las nuevas funciones o los cambios y ajustes de nuestra aplicación y nuestras CGC. Para poder dirigirnos a usted personalmente en el correo electrónico, registramos su nombre y apellidos únicamente con este fin.
Opcionalmente (“opt in”) existe la posibilidad de vincular los datos de la imagen con la dirección de correo electrónico para permitir las consultas en el contexto de la vigilancia posterior a la comercialización, con fines científicos y para la garantía de calidad. Este enlace puede eliminarse en cualquier momento en “Configuración”.
Categorías de datos:
Dirección de correo electrónico
Nombre
Fecha de nacimiento
Género
Google ID (cuando se utilizan dispositivos Android)
ID de Apple (cuando se utilizan dispositivos finales iOS)
2.2. Índice UV[1] y dermatólogo en las cercanías
Base jurídica
El tratamiento de los datos personales es necesario en el marco del cumplimiento de las obligaciones contractuales según el art. 6, apartado 1, letra b del DSGVO para la indicación del índice UV local así como del dermatólogo en su proximidad.
Objetivo:
Sólo registramos su ubicación para determinar el índice UV local y el dermatólogo de su zona.
Categorías de datos:
Ubicación
[1] El índice UV basado en la ubicación le informa sobre el nivel de radiación UV local.
2.3. Mensajes push
Base jurídica
Sobre la base de su consentimiento expreso de conformidad con el artículo 6 (1) lt a DSGVO, nuestra aplicación le envía mensajes push.
Finalidad del tratamiento:
Utilizamos mensajes push dentro de nuestra aplicación para notificarle que hay una afección cutánea calificada de amarilla o roja en su biblioteca de imágenes para recordarle que debe buscar atención médica especializada.
Puede dar y retirar su consentimiento en cualquier momento a través de la configuración de su aplicación.
2.4. Comentarios de los clientes
El tratamiento de los datos personales es necesario en el marco de los intereses legítimos de medaia GmbH, de conformidad con el artículo 6, apartado 1, letra f de la DSGVO, para responder a los comentarios y consultas de los clientes.
Finalidades del tratamiento de datos:
Las actividades de tratamiento se llevan a cabo con el fin de proporcionar respuestas específicas a los comentarios de los clientes y a las consultas de las encuestas de los clientes.
Categorías de datos:
Dirección de correo electrónico de la cuenta de Google o de la cuenta de Apple
Oposición
Tiene derecho a oponerse al tratamiento de estos datos. En caso de objeción, nos gustaría señalar que no es posible responder a sus preguntas en el marco de las encuestas y comentarios de los clientes.
2.5. Tratamiento de datos de imágenes anónimas
Todas las imágenes tomadas con la ayuda de la app SkinScreener y calificadas como amarillas o rojas, así como los análisis y recomendaciones, se almacenan en tu dispositivo terminal. Si se elimina la aplicación del dispositivo final, también se eliminan todas las fotos tomadas.
Para llevar a cabo la vigilancia posterior a la comercialización y seguir desarrollando la inteligencia artificial de nuestra app, las imágenes analizadas anónimas con la evaluación de riesgos, el sexo, la edad, la información sobre el tipo de dispositivo y el sistema operativo se transmiten a través de una conexión encriptada al centro de datos con certificación ISO (ubicación: Austria, almacenamiento local en la misma ubicación) y se almacenan y procesan con fines de investigación, desarrollo posterior y seguimiento del mercado de la app SkinScreener. Las imágenes se anonimizan y se les asigna una identificación interna antes de ser enviadas a nuestro centro de datos y ya no pueden ser asignadas a usted. Opcionalmente, el usuario puede vincular los datos de la imagen con la dirección de correo electrónico. Se trata únicamente de consultas en el marco de la garantía de calidad de nuestro producto médico. Este enlace puede ser revocado en cualquier momento en “Configuración”.
3. RECEPCIÓN
Los destinatarios de los datos personales son los empleados de medaia GmbH que los necesitan para el cumplimiento de obligaciones contractuales y para la protección de intereses legítimos.
Sus datos no se transfieren a terceros ni se procesan fuera de Austria; el lugar de almacenamiento físico de los datos se encuentra en Austria.
medaia GmbH utiliza el Raiffeisen Rechenzentrum Graz de Raiffeisen Rechenzentrum GmbH en el ámbito del almacenamiento de datos. Este proveedor de servidores cuenta con las correspondientes certificaciones ISO y procesa los datos exclusivamente de acuerdo con la normativa de protección de datos.
4. LÍMITE DE TIEMPO DE ALMACENAMIENTO
Los datos personales se almacenarán durante el período de la relación comercial y más allá, de acuerdo con los períodos de conservación legales. A este respecto, medaia GmbH está sujeta a las obligaciones de retención derivadas de las siguientes leyes:
- Código corporativo (UGB),
- Código Fiscal Federal (BAO),
- Código Civil General (ABGB),
5. SALVAGUARDAR LOS DERECHOS DEL INTERESADO
Usted tiene derecho a la información, rectificación, supresión y limitación del tratamiento de los datos personales por parte de medaia GmbH.
Las reclamaciones pueden presentarse ante la Autoridad Austriaca de Protección de Datos (www.dsb.gv.at).
6. CONFIDENCIALIDAD
Todos los empleados de medaia GmbH están obligados a guardar secreto sobre la información que se les confía o se les da a conocer en el curso de su trabajo.
7. SEGURIDAD DE LOS DATOS
La seguridad de los datos es una de nuestras principales preocupaciones. medaia GmbH ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento de los datos y para procesar los datos personales de manera que estén protegidos del acceso de terceros no autorizados. La infraestructura informática de medaia GmbH, así como el procesador de pedidos, cumple con los requisitos de seguridad actuales y se comprueba regularmente. Para una máxima seguridad, los datos se almacenan en el servidor del centro de datos de Raiffeisen, que cuenta con los siguientes certificados de seguridad de datos:
- ISO/IEC 27001 (seguridad informática)
- ISO/IEC 27018 (Protección de datos en la nube)
- ANSI/TIA-942 (certificación de centros de datos)
- DIN EN 50600 (certificación de centros de datos)
8. PÁGINA WEB
El sitio web es operado por medaia GmbH como responsable de la ley de protección de datos. En este aviso le informamos sobre los datos personales que tratamos en el marco de este sitio web. El uso del sitio web es posible, en general, sin necesidad de proporcionar datos personales.
8.1. Visite nuestro sitio web
Interés legítimo de conformidad con el artículo 6, apartado 1, letra f de la DSGVO
medaia GmbH trata los datos en el marco de su interés legítimo predominante, de conformidad con el artículo 6 (1) f de la DSGVO, para lograr los fines indicados, en particular la puesta a disposición del sitio web.
Fines del tratamiento:
El tratamiento de sus datos sirve para la puesta a disposición, así como para la seguridad del sistema y la mejora de la página web y, por tanto, de la apariencia externa de medaia GmbH.
Categorías de datos:
- Dirección IP del ordenador solicitante
- Fecha y hora de acceso
- Nombre y URL de los datos recuperados
- Volumen de datos transmitidos
- Mensaje de si la recuperación fue exitosa
- Datos de reconocimiento del navegador y del sistema operativo utilizado
- Sitio web desde el que se accede
- Nombre de su proveedor de acceso a Internet
8.2. Galletas
Nuestro sitio web utiliza las llamadas cookies. Son pequeños archivos de texto que se almacenan en su dispositivo final con la ayuda del navegador. No hacen daño. Utilizamos cookies para que nuestro sitio web sea fácil de usar. Algunas cookies permanecen almacenadas en su dispositivo terminal hasta que usted las elimina. Nos permiten reconocer su navegador en su próxima visita. Usted puede controlar la configuración de las cookies, así como su duración de almacenamiento, a través de la configuración de su navegador. Si se desactivan las cookies, la funcionalidad de nuestro sitio web puede verse limitada. Puede encontrar una lista de las cookies utilizadas por nuestro sitio web e información más detallada en nuestro banner de cookies.
8.2.1. Cookies funcionales
Procesamos cookies funcionales (cookies de sesión y cookies permanentes) sobre la base de la disposición de excepción del § 96 párrafo. 3 TKG. No es necesario su consentimiento.
Las cookies de sesión se utilizan para permitirnos mostrarle el contenido de nuestro sitio web. Las cookies de sesión se eliminan después de cerrar la sesión.
Las cookies permanentes se utilizan para mejorar la experiencia del usuario, por ejemplo, para poder guardar la selección de idioma que ha hecho y poder mostrarle nuestro sitio web en el idioma que ha elegido cuando vuelva a visitarlo.
8.2.2. Herramientas de análisis
Base jurídica
Tratamos los datos en el marco de su consentimiento expreso, de conformidad con el artículo 96, apartado 3, de la TKG, para lograr los fines indicados de mejora del sitio web. Puede dar su consentimiento para el uso de las herramientas de análisis a través de nuestro banner de cookies.
La revocación del consentimiento es posible en cualquier momento a través de nuestro banner de cookies o eliminando todas las cookies o algunas de ellas en la configuración del navegador. Si retira su consentimiento o cambia la configuración del navegador para que las cookies dejen de almacenarse, ya no podrá ser reconocido por nosotros cuando vuelva a visitar nuestros sitios web.
En caso de revocación, nos gustaría señalar que puede que no sea posible utilizar todas las funciones y contenidos del sitio web en toda su extensión.
Fines del tratamiento:
El tratamiento de sus datos sirve para analizar el uso de la web, en particular para elaborar informes sobre las actividades del sitio web y poder así mejorar nuestro sitio web.
Transferencia de sus datos a terceros países:
En el contexto del análisis del sitio web, sus datos se transmitirán a terceros países. Nos gustaría señalar que la transferencia de sus datos a proveedores de EE.UU. y de todo el mundo, como Google o YouTube, es una transferencia de datos sin la existencia de una decisión de adecuación y sin las garantías adecuadas. Esta transferencia tiene lugar sobre la base de su consentimiento de conformidad con la cláusula de exención del artículo 49, párrafo. 1 lit. a GDPR.
Análisis del sitio web con Google Analytics
Utilizamos Google Analytics para analizar y mejorar regularmente el uso de nuestro sitio web.
Tipo de cookie: B
Datos recogidos: véase “Datos recogidos por Google Analytics”.
Fundamento jurídico: Art. 6 párr. 1 S. 1 lit. f DSGVO
Periodo de almacenamiento: hasta 60 días
Este sitio web utiliza Google Analytics con la extensión que anonimiza las direcciones IP. Esto significa que su dirección IP se transfiere a Google de forma acortada, lo que significa que no puede vincularse a una persona concreta. En la medida en que los datos recogidos sobre usted tienen una referencia personal, ésta queda excluida inmediatamente. Para los casos excepcionales en los que se transfieren datos personales a Estados Unidos, Google se ha sometido al Escudo de Privacidad UE-EEUU.
Puede evitar la recopilación de datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) por parte de Google y el tratamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible aquí.
Si visita nuestro sitio a través de un dispositivo móvil (por ejemplo, un smartphone o una tableta), puede evitar que Google Analytics recopile datos haciendo clic en el siguiente enlace. En este caso, se establece una cookie especial de exclusión. Si borra sus cookies, deberá hacer clic de nuevo en este enlace.
[borlabs-cookie type=”btn-switch-consent” id=”google-analytics” title=”Google Analytics” /]
8.2.3. Plugins de redes sociales
Trabajamos con varias redes sociales. Al utilizar estos servicios, su navegador se conecta automáticamente a la red correspondiente. Transmite su dirección IP y también otra información, como las cookies, si ya ha visitado la plataforma en cuestión.
No recogemos ningún dato personal a través de los plugins integrados en nuestro sitio web. El tratamiento de sus datos personales en el marco de los plugins se basa en su consentimiento expreso de acuerdo con el § 96 párrafo 3 TKG a través de nuestro banner de cookies. El objetivo de estos plugins es poder ofrecerle una mayor información sobre nuestros servicios.
Si da su consentimiento haciendo clic activamente en “Estoy de acuerdo” en el banner de las cookies al acceder a nuestro sitio web, sus datos personales (dirección IP) pueden ser transmitidos a la red social. Esto ocurre independientemente de que tengas una cuenta de usuario en la red social. Si tiene una cuenta de usuario en una de las redes sociales y está conectado a su cuenta de usuario mientras hace clic en el banner de cookies de nuestro sitio web, los datos recogidos a través del respectivo plugin se vincularán directamente a su cuenta. Si no deseas que se vincule a tu cuenta de usuario, debes cerrar la sesión de tu cuenta de redes sociales antes de activar el plugin. No tenemos ninguna influencia sobre el alcance y la finalidad de la recogida de datos personales por parte de las redes sociales a través de los plugins.
La revocación del consentimiento es posible en cualquier momento eliminando todas las cookies o algunas de ellas en la configuración del navegador.
En caso de revocación, nos gustaría señalar que puede que no sea posible utilizar todas las funciones y contenidos del sitio web en toda su extensión.
Este sitio web utiliza plugins de la red social facebook.com, que es operada por Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Tras activar el plugin, se establece una conexión directa entre tu navegador y el servidor de Facebook. De este modo, Facebook recibe la información de que usted ha visitado nuestro sitio con su dirección IP. Si hace clic en el botón “Me gusta” de Facebook mientras está conectado a su cuenta de Facebook, puede vincular el contenido de nuestras páginas en su perfil de Facebook. Esto permite a Facebook asociar la visita a nuestras páginas con su cuenta de usuario. Nos gustaría señalar que nosotros, como proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Facebook. Para más información, consulta la política de privacidad de Facebook en http://de-de.facebook.com/policy.php. Si no quieres que Facebook pueda asociar tu visita a nuestras páginas con tu cuenta de usuario de Facebook, cierra la sesión de tu cuenta de usuario de Facebook.
Este sitio web utiliza el feed de Twitter y un plugin de seguimiento de la red Twitter (https://twitter.com/about/resources/buttons). El feed es proporcionado por Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Además, se utiliza un plugin de seguimiento, que se integra debajo del feed de Twitter. El plugin permite seguirnos en Twitter. Cuando usted accede a uno de nuestros sitios web que contiene un plugin de este tipo, su navegador establece una conexión directa con el servidor de Twitter. El contenido del plugin es transmitido por Twitter directamente a su navegador. No tenemos ninguna influencia sobre el alcance de los datos que recoge Twitter. La dirección IP del usuario y la URL del sitio web correspondiente se transmiten a Twitter cuando se hace clic en el complemento, pero sólo con el fin de mostrar el complemento. Puede encontrar más información sobre el plugin aquí (https://twitter.com/about/resources/buttons). Puede encontrar información sobre la protección de datos en la política de privacidad de Twitter (https://twitter.com/privacy).
Interacción con las redes sociales
Trabajamos con varias redes sociales. Al utilizar este servicio, su navegador se conecta automáticamente a la red correspondiente. Transmite su dirección IP y también otra información, como las cookies, si ya ha visitado la plataforma en cuestión.
Evitamos, en la medida de lo posible, este tipo de transferencia de datos hasta que usted interactúe realmente con una de las plataformas. Al hacer clic en el icono correspondiente (por ejemplo, el logotipo de Facebook), usted indica que está dispuesto a comunicarse con la plataforma seleccionada y que la información sobre usted, como su dirección IP, se transmitirá a esta red social.
8.3 Periodo de almacenamiento
Por lo general, almacenamos sus datos personales durante un periodo de 3 meses. El almacenamiento prolongado sólo tiene lugar en la medida en que es necesario para investigar los ataques a nuestro sitio web.
