ENGAGEMENT

La société medaia GmbH, Am Eisernen Tor 5, 8010, en tant que responsable du traitement des données, attache une grande importance à la protection des données à caractère personnel. Lors de l’utilisation de données personnelles, medaia GmbH respecte donc toutes les dispositions du règlement général sur la protection des données (RGPD) et de la loi sur la protection des données (LPD) et s’efforce d’assurer la meilleure transparence possible.

medaia GmbH traite les données personnelles conformément aux principes de légalité, de loyauté, de transparence, d’exactitude, de limitation des finalités, de minimisation des données et de limitation de la durée de conservation.

L’application SkinScrener est exempte de publicité et aucune donnée n’est partagée avec des fournisseurs de services publicitaires.

En ce qui concerne toutes les données collectées dans l’application, les règles suivantes s’appliquent :

1) les données ne sont pas utilisées à des fins de suivi (c’est-à-dire que les données ne sont pas associées à d’autres données tierces concernant l’utilisateur ou l’appareil à des fins de publicité ou de mesure publicitaire, ni transmises à un courtier en données)

2) les données ne seront pas utilisées pour la publicité de tiers, à vos fins publicitaires ou de marketing ou à d’autres fins.

1. COMPÉTENCE

Le responsable de la protection des données est M. Bernhard Stadlhofer.

Les questions peuvent être envoyées, entre autres, à l’adresse suivante :

Bernhard Stadlhofer, medaia GmbH, Am Eisernen Tor 5, 8010 Graz ; bernhard.stadlhofer@medaia.at

2. OBJECTIF ET LÉGALITÉ

medaia GmbH traite les données personnelles exclusivement dans le cadre de l’utilisation de son application SkinScreener ainsi que de son site Internet. Les bases juridiques suivantes entrent en ligne de compte

2.1 Utilisation de notre application Skinscreener

Base juridique

Le traitement des données à caractère personnel est nécessaire dans le cadre de l’exécution des obligations contractuelles conformément à l’article 6, paragraphe 1, lettre b du RGPD pour l’authentification dans l’application, pour la mise à disposition des évaluations des risques ainsi que pour la surveillance post-marché (ISO 13485:2016).

les finalités du traitement :

Les activités de traitement ont lieu dans le but de permettre l’utilisation de l’application de manière authentifiée et donc l’attribution correcte des scans achetés ou des abonnements annuels. Les données d’authentification sont fournies par Google ou Apple via leur plugin.

Afin de pouvoir procéder à une estimation encore meilleure et plus précise de l’exactitude de l’évaluation des risques dans le cadre de la surveillance post-marché, des informations sur l’âge et le sexe sont nécessaires.

Nous vous tiendrons également au courant par e-mail des nouvelles fonctionnalités ou des modifications et adaptations de notre application et de nos conditions générales. Afin de pouvoir vous contacter personnellement par e-mail, nous saisissons votre prénom et votre nom, et ce uniquement dans ce but.

En option (“Opt in”), il est possible de relier les données d’image à l’adresse e-mail afin de permettre des demandes de précisions dans le cadre de la surveillance après la mise sur le marché, à des fins scientifiques et pour l’assurance qualité. Sous “Paramètres”, ce lien peut être supprimé à tout moment.
les catégories de données :

Adresse électronique

Nom

Date de naissance

Sexe

Identifiant Google (en cas d’utilisation de terminaux Android)

Identifiant Apple (en cas d’utilisation de terminaux iOS)

2.2. Indice UV[1] et dermatologue à proximité

Base juridique

Le traitement des données à caractère personnel est nécessaire dans le cadre de l’exécution des obligations contractuelles conformément à l’article 6, paragraphe 1, lettre b du RGPD pour afficher l’indice UV local ainsi que le dermatologue le plus proche de chez vous.

But :

Nous enregistrons votre localisation uniquement pour déterminer l’indice UV local ainsi que le dermatologue le plus proche de chez vous.

les catégories de données :

Site

[1] L’indice UV basé sur la localisation vous informe sur le niveau de rayonnement UV local.

2.3. Nouvelles en push

Base juridique

Sur la base de votre consentement explicite conformément à l’article 6, paragraphe 1, alinéa a du RGPD, notre application vous envoie des messages push.

la finalité du traitement :

Nous utilisons les messages push dans le cadre de notre application pour vous informer de la présence d’une lésion cutanée classée jaune ou rouge dans vos archives d’images, afin de vous rappeler de consulter un spécialiste.

Vous pouvez donner ou retirer votre consentement à tout moment via les paramètres de votre application.

2.4. Témoignages de clients

Le traitement des données à caractère personnel est nécessaire dans le cadre des intérêts légitimes de medaia GmbH, conformément à l’article 6, paragraphe 1, point f) du RGPD, pour répondre aux commentaires et aux demandes des clients.

les finalités du traitement des données :

Les activités de traitement ont pour but de pouvoir répondre de manière ciblée aux réponses aux commentaires des clients ainsi qu’aux demandes dans le cadre des enquêtes auprès des clients.

les catégories de données :

Adresse e-mail du compte Google/Apple

Opposition

Vous avez le droit de vous opposer au traitement de ces données. En cas d’opposition, nous attirons votre attention sur le fait qu’il n’est pas possible de répondre à vos questions dans le cadre des enquêtes de satisfaction et du feedback client.

2.5. Traitement des données d’images anonymes

Toutes les images prises à l’aide de l’application SkinScreener et évaluées comme jaunes ou rouges, ainsi que les analyses et les recommandations, sont enregistrées sur votre terminal. Si l’application est supprimée du terminal, toutes les photos prises sont également supprimées.

Afin d’effectuer la surveillance post-commercialisation et de développer l’intelligence artificielle de notre application, des images anonymes analysées avec évaluation du risque, sexe, âge, indication du type d’appareil et du système d’exploitation sont transmises et stockées via une connexion cryptée dans le centre informatique certifié ISO (situé en Autriche, stockage local) et traitées à des fins de recherche, de développement et de surveillance du marché de l’application SkinScreener. Avant d’être transmises à notre centre de calcul, les images sont anonymisées et dotées d’un identifiant interne et ne peuvent plus vous être attribuées. L’utilisateur a la possibilité d’associer les données d’images à l’adresse e-mail. Cela sert uniquement à des fins de demandes de précisions dans le cadre de l’assurance qualité de notre produit médical. Ce lien peut être révoqué à tout moment sous “Paramètres”.

3ÈME RECEPTEUR

Les destinataires des données personnelles sont les collaborateurs* de medaia GmbH qui en ont besoin pour remplir leurs obligations contractuelles ainsi que pour préserver leurs intérêts légitimes.

Vos données ne sont pas transmises à des tiers ni traitées en dehors de l’Autriche, le lieu de stockage physique des données est en Autriche.

La société medaia GmbH utilise le centre de calcul Raiffeisen de Graz de la Raiffeisen Rechenzentrum GmbH dans le cadre de la sauvegarde des données. Ce fournisseur de serveurs dispose des certifications ISO correspondantes et traite les données exclusivement en conformité avec la protection des données.

4. LIMITATION DE LA DURÉE DE CONSERVATION

Les données à caractère personnel sont conservées pendant la durée de la relation commerciale et au-delà, conformément aux délais de conservation légaux. La société medaia GmbH est soumise à cet égard à des obligations de conservation découlant des lois suivantes :

  • Code des entreprises (UGB),
  • Code fédéral des impôts (BAO),
  • Code civil général (ABGB),

5. RESPECT DES DROITS DES PERSONNES CONCERNÉES

Vous avez un droit d’accès, de rectification, de suppression et de limitation du traitement des données personnelles par medaia GmbH.

Les plaintes peuvent être déposées auprès de l’autorité autrichienne de protection des données (www.dsb.gv.at).

6. CONFIDENTIALITÉ

Tous les collaborateurs* de medaia GmbH ont été soumis à l’obligation de garder le secret sur les informations qui leur ont été confiées ou dont ils ont eu connaissance dans le cadre de leur activité.

7. SÉCURITÉ DES DONNÉES

La sécurité des données est pour nous une préoccupation majeure. medaia GmbH a pris toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité du traitement des données et pour traiter les données personnelles de manière à les protéger contre tout accès par des tiers non autorisés. L’infrastructure informatique de medaia GmbH ainsi que celle du sous-traitant répondent aux exigences de sécurité courantes et sont régulièrement contrôlées. Pour une sécurité maximale, les données sont stockées sur le serveur du centre de calcul Raiffeisen, qui dispose des certificats suivants pour la sécurité des données :

  • ISO/IEC 27001 (sécurité informatique)
  • ISO/IEC 27018 (protection des données dans le cloud)
  • ANSI/TIA-942 (certification de centre de données)
  • DIN EN 50600 (certification de centre de données)

8ÈME PAGE WEB

Le site web est exploité par medaia GmbH en tant que responsable de la protection des données. Dans cette communication, nous vous informons sur les données personnelles que nous traitons dans le cadre de ce site web. L’utilisation du site web est en principe possible sans indication de données à caractère personnel.

8.1. Visiter notre site web

Intérêt légitime selon l’article 6, paragraphe 1, point f du RGPD

medaia GmbH traite les données dans le cadre de son intérêt légitime prédominant conformément à l’article 6, paragraphe 1, point f) du RGPD pour atteindre les objectifs indiqués, notamment la mise à disposition du site web.

les finalités du traitement :

Le traitement de vos données sert à la mise à disposition, à la sécurité du système et à l’amélioration du site web et donc de la présentation extérieure de medaia GmbH.

les catégories de données :

  • adresse IP de l’ordinateur demandeur
  • date et heure de l’accès
  • le nom et l’URL des données consultées
  • Quantité de données transmises
  • Message indiquant si l’appel a réussi
  • Données d’identification du navigateur et du système d’exploitation utilisés
  • Site web à partir duquel l’accès a eu lieu
  • Nom de votre fournisseur d’accès à Internet

8.2. Cookies

Notre site web utilise ce que l’on appelle des cookies. Il s’agit de petits fichiers texte qui sont déposés sur votre terminal à l’aide du navigateur. Ils ne font pas de dégâts. Nous utilisons des cookies pour rendre notre offre plus conviviale. Certains cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Vous pouvez contrôler l’installation des cookies ainsi que leur durée de conservation en configurant votre navigateur. En cas de désactivation des cookies, la fonctionnalité de notre site web peut être limitée. Vous trouverez une liste des cookies utilisés par notre site web ainsi que des informations plus détaillées dans notre bannière sur les cookies.

8.2.1. Cookies fonctionnels

Nous traitons les cookies fonctionnels (cookies de session et cookies permanents) sur la base de l’exception prévue à l’article 96, paragraphe 1, de la loi sur la protection des données. 3 LTC. Votre consentement n’est pas nécessaire.

Les cookies de session sont utilisés pour vous permettre d’afficher le contenu de notre site web. Les cookies de session sont supprimés après la fermeture de la session.

Les cookies permanents sont utilisés pour améliorer la convivialité, par exemple pour pouvoir enregistrer le choix de langue que vous avez fait et vous permettre d’afficher notre site web dans la langue que vous avez choisie lors d’une nouvelle visite.

8.2.2. Outils d’analyse

Base juridique

Nous traitons les données dans le cadre de votre consentement explicite, conformément à l’article 96, paragraphe 3, de la loi sur les télécommunications, afin d’atteindre les objectifs indiqués et d’améliorer notre présence sur le web. Vous pouvez donner votre consentement à l’utilisation des outils d’analyse via notre bannière de cookies.

Une révocation du consentement est possible à tout moment via notre bannière de cookies ou en supprimant tous les cookies ou certains d’entre eux dans les paramètres du navigateur. Si vous révoquez votre consentement ou modifiez les paramètres de votre navigateur de manière à ce que les cookies ne soient plus enregistrés, nous ne pourrons plus vous reconnaître lorsque vous reviendrez sur nos pages web.

En cas de révocation, nous attirons votre attention sur le fait qu’il est possible que vous ne puissiez pas utiliser toutes les fonctions et tous les contenus du site web dans leur intégralité.

les finalités du traitement :

Le traitement de vos données sert à des fins d’analyse de l’utilisation du web, en particulier pour établir des rapports sur les activités du site web et pouvoir ainsi améliorer notre présence sur le web.

Transfert de vos données vers des pays tiers :

Dans le cadre de l’analyse du site web, vos données sont transmises à des pays tiers. Nous souhaitons attirer votre attention sur le fait que la transmission de vos données à des fournisseurs aux États-Unis ainsi que dans le monde entier, comme Google ou YouTube, constitue un transfert de données sans qu’une décision d’adéquation ait été prise et sans garanties appropriées. Cette transmission s’effectue sur la base de votre consentement, conformément à l’exception prévue à l’article 49, paragraphe 1, de la directive. 1 lit. a RGPD.

Analyse du site web avec Google Analytics

Nous utilisons Google Analytics afin d’analyser l’utilisation de notre site web et de pouvoir l’améliorer régulièrement.

Type de cookie : B

Données collectées : voir “Données collectées par Google Analytics”.

Base juridique : Art. 6 al. 1 p. 1 lit. f RGPD

Durée de stockage : jusqu’à 60 jours

Ce site utilise Google Analytics avec l’extension qui rend les adresses IP anonymes. Votre adresse IP est ainsi transmise à Google sous forme abrégée, ce qui exclut toute possibilité d’identification personnelle. Dans la mesure où les données collectées vous concernant présentent un lien avec une personne, celui-ci est donc immédiatement exclu. Pour les cas exceptionnels où les données personnelles sont transférées aux États-Unis, Google s’est soumis au Privacy Shield UE-USA.

Vous pouvez empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible ici.

Si vous visitez notre site via un terminal mobile (par ex. smartphone ou tablette), vous pouvez empêcher la collecte par Google Analytics en cliquant sur le lien suivant. Dans ce cas, un cookie opt-out spécial est placé. Si vous supprimez vos cookies, il faut cliquer à nouveau sur ce lien.

[borlabs-cookie type=”btn-switch-consent” id=”google-analytics” title=”Google Analytics” /]

8.2.3. Plugins de médias sociaux

Nous travaillons avec différents réseaux sociaux. Lorsque vous utilisez ces services, votre navigateur est automatiquement connecté au réseau concerné. Il transmet alors votre adresse IP ainsi que d’autres informations, comme les cookies, si vous avez déjà visité la plateforme concernée auparavant.

Nous ne collectons pas de données personnelles via les plugins intégrés à notre site web. Le traitement de vos données personnelles dans le cadre des plugins s’effectue sur la base de votre consentement explicite conformément à l’article 96, paragraphe 3, de la loi sur les télécommunications via notre bannière de cookies. L’objectif de ces plugins est de vous proposer une plus grande offre d’informations sur nos prestations.

Si vous donnez votre consentement en cliquant activement sur “J’accepte” dans la bannière des cookies lorsque vous consultez notre site web, vos données personnelles (adresse IP) peuvent être transmises au réseau social. Cela se produit indépendamment du fait que vous disposiez ou non d’un compte d’utilisateur sur le réseau social. Si vous avez un compte utilisateur auprès d’un des réseaux sociaux et que vous êtes connecté à votre compte utilisateur pendant que vous cliquez sur la bannière de cookie de notre site web, les données collectées via le plugin concerné seront directement liées à votre compte. Si vous ne souhaitez pas être associé à votre compte utilisateur, vous devez vous déconnecter de votre compte de médias sociaux avant d’activer le plugin. Nous n’avons aucune influence sur l’étendue et le but de la collecte effective de données personnelles par les réseaux sociaux via les plugins.

Il est possible de révoquer son consentement à tout moment en supprimant tous les cookies ou certains d’entre eux dans les paramètres du navigateur.

En cas de révocation, nous attirons votre attention sur le fait qu’il est possible que vous ne puissiez pas utiliser toutes les fonctions et tous les contenus du site web dans leur intégralité.

  • Facebook

Ce site web utilise des plugins de médias sociaux du réseau social facebook.com, qui est exploité par Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Après l’activation du plugin, une connexion directe est établie entre votre navigateur et le serveur Facebook. Facebook reçoit ainsi l’information que vous avez visité notre site avec votre adresse IP. Si vous cliquez sur le bouton “J’aime” de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez lier le contenu de nos pages à votre profil Facebook. Facebook peut ainsi attribuer la visite de nos pages à votre compte d’utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur des pages, nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Facebook. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Facebook à l’adresse http://de-de.facebook.com/policy.php. Si vous ne souhaitez pas que Facebook puisse attribuer la visite de nos pages à votre compte d’utilisateur Facebook, veuillez vous déconnecter de votre compte d’utilisateur Facebook.

  • Twitter

Ce site web utilise le flux Twitter et un plug-in de suivi du réseau Twitter (https://twitter.com/about/resources/buttons). Le flux est proposé par Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. En outre, un plugin de suivi est utilisé, qui est intégré sous le flux Twitter. Grâce à ce plugin, il est possible de nous suivre sur Twitter. Lorsque vous consultez l’une de nos pages web qui contient un tel plugin, votre navigateur établit une connexion directe avec le serveur Twitter. Le contenu du plugin est transmis directement par Twitter à votre navigateur. Nous n’avons aucune influence sur l’étendue des données collectées par Twitter. L’adresse IP de l’utilisateur ainsi que l’URL de la page web concernée sont transmises à Twitter en cas de clic sur le plugin, mais ne sont utilisées qu’à des fins d’affichage du plugin. Vous trouverez de plus amples informations sur le plugin ici (https://twitter.com/about/resources/buttons). Vous trouverez des informations sur la protection des données dans la déclaration de protection des données (https://twitter.com/privacy) de Twitter.

Interaction avec les réseaux sociaux

Nous travaillons avec différents réseaux sociaux. Lorsque vous utilisez ce service, votre navigateur est automatiquement connecté au réseau concerné. Il transmet alors votre adresse IP ainsi que d’autres informations, comme les cookies, si vous avez déjà visité la plateforme concernée auparavant.

Dans la mesure du possible, nous évitons ce type de transfert de données jusqu’à ce que vous interagissiez effectivement avec l’une des plates-formes. En cliquant sur le symbole concerné (par exemple le logo Facebook), vous indiquez que vous êtes prêt à communiquer avec la plateforme sélectionnée et que des informations vous concernant, telles que votre adresse IP, seront transmises à ce réseau social.

8.3 Durée de conservation

Nous conservons en principe vos données personnelles pendant une durée de 3 mois. Un stockage plus long n’a lieu que dans la mesure où cela est nécessaire pour enquêter sur des attaques contre notre site web.