Protection des données

(Version 04/2023)
Pour medaia GmbH (« medaia », « nous »), il est important de protéger correctement vos données personnelles. Lors du traitement des données personnelles, medaia respecte donc les dispositions légales applicables en matière de protection, de traitement licite et de confidentialité des données personnelles, ainsi qu’en matière de sécurité des données, en particulier le règlement général de l’UE sur la protection des données (« RGPD »), la loi autrichienne sur la protection des données (« DSG ») et la loi sur les télécommunications (« TKG »).

Cette déclaration relative à la protection des données vous informe sur le type, l’étendue et la finalité du traitement de vos données personnelles si vous utilisez notre application iOS SkinScreener version 3 (« SkinScreener ») pour effectuer une analyse de votre risque personnel de cancer de la peau sur la base de photos de vos grains de beauté, lésions cutanées, etc. transmises par vos soins.

1. NOM ET ADRESSE DU RESPONSABLE

Le responsable du traitement de vos données personnelles, conformément aux dispositions des lois sur la protection des données, est :

medaia GmbH
Am Eisernen Tor 5
8010 Graz

Les coordonnées du chargé de la protection des données, M. Bernhard Stadlhofer, M.Sc., sont : datenschutz@skinscreener.at.

2. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES TRAITÉES ?

2.1 Utilisation de SkinScreener

Lorsque vous utilisez SkinScreener, nous traitons vos données personnelles. Nous traitons uniquement les données que vous nous transmettez dans le cadre de vos débuts avec l’application et lors son utilisation. Il s’agit notamment des données suivantes :

Prénom et nom
Adresse e-mail
Année de naissance
Sexe
Photos fournies par vos soins pour documenter les lésions cutanées (données de santé)
Résultat de l’évaluation des risques obtenue automatiquement
Id de l’appareil
Mot de passe
Id Apple

Le traitement de vos données personnelles sert à authentifier votre accès à SkinScreener et à permettre ainsi la bonne attribution des scans ou des abonnements annuels achetés. Les données pour l’authentification sont fournies par Apple via leur plug-in. En outre, les photos que vous transmettez de vos lésions cutanées vous sont correctement attribuées et évaluées et vous avez accès à vos photos d’archives dans SkinScreener. Les photos exploitées permettent une évaluation des risques par rapport au risque éventuel existant de cancer de la peau.

Le traitement de votre année de naissance et de votre sexe sert également à répondre aux exigences de la surveillance après commercialisation (ISO 13485:2016) afin d’obtenir une évaluation encore meilleure et plus précise de la pertinence de l’évaluation des risques.

Vos données personnelles sont traitées (i) en ce qui concerne les données non sensibles nécessaires à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b du RGPD et (ii) pour ce qui est des données concernant la santé, sur la base de votre consentement exprès conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 9, paragraphe 2, point a du RGPD. Vous disposez du droit de retirer à tout moment votre consentement, avec effet pour l’avenir. Sans votre consentement, nous ne sommes pas autorisés à traiter vos données de santé sensibles, mais SkinScreener ne peut pas non plus être mis à votre disposition. Nous vous remercions pour votre compréhension.

2.2. Surveillance après commercialisation

Pour remplir nos obligations de surveillance après commercialisation pour les produits médicaux et continuer le développement de l’intelligence artificielle de SkinScreener, nous traitons une partie de vos données personnelles issues de votre utilisation de SkinScreener sous forme anonymisée, sans qu’il ne soit possible de vous identifier. À cette fin, toute référence personnelle est effacée et remplacée par un identifiant interne, non attribuable.

Concrètement, les photos obtenues ainsi que l’évaluation des risques et les analyses liées à l’âge et au sexe sont enregistrées dans ce but dans une archive de medaia et transmises via une connexion cryptée à un centre de données en Allemagne, où elles sont stockées localement.

2.3 Indice UV

Pour proposer un indice UV, nous saisissons votre emplacement. L’indice UV selon le lieu vous informe du niveau de rayonnement UV local et, à partir des informations transmises, sur le temps restant avant de prendre un coup de soleil.

2.4. Notifications push

Nous utilisons des notifications push pour notre application pour des sujets pertinents en rapport avec l’application, y compris vous rappeler d’effectuer un autocontrôle, ou pour vous rappeler l’examen dermatologique à des intervalles que vous avez choisis et lorsque le seuil d’indice UV que vous avez choisi est dépassé. Vous pouvez donner ou retirer votre consentement à tout instant dans les paramètres de votre application.

2.5. Retours des clients

Les activités de traitement des données visent à pouvoir répondre de manière ciblée aux commentaires et demandes des clients dans le cadre d’enquêtes auprès des clients. Dans ce but, nous avons besoin de votre adresse e-mail ou de celle de votre compte Apple.

3. DESTINATAIRES POTENTIELS

SkinScreener ne contient pas de publicité et ne partage aucune donnée avec des services publicitaires. Nous ne vendons, louons ou prêtons en aucun cas vos données personnelles à des tiers.

Nous transmettons vos données personnelles uniquement dans la mesure du nécessaire, aux prestataires de services externes (sous-traitants) suivants, qui nous aident à fournir nos services :

Prestataires de services informatiques et/ou fournisseurs de solutions d’hébergement des données ou de services similaires ;
Autres prestataires de services, fournisseurs d’outils et de solutions logicielles qui nous assistent également dans la prestation de nos services et agissent en notre nom (par exemple, les prestataires de services de communication).

Nos sous-traitants traitent vos données uniquement en notre nom et conformément à nos instructions afin que nous puissions vous fournir nos services.

Veuillez noter que certains de nos sous-traitants sont basés aux États-Unis ou dans d’autres pays tiers en dehors de l’EEE pour lesquels il n’existe actuellement pas un niveau adéquat de protection des données selon la jurisprudence de la Cour de justice européenne. Il existe donc un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans que vous puissiez vous prévaloir d’options légales efficaces. En donnant votre consentement exprès, vous acceptez également, conformément à l’article 49, paragraphe 1, point a du RGPD, que vos données soient traitées par des tiers (y compris certains basés aux États-Unis).

En outre, nous transmettons vos données personnelles aux destinataires (responsables) suivants dans la mesure du nécessaire :

Des tiers externes sur la base de nos intérêts légitimes dans la mesure du nécessaire (par exemple, auditeurs et conseillers fiscaux, assurance en cas de déclaration de sinistre, représentants légaux en cas d’incident) ;
Instituts de recherche (uniquement sur la base de votre consentement exprès) ;
Autorités, tribunaux et autres organismes publics dans la mesure requise par la loi (par exemple, autorités financières ou de protection des données).

En cas de fusion, d’acquisition ou de vente de tout ou partie de nos actifs, vous serez informé par e-mail et/ou par un avis visible sur notre site Web de tout changement de propriété ou d’utilisation des informations personnelles, et de vos options concernant vos données personnelles.

4. DÉLAIS DE CONSERVATION ET SUPPRESSION

Nous ne conserverons les données personnelles que le temps nécessaire pour atteindre les objectifs du traitement des données, y compris répondre aux exigences légales, réglementaires, fiscales, comptables ou d’établissement de rapports.

Nous sommes susceptibles de conserver vos informations personnelles plus longtemps en cas de plainte ou si nous pouvons raisonnablement estimer qu’un litige portant sur notre relation avec vous est imminent. Nos obligations de conservation des données peuvent donc persister même lorsque vous n’utilisez plus le service SkinScreener.

Pour déterminer le délai de conservation appropriée des informations personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité de ces informations personnelles. Nous tenons également compte du risque potentiel de préjudice résultant d’une utilisation ou d’une publication non autorisée et de la possibilité d’atteindre nos objectifs par d’autres moyens.

Si les données ne sont plus nécessaires aux objectifs recherchés ou aux intérêts légitimes et qu’aucune autre base légale ne s’applique, nous supprimons les données dès que la base légale ne s’applique plus.

Si vous retirez le consentement donné librement, ou si vous faites valoir votre droit à la suppression des données, nous supprimerons ou anonymiserons toutes vos données personnelles et de santé qui ne seront soumises à aucune obligation légale de conservation dans les 30 jours. Si vous ne demandez pas la suppression proactive de vos données personnelles, toutes vos données personnelles, y compris vos données de santé, seront automatiquement supprimées ou rendues anonymes après trois ans d’inactivité. Cela ne nécessite aucune action de votre part.

Toutes les photos prises à l’aide de SkinScreener et évaluées comme vertes, jaunes ou rouges ainsi que les analyses et les recommandations sont enregistrées sur votre terminal. Si vous désinstallez l’application de votre terminal, toutes les photos prises seront également supprimées.

Attention : La désinstallation de l’application ne supprime pas les données traitées par nos soins jusqu’au moment de la désinstallation. Pour supprimer les données, veuillez procéder comme décrit ci-dessus.

5. PROTECTION DES DROITS DE LA PERSONNE CONCERNÉE

Vous disposez d’un droit d’accès, de rectification, de suppression et de restriction du traitement des données personnelles par medaia. Vous pouvez également retirer votre consentement au traitement des données personnelles avec effet pour l’avenir, si le traitement est basé sur votre consentement. Vous avez la possibilité de récupérer les données que vous avez fournies dans un format structuré, courant et lisible par machine (« portabilité des données »).

Vous avez le droit de vous opposer au traitement des données si cela est motivé par votre situation particulière.

Vous disposez en outre de la possibilité d’adresser une réclamation à l’autorité de contrôle de la protection des données. L’autorité de contrôle responsable pour notre entreprise est l’autorité autrichienne de protection des données Barichgasse 40-42. 1030 Vienne, e-mail : dsb@dsb.gv.at ; tél. : + 43 1 52 1 52-0 (http://www.dsb.gv.at).

Si vous avez des questions concernant vos données personnelles, veuillez nous contacter sur datenschutz@skinscreener.at.

6. SÉCURITÉ DES DONNÉES

La sécurité des données est très importante pour nous. medaia met en œuvre des mesures techniques et organisationnelles appropriées pour assurer au mieux la sécurité du traitement des données. Cela s’applique en particulier à la protection des données personnelles contre la destruction, la perte, la modification ou la publication non autorisée ou l’accès non autorisé aux données personnelles qui sont transmises, stockées ou traitées de toute autre manière (en particulier la transmission et le stockage cryptés de vos données personnelles), conformément à l’article 32 du RGPD.
Tous les employés de medaia sont tenus au secret sur les informations qui leur sont confiées ou dont ils ont connaissance dans le cadre de leur travail.