OBBLIGO
Per medaia GmbH, Am Eisernen Tor 5, 8010 Graz, quale titolare del trattamento dei dati, la protezione dei dati personali è molto importante. Per questo, trattando i dati personali, medaia GmbH rispetta tutte le norme del Regolamento Generale sulla Protezione dei Dati (RGPD) e della legge per la tutela dei dati (DSG) impegnandosi a garantire la massima trasparenza.
medaia GmbH tratta i dati personali rispettando i principi di liceità, buona fede, trasparenza, correttezza, rispetto delle finalità, riduzione al minimo dei dati personali trattati e della loro durata di conservazione.
L’app SkinScreener non utilizza strumenti di analisi o di tracciamento (SDK) per analizzare e/o tracciare il comportamento dell’utente su Internet. L’pp non contiene pubblicità, pertanto non condivide nessun dato con fornitori di servizi pubblicitari.
Per tutti i dati raccolti dall’app dichiariamo che: i dati non vengono utilizzati a scopo di tracciamento (ciò significa che i dati non vengono collegati con altri dati di terzi dall’account dell’utente o dal dispositivo a fini pubblicitari o di analisi pubblicitaria e che i dati non vengono comunicati a un broker di dati).
I dati non vengono utilizzati a fini di pubblicità di terzi, di pubblicità o marketing dell’utente, né per altre finalità.
1. COMPETENZA
Il responsabile della protezione dei dati è il Signor Bernhard Stadlhofer. Le eventuali domande possono essere indirizzate ai recapiti seguenti:
Bernhard Stadlhofer, medaia GmbH, Am Eisernen Tor 5, 8010 Graz; bernhard.stadlhofer@medaia.at
2. FINALITA’ E LICEITA’
medaia GmbH tratta i dati personali esclusivamente nell’ambito dell’utilizzo della sua app SkinScreener e per la gestione della sua homepage. Le basi giuridiche sono le seguenti:
2.1 Utilizzo della nostra app Skinscreener
Base legale
Il trattamento dei dati personali è necessario nell’ambito dell’esecuzione degli obblighi contrattuali ai sensi dell’Art. 6 comma 1 Lit b RGPD per l’autenticazione nell’app, per la fornitura delle stime sui rischi e per la sorveglianza post-vendita (ISO 13485:2016).
Finalità del trattamento:
Le attività di trattamento sono effettuate allo scopo di consentire l’utilizzo dell’app dopo autenticazione e quindi permettere la corretta assegnazione delle scansioni acquistate o degli abbonamenti annuali. I dati per l’autenticazione sono messi a disposizione da Google o Apple attraverso i rispettivi plugin.
Per una valutazione ancora migliore e più accurata della correttezza della valutazione del rischio nel contesto della sorveglianza post-vendita, sono necessarie informazioni sull’età e sul genere.
Informiamo i nostri clienti su nuove funzioni o modifiche e adeguamenti della nostra app e delle nostre CGC inviando loro e-mail. Rileviamo il nome e il cognome dei nostri clienti con l’unica finalità di rivolgerci personalmente a loro nelle nostre e-mail.
Opzionalmente (”opt in”) vi è la possibilità di collegare immagini con l’indirizzo e-mail al fine di consentire interrogazioni nel contesto della sorveglianza post-vendita per finalità scientifiche e per la garanzia della qualità. Questo collegamento può essere sempre rimosso nelle “Impostazioni”.
Categorie di dati:
indirizzo e-mail,
nome,
data di nascita,
genere
Google-ID (per i dispositivi Android) Apple-ID (per i dispositivi iOS)
2.2. Indice UV[1] e dermatologo nelle vicinanze
Base legale
Il trattamento dei dati personali è necessario per l’esecuzione degli obblighi contrattuali ai sensi dell’Art 6 comma 1 Lit b RGPD per la visualizzazione dell’indice UV locale e di un dermatologo nelle vostre vicinanze.
Finalità:
acquisiamo la vostra posizione esclusivamente per determinare l’indice UV locale e per indicarvi un dermatologo nelle vostre vicinanze.
Categorie di dati:
Posizione
[1] L’indice UV basato sulla posizione ti informa sul livello di radiazione UV locale.
2.3. Messaggi push
Base legale
Sulla base del vostro consenso ai sensi dell’art. 6 comma 1 lit a RGPD, la nostra app vi invia notifiche push.
Finalità del trattamento:
la nostra app utilizza notifiche push per comunicarvi che analizzando le immagini presenti nella vostra galleria, ha riscontrato un’alterazione della pelle classificata come gialla o rossa ricordandovi di prenotare una visita specialistica.
Il consenso può essere concesso o revocato in qualsiasi momento nelle Impostazioni dell’app.
2.4. Feedback clienti
Il trattamento dei dati personali è necessario nell’ambito dell’interesse legittimo di medaia GmbH ai sensi dell’art. 6 comma 1 lit. f RGPD per rispondere a feedback o a domande dei clienti.
Finalità del trattamento dei dati:
i dati vengono trattati con la finalità di rispondere in modo mirato a domande e feedback dei clienti, nonché a richieste nell’ambito di sondaggi.
Categorie di dati:
indirizzo e-mail dell’account Google o Apple
Opposizione
Avete il diritto di opporvi al trattamento di questi dati. In caso di opposizione, vi avvertiamo che non ci sarà possibile rispondere alle vostre domande nell’ambito di sondaggi e di feedback dei clienti.
2.5. Trattamento di immagini in forma anonimizzata
Tutte le immagini acquisite con la app SkinScreener e valutate con giallo o rosso, nonché le analisi e le raccomandazioni vengono salvate sul vostro dispositivo. Se la app viene cancellata dal dispositivo, verranno cancellate anche tutte le foto acquisite dalla app.
Per effettuare la sorveglianza post-vendita e per sviluppare ulteriormente l’intelligenza artificiale della nostra app, vengono trasmesse immagini anonimizzate analizzate con la valutazione del rischio, il genere, l’età, il tipo di dispositivo e il sistema operativo attraverso una connessione criptata al centro dati certificato ISO (luogo: Austria, salvataggio locale in Austria) e queste vengono memorizzate e trattate a fini di ricerca, per lo sviluppo e per analisi di mercato dell’app SkinScreener. Le immagini vengono anonimizzate prima di essere trasmesse al nostro centro dati, viene loro assegnato un ID interno e non possono più essere ricondotte alla vostra persona. L’utente ha la possibilità di collegare le immagini all’indirizzo e-mail. Ciò serve unicamente per rispondere a domande nell’ambito dell’assicurazione qualità del nostro prodotto medicale. Questo collegamento può essere sempre rimosso nelle “Impostazioni”.
3. DESTINATARI
I destinatari dei dati personali sono i dipendenti di medaia GmbH per i quali sono necessari ai fini dell’adempimento dei loro obblighi contrattuali e dei loro interessi legittimi.
I vostri dati non vengono trasmessi a terzi, né vengono trattati al di fuori dell’Austria; il luogo fisico di conservazione è in Austria.
In funzione della finalità del trattamento, medaia GmbH comunica i dati agli incaricati del trattamento (Raiffeisen Rechenzentrum Graz), qualora ciò sia necessario per svolgere l’incarico assegnato. Nella scelta degli incaricati del trattamento, medaia GmbH presta attenzione al rispetto delle leggi sulla protezione dei dati e ha stipulato accordi con tali incaricati del trattamento al fine di garantire che i dati personali siano trattati con riservatezza e attenzione.
medaia GmbH ha incaricato del trattamento dei dati il centro dati di Graz di Raiffeisen Rechenzentrum GmbH. Questo incaricato del trattamento dei dati dispone delle necessarie certificazioni ISO e tratta i dati in stretta conformità alle leggi sulla loro protezione.
4. LIMITE DI TEMPO DI CONSERVAZIONE
I dati personali vengono conservati per il periodo della relazione commerciale, dopodiché per il periodo di conservazione previsto dalla legge. Per il periodo di conservazione previsto dalla legge, medaia GmbH si attiene alle leggi seguenti:
- Codice attività (UGB),
- Regolamento sulle imposte federali (BAO),
- Codice civile federale (ABGB).
5. TUTELA DEI DIRITTI DELLA PERSONA INTERESSATA
Avete il diritto di informazione, di correzione, di cancellazione e di limitazione del trattamento dei dati personali da parte di medaia GmbH.
I ricorsi possono essere presentati all’autorità austriaca per la protezione dei dati (www.dsb.gv.at).
6. RISERVATEZZA
Tutti i dipendenti di medaia GmbH sono obbligati a mantenere la riservatezza sulle informazioni loro affidate o rese note nell’ambito del loro lavoro.
7. SICUREZZA DEI DATI
La sicurezza dei dati è una priorità per noi. medaia GmbH ha adottato tutte le misure tecniche e organizzative necessarie per garantire la sicurezza del trattamento dei dati e per poter trattare i dati personali in modo tale che siano protetti dall’accesso di terzi non autorizzati. Le infrastrutture informatiche di medaia GmbH e dell’incaricato del trattamento sono conformi ai requisiti di sicurezza in vigore e vengono controllate regolarmente. Per la massima sicurezza, i dati vengono salvati sul server del centro dati Raiffeisen che dispone dei seguenti certificati per la sicurezza dei dati.
- ISO/IEC 27001 (IT-Security)
- ISO/IEC 27018 (protezione dati nel cloud)
- ANSI/TIA-942 (certificazione del centro dati)
- DIN EN 50600 (certificazione del centro dati)
8. SITO INTERNET
Il sito Internet viene gestito da medaia GmbH nella sua qualità di titolare dei dati. Con questa informativa ricevete informazioni sui dati personali che trattiamo in relazione a questo sito Internet. Il sito Internet può essere fondamentalmente usato senza fornire i propri dati personali.
8.1. Visita del nostri sito Internet
Legittimo interesse ai sensi dell’art. 6 comma 1 lit. f RGPD
medaia GmbH tratta i dati sulla base del proprio legittimo interesse preponderante ai sensi dell’art. 6 comma 1 lit. f RGPD di ottenere le finalità indicate, in particolare la disponibilità del sito Internet.
Finalità del trattamento:
il trattamento dei vostri dati serve per mettere a disposizione, rendere sicuro e migliorare il sito Internet e quindi la presentazione al pubblico di medaia GmbH.
Categorie di dati:
- indirizzo IP del computer che richiede l’accesso
- data e ora dell’accesso
- nome e URL del dati richiamati
- quantità di dati trasferiti
- notifica dell’esito del collegamento
- dati per il riconoscimento del browser e del sistema operativo utilizzato
- sito internet dal quale viene effettuato l’accesso
- nome del vostro fornitore di servizi di rete
8.2. Cookie
Il nostro sito Internet utilizza i cosiddetti cookie. I cookie sono piccoli file di testo che il browser memorizza sul vostro dispositivo. Non sono dannosi. Utilizziamo i cookie per migliorare l’esperienza degli utenti. Alcuni cookie rimangono memorizzati sul vostro dispositivo fino a quando non li cancellate. Ci consentono di riconoscere il vostro browser alla vostra prossima visita. Avete la possibilità di gestire le impostazioni dei cookie e la loro permanenza sul vostro dispositivo attraverso le impostazioni del vostro browser. Disattivando i cookie, le funzionalità del nostro sito potrebbero risultare ridotte. Trovate un elenco dei cookie utilizzati dal nostro sito e informazioni più dettagliate nella finestra dei cookie.
8.2.1. Cookie funzionali
Usiamo cookie funzionali (cookie di sessione e cookie permanenti) sulla base della clausola di eccezione contenuta nell’§ 96 comma 3 TKG. Non è necessario il vostro consenso.
I cookie di sessione vengono utilizzati per permettervi di visualizzare i contenuti del nostro sito Internet. I cookie di sessione vengono cancellati alla chiusura della sessione.
I cookie permanenti vengono utilizzati per migliorare l’esperienza dell’utente sul sito, ad esempio per memorizzare la lingua selezionata e visualizzare il sito in quella lingua alla prossima visita.
8.2.2. Strumenti di analisi
Base giuridica
Trattiamo i dati nell’ambito del consenso fornito ai sensi dell’§ 96 comma 3 TKG al fine di ottenere le finalità indicate per migliorare la presentazione del sito. Potete concedere il consenso all’utilizzo degli strumenti di analisi attraverso la finestra dei cookie.
Potete anche revocare in qualsiasi momento il consenso fornito dalla finestra dei cookie o cancellando tutti o alcuni cookie nelle impostazioni del browser. Revocando il consenso o modificando le impostazioni del browser in modo che non vengano più memorizzati cookie, non riusciremo più a riconoscervi quando visiterete di nuovo i nostri siti.
In caso di revoca, le funzioni e i contenuti del sito potrebbero non essere completamente disponibili.
Finalità del trattamento:
Il trattamento dei vostri dati serve a scopo di analisi dell’utilizzo del sito, in particolare per generare report sulle attività sul sito e poterlo migliorare.
Trasmissione dei vostri dati in paesi terzi:
nell’ambito dell’analisi del sito, i vostri dati vengono trasmessi in altri paesi. Precisiamo che la trasmissione dei vostri dati a fornitori di servizi negli USA e in tutto il mondo, ad esempio a Google o a YouTube, costituisce una trasmissione non basata su una risoluzione di adeguatezza e non fornisce garanzie adeguate. Questa trasmissione viene effettuata sulla base del vostro consenso ai sensi della clausola di eccezione dell’articolo 49 comma 1 lit. a RGPD.
Analisi del sito web con Google Analytics
Utilizziamo Google Analytics per analizzare e migliorare regolarmente l’uso del nostro sito web.
Tipo di cookie: B
Dati raccolti: vedi “Dati raccolti da Google Analytics”.
Base giuridica: Art. 6 para. 1 S. 1 lit. f DSGVO
Periodo di conservazione: fino a 60 giorni
Questo sito utilizza Google Analytics con l’estensione che rende anonimi gli indirizzi IP. Questo significa che il tuo indirizzo IP viene trasferito a Google in una forma abbreviata, il che significa che non può essere collegato a una persona specifica. Nella misura in cui i dati raccolti su di voi hanno un riferimento personale, questo è quindi immediatamente escluso. Per i casi eccezionali in cui i dati personali vengono trasferiti negli Stati Uniti, Google ha aderito allo scudo UE-USA per la privacy.
Potete impedire il rilevamento dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google e l’elaborazione di questi dati da parte di Google scaricando e installando il plug-in del browser disponibile qui.
Se visitate il nostro sito tramite un dispositivo mobile (ad esempio smartphone o tablet), potete impedire a Google Analytics di raccogliere dati cliccando sul seguente link. In questo caso, viene impostato un cookie speciale di opt-out. Se cancelli i tuoi cookie, questo link deve essere cliccato di nuovo.
[borlabs-cookie type=”btn-switch-consent” id=”google-analytics” title=”Google Analytics” /]
8.2.3. Plugin dei social media
Collaboriamo con alcuni social media. Utilizzando questi servizi, il vostro browser viene collegato automaticamente alla rete del caso. Trasmette quindi il vostro indirizzo IP e altre informazioni, quali i cookie, se avete già visitato in precedenza la piattaforma.
Non acquisiamo dati personali attraverso i plugin collegati al nostro sito. Il trattamento dei vostri dati personali nell’ambito dei plugin si basa sul vostro consenso ai sensi dell’§ 96 comma 3 TKG fornito nella finestra dei cookie. Lo scopo di questo plugin è poter fornire un’offerta più ampia dei nostri servizi.
Se concedete il consenso facendo clic su “Acconsento” nella finestra dei cookie quando aprite il nostro sito, i vostri dati personali (indirizzo IP) possono essere trasferiti al social media. Ciò a prescindere dal fatto che voi abbiate o meno un account su questo social media. Se avete un account su un altro social media e siete collegati a questo social media mentre fate clic sulla finestra dei cookie del nostro sito, i dati acquisiti dal plugin vengono collegati al vostro account. Se non desiderate che venga creato questo collegamento, uscite dall’account del social-media prima che sia attivato il plugin. L’ambito e la finalità dell’acquisizione di dati personali ad opera dei social media attraverso il plugin non dipende da noi.
Potete revocare in qualsiasi momento il consenso fornito cancellando tutti o alcuni cookie nelle impostazioni del browser.
In caso di revoca, le funzioni e i contenuti del sito potrebbero non essere completamente disponibili.
Il sito di Facebook utilizza i Social Media Plugin del social media facebook.com, gestito da Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Dopo l’attivazione dei plugin, viene creato un collegamento diretto fra il vostro browser e il server di Facebook. In questo modo, Facebook riceve l’informazione che avete visitato il nostro sito con il vostro indirizzo IP. Facendo clic sul tasto “mi piace” mentre siete su Facebook, potete collegare i contenuti delle nostre pagine al vostro profilo Facebook. Facebook può così collegare la visita del nostro sito al vostro account utente. Segnaliamo che, quali offerenti del sito, non siamo a conoscenza del contenuto dei dati trasmessi e del loro utilizzo da parte di Facebook. Ulteriori informazioni in merito sono reperibili sull’informativa sulla privacy di Facebook al sito http://de-de.facebook.com/policy.php. Se non desiderate che Facebook colleghi una visita sul nostro sito al vostro account di Facebook, uscite dal vostro account Facebook prima di visitare il nostro sito.
Questo sito Internet utilizza il feed di Twitter e un Follow-Plugin della rete Twitter (https://twitter.com/about/resources/buttons). Il feed è fornito da Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Inoltre, utilizza un Follow-Plugin incorporato nel feed di Twitter. Attraverso questo plugin, è possibile seguirci su Twitter. Quando aprite uno dei nostri siti che contiene uno di questi plugin, il vostro browser si collega direttamente al server di Twitter. Twitter trasmette direttamente al vostro browser il contenuto del plugin. L’ambito dei dati che Twitter acquisisce non dipende da noi. Facendo clic sul plugin, a Twitter vengono trasmessi l’indirizzo IP dell’utente e l’URL del sito Internet del caso, ma queste informazioni vengono utilizzate solo per visualizzare il plugin. Ulteriori informazioni sul plugin sono reperibili qui (https://twitter.com/about/resources/buttons). Informazioni sulla protezione dei dati sono reperibili nell’informativa sulla privacy (https://twitter.com/privacy) di Twitter.
Interazione con i social media
Collaboriamo con alcuni social media. Utilizzando questo servizio, il vostro browser si collega automaticamente alla rete del caso. Trasmette quindi il vostro indirizzo IP e altre informazioni, quali i cookie, se avete già visitato in precedenza la piattaforma.
Evitiamo, per quanto possibile, questo tipo di trasmissione dei dati limitando la trasmissione al tempo in cui interagite con una delle piattaforme. Facendo clic sull’icona (ad esempio il logo di Facebook) indicate che acconsentite a comunicare con la piattaforma selezionata e alla trasmissione di vostre informazioni (indirizzo IP) a questo social media.
8.3 Periodo di conservazione
In linea di principio, memorizziamo i vostri dati personali per 3 mesi. Possiamo memorizzarli più a lungo qualora ciò si renda necessario per indagare su accessi indesiderati al nostro sito.
