Informativa sulla privacy

(Ultimo aggiornamento 04/2023)
medaia GmbH (“medaia”, “noi”) tiene molto a proteggere adeguatamente i vostri dati personali. Nel trattare i dati personali, medaia osserva pertanto le disposizioni di legge applicabili in materia di protezione, uso lecito e riservatezza dei dati personali, così come di sicurezza dei dati, in particolare il Regolamento generale sulla protezione dei dati (“GDPR”), la legge austriaca sulla protezione dei dati (“DSG”) e la legge austriaca sulle telecomunicazioni (“TKG”).

La presente Informativa sulla privacy vi informa sulle modalità, sull’entità e sulle finalità del trattamento dei dati personali di chi utilizza la nostra app per iOS SkinScreener in versione 3 (“SkinScreener”), che consente di ottenere una valutazione personalizzata del rischio di sviluppare tumori della pelle sulla base delle immagini trasmesse di nei, lesioni cutanee e simili.

1. NOME E INDIRIZZO DEL TITOLARE DEL TRATTAMENTO

Il titolare del trattamento dei vostri dati personali ai sensi delle disposizioni di legge in materia di protezione dei dati è:

medaia GmbH
Am Eisernen Tor 5
8010 Graz

Il recapito del responsabile della protezione dei dati, sig. Bernhard Stadlhofer, MSc è l’indirizzo datenschutz@skinscreener.at.

2. COME VENGONO TRATTATI I VOSTRI DATI PERSONALI?

2.1 Utilizzo di SkinScreener

Quando utilizzate SkinScreener, noi trattiamo i vostri dati personali. Trattiamo esclusivamente quei dati che ci vengono trasmessi in fase di registrazione e durante l’utilizzo dell’app. Si tratta nello specifico dei dati seguenti:

Nome e cognome
Indirizzo e-mail
Anno di nascita
Sesso
Documentazione fotografica delle lesioni cutanee da voi fornita (dati sanitari)
Risultato della valutazione del rischio prodotta automaticamente
ID dispositivo
Password
Apple ID

Il trattamento dei vostri dati personali è finalizzato ad autenticare il vostro accesso su SkinScreener, consentendo così la corretta assegnazione delle scansioni acquistate o dell’abbonamento annuale. I dati per l’autenticazione vengono forniti da Apple tramite il relativo plugin. Vi assegniamo inoltre correttamente e analizziamo le immagini trasmesse delle lesioni cutanee e vi garantiamo l’accesso alle immagini archiviate in SkinScreener. Le immagini analizzate permettono di valutare un eventuale rischio di sviluppare un tumore della pelle.

Inoltre, il trattamento dell’anno di nascita e del sesso, effettuato per ottemperare ai requisiti della sorveglianza post-market (ISO 13485:2016), serve a ottenere una valutazione ancora migliore e più precisa della correttezza della valutazione del rischio.

Il trattamento dei vostri dati personali viene effettuato (i) per i dati non sensibili ai fini dell’adempimento contrattuale ai sensi dell’art. 6 par. 1 lett. b del GDPR e (ii) per i dati sanitari sulla base del vostro espresso consenso ai sensi dell’art. 6 par.1 lett. a del GDPR e dell’art. 9 par. 2 lett. a del GDPR. Avete il diritto di revocare il vostro consenso in qualsiasi momento con effetto futuro. Senza il vostro consenso non possiamo però trattare i vostri dati sanitari sensibili; pertanto non possiamo neppure mettere a disposizione SkinScreener. Grazie per la comprensione.

2.2. Sorveglianza post-market

Per ottemperare ai nostri obblighi di legge in materia di sorveglianza post-market e per poter continuare a sviluppare l’intelligenza artificiale di SkinScreener, trattiamo una parte dei dati personali derivanti dall’utilizzo di SkinScreener in forma anonimizzata, che esclude la possibilità di risalire alla vostra persona. A tal fine si cancella il riferimento alla persona e lo si sostituisce con un ID interno non più attribuibile.

In concreto, ciò significa che si salvano in un archivio di medaia le immagini acquisite insieme alla relativa valutazione del rischio e alle analisi di età e sesso e le si trasmettono tramite connessione criptata a un centro di calcolo in Germania, dove si archivia il tutto su un supporto locale.

2.3 Indice UV

Per indicare l’indice UV, rileviamo la vostra posizione. L’indice UV locale vi informa sul livello di radiazioni UV locale e indica in base ai dati trasmessi il tempo residuo prima che sopraggiunga un’ustione solare.

2.4. Notifiche push

Utilizziamo le notifiche push nella nostra app per ricordarvi argomenti rilevanti legati all’app, compresi i promemoria per l’esecuzione di un autocontrollo, per la visita dermatologica da effettuarsi agli intervalli da voi selezionati e per segnalare il superamento della soglia dell’indice UV da voi selezionata. Potete prestare e revocare il vostro consenso in qualsiasi momento tramite l’app nelle impostazioni.

2.5. Feedback clienti

Le operazioni di trattamento vengono eseguite allo scopo di poter rispondere al feedback dei clienti e di trattare in modo mirato le richieste inviate in occasione dei sondaggi rivolti ai clienti. Per fare questo ci occorre il vostro indirizzo e-mail o quello del vostro account Apple.

3. POSSIBILI DESTINATARI

SkinScreener non contiene pubblicità e non trasmette dati a fornitori di servizi pubblicitari. Non utilizziamo i vostri dati personali neppure per venderli, noleggiarli o prestarli a terzi in altro modo.

Cediamo i vostri dati personali esclusivamente nella misura necessaria ai seguenti fornitori di servizi esterni (elaboratori di ordini) che ci supportano nella prestazione dei nostri servizi:

fornitori di servizi IT e/o fornitori di soluzioni di hosting dei dati o servizi simili;
altri fornitori di servizi, fornitori di strumenti e soluzioni software, che ci supportano anch’essi nella prestazione dei nostri servizi e che operano a nostro nome (es. fornitori di servizi di comunicazione).

I nostri elaboratori di ordini trattano i vostri dati solo per nostro conto e sulla base delle nostre istruzioni, per permetterci di mettervi a disposizione i nostri servizi.

Vi preghiamo di tenere presente che alcuni dei nostri elaboratori di ordini hanno sede negli Stati Uniti d’America o in altri Stati terzi al di fuori dello SEE, che al momento non prevedono nessun livello adeguato di protezione dei dati secondo la giurisprudenza della Corte di Giustizia europea. Esiste pertanto il rischio che i vostri dati possano essere trattati dalle autorità statunitensi a fini di controllo e sorveglianza, senza la possibilità di ricorrere a vie legali efficaci. Prestando espressamente il vostro consenso, ai sensi dell’art. 49 par. 1 lett. a del GDPR dichiarate di acconsentire anche al fatto che i vostri dati possano essere trattati anche da fornitori terzi (alcuni dei quali aventi sede anche negli Stati Uniti d’America).

Trasmettiamo inoltre i vostri dati personali nella misura necessaria ai seguenti destinatari (titolari):

terze parti esterne sulla base del nostro legittimo interesse nella misura necessaria (es. revisori dei conti e commercialisti, assicurazioni in casi assicurativi, rappresentanti legali all’occorrenza);
istituti di ricerca (solo sulla base del vostro espresso consenso);
autorità, tribunali e altri enti pubblici nella misura richiesta dalla legge (es. autorità competenti in materia finanziaria o di protezione dei dati).

Nell’ambito di una fusione, di un’acquisizione o di una vendita di tutti o di parte dei nostri valori patrimoniali, sarete informati via e-mail e/o mediante un evidente avviso sul nostro sito riguardo a qualsiasi modifica della proprietà o dell’utilizzo dei dati personali e alle vostre possibilità di scelta relative ai dati personali.

4. DURATA DELL’ARCHIVIAZIONE E CANCELLAZIONE

Conserviamo i dati personali solo per il tempo necessario ad adempiere le singole finalità del trattamento, compreso l’adempimento di obblighi fiscali, contabili o di rendicontazione imposti dalla legge o dalle autorità.

Possiamo conservare i vostri dati personali per un periodo prolungato in caso di reclamo o se si parte dal ragionevole presupposto che possa esserci un contenzioso che riguardi il rapporto che ci lega a voi. In questo caso i nostri obblighi di conservazione possono continuare a essere validi anche se non state più utilizzando il servizio SkinScreener.

Nel definire il tempo adeguato di conservazione dei dati personali, teniamo conto della quantità, del tipo e della sensibilità dei dati personali. Teniamo conto inoltre del rischio potenziale di danni derivanti dall’uso o dalla divulgazione non autorizzati e dell’eventuale possibilità di poter ottenere questi scopi con altri mezzi.

Quando i dati non sono più necessari per le finalità perseguite o per interessi legittimi e non intervengono altri fondamenti giuridici, cancelleremo i dati non appena cessano di essere in vigore altri fondamenti giuridici.

Qualora revochiate il vostro consenso prestato volontariamente o facciate valere il vostro diritto alla cancellazione, cancelleremo o renderemo anonimi tutti i vostri dati personali e sanitari che non siano soggetti a obblighi di conservazione legali entro 30 giorni. Se non richiedete la cancellazione proattiva dei vostri dati personali, tutti i dati personali, compresi quelli sanitari, vengono cancellati o resi anonimi automaticamente dopo tre anni di inattività. Questa operazione non necessita di altra azione da parte vostra.

Tutte le immagini acquisite con SkinScreener e valutate come verdi, gialle o rosse, nonché le analisi e le raccomandazioni, vengono salvate sul vostro dispositivo. Se l’app viene disinstallata dal vostro dispositivo, vengono cancellate anche tutte le immagini acquisite.

Attenzione: la disinstallazione dell’app non cancella i dati da noi trattati fino a quel momento. Per cancellare i dati, procedete come sopra descritto.

5. TUTELA DEI DIRITTI DELL’INTERESSATO

L’interessato ha il diritto di informazione, rettifica, cancellazione e limitazione del trattamento dei dati personali da parte di medaia. Potete inoltre revocare il vostro consenso al trattamento dei dati personali con effetto futuro, se il trattamento si basa sul vostro consenso. Potete avere diritto alla pubblicazione dei dati da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (“portabilità dei dati”).

Avete il diritto di opporvi al trattamento dei dati, se vi sono motivi connessi alla vostra situazione particolare.

Avete inoltre la possibilità di proporre reclamo a un’autorità di controllo della protezione dei dati. La nostra autorità di controllo competente è da considerarsi la Österreichische Datenschutzbehörde Barichgasse 40-42. 1030 Vienna, e-mail: dsb@dsb.gv.at; tel.: + 43 1 52 1 52-0 (http://www.dsb.gv.at).

In caso di domande riguardanti i vostri dati personali, vi invitiamo a contattarci all’indirizzo datenschutz@skinscreener.at.

6. SICUREZZA DEI DATI

Teniamo molto alla sicurezza dei dati. medaia mette in atto misure tecniche e organizzative adeguate per garantire al meglio la sicurezza del trattamento dei dati. Ciò riguarda in particolare, ai sensi dell’art. 32 del GDPR, la protezione dei dati personali dal rischio di distruzione, perdita, modifica involontaria o illegale, divulgazione non autorizzata o dall’accesso non autorizzato a dati personali trasmessi, salvati o altrimenti trattati (in particolare la trasmissione criptata e la conservazione dei dati personali).
Tutti i dipendenti e tutte le dipendenti di medaia sono soggetti all’obbligo di riservatezza sulle informazioni che vengono loro confidate o rese note nell’ambito della loro attività.