Protección de datos

Evaluar fácil y precisamente el riesgo de cáncer de lunares en cualquier lugar y en cualquier momento con SkinScreener.

(Edición de 04/2023)
medaia GmbH (en lo sucesivo, «medaia» o «nosotros») otorga gran importancia a que sus datos personales gocen de una protección adecuada. Por ello, durante el tratamiento de datos personales, medaia satisface las disposiciones legales aplicables en materia de protección, tratamiento lícito y confidencialidad de los datos personales, así como de seguridad de los datos, en particular el Reglamento General de Protección de Datos de la UE (en lo sucesivo, el «RGPD»), la Ley austriaca de protección de datos (en lo sucesivo, la «DSG» por sus siglas en alemán) y la Ley austriaca de telecomunicaciones (en lo sucesivo, la «TKG» por sus siglas en alemán).

Esta política de privacidad le informa sobre la naturaleza, el alcance y los fines del tratamiento de sus datos personales cuando utiliza nuestra aplicación SkinScreener versión 3 («SkinScreener») para obtener un análisis del riesgo individual de cáncer de piel basado en imágenes transmitidas de sus lunares, lesiones cutáneas y similares.

1. NOMBRE Y DIRECCIÓN DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de sus datos personales de conformidad con las disposiciones legales de protección de datos es:

medaia GmbH
Am Eisernen Tor 5
8010 Graz (Austria)

Los datos de contacto del delegado de protección de datos, D. Bernhard Stadlhofer, MSc son: datenschutz@skinscreener.at.

2. ¿CÓMO SE TRATAN SUS DATOS PERSONALES?

2.1 Uso de SkinScreener

Cuando usted utiliza SkinScreener, tratamos sus datos personales. Solo tratamos los datos que usted nos transfiere en el curso de su alta y cuando utiliza la aplicación. Se trata en especial de los siguientes datos:

Nombre y apellidos
Dirección de correo electrónico
Año de nacimiento
Sexo
Documentación gráfica de las lesiones cutáneas facilitada por usted (datos de salud)
Resultado de la valoración del riesgo automatizada
ID de dispositivo
Contraseña
ID de Apple

El fin del tratamiento de sus datos personales es autentificar su acceso a SkinScreener, permitiendo así la correcta asignación de los escaneos o suscripciones anuales adquiridos. Los datos de autenticación provienen de Apple a través de su plugin. Asimismo, se le asignan y se evalúan las imágenes transferidas de sus lesiones cutáneas y se le concederá acceso a sus imágenes de archivo en SkinScreener. Las imágenes valoradas permiten una valoración del riesgo en lo que respecta a posibles riesgos existentes de cáncer de piel.

Asimismo, a fin de satisfacer los requisitos de la vigilancia posterior a la comercialización (ISO 13485:2016), el tratamiento de su año de nacimiento y sexo se utiliza para realizar una evaluación aún mejor y más precisa de la fidelidad de la valoración del riesgo.

El tratamiento de sus datos personales se lleva a cabo (i) con respecto a los datos no sensibles para la ejecución de un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD y (ii) con respecto a sus datos de salud sobre la base de su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 9, apartado 2, letra a), del RGPD. Usted tiene derecho a revocar su consentimiento en cualquier momento con efecto futuro. Sin embargo, si no nos otorga su consentimiento, no podremos tratar sus datos sanitarios sensibles, lo cual también imposibilita el suministro de SkinScreener. Le agradecemos su comprensión en esta cuestión.

2.2. Vigilancia posterior a la comercialización

A fin de cumplir nuestras obligaciones legales de vigilancia posterior a la comercialización de productos sanitarios y poder seguir desarrollando la inteligencia artificial de SkinScreener, tratamos una parte de sus datos personales procedentes del uso de SkinScreener de forma anonimizada, sin que sea posible trazar su identidad. Para este fin, cualquier referencia a su persona se suprime y se sustituye un identificador interno que ya no es posible asociar a usted.

En particular, las imágenes tomadas, incluida la valoración del riesgo y los análisis de edad y sexo, se almacenan en un archivo de medaia y se transfieren a través de una conexión encriptada a un centro de datos situado en Alemania, donde se almacenan localmente.

2.3 Índice UV

Recogemos su ubicación a fin de proporcionarle el índice UV. Este índice UV basado en la ubicación le informa acerca del nivel de radiación UV local y, partiendo de la información transferida, brinda información acerca del tiempo restante antes de que se produzca una quemadura solar.

2.4. Mensajes push

En el marco de nuestra aplicación, se emplean mensajes push para comunicarle temas relevantes relacionados con la aplicación, incluidos recordatorios para que se realice un autocontrol, recordatorios de su revisión dermatológica con los intervalos que haya seleccionado y recordatorios de su umbral de índice UV si se supera el umbral que haya seleccionado. Usted puede otorgar y revocar su consentimiento en cualquier momento a través de los ajustes de su aplicación.

2.5. Opiniones de los clientes

Las actividades de tratamiento se llevan a cabo con el fin de ofrecer respuestas y responder de forma específica a las consultas en el marco de las encuestas para clientes. Necesitamos para este fin su dirección de correo electrónico o la de su cuenta de Apple.

3. POSIBLES DESTINATARIOS

SkinScreener no contiene publicidad ni comparte ningún dato con ningún prestador de servicios publicitarios. Tampoco vendemos, alquilamos ni prestamos sus datos personales a terceros.

Únicamente transferimos sus datos personales a los siguientes prestadores de servicios externos (encargados del tratamiento) en la medida imprescindible para ayudarnos a prestar nuestros servicios:

Prestadores de servicios de TI y/o proveedores de soluciones de alojamiento de datos o servicios similares;
Otros prestadores de servicios, proveedores de herramientas y proveedores de soluciones de software que también nos ayudan en la prestación de nuestros servicios y actúan en nuestro nombre (por ejemplo, prestadores de servicios de comunicación).

Nuestros encargados del tratamiento solo tratan sus datos en nuestro nombre y siguiendo nuestras instrucciones para que podamos prestarle nuestros servicios.

Recuerde que algunos de nuestros encargados del tratamiento se encuentran en EE. UU. o en otros terceros países ajenos al EEE para los que actualmente no existe un nivel adecuado de protección de datos según la jurisprudencia del Tribunal de Justicia de la Unión Europea. Por lo tanto, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y seguimiento sin que usted pueda recurrir a opciones legales eficaces. Con su consentimiento expreso, usted también acepta de conformidad con el artículo 49, apartado 1, letra a), del RGPD que sus datos puedan ser tratados por terceros proveedores (en algunos casos, incluso con sede en los EE. UU.).

Asimismo, transferimos sus datos personales a los siguientes destinatarios (responsables del tratamiento) cuando así resulta necesario:

Terceros externos sobre la base de nuestros intereses legítimos en la medida necesaria (por ejemplo, censores jurados de cuentas y asesores fiscales, compañías de seguros en caso de solicitudes de prestación por seguros, representantes legales en caso de siniestro);
Instituciones de estudios (siempre con su consentimiento explícito);
Autoridades, tribunales y otros organismos públicos en la medida en que así lo exija la legislación vigente (por ejemplo, autoridades fiscales o de protección de datos).

En el contexto de una fusión, adquisición o transmisión de la totalidad o parte de nuestros activos, se le notificará por correo electrónico o mediante un aviso destacado en nuestro sitio web de cualquier cambio en la propiedad o el uso de los datos personales y de sus opciones con respecto a los datos personales.

4. PLAZOS DE CONSERVACIÓN Y SUPRESIÓN

Conservaremos los datos personales únicamente durante el tiempo que sea necesario para cumplir los fines de tratamiento correspondientes, incluido el cumplimiento de los requisitos legales, reglamentarios, fiscales, contables o de información.

Nos reservamos el derecho a conservar sus datos personales durante un periodo mayor si existiera una reclamación o si tuviéramos la sospecha razonable de que existe una amenaza de litigio en relación con nuestra relación con usted. Por lo tanto, nuestras obligaciones de conservación podrán prolongarse incluso después de que usted haya dejado de utilizar el servicio SkinScreener.

A la hora de determinar el periodo de conservación adecuado para los datos personales, consideramos el alcance de los datos, la naturaleza y la sensibilidad de los datos personales. También consideramos el riesgo potencial de daño derivado de un uso o divulgación no autorizados y si podemos satisfacer estos fines por otros medios.

Si los datos ya no son necesarios para los fines o intereses legítimos previstos y no interviene ninguna otra base jurídica, los eliminaremos tan pronto como deje de aplicarse la otra base jurídica.

Si usted revoca su consentimiento otorgado voluntariamente o hace valer su derecho a la supresión, eliminaremos o anonimizaremos todos sus datos personales, así como aquellos datos sanitarios que no estén sujetos a ninguna obligación legal de conservación, en un plazo máximo de 30 días. A no ser que usted solicite la supresión proactiva de sus datos personales, todos los datos personales, incluidos sus datos sanitarios, se suprimirán automáticamente o se anonimizarán una vez transcurridos tres años de inactividad. Tal medida no requiere ninguna acción adicional por su parte.

Todas las imágenes tomadas con ayuda de SkinScreener y valoradas como verdes, amarillas o rojas, así como los análisis y las recomendaciones, se almacenan en su propio equipo final. En el caso de que se desinstalara la aplicación de su equipo final, también se borrarán todas las imágenes tomadas.

Atención: La desinstalación de la aplicación no conlleva la supresión de los datos que hayamos tratado hasta ese momento. Para la supresión de los datos, proceda de la forma descrita arriba.

5. SALVAGUARDIA DE LOS DERECHOS DE LOS INTERESADOS

Usted ostenta los derechos de acceso, rectificación, supresión y limitación del tratamiento de sus datos personales por parte de medaia. Asimismo, puede revocar su consentimiento para el tratamiento de datos personales con efecto futuro siempre y cuando el tratamiento requiera su consentimiento. Usted puede ostentar el derecho a la obtención de los datos recogidos acerca de usted en un formato estructurado, de uso común y lectura mecánica («portabilidad de los datos»).

Usted ostenta el derecho a oponerse al tratamiento de sus datos si su situación particular fuera motivo para ello.

También tiene la posibilidad de presentar una reclamación ante la autoridad de control encargada de la protección de datos. La autoridad de control competente en nuestro caso es la Autoridad Austriaca de Protección de Datos en la dirección Barichgasse 40-42. 1030 Viena, correo electrónico: dsb@dsb.gv.at; Tel.: + 43 1 52 1 52-0 (http://www.dsb.gv.at).

Si tuviera alguna pregunta acerca de sus datos personales, póngase en contacto con nosotros en datenschutz@skinscreener.at.

6. SEGURIDAD DE LOS DATOS

Otorgamos una gran importancia a la seguridad de los datos. medaia utiliza las medidas técnicas y organizativas apropiadas para garantizar de manera óptima la seguridad del tratamiento de los datos. De conformidad con el artículo 32 del RGPD, se trata en particular de la protección de los datos personales frente a la destrucción accidental o ilícita, pérdida, alteración o difusión no autorizada de los datos personales transmitidos, conservados o tratados de cualquier otra forma, o frente al acceso no autorizado a dichos datos (en particular, la transmisión y el almacenamiento cifrados de sus datos personales).
Toda la plantilla de medaia se compromete a guardar secreto acerca de la información que se le confíe o llegue a su conocimiento durante el desempeño de su actividad.