Protección de datos

(Edición de 12/2024)

medaia GmbH (en lo sucesivo, «medaia» o «nosotros») otorga gran importancia a que sus datos personales gocen de una protección adecuada. Por ello, durante el tratamiento de datos personales, medaia satisface las disposiciones legales aplicables en materia de protección, tratamiento lícito y confidencialidad de los datos personales, así como de seguridad de los datos, en particular el Reglamento General de Protección de Datos de la UE (en lo sucesivo, el «RGPD»), la Ley austriaca de protección de datos (en lo sucesivo, la «DSG» por sus siglas en alemán) y la Ley austriaca de telecomunicaciones (en lo sucesivo, la «TKG» por sus siglas en alemán).

Esta política de privacidad le informa sobre la naturaleza, el alcance y los fines del tratamiento de sus datos personales cuando utiliza nuestra aplicación SkinScreener versión 3 («SkinScreener») para obtener un análisis del riesgo individual de cáncer de piel basado en imágenes transmitidas de sus lunares, lesiones cutáneas y similares.

1. NOMBRE Y DIRECCIÓN DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de sus datos personales de conformidad con las disposiciones legales de protección de datos es:

medaia GmbH
Am Eisernen Tor 5
8010 Graz (Austria)

Los datos de contacto del delegado de protección de datos son: datenschutz@skinscreener.at.

2. ¿CÓMO SE TRATAN SUS DATOS PERSONALES?

2.1 Uso de SkinScreener

Cuando usted utiliza SkinScreener, tratamos sus datos personales. Solo tratamos los datos que usted nos transfiere en el curso de su alta y cuando utiliza la aplicación. Se trata en especial de los siguientes datos:

• Nombre y apellidos
• Dirección de correo electrónico
• Año de nacimiento
• Sexo
• Documentación gráfica de las lesiones cutáneas facilitada por usted (datos de salud)
• Resultado de la valoración del riesgo automatizada
• ID de dispositivo
• Contraseña
• ID de Apple
• ID de Google

El fin del tratamiento de sus datos personales es autentificar su acceso a SkinScreener, permitiendo así la correcta asignación de los escaneos o suscripciones anuales adquiridos. Los datos de autenticación provienen de Apple o Google a través de su plugin. Asimismo, se le asignan y se evalúan las imágenes transferidas de sus lesiones cutáneas y se le concederá acceso a sus imágenes de archivo en SkinScreener. Las imágenes valoradas permiten una valoración del riesgo en lo que respecta a posibles riesgos existentes de cáncer de piel.

Asimismo, a fin de satisfacer los requisitos de la vigilancia posterior a la comercialización (ISO 13485:2016), el tratamiento de su año de nacimiento y sexo se utiliza para realizar una evaluación aún mejor y más precisa de la fidelidad de la valoración del riesgo.

El tratamiento de sus datos personales se lleva a cabo (i) con respecto a los datos no sensibles para la ejecución de un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD y (ii) con respecto a sus datos de salud sobre la base de su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 9, apartado 2, letra a), del RGPD. Usted tiene derecho a revocar su consentimiento en cualquier momento con efecto futuro. Sin embargo, si no nos otorga su consentimiento, no podremos tratar sus datos sanitarios sensibles, lo cual también imposibilita el suministro de SkinScreener. Le agradecemos su comprensión en esta cuestión.

2.2. Vigilancia posterior a la comercialización

A fin de cumplir nuestras obligaciones legales de vigilancia posterior a la comercialización de productos sanitarios y poder seguir desarrollando la inteligencia artificial de SkinScreener, tratamos una parte de sus datos personales procedentes del uso de SkinScreener de forma anonimizada, sin que sea posible trazar su identidad. Para este fin, cualquier referencia a su persona se suprime y se sustituye un identificador interno que ya no es posible asociar a usted.

En particular, las imágenes tomadas, incluida la valoración del riesgo y los análisis de edad y sexo, se almacenan en un archivo de medaia y se transfieren a través de una conexión encriptada a un centro de datos situado en Alemania, donde se almacenan localmente.

2.3 Índice UV

Recogemos su ubicación a fin de proporcionarle el índice UV. Este índice UV basado en la ubicación le informa acerca del nivel de radiación UV local y, partiendo de la información transferida, brinda información acerca del tiempo restante antes de que se produzca una quemadura solar.

2.4. Mensajes push

En el marco de nuestra aplicación, se emplean mensajes push para comunicarle temas relevantes relacionados con la aplicación, incluidos recordatorios para que se realice un autocontrol, recordatorios de su revisión dermatológica con los intervalos que haya seleccionado y recordatorios de su umbral de índice UV si se supera el umbral que haya seleccionado. Usted puede otorgar y revocar su consentimiento en cualquier momento a través de los ajustes de su aplicación.

2.5. Opiniones de los clientes

Las actividades de tratamiento se llevan a cabo con el fin de ofrecer respuestas y responder de forma específica a las consultas en el marco de las encuestas para clientes. Necesitamos para este fin su dirección de correo electrónico o la de su cuenta de Apple o Google.

3. POSIBLES DESTINATARIOS

SkinScreener no contiene publicidad ni comparte ningún dato con ningún prestador de servicios publicitarios. Tampoco vendemos, alquilamos ni prestamos sus datos personales a terceros.

Únicamente transferimos sus datos personales a los siguientes prestadores de servicios externos (encargados del tratamiento) en la medida imprescindible para ayudarnos a prestar nuestros servicios: Prestadores de servicios de TI y/o proveedores de soluciones de alojamiento de datos o servicios similares; Otros prestadores de servicios, proveedores de herramientas y proveedores de soluciones de software que también nos ayudan en la prestación de nuestros servicios y actúan en nuestro nombre (por ejemplo, prestadores de servicios de comunicación).

Nuestros encargados del tratamiento solo tratan sus datos en nuestro nombre y siguiendo nuestras instrucciones para que podamos prestarle nuestros servicios.

Recuerde que algunos de nuestros encargados del tratamiento se encuentran en EE. UU. o en otros terceros países ajenos al EEE para los que actualmente no existe un nivel adecuado de protección de datos según la jurisprudencia del Tribunal de Justicia de la Unión Europea. Por lo tanto, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y seguimiento sin que usted pueda recurrir a opciones legales eficaces. Con su consentimiento expreso, usted también acepta de conformidad con el artículo 49, apartado 1, letra a), del RGPD que sus datos puedan ser tratados por terceros proveedores (en algunos casos, incluso con sede en los EE. UU.).

Asimismo, transferimos sus datos personales a los siguientes destinatarios (responsables del tratamiento) cuando así resulta necesario:

• Terceros externos sobre la base de nuestros intereses legítimos en la medida necesaria (por ejemplo, censores jurados de cuentas y asesores fiscales, compañías de seguros en caso de solicitudes de prestación por seguros, representantes legales en caso de siniestro);
• Instituciones de estudios (siempre con su consentimiento explícito);
• Autoridades, tribunales y otros organismos públicos en la medida en que así lo exija la legislación vigente (por ejemplo, autoridades fiscales o de protección de datos).

En el contexto de una fusión, adquisición o transmisión de la totalidad o parte de nuestros activos, se le notificará por correo electrónico o mediante un aviso destacado en nuestro sitio web de cualquier cambio en la propiedad o el uso de los datos personales y de sus opciones con respecto a los datos personales.

4. PLAZOS DE CONSERVACIÓN Y SUPRESIÓN

Conservaremos los datos personales únicamente durante el tiempo que sea necesario para cumplir los fines de tratamiento correspondientes, incluido el cumplimiento de los requisitos legales, reglamentarios, fiscales, contables o de información.

Nos reservamos el derecho a conservar sus datos personales durante un periodo mayor si existiera una reclamación o si tuviéramos la sospecha razonable de que existe una amenaza de litigio en relación con nuestra relación con usted. Por lo tanto, nuestras obligaciones de conservación podrán prolongarse incluso después de que usted haya dejado de utilizar el servicio SkinScreener.

A la hora de determinar el periodo de conservación adecuado para los datos personales, consideramos el alcance de los datos, la naturaleza y la sensibilidad de los datos personales. También consideramos el riesgo potencial de daño derivado de un uso o divulgación no autorizados y si podemos satisfacer estos fines por otros medios.

Si los datos ya no son necesarios para los fines o intereses legítimos previstos y no interviene ninguna otra base jurídica, los eliminaremos tan pronto como deje de aplicarse la otra base jurídica.

Si usted revoca su consentimiento otorgado voluntariamente o hace valer su derecho a la supresión, eliminaremos o anonimizaremos todos sus datos personales, así como aquellos datos sanitarios que no estén sujetos a ninguna obligación legal de conservación, en un plazo máximo de 30 días. A no ser que usted solicite la supresión proactiva de sus datos personales, todos los datos personales, incluidos sus datos sanitarios, se suprimirán automáticamente o se anonimizarán una vez transcurridos tres años de inactividad. Tal medida no requiere ninguna acción adicional por su parte.

Todas las imágenes tomadas con ayuda de SkinScreener y valoradas como verdes, amarillas o rojas, así como los análisis y las recomendaciones, se almacenan en su propio equipo final. En el caso de que se desinstalara la aplicación de su equipo final, también se borrarán todas las imágenes tomadas.

Atención: La desinstalación de la aplicación no conlleva la supresión de los datos que hayamos tratado hasta ese momento. Para la supresión de los datos, proceda de la forma descrita arriba.

5. SALVAGUARDIA DE LOS DERECHOS DE LOS INTERESADOS

Usted ostenta los derechos de acceso, rectificación, supresión y limitación del tratamiento de sus datos personales por parte de medaia. Asimismo, puede revocar su consentimiento para el tratamiento de datos personales con efecto futuro siempre y cuando el tratamiento requiera su consentimiento. Usted puede ostentar el derecho a la obtención de los datos recogidos acerca de usted en un formato estructurado, de uso común y lectura mecánica («portabilidad de los datos»).

Usted ostenta el derecho a oponerse al tratamiento de sus datos si su situación particular fuera motivo para ello.

También tiene la posibilidad de presentar una reclamación ante la autoridad de control encargada de la protección de datos. La autoridad de control competente en nuestro caso es la Autoridad Austriaca de Protección de Datos en la dirección Barichgasse 40-42. 1030 Viena, correo electrónico: dsb@dsb.gv.at; Tel.: + 43 1 52 1 52-0 (http://www.dsb.gv.at).

Si tuviera alguna pregunta acerca de sus datos personales, póngase en contacto con nosotros en datenschutz@skinscreener.at.

6. SEGURIDAD DE LOS DATOS

Otorgamos una gran importancia a la seguridad de los datos. medaia utiliza las medidas técnicas y organizativas apropiadas para garantizar de manera óptima la seguridad del tratamiento de los datos. De conformidad con el artículo 32 del RGPD, se trata en particular de la protección de los datos personales frente a la destrucción accidental o ilícita, pérdida, alteración o difusión no autorizada de los datos personales transmitidos, conservados o tratados de cualquier otra forma, o frente al acceso no autorizado a dichos datos (en particular, la transmisión y el almacenamiento cifrados de sus datos personales).

Toda la plantilla de medaia se compromete a guardar secreto acerca de la información que se le confíe o llegue a su conocimiento durante el desempeño de su actividad.

7 SITIO WEB

El sitio web es gestionado por medaia GmbH como responsable del tratamiento en virtud de la legislación sobre protección de datos. En este aviso, le informamos de qué datos personales procesamos en el contexto de este sitio web. En general, es posible utilizar el sitio web sin facilitar datos personales.

7.1 Visitar nuestro sitio web

Interés legítimo de conformidad con el artículo 6, apartado 1, letra f del RGPD
medaia GmbH procesa los datos en el ámbito de su interés legítimo predominante de conformidad con el Art. 6 párrafo 1 lit f GDPR para lograr los fines indicados, en particular la provisión del sitio web.

Fines del tratamiento:
El tratamiento de sus datos sirve para la puesta a disposición, así como para la seguridad del sistema y la mejora de la página web y, con ello, de la apariencia externa de medaia GmbH.

Categorías de datos:

• Dirección IP del ordenador solicitante
• Fecha y hora de acceso
• Nombre y URL de los datos recuperados
• Cantidad de datos transferidos
• Mensaje sobre si la llamada se ha realizado correctamente
• Datos de reconocimiento del navegador y del sistema operativo utilizados
• Sitio web desde el que se accede
• Nombre de su proveedor de acceso a Internet

7.2 Cookies

Nuestro sitio web utiliza las llamadas cookies. Se trata de pequeños archivos de texto que se almacenan en su dispositivo final con ayuda del navegador. No causan ningún daño. Utilizamos cookies para facilitar el uso de nuestro sitio web. Algunas cookies permanecen almacenadas en su dispositivo hasta que usted las borra. Nos permiten reconocer su navegador en su próxima visita. Puede controlar la configuración de las cookies y la duración de su almacenamiento a través de la configuración de su navegador. Si se desactivan las cookies, la funcionalidad de nuestro sitio web puede verse limitada. Puede encontrar una lista de las cookies utilizadas por nuestro sitio web e información más detallada en nuestro banner de cookies.

7.2.1 Cookies necesarias

Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.

7.2.2 Cookies de preferencias

Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene, como su idioma preferido o la región en la que usted se encuentra.

7.2.3 Cookies estadísticas

Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.

7.2.4 Cookies de marketing

Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.

7.3 Periodo de almacenamiento

Por lo general, almacenamos sus datos personales durante un periodo de 3 meses. Solo se almacenan durante más tiempo si es necesario para investigar ataques a nuestro sitio web.