Protection des données
Évaluer facilement et précisément le risque de cancer des grains de beauté partout et à tout moment avec SkinScreener.
(Version 12/2024)
Pour medaia GmbH (« medaia », « nous »), il est important de protéger correctement vos données personnelles. Lors du traitement des données personnelles, medaia respecte donc les dispositions légales applicables en matière de protection, de traitement licite et de confidentialité des données personnelles, ainsi qu’en matière de sécurité des données, en particulier le règlement général de l’UE sur la protection des données (« RGPD »), la loi autrichienne sur la protection des données (« DSG ») et la loi sur les télécommunications (« TKG »).
Cette déclaration relative à la protection des données vous informe sur le type, l’étendue et la finalité du traitement de vos données personnelles si vous utilisez notre application SkinScreener version 3 (« SkinScreener ») pour effectuer une analyse de votre risque personnel de cancer de la peau sur la base de photos de vos grains de beauté, lésions cutanées, etc. transmises par vos soins.
1. NOM ET ADRESSE DU RESPONSABLE
Le responsable du traitement de vos données personnelles, conformément aux dispositions des lois sur la protection des données, est :
medaia GmbH
Am Eisernen Tor 5
8010 Graz
Les coordonnées du chargé de la protection des données sont : datenschutz@skinscreener.at.
2. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES TRAITÉES ?
2.1 Utilisation de SkinScreener
Lorsque vous utilisez SkinScreener, nous traitons vos données personnelles. Nous traitons uniquement les données que vous nous transmettez dans le cadre de vos débuts avec l’application et lors son utilisation. Il s’agit notamment des données suivantes :
- Prénom et nom
- Adresse e-mail
- Année de naissance
- Sexe
- Photos fournies par vos soins pour documenter les lésions cutanées (données de santé)
- Résultat de l’évaluation des risques obtenue automatiquement
- Id de l’appareil
- Mot de passe
- Id Apple
- Id Google
Le traitement de vos données personnelles sert à authentifier votre accès à SkinScreener et à permettre ainsi la bonne attribution des scans ou des abonnements annuels achetés. Les données pour l’authentification sont fournies par Apple ou Google via leur plug-in. En outre, les photos que vous transmettez de vos lésions cutanées vous sont correctement attribuées et évaluées et vous avez accès à vos photos d’archives dans SkinScreener. Les photos exploitées permettent une évaluation des risques par rapport au risque éventuel existant de cancer de la peau.
Le traitement de votre année de naissance et de votre sexe sert également à répondre aux exigences de la surveillance après commercialisation (ISO 13485:2016) afin d’obtenir une évaluation encore meilleure et plus précise de la pertinence de l’évaluation des risques.
Vos données personnelles sont traitées (i) en ce qui concerne les données non sensibles nécessaires à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b du RGPD et (ii) pour ce qui est des données concernant la santé, sur la base de votre consentement exprès conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 9, paragraphe 2, point a du RGPD. Vous disposez du droit de retirer à tout moment votre consentement, avec effet pour l’avenir. Sans votre consentement, nous ne sommes pas autorisés à traiter vos données de santé sensibles, mais SkinScreener ne peut pas non plus être mis à votre disposition. Nous vous remercions pour votre compréhension.
2.2. Surveillance après commercialisation
Pour remplir nos obligations de surveillance après commercialisation pour les produits médicaux et continuer le développement de l’intelligence artificielle de SkinScreener, nous traitons une partie de vos données personnelles issues de votre utilisation de SkinScreener sous forme anonymisée, sans qu’il ne soit possible de vous identifier. À cette fin, toute référence personnelle est effacée et remplacée par un identifiant interne, non attribuable.
Concrètement, les photos obtenues ainsi que l’évaluation des risques et les analyses liées à l’âge et au sexe sont enregistrées dans ce but dans une archive de medaia et transmises via une connexion cryptée à un centre de données en Allemagne, où elles sont stockées localement.
2.3 Indice UV
Pour proposer un indice UV, nous saisissons votre emplacement. L’indice UV selon le lieu vous informe du niveau de rayonnement UV local et, à partir des informations transmises, sur le temps restant avant de prendre un coup de soleil.
2.4. Notifications push
Nous utilisons des notifications push pour notre application pour des sujets pertinents en rapport avec l’application, y compris vous rappeler d’effectuer un autocontrôle, ou pour vous rappeler l’examen dermatologique à des intervalles que vous avez choisis et lorsque le seuil d’indice UV que vous avez choisi est dépassé. Vous pouvez donner ou retirer votre consentement à tout instant dans les paramètres de votre application.
2.5. Retours des clients
Les activités de traitement des données visent à pouvoir répondre de manière ciblée aux commentaires et demandes des clients dans le cadre d’enquêtes auprès des clients. Dans ce but, nous avons besoin de votre adresse e-mail ou de celle de votre compte Apple ou Google.
3. DESTINATAIRES POTENTIELS
SkinScreener ne contient pas de publicité et ne partage aucune donnée avec des services publicitaires. Nous ne vendons, louons ou prêtons en aucun cas vos données personnelles à des tiers.
Nous transmettons vos données personnelles uniquement dans la mesure du nécessaire, aux prestataires de services externes (sous-traitants) suivants, qui nous aident à fournir nos services : Prestataires de services informatiques et/ou fournisseurs de solutions d’hébergement des données ou de services similaires ; Autres prestataires de services, fournisseurs d’outils et de solutions logicielles qui nous assistent également dans la prestation de nos services et agissent en notre nom (par exemple, les prestataires de services de communication).
Nos sous-traitants traitent vos données uniquement en notre nom et conformément à nos instructions afin que nous puissions vous fournir nos services.
Veuillez noter que certains de nos sous-traitants sont basés aux États-Unis ou dans d’autres pays tiers en dehors de l’EEE pour lesquels il n’existe actuellement pas un niveau adéquat de protection des données selon la jurisprudence de la Cour de justice européenne. Il existe donc un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans que vous puissiez vous prévaloir d’options légales efficaces. En donnant votre consentement exprès, vous acceptez également, conformément à l’article 49, paragraphe 1, point a du RGPD, que vos données soient traitées par des tiers (y compris certains basés aux États-Unis).
En outre, nous transmettons vos données personnelles aux destinataires (responsables) suivants dans la mesure du nécessaire :
- Des tiers externes sur la base de nos intérêts légitimes dans la mesure du nécessaire (par exemple, auditeurs et conseillers fiscaux, assurance en cas de déclaration de sinistre, représentants légaux en cas d’incident) ;
- Instituts de recherche (uniquement sur la base de votre consentement exprès) ;
- Autorités, tribunaux et autres organismes publics dans la mesure requise par la loi (par exemple, autorités financières ou de protection des données).
En cas de fusion, d’acquisition ou de vente de tout ou partie de nos actifs, vous serez informé par e-mail et/ou par un avis visible sur notre site Web de tout changement de propriété ou d’utilisation des informations personnelles, et de vos options concernant vos données personnelles.
4. DÉLAIS DE CONSERVATION ET SUPPRESSION
Nous ne conserverons les données personnelles que le temps nécessaire pour atteindre les objectifs du traitement des données, y compris répondre aux exigences légales, réglementaires, fiscales, comptables ou d’établissement de rapports.
Nous sommes susceptibles de conserver vos informations personnelles plus longtemps en cas de plainte ou si nous pouvons raisonnablement estimer qu’un litige portant sur notre relation avec vous est imminent. Nos obligations de conservation des données peuvent donc persister même lorsque vous n’utilisez plus le service SkinScreener.
Pour déterminer le délai de conservation appropriée des informations personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité de ces informations personnelles. Nous tenons également compte du risque potentiel de préjudice résultant d’une utilisation ou d’une publication non autorisée et de la possibilité d’atteindre nos objectifs par d’autres moyens.
Si les données ne sont plus nécessaires aux objectifs recherchés ou aux intérêts légitimes et qu’aucune autre base légale ne s’applique, nous supprimons les données dès que la base légale ne s’applique plus.
Si vous retirez le consentement donné librement, ou si vous faites valoir votre droit à la suppression des données, nous supprimerons ou anonymiserons toutes vos données personnelles et de santé qui ne seront soumises à aucune obligation légale de conservation dans les 30 jours. Si vous ne demandez pas la suppression proactive de vos données personnelles, toutes vos données personnelles, y compris vos données de santé, seront automatiquement supprimées ou rendues anonymes après trois ans d’inactivité. Cela ne nécessite aucune action de votre part.
Toutes les photos prises à l’aide de SkinScreener et évaluées comme vertes, jaunes ou rouges ainsi que les analyses et les recommandations sont enregistrées sur votre terminal. Si vous désinstallez l’application de votre terminal, toutes les photos prises seront également supprimées.
Attention : La désinstallation de l’application ne supprime pas les données traitées par nos soins jusqu’au moment de la désinstallation. Pour supprimer les données, veuillez procéder comme décrit ci-dessus.
5. PROTECTION DES DROITS DE LA PERSONNE CONCERNÉE
Vous disposez d’un droit d’accès, de rectification, de suppression et de restriction du traitement des données personnelles par medaia. Vous pouvez également retirer votre consentement au traitement des données personnelles avec effet pour l’avenir, si le traitement est basé sur votre consentement. Vous avez la possibilité de récupérer les données que vous avez fournies dans un format structuré, courant et lisible par machine (« portabilité des données »).
Vous avez le droit de vous opposer au traitement des données si cela est motivé par votre situation particulière.
Vous disposez en outre de la possibilité d’adresser une réclamation à l’autorité de contrôle de la protection des données. L’autorité de contrôle responsable pour notre entreprise est l’autorité autrichienne de protection des données Barichgasse 40-42. 1030 Vienne, e-mail : dsb@dsb.gv.at ; tél. : + 43 1 52 1 52-0 (http://www.dsb.gv.at).
Si vous avez des questions concernant vos données personnelles, veuillez nous contacter sur datenschutz@skinscreener.at.
6. SÉCURITÉ DES DONNÉES
La sécurité des données est très importante pour nous. medaia met en œuvre des mesures techniques et organisationnelles appropriées pour assurer au mieux la sécurité du traitement des données. Cela s’applique en particulier à la protection des données personnelles contre la destruction, la perte, la modification ou la publication non autorisée ou l’accès non autorisé aux données personnelles qui sont transmises, stockées ou traitées de toute autre manière (en particulier la transmission et le stockage cryptés de vos données personnelles), conformément à l’article 32 du RGPD.
Tous les employés de medaia sont tenus au secret sur les informations qui leur sont confiées ou dont ils ont connaissance dans le cadre de leur travail.
7. SITE WEB
Le site web est exploité par medaia GmbH en tant que responsable de la protection des données. Dans le présent avis, nous vous informons des données à caractère personnel que nous traitons dans le cadre de ce site web. L’utilisation du site web est en principe possible sans indication de données personnelles.
7.1 Visite de notre site web
Intérêt légitime selon l’article 6, paragraphe 1, point f du RGPD.
La société medaia GmbH traite les données dans le cadre de son intérêt légitime prédominant conformément à l’article 6, paragraphe 1, point f) du RGPD, afin d’atteindre les objectifs indiqués, notamment la mise à disposition du site web.
Finalités du traitement :
Le traitement de vos données sert à la mise à disposition, à la sécurité du système et à l’amélioration du site web et donc de la présentation extérieure de medaia GmbH.
Catégories de données :
- adresse IP de l’ordinateur demandeur
- date et heure de l’accès
- Nom et URL des données consultées
- Quantité de données transmises
- Message indiquant si l’appel a réussi
- Données d’identification du navigateur et du système d’exploitation utilisés
- Site web à partir duquel l’accès a eu lieu
- Nom de votre fournisseur d’accès à Internet
7.2 Cookies
Notre site web utilise ce que l’on appelle des cookies. Il s’agit de petits fichiers texte qui sont déposés sur votre terminal à l’aide du navigateur. Ils ne causent aucun dommage. Nous utilisons les cookies pour rendre notre offre plus conviviale. Certains cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Vous pouvez contrôler l’installation des cookies ainsi que leur durée d’enregistrement par le biais des paramètres de votre navigateur. Si vous désactivez les cookies, la fonctionnalité de notre site web peut être limitée. Vous trouverez une liste des cookies utilisés par notre site web ainsi que des informations plus détaillées dans notre bannière de cookies.
7.2.1 Cookies nécessaires
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
7.2.2 Cookies de préférences
Les cookies de préférences permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez.
7.2.3 Cookies statistiques
Les cookies statistiques aident les propriétaires du site web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.
7.2.4 Cookies marketing
Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d’afficher des publicités qui sont pertinentes et intéressantes pour l’utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.
7.3 Durée de conservation
Nous conservons en principe vos données à caractère personnel pendant une durée de 3 mois. Un stockage plus long n’est effectué que dans la mesure où cela est nécessaire pour enquêter sur des attaques contre notre site web.