Proteção de dados

(Versão de 04/2023)
É importante para a medaia GmbH («medaia», «nós», «nos») proteger adequadamente os seus dados pessoais. Ao processar dados pessoais, a medaia cumpre, portanto, as disposições legais aplicáveis em matéria de proteção, tratamento legal e confidencialidade dos dados pessoais, bem como de segurança dos dados, em particular o Regulamento Geral de Protecção de Dados da UE («RGPD»), a lei austríaca de proteção de dados («DPA») e a lei das telecomunicações («TKG»).

A presente política de privacidade informa-o sobre a natureza, o âmbito e as finalidades do tratamento dos seus dados pessoais quando utiliza a nossa aplicação SkinScreener iOS Versão 3 («SkinScreener») para obter uma análise de risco do seu risco individual de cancro da pele com base em imagens transmitidas dos seus sinais, lesões cutâneas e afins.

1. NOME E ENDEREÇO DO RESPONSÁVEL

O responsável pelo tratamento dos seus dados pessoais, de acordo com as disposições da lei de proteção de dados, é:

medaia GmbH
Am Eisernen Tor 5
8010 Graz

Os dados de contacto do responsável pela proteção de dados, Sr. Bernhard Stadlhofer, MSc, são: datenschutz@skinscreener.at.

2. COMO SÃO TRATADOS OS SEUS DADOS PESSOAIS?

2.1 Utilização da SkinScreener

Quando utiliza a SkinScreener, processamos os seus dados pessoais. Apenas processamos os dados que nos fornece durante a sua inscrição e quando utiliza a aplicação. Trata-se nomeadamente dos seguintes dados:

Nome próprio e apelido
Endereço de e-mail
Ano de nascimento
Sexo
Documentação de imagens das lesões cutâneas fornecidas por si (dados de saúde)
Resultado da avaliação de risco automatizada
ID do dispositivo
Palavra-passe
Apple-ID

A finalidade do tratamento dos seus dados pessoais é autenticar o seu acesso à SkinScreener, permitindo assim a atribuição correta dos scans ou das subscrições anuais adquiridas. Os dados de autenticação são fornecidos pela Apple através do seu plug-in. Além disso, as imagens transmitidas das suas lesões cutâneas ser-lhe-ão corretamente atribuídas e avaliadas e terá acesso às suas imagens de arquivo na SkinScreener. As imagens avaliadas permitem uma avaliação do risco em relação a qualquer risco existente de cancro da pele.

Além disso, para cumprir os requisitos da vigilância pós-comercialização (ISO 13485:2016), o processamento do seu ano de nascimento e sexo serve para fazer uma avaliação ainda melhor e mais precisa da exatidão da avaliação de risco.

O tratamento dos seus dados pessoais é efetuado (i) no que diz respeito a dados não sensíveis para a execução de um contrato, em conformidade com o artigo 6.º, n.º 1, alínea b), do RGPD e (ii) no que diz respeito aos seus dados de saúde, com base no seu consentimento expresso, em conformidade com o artigo 6.º, n.º 1, alínea a), do RGPD e artigo 9.º, n.º 2, alínea a), do RGPD. Tem o direito de revogar o seu consentimento em qualquer altura, com efeitos para o futuro. No entanto, não estamos autorizados a processar os seus dados de saúde sensíveis sem o seu consentimento – mas isso também torna impossível disponibilizar a SkinScreener. Pedimos a sua compreensão.

2.2. Vigilância pós-comercialização

Para cumprirmos as nossas obrigações legais de vigilância pós-comercialização de dispositivos médicos e para podermos continuar a desenvolver a inteligência artificial da SkinScreener, processamos parte dos seus dados pessoais resultantes da utilização da SkinScreener de forma anónima, sem que seja possível tirar quaisquer conclusões sobre a sua pessoa. Para este efeito, a referência pessoal é eliminada e substituída por uma identificação interna que já não pode ser atribuída.

Em concreto, as imagens recolhidas, incluindo a avaliação de risco e as análises de idade e sexo, são armazenadas num arquivo pela medaia e transferidas através de uma ligação encriptada para um centro de dados na Alemanha, onde são armazenadas localmente.

2.3 Índice UV

Registamos a sua localização para fornecer o índice UV. O índice UV baseado na localização informa-o sobre o nível local de radiação UV e fornece informações sobre o tempo restante até uma queimadura solar com base nas informações transmitidas.

2.4. Notificações push

Utilizamos notificações push na nossa aplicação para o notificar de tópicos relevantes relacionados com a aplicação, incluindo lembretes para efetuar um autoexame, lembrá-lo do seu exame dermatológico de acordo com os intervalos selecionados por si e lembrá-lo do seu limiar de índice UV se este exceder o limiar selecionado por si. Pode dar e revogar o seu consentimento em qualquer altura através da sua aplicação nas definições.

2.5. Feedback dos clientes

As atividades de tratamento são realizadas com o objetivo de dar respostas específicas ao feedback e inquéritos dos clientes. Para o efeito, precisamos do seu endereço de e-mail ou o da sua conta Apple.

3. POSSÍVEIS DESTINATÁRIOS

A SkinScreener não contém anúncios e não partilha quaisquer dados com prestadores de serviços publicitários. Também não vendemos, alugamos ou emprestamos os seus dados pessoais a terceiros.

Apenas transferimos os seus dados pessoais para os seguintes prestadores de serviços externos (subcontratantes) na medida do necessário para nos ajudar a prestar os nossos serviços:

prestadores de serviços informáticos e/ou fornecedores de soluções de alojamento de dados ou serviços semelhantes;
outros prestadores de serviços, fornecedores de ferramentas e de soluções de software que também nos ajudam na prestação dos nossos serviços e atuam em nosso nome (por exemplo, fornecedores de serviços de comunicações).

Os nossos subcontratantes apenas processam os seus dados em nosso nome e com base nas nossas instruções, de modo a podermos prestar-lhe os nossos serviços.

Note-se que alguns dos nossos subcontratantes estão localizados nos EUA ou noutros países terceiros fora do EEE para os quais não existe atualmente um nível adequado de proteção de dados de acordo com a jurisprudência do Tribunal de Justiça Europeu. Existe, portanto, o risco de os seus dados poderem ser tratados pelas autoridades dos EUA para fins de controlo e monitorização sem que possa recorrer a opções legais eficazes. Com o seu consentimento expresso, também concorda, em conformidade com o artigo 49.º, n.º 1, alínea a), do RGPD, que os seus dados possam ser processados por terceiros (em alguns casos, também com sede nos EUA).

Além disso, transmitimos os seus dados pessoais aos seguintes destinatários (responsáveis), na medida do necessário:

terceiros externos, com base nos nossos interesses legítimos, na medida do necessário (por exemplo, auditores e consultores fiscais, companhias de seguros em caso de sinistros, representantes legais em caso de incidentes);
instituições de investigação (apenas com base no seu consentimento explícito);
autoridades, tribunais e outros organismos públicos, na medida em que tal seja exigido por lei (por exemplo, autoridades financeiras ou de proteção de dados).

No âmbito de uma fusão, aquisição ou venda da totalidade ou de parte dos nossos ativos, será notificado por e-mail e/ou através de um aviso bem visível no nosso website de qualquer alteração na propriedade ou utilização dos dados pessoais e das suas opções relativamente aos dados pessoais.

4. PERÍODOS DE ARMAZENAMENTO E ELIMINAÇÃO

Apenas armazenaremos os dados pessoais durante o tempo necessário para cumprir as finalidades de processamento relevantes, incluindo o cumprimento de requisitos legais, regulamentares, fiscais, contabilísticos ou de informação.

Podemos armazenar os seus dados pessoais por um período mais longo se houver uma queixa ou se acreditarmos razoavelmente que existe uma ameaça de litígio em relação à nossa relação consigo. As nossas obrigações de armazenamento podem, portanto, continuar mesmo depois de deixar de utilizar o serviço SkinScreener.

Ao determinar o período de armazenamento adequado para os dados pessoais, temos em conta a quantidade, a natureza e a sensibilidade dos dados pessoais. Também consideramos o risco potencial de danos decorrentes de uma utilização ou divulgação não autorizada e se podemos alcançar estes objetivos por outros meios.

Se os dados já não forem necessários para os fins ou interesses legítimos prosseguidos e não existir outro fundamento jurídico, iremos eliminá-los logo que o outro fundamento jurídico deixe de ser aplicável.

Se revogar o seu consentimento dado voluntariamente ou se exercer o seu direito à eliminação, eliminaremos ou tornaremos anónimos todos os dados pessoais, bem como os seus dados de saúde, que não estejam abrangidos por quaisquer obrigações legais de armazenamento no prazo de 30 dias. Se não solicitar a eliminação proactiva dos seus dados pessoais, todos os dados pessoais, incluindo os seus dados de saúde, serão automaticamente eliminados ou tornados anónimos após três anos de inatividade. Não é necessária qualquer ação adicional da sua parte.

Todas as imagens tiradas através da SkinScreener e classificadas como verdes, amarelas ou vermelhas, bem como as análises e recomendações, são armazenadas no seu dispositivo terminal. Se a aplicação for desinstalada do seu dispositivo terminal, todas as fotografias tiradas também serão eliminadas.

Atenção: A desinstalação da aplicação não elimina os dados que processámos até esse momento. Para eliminar os dados, proceda como descrito acima.

5. SALVAGUARDA DOS DIREITOS DA PESSOA EM CAUSA

Tem direito à informação, retificação, apagamento e limitação do tratamento dos dados pessoais pela medaia. Também pode retirar o seu consentimento para o tratamento de dados pessoais com efeitos para o futuro, se o tratamento se basear no seu consentimento. Pode ter o direito de receber os dados que forneceu num formato estruturado, de uso corrente e de leitura ótica («portabilidade dos dados»).

Tem o direito de se opor ao tratamento de dados, se a sua situação particular o justificar.

Também tem a possibilidade de apresentar uma queixa à autoridade de controlo da proteção de dados. A autoridade supervisora responsável por nós é a Autoridade Austríaca para a Proteção de Dados Barichgasse 40-42, 1030 Viena, e-mail: dsb@dsb.gv.at; tel.: + 43 1 52 1 52-0 (http://www.dsb.gv.at).

Se tiver alguma questão relacionada com os seus dados pessoais, contacte-nos através de datenschutz@skinscreener.at.

6. SEGURANÇA DOS DADOS

A segurança dos dados é uma preocupação importante para nós. A medaia utiliza medidas técnicas e organizativas adequadas para garantir a segurança do tratamento dos dados na melhor medida possível. Nos termos do artigo 32.º do RGPD, trata-se, em especial, da proteção dos dados pessoais contra a destruição, perda, alteração acidental ou ilícita ou a divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento (em especial, a transmissão e o armazenamento encriptados dos seus dados pessoais).
Todos os colaboradores da medaia prestam juramento de sigilo relativamente às informações que lhes são confiadas ou de que tomam conhecimento no exercício das suas funções.