Proteção de dados

(Versão de 12/2024)

É importante para a medaia GmbH («medaia», «nós», «nos») proteger adequadamente os seus dados pessoais. Ao processar dados pessoais, a medaia cumpre, portanto, as disposições legais aplicáveis em matéria de proteção, tratamento legal e confidencialidade dos dados pessoais, bem como de segurança dos dados, em particular o Regulamento Geral de Protecção de Dados da UE («RGPD»), a lei austríaca de proteção de dados («DPA») e a lei das telecomunicações («TKG»).

A presente política de privacidade informa-o sobre a natureza, o âmbito e as finalidades do tratamento dos seus dados pessoais quando utiliza a nossa aplicação SkinScreener Versão 3 («SkinScreener») para obter uma análise de risco do seu risco individual de cancro da pele com base em imagens transmitidas dos seus sinais, lesões cutâneas e afins.

1. NOME E ENDEREÇO DO RESPONSÁVEL

O responsável pelo tratamento dos seus dados pessoais, de acordo com as disposições da lei de proteção de dados, é:

medaia GmbH
Am Eisernen Tor 5
8010 Graz

Os dados de contacto do responsável pela proteção de dados são: datenschutz@skinscreener.at.

2. COMO SÃO TRATADOS OS SEUS DADOS PESSOAIS?

2.1 Utilização da SkinScreener

Quando utiliza a SkinScreener, processamos os seus dados pessoais. Apenas processamos os dados que nos fornece durante a sua inscrição e quando utiliza a aplicação. Trata-se nomeadamente dos seguintes dados:

  • Nome próprio e apelido
  • Endereço de e-mail
  • Ano de nascimento
  • Sexo
  • Documentação de imagens das lesões cutâneas fornecidas por si (dados de saúde)
  • Resultado da avaliação de risco automatizada
  • ID do dispositivo
  • Palavra-passe
  • Apple-ID
  • Google-ID

A finalidade do tratamento dos seus dados pessoais é autenticar o seu acesso à SkinScreener, permitindo assim a atribuição correta dos scans ou das subscrições anuais adquiridas. Os dados de autenticação são fornecidos pela Apple ou Google através do seu plug-in. Além disso, as imagens transmitidas das suas lesões cutâneas ser-lhe-ão corretamente atribuídas e avaliadas e terá acesso às suas imagens de arquivo na SkinScreener. As imagens avaliadas permitem uma avaliação do risco em relação a qualquer risco existente de cancro da pele.

Além disso, para cumprir os requisitos da vigilância pós-comercialização (ISO 13485:2016), o processamento do seu ano de nascimento e sexo serve para fazer uma avaliação ainda melhor e mais precisa da exatidão da avaliação de risco.

O tratamento dos seus dados pessoais é efetuado (i) no que diz respeito a dados não sensíveis para a execução de um contrato, em conformidade com o artigo 6.º, n.º 1, alínea b), do RGPD e (ii) no que diz respeito aos seus dados de saúde, com base no seu consentimento expresso, em conformidade com o artigo 6.º, n.º 1, alínea a), do RGPD e artigo 9.º, n.º 2, alínea a), do RGPD. Tem o direito de revogar o seu consentimento em qualquer altura, com efeitos para o futuro. No entanto, não estamos autorizados a processar os seus dados de saúde sensíveis sem o seu consentimento – mas isso também torna impossível disponibilizar a SkinScreener. Pedimos a sua compreensão.

2.2. Vigilância pós-comercialização

Para cumprirmos as nossas obrigações legais de vigilância pós-comercialização de dispositivos médicos e para podermos continuar a desenvolver a inteligência artificial da SkinScreener, processamos parte dos seus dados pessoais resultantes da utilização da SkinScreener de forma anónima, sem que seja possível tirar quaisquer conclusões sobre a sua pessoa. Para este efeito, a referência pessoal é eliminada e substituída por uma identificação interna que já não pode ser atribuída.

Em concreto, as imagens recolhidas, incluindo a avaliação de risco e as análises de idade e sexo, são armazenadas num arquivo pela medaia e transferidas através de uma ligação encriptada para um centro de dados na Alemanha, onde são armazenadas localmente.

2.3 Índice UV

Registamos a sua localização para fornecer o índice UV. O índice UV baseado na localização informa-o sobre o nível local de radiação UV e fornece informações sobre o tempo restante até uma queimadura solar com base nas informações transmitidas.

2.4. Notificações push

Utilizamos notificações push na nossa aplicação para o notificar de tópicos relevantes relacionados com a aplicação, incluindo lembretes para efetuar um autoexame, lembrá-lo do seu exame dermatológico de acordo com os intervalos selecionados por si e lembrá-lo do seu limiar de índice UV se este exceder o limiar selecionado por si. Pode dar e revogar o seu consentimento em qualquer altura através da sua aplicação nas definições.

2.5. Feedback dos clientes

As atividades de tratamento são realizadas com o objetivo de dar respostas específicas ao feedback e inquéritos dos clientes. Para o efeito, precisamos do seu endereço de e-mail ou o da sua conta Apple ou Google.

3. POSSÍVEIS DESTINATÁRIOS

A SkinScreener não contém anúncios e não partilha quaisquer dados com prestadores de serviços publicitários. Também não vendemos, alugamos ou emprestamos os seus dados pessoais a terceiros.

Apenas transferimos os seus dados pessoais para os seguintes prestadores de serviços externos (subcontratantes) na medida do necessário para nos ajudar a prestar os nossos serviços: prestadores de serviços informáticos e/ou fornecedores de soluções de alojamento de dados ou serviços semelhantes; outros prestadores de serviços, fornecedores de ferramentas e de soluções de software que também nos ajudam na prestação dos nossos serviços e atuam em nosso nome (por exemplo, fornecedores de serviços de comunicações).

Os nossos subcontratantes apenas processam os seus dados em nosso nome e com base nas nossas instruções, de modo a podermos prestar-lhe os nossos serviços.

Note-se que alguns dos nossos subcontratantes estão localizados nos EUA ou noutros países terceiros fora do EEE para os quais não existe atualmente um nível adequado de proteção de dados de acordo com a jurisprudência do Tribunal de Justiça Europeu. Existe, portanto, o risco de os seus dados poderem ser tratados pelas autoridades dos EUA para fins de controlo e monitorização sem que possa recorrer a opções legais eficazes. Com o seu consentimento expresso, também concorda, em conformidade com o artigo 49.º, n.º 1, alínea a), do RGPD, que os seus dados possam ser processados por terceiros (em alguns casos, também com sede nos EUA).

Além disso, transmitimos os seus dados pessoais aos seguintes destinatários (responsáveis), na medida do necessário:

  • terceiros externos, com base nos nossos interesses legítimos, na medida do necessário (por exemplo, auditores e consultores fiscais, companhias de seguros em caso de sinistros, representantes legais em caso de incidentes);
  • instituições de investigação (apenas com base no seu consentimento explícito);
  • autoridades, tribunais e outros organismos públicos, na medida em que tal seja exigido por lei (por exemplo, autoridades financeiras ou de proteção de dados).

No âmbito de uma fusão, aquisição ou venda da totalidade ou de parte dos nossos ativos, será notificado por e-mail e/ou através de um aviso bem visível no nosso website de qualquer alteração na propriedade ou utilização dos dados pessoais e das suas opções relativamente aos dados pessoais.

4. PERÍODOS DE ARMAZENAMENTO E ELIMINAÇÃO

Apenas armazenaremos os dados pessoais durante o tempo necessário para cumprir as finalidades de processamento relevantes, incluindo o cumprimento de requisitos legais, regulamentares, fiscais, contabilísticos ou de informação.

Podemos armazenar os seus dados pessoais por um período mais longo se houver uma queixa ou se acreditarmos razoavelmente que existe uma ameaça de litígio em relação à nossa relação consigo. As nossas obrigações de armazenamento podem, portanto, continuar mesmo depois de deixar de utilizar o serviço SkinScreener.

Ao determinar o período de armazenamento adequado para os dados pessoais, temos em conta a quantidade, a natureza e a sensibilidade dos dados pessoais. Também consideramos o risco potencial de danos decorrentes de uma utilização ou divulgação não autorizada e se podemos alcançar estes objetivos por outros meios.

Se os dados já não forem necessários para os fins ou interesses legítimos prosseguidos e não existir outro fundamento jurídico, iremos eliminá-los logo que o outro fundamento jurídico deixe de ser aplicável.

Se revogar o seu consentimento dado voluntariamente ou se exercer o seu direito à eliminação, eliminaremos ou tornaremos anónimos todos os dados pessoais, bem como os seus dados de saúde, que não estejam abrangidos por quaisquer obrigações legais de armazenamento no prazo de 30 dias. Se não solicitar a eliminação proactiva dos seus dados pessoais, todos os dados pessoais, incluindo os seus dados de saúde, serão automaticamente eliminados ou tornados anónimos após três anos de inatividade. Não é necessária qualquer ação adicional da sua parte.

Todas as imagens tiradas através da SkinScreener e classificadas como verdes, amarelas ou vermelhas, bem como as análises e recomendações, são armazenadas no seu dispositivo terminal. Se a aplicação for desinstalada do seu dispositivo terminal, todas as fotografias tiradas também serão eliminadas.

Atenção: A desinstalação da aplicação não elimina os dados que processámos até esse momento. Para eliminar os dados, proceda como descrito acima.

5. SALVAGUARDA DOS DIREITOS DA PESSOA EM CAUSA

Tem direito à informação, retificação, apagamento e limitação do tratamento dos dados pessoais pela medaia. Também pode retirar o seu consentimento para o tratamento de dados pessoais com efeitos para o futuro, se o tratamento se basear no seu consentimento. Pode ter o direito de receber os dados que forneceu num formato estruturado, de uso corrente e de leitura ótica («portabilidade dos dados»).

Tem o direito de se opor ao tratamento de dados, se a sua situação particular o justificar.

Também tem a possibilidade de apresentar uma queixa à autoridade de controlo da proteção de dados. A autoridade supervisora responsável por nós é a Autoridade Austríaca para a Proteção de Dados Barichgasse 40-42, 1030 Viena, e-mail: dsb@dsb.gv.at; tel.: + 43 1 52 1 52-0 (http://www.dsb.gv.at).

Se tiver alguma questão relacionada com os seus dados pessoais, contacte-nos através de datenschutz@skinscreener.at.

6. SEGURANÇA DOS DADOS

A segurança dos dados é uma preocupação importante para nós. A medaia utiliza medidas técnicas e organizativas adequadas para garantir a segurança do tratamento dos dados na melhor medida possível. Nos termos do artigo 32.º do RGPD, trata-se, em especial, da proteção dos dados pessoais contra a destruição, perda, alteração acidental ou ilícita ou a divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento (em especial, a transmissão e o armazenamento encriptados dos seus dados pessoais).

Todos os colaboradores da medaia prestam juramento de sigilo relativamente às informações que lhes são confiadas ou de que tomam conhecimento no exercício das suas funções.

7. SÍTIO DE INTERNET

O sítio Web é gerido pela medaia GmbH, na qualidade de responsável pelo tratamento de dados, nos termos da lei de proteção de dados. Nesta nota, informamo-lo sobre os dados pessoais que processamos no contexto deste sítio Web. Em geral, é possível utilizar o sítio Web sem fornecer dados pessoais.

7.1 Visitar a nossa página de Internet

Interesse legítimo nos termos do art. 6.º, n.º 1, alínea f) do RGPD:
A medaia GmbH trata os dados no âmbito do seu interesse predominantemente legítimo, nos termos do art. 6.º, n.º 1, alínea f), do RGPD, para atingir as finalidades indicadas, nomeadamente a disponibilização da página de Internet.

Objectivos do tratamento:
O processamento dos seus dados serve para a disponibilização, bem como para a segurança do sistema e para a melhoria do sítio Web e, consequentemente, para a aparência externa da medaia GmbH.

Categorias de dados:

  • Endereço IP do computador requerente
  • Data e hora de acesso
  • Nome e URL dos dados consultados
  • Quantidade de dados transferidos
  • Mensagem que indica se a recuperação foi bem sucedida
  • Dados de reconhecimento do navegador e do sistema operativo utilizados
  • Sítio Web a partir do qual foi efectuado o acesso
  • Nome do seu fornecedor de acesso à Internet

7.2 Cookies

O nosso sítio Web utiliza os chamados cookies. Estes são pequenos ficheiros de texto que são armazenados no seu dispositivo final com a ajuda do browser. Não causam quaisquer danos. Utilizamos cookies para tornar o nosso sítio Web mais fácil de utilizar. Alguns cookies permanecem armazenados no seu dispositivo final até que os apague. Permitem-nos reconhecer o seu navegador na sua próxima visita. Pode controlar a definição dos cookies e a duração do seu armazenamento através das definições do seu browser. Se os cookies forem desactivados, a funcionalidade do nosso sítio Web pode ser limitada. Pode encontrar uma lista dos cookies utilizados pelo nosso sítio Web e informações mais pormenorizadas na nossa faixa de cookies.

7.2.1 Necessários

Os cookies necessários ajudam a tornar um website útil, permitindo funções básicas, como a navegação e o acesso à página para proteger áreas do website. O website pode não funcionar corretamente sem estes cookies.

7.2.2 Preferências

Os cookies de preferência permitem que um website memorize as informações que mudam o comportamento ou o aspeto do website, como o seu idioma preferido ou a região em que se você encontra.

7.2.3 Estatísticas

Os cookies de estatística ajudam os proprietários de websites a entenderem como os visitantes interagem com os websites, recolhendo e divulgando informações de forma anónima.

7.2.4 Marketing

Os cookies de marketing são utilizados ​​para seguir os visitantes pelos websites. A intenção é exibir anúncios que sejam relevantes e apelativos para o utilizador individual e, logo, mais valiosos para os editores e anunciantes independentes.

7.3 Período de armazenamento

Regra geral, armazenamos os seus dados pessoais durante um período de 3 meses. O armazenamento mais longo só é efectuado se for necessário para investigar ataques ao nosso sítio Web.