OBRIGAÇÃO

A proteção de dados pessoais é importante para a medaia GmbH, Reininghausstraße 13a, 8020 Graz, como responsável pelo tratamento dos dados. Ao utilizar dados pessoais, a medaia GmbH cumpre assim todos os requisitos do Regulamento Geral de Proteção de Dados (DSGVO) e da Lei de Proteção de Dados (DSG) e esforça-se por obter a melhor transparência possível.

A medaia GmbH processa dados pessoais de acordo com os princípios da legalidade, boa fé, transparência, exatidão, limitação da finalidade, minimização de dados e limitação do prazo de conservação dos dados.

A aplicação SkinScreener não utiliza quaisquer ferramentas analíticas ou de rastreio (SDKs) para analisar e/ou rastrear o comportamento do utilizador. Além disso, a aplicação é livre de anúncios e não são partilhados dados com fornecedores de serviços de publicidade.

O seguinte aplica-se em relação a todos os dados recolhidos na aplicação:

1) Os dados não serão utilizados para fins de rastreio (ou seja, os dados não serão ligados a outros dados de terceiros sobre o utilizador ou dispositivo para publicidade ou medição de anúncios ou partilhados com um corretor de dados).

2) Os dados não serão utilizados para publicidade de terceiros, para os seus fins publicitários ou de marketing ou para qualquer outro fim

1. COMPETÊNCIA

O responsável pela proteção de dados é o Sr. Bernhard Stadlhofer. As perguntas podem ser enviadas para o seguinte endereço, entre outros: 

Bernhard Stadlhofer, medaia GmbH, Am Eisernen Tor 5, 8010 Graz; bernhard.stadlhofer@medaia.at

2. FINALIDADE E LEGALIDADE

A medaia GmbH processa dados pessoais exclusivamente no contexto da utilização da sua aplicação SkinScreener e homepage. As seguintes bases jurídicas entram em consideração:

2.1 Utilização da nossa aplicação Skinscreener

Base legal

O tratamento de dados pessoais é necessário no contexto do cumprimento de obrigações contratuais nos termos do artigo 6 parágrafo 1 Lit b DSGVO para autenticação na aplicação, para o fornecimento de avaliações de risco bem como para a vigilância pós-mercado (ISO 13485:2016).

Finalidades do processamento:

As atividades de processamento são realizadas com o objetivo de permitir a utilização da aplicação de forma autenticada e assim a atribuição correta das varreduras adquiridas ou das subscrições anuais. Os dados para a autenticação são fornecidos por Google ou Apple através doseu plugin.

A fim de se poder fazer uma avaliação ainda melhor e mais precisa da correção da avaliação do risco no âmbito da vigilância pós-comercialização, são necessárias informações sobre a idade e o sexo.

Além disso, iremos mantê-lo informado por e-mail sobre novas funções ou alterações e ajustes na nossa aplicação e nas nossas condições gerais. A fim de poder dirigir-se a si pessoalmente no e-mail, recolhemos o seu primeiro e último nome, isto é feito exclusivamente para este fim.

Opcionalmente (“Opt in”), existe a possibilidade de ligar os dados de imagem com o endereço de correio eletrónico, a fim de permitir consultas no âmbito da vigilância pós-comercialização, para fins científicos e para garantia de qualidade. Esta ligação pode ser removida a qualquer momento em “Definições”.

Categorias de dados:

Endereço de 

e-mail Nome 

Data de

nascimento 

Sexo

ID do Google (quando utiliza dispositivos Android) 

ID da Apple (quando utiliza dispositivos iOS)

 

2.2. Índice UV[1] e dermatologista na vizinhança

Base legal

O tratamento de dados pessoais é necessário no âmbito do cumprimento das obrigações contratuais de acordo com o artigo 6 parágrafo 1 Lit b DSGVO para a visualização do índice UV local, bem como do dermatologista na sua proximidade.

Finalidade:

Recolhemos a sua localização unicamente com o objetivo de determinar o índice UV local e o dermatologista na sua proximidade.

Categorias de dados:

Localização

[1] O índice UV baseado na localização informa-o sobre o nível local de radiação UV.

2.3. Mensagens Push

Base legal

Com base no seu consentimento expresso nos termos do artigo 6 parágrafo 1 lt a DSGVO, a nossa aplicação envia-lhe mensagens push.

Finalidade do processamento:

Utilizamos mensagens push no âmbito da nossa aplicação para o informar que existe uma lesão de pele classificada a amarelo ou vermelho na sua biblioteca de imagens, para que seja lembrado de procurar um exame especializado.

Pode dar e retirar o seu consentimento em qualquer altura através das definições da sua aplicação.

2.4. Feedback do cliente

O tratamento de dados pessoais é necessário no âmbito dos interesses legítimos da medaia GmbH, nos termos do artigo 6, parágrafo 1 lit f DSGVO, para responder ao feedback e às perguntas dos clientes.

Finalidades do processamento de dados:

As atividades de processamento são levadas a cabo com o objetivo de poder responder aos comentários e perguntas dos clientes no contexto de inquéritos aos clientes de uma forma orientada.

Categorias de dados:

Conta Google/Endereço de e-mail da conta Google/Apple

Oposição

Tem o direito de se opor ao processamento destes dados. No caso de uma objeção, gostaríamos de salientar que não será possível responder às suas perguntas no âmbito dos inquéritos aos clientes e dos comentários dos clientes.

2.5. Processamento de dados de imagem anónimos

Todas as imagens tiradas com a aplicação SkinScreener e classificadas como amarelas ou vermelhas, assim como as análises e recomendações, são guardadas no seu dispositivo final. Se a aplicação for eliminada do dispositivo final, todas as imagens tiradas também serão eliminadas.

A fim de realizar a vigilância pós-comercialização e desenvolver ainda mais a inteligência artificial da nossa aplicação, imagens analisadas anonimamente com avaliação de risco, sexo, idade, informação sobre o tipo de dispositivo e sistema operativo são transmitidas através de uma ligação encriptada ao centro de dados com certificação ISO (localização: Áustria, conservação local no mesmo local) e processado para fins de investigação, desenvolvimento posterior e monitorização do mercado da aplicação SkinScreener. As imagens são anonimizadas e recebem uma identificação interna antes de serem enviadas para o nosso centro informático e já não podem ser atribuídas a si. O utilizador tem a opção de ligar os dados da imagem com o endereço de correio eletrónico. Isto é exclusivamente para efeitos de consultas no âmbito da garantia de qualidade do nosso produto médico. Esta ligação pode ser revogada a qualquer momento em “Definições”.

3. DESTINATÁRIO

Os beneficiários dos dados pessoais são empregados da medaia GmbH que os exigem para o cumprimento de obrigações contratuais, bem como para a proteção de interesses legítimos.

Os seus dados não serão transferidos para terceiros ou processados fora da Áustria; o local de conservação física dos dados é na Áustria.

Dependendo da finalidade do processamento, a medaia GmbH transmitirá os dados aos processadores por ela comissionados (Raiffeisen Rechenzentrum Graz) se necessitar que estes cumpram a respetiva tarefa. Ao selecionar os seus processadores de encomendas, a medaia GmbH presta atenção ao cumprimento das disposições da lei de proteção de dados e foram feitos acordos com os processadores de encomendas para assegurar que os dados pessoais são processados confidencialmente e cuidadosamente.

A medaia GmbH utiliza Raiffeisen Rechenzentrum Graz da Raiffeisen Rechenzentrum GmbH como parte do seu processamento de encomendas. Este processador possui as certificações ISO relevantes e processa os dados exclusivamente em conformidade com os regulamentos de proteção de dados.

4. LIMITAÇÃO DO PRAZO DE CONSERVAÇÃO DOS DADOS

Os dados pessoais serão conservados durante o período da relação comercial e para além dele, de acordo com os prazos de retenção legais. A este respeito, a medaia GmbH está sujeita a obrigações de retenção ao abrigo das seguintes leis:

  • Código Comercial Austríaco (UGB),
  • Código Fiscal Federal (BAO),
  • Código Civil Geral (ABGB),

5. SALVAGUARDA DOS DIREITOS DO TITULAR DOS DADOS

Tem o direito à informação, correção, eliminação e restrição do tratamento de dados pessoais por medaia GmbH.

As queixas podem ser apresentadas junto da Autoridade Austríaca para a Proteção de Dados (www.dsb.gv.at).

6. CONFIDENCIALIDADE

Todos os empregados da medaia GmbH estão vinculados ao sigilo relativamente às informações que lhes são confiadas ou que lhes são dadas a conhecer no decurso do seu trabalho.

7. SEGURANÇA DOS DADOS

A segurança dos dados é para nós motivo de grande preocupação. A medaia GmbH tomou todas as medidas técnicas e organizacionais necessárias para garantir a segurança do processamento de dados e para tratar dados pessoais de forma a que estes sejam protegidos do acesso por terceiros não autorizados. A infraestrutura informática da medaia GmbH, bem como do processador de encomendas, cumpre os atuais requisitos de segurança e é verificada regularmente. Para máxima segurança, os dados são conservados no servidor do centro de dados Raiffeisen, que possui os seguintes certificados de segurança de dados:

  • ISO/IEC 27001 (segurança informática)
  • ISO/IEC 27018 (Protecção de dados na nuvem)
  • ANSI/TIA-942 (Certificação do Centro de Dados)
  • DIN EN 50600 (Certificação do Centro de Dados)

8. WEBSITE

O website é operado pela medaia GmbH como responsável pelo tratamento da proteção de dados. Nesta nota, informamos quais os dados pessoais que processamos no âmbito deste website. A utilização do website é geralmente possível sem o fornecimento de dados pessoais.

8.1. Visite o nosso sítio web

Interesse legítimo nos termos do artigo 6, parágrafo 1 lit f DSGVO

A medaia GmbH processa os dados no âmbito dos seus interesses predominantemente legítimos nos termos do artigo 6., parágrafo 1 lit f DSGVO para alcançar os fins declarados, em particular o fornecimento do website.

Finalidades do processamento:

O processamento dos seus dados serve o fornecimento, bem como a segurança do sistema e a melhoria do website e assim a aparência externa da medaia GmbH

Categorias de dados:

  •  
  • Endereço IP do computador requerente
  • Data e hora de acesso
  • Nome e URL dos dados recuperados
  • Quantidade de dados transferidos
  • Mensagem sobre se a recuperação foi bem sucedida
  • Dados de identificação do navegador e do sistema operativo utilizado
  • Website a partir do qual foi feito o acesso
  • Nome do seu fornecedor de acesso à Internet

8.2. Cookies

O nosso website utiliza os chamados cookies. Estes são pequenos ficheiros de texto que são conservados no seu dispositivo final com a ajuda do navegador. Não causam quaisquer danos. Utilizamos cookies para podere utilizar de forma fácil o nosso website. Alguns cookies permanecem conservados no seu dispositivo final até que os apague. Eles permitem-nos reconhecer o seu navegador na sua próxima visita. Pode controlar a definição de cookies, bem como o seu prazo de conservação dos dados através das definições do seu navegador. Ao desativar cookies, a funcionalidade do nosso website pode ser limitada. Encontrará uma lista dos cookies utilizados pelo nosso website e informações mais detalhadas no nosso banner de cookies

8.2.1. Cookies funcionais

Processamos cookies funcionais (cookies de sessão e cookies permanentes) com base na disposição excecional do § 96 parágrafo 3 TKG. O seu consentimento não é necessário. Os cookies de sessão são utilizados para poder mostrar-lhe o conteúdo do nosso website. Os cookies da sessão são eliminados após o encerramento da sessão. Os cookies permanentes são utilizados para melhorar a experiência do utilizador, por exemplo, para poder guardar a seleção linguística que fez e para poder mostrar-lhe o nosso website na língua que escolheu quando o visitar novamente

8.2.2. Ferramentas analíticas

Base legal

Processamos os dados no âmbito do seu consentimento expresso em conformidade com o § 96 parágrafo 3 TKG para alcançar os objetivos declarados para melhorar o website. Pode dar o seu consentimento para a utilização das ferramentas de análise através do nosso banner de cookies.

Pode revogar o seu consentimento em qualquer altura através do nosso banner de cookies ou apagando todos ou cada um dos cookies nas definições do navegador. Se revogar o seu consentimento ou alterar as definições do navegador para que os cookies deixem de ser conservados, já não poderá ser reconhecido por nós quando voltar a visitar os nossos websites.

Em caso de revogação, gostaríamos de salientar que pode não ser possível utilizar todas as funções e conteúdos do website em toda a sua extensão.

Finalidades do processamento:

O processamento dos seus dados serve para fins de análise do uso da web, em particular para compilar relatórios sobre as atividades do website e assim poder melhorar o nosso website.

Transferência dos seus dados para países terceiros:

No contexto da análise do website, os seus dados serão transferidos para países terceiros. Gostaríamos de salientar que a transferência dos seus dados para fornecedores nos EUA e em todo o mundo, tais como Google ou YouTube, é uma transferência de dados sem a existência de uma decisão de adequação e sem garantias apropriadas. Esta transferência tem lugar com base no seu consentimento, em conformidade com a disposição excecional do artigo 49, par0ßgrafo 1 lit. a DSGVO.

 

Análise do website com Google Analytics

Utilizamos o Google Analytics para analisar e melhorar regularmente a utilização do nosso sítio web.

Tipo de biscoito: B

Dados recolhidos: ver “Dados recolhidos pelo Google Analytics”.

Base legal: Art. 6 para. 1 S. 1 lit. f DSGVO

Período de armazenamento: até 60 dias

Este website utiliza o Google Analytics com a extensão que anonimiza os endereços IP. Isto significa que o seu endereço IP é transferido para o Google de uma forma abreviada, o que significa que não pode ser ligado a uma pessoa específica. Na medida em que os dados recolhidos sobre si têm uma referência pessoal, esta é, portanto, imediatamente excluída. Para os casos excepcionais em que os dados pessoais são transferidos para os EUA, o Google submeteu à Protecção de Privacidade UE-EUA.

Pode impedir a recolha de dados gerados pelo cookie e relacionados com a sua utilização do website (incluindo o seu endereço IP) pela Google e o processamento destes dados pela Google, descarregando e instalando o plug-in do navegador disponível aqui.

Se visitar o nosso site através de um dispositivo móvel (por exemplo, smartphone ou tablet), pode impedir o Google Analytics de recolher dados, clicando no seguinte link. Neste caso, um cookie especial de auto-exclusão é definido. Se apagar os seus cookies, este link deve ser clicado novamente.

[borlabs-cookie type=”btn-switch-consent” id=”google-analytics” title=”Google Analytics” /]

 

8.2.3. Plugins das redes sociais

Trabalhamos em conjunto com várias redes sociais. Quando utiliza estes serviços o seu navegador é ligado automaticamente à rede relevante. Transmite o seu endereço IP e outras informações, tais como cookies, caso já tenha visitado a plataforma em questão anteriormente.

Não recolhemos quaisquer dados pessoais através dos plugins integrados no nosso website. O processamento dos seus dados pessoais no âmbito dos plugins é baseado no seu consentimento expresso, de acordo com § 96 parágrafo 3 TKG através do nosso banner de cookies. O objetivo destes plugins é poder oferecer-lhe uma maior variedade de informações sobre os nossos serviços.

Se der o seu consentimento, clicando ativamente em “Concordo” no banner do cookie quando chamar o nosso website, os seus dados pessoais (endereço IP) podem ser transmitidos para a rede social. Isto acontece independentemente de ter ou não uma conta de utilizador com a rede social. Se tiver uma conta de utilizador com uma das redes sociais e estiver ligado à sua conta de utilizador enquanto clica no banner cookie no nosso website, os dados recolhidos através do respetivo plugin serão diretamente ligados à sua conta. Se não desejar ser ligado à sua conta de utilizador, deve sair da sua conta de social media antes de ativar o plugin. Não temos qualquer influência sobre a extensão e o objetivo para o qual as redes sociais recolhem efetivamente os dados pessoais através dos plugins.

Pode revogar o seu consentimento em qualquer altura, apagando todos ou cada um dos cookies nas definições do navegador.

Em caso de revogação, gostaríamos de salientar que pode não ser possível utilizar todas as funções e conteúdos do website em toda a sua extensão.

 
  • Facebook

Este website utiliza os plugins da rede social facebook.com, que é operada pela Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, EUA. Depois de ativar o plugin, é estabelecida uma ligação direta entre o seu browser e o servidor de Facebook. Facebook recebe assim a informação de que visitou o nosso site com o seu endereço IP. Se clicar no botão “Like” do Facebook enquanto estiver ligado à sua conta no Facebook, pode ligar o conteúdo das nossas páginas no seu perfil do Facebook. Isto permite ao Facebook associar a visita às nossas páginas à sua conta de utilizador. Gostaríamos de salientar que nós, como fornecedor das páginas, não temos conhecimento do conteúdo dos dados transmitidos nem da sua utilização por Facebook. Encontrará mais informações sobre isto na política de privacidade de Facebook em http://de-de.facebook.com/policy.php. Se não quiser que Facebook possa associar a sua visita às nossas páginas com a sua conta de utilizador Facebook, por favor termine a sessão na sua conta de utilizador Facebook.

  • Twitter

Este website utiliza o feed do Twitter e um plugin de acompanhamento da rede Twitter (https://twitter.com/about/resources/buttons). O feed é fornecido por Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, EUA. Além disso, é utilizado um plugin seguinte, que é instalado por baixo do feed do Twitter. Através do plugin é possível de nos seguir no Twitter. Ao chamar um dos nossos websites que contém um tal plugin, o seu browser estabelece uma ligação direta ao servidor do Twitter. O conteúdo do plugin é transmitido pelo Twitter diretamente para o seu browser. Não temos qualquer influência sobre o âmbito dos dados que Twitter recolhe. O endereço IP do utilizador e o URL do respetivo website são transmitidos a Twitter ao clicar no plugin, mas apenas com o objetivo de exibir o plugin. Encontrará mais informações sobre o plugin aqui (https://twitter.com/about/resources/buttons). As informações sobre proteção de dados constam na política de privacidade do Twitter (https://twitter.com/privacy).

 

Interacção com as redes sociais

Trabalhamos em conjunto com várias redes sociais. Ao utilizar este serviço, o seu navegador é ligado automaticamente à rede relevante. Transmite o seu endereço IP e outras informações, tais como cookies, caso já tenha visitado a plataforma em questão anteriormente.

Na medida do possível, evitamos este tipo de transmissão de dados até que se interaja efetivamente com uma das plataformas. Ao clicar no ícone relevante (por exemplo, o logotipo do Facebook), indica que está disposto a comunicar com a plataforma selecionada e que a informação sobre si, como o seu endereço IP, será transmitida a esta rede social.

8.3 Prazo de conservação dos dados

Geralmente conservamos os seus dados pessoais durante um prazo de 3 meses. A conservação mais longa só tem lugar se for necessário para investigar ataques no nosso website.