Privacy Policy

Informativa sulla privacy

Privacybeleid

Adatvédelmi szabályzat

Politique de confidentialité

Datenschutzerklärung

Política de privacidade

1. General information

We (XUND Solutions GmbH, referred to as XUND) respect one’s right to privacy and therefore appreciate and protect all personal data you provide us. We comply with the applicable legal provisions for the protection and processing of personal data, in particular the General Data Protection Regulation ('GDPR'), the Austrian Data Protection Act ('DSG'), and the Austrian Telecommunications Act ('TKG'). But more than that, we try to be responsible in the way we handle personal data, not just to the level required by law.

The aim of this page is to provide all necessary information about the processing of your personal data when interacting with us – in the most precise, transparent, understandable, and easily accessible way possible and to support you in exercising your privacy rights.

For further technical details on how we handle your personal data, check out our Trust Center. Definitions regarding your personal data and other relevant terms are accessible in the annex of this page.

Website visitors

2. Processing of personal data of website visitors and business contacts

2.1. Processed personal data and purpose of processing

2.1.1. Get in contact

When you contact us by email or phone, we will process your contact data (name, telephone number, email address) as well as the content of your message. If you use the contact form on our website, the lead generation form on LinkedIn, or download one of our white papers, we will process the provided information: In particular first name, family name, email address, the purpose of the contact, organizational affiliation, company website, and the location of your company.

The processing is based on pre-contractual obligations according to Art 6 para 1 lit b GDPR.

2.1.2. Newsletter

If you sign up for our newsletter, we will process your first name, your family name, your email address as well as the newsletter opening rates.

The processing is based on your freely given consent according to Art 6 para 1 lit a GDPR. You may withdraw your consent with effect for the future at any time without giving any reasons, e.g., by our unsubscribe link, which you can find in every newsletter.

2.1.3. Social media

You can interact with us on our 'LinkedIn' social media page by commenting on our posts, using the 'Like' button, sharing our content on your page, or forwarding it to other users. XUND will process your interaction, your 'LinkedIn' name, and, if applicable, the data of other users.

This data may also be processed by the platform 'LinkedIn'. In this case, XUND and 'LinkedIn' act as joint controllers according to Art 26 GDPR. For further information regarding the processing of your personal data by 'LinkedIn', visit the following link https://www.linkedin.com/legal/privacy-policy.

XUND will process this data to answer your questions, to respond to your feedback, to offer another way of communication, and to promote our products. The processing is based on our legitimate interests according to Art 6 para 1 lit f GDPR or is necessary for the fulfillment of our (pre-)contractual obligations according to Art 6 para 1 lit b GDPR.

2.1.4. Job applications

If you are interested in joining our team and want to use our online application form on our website or on our 'LinkedIn' page, you can find detailed information regarding the processing of your personal data in our privacy policy for applicants.

2.1.5. Cookies & analytics

Our webpage is primarily designed to help our visitors gather information about us, not the other way around. For this reason, XUND does not use cookies. To get insight into what our visitors find important on our webpage, we use anonymous statistics via the analysis tool 'Matomo', which does not collect personal data.

2.1.6. Security and error logs

To maintain the security and functionality of our website, we also process security and error logs. Logs are digital records of events related to our website. They enable us to react quickly to security breaches, errors, or malfunctions and to identify their origin. This enables us to restore the usual usability of the homepage more quickly. The processing is based on our legitimate interests pursuant to Art 6 para 1 lit f GDPR.

2.2. Retention period

XUND processes your personal data only for the time necessary to fulfill the respective purpose. In certain circumstances, we retain the data for a longer period until the end of business relations, court proceedings, warranty periods, or general limitation periods. This is necessary in the case of claims for compensation or copyright claims.

We store the data from your contact requests for six months to respond in case of inquiries.

The data from your interaction with our social media pages will be stored as long as our content is available online. Before this, you can request the deletion or simply delete your post on your own.

Our hosting provider will store security and error logs for 14 days.

Symptom and Illness Check

3. Processing of personal data in the Medical API: Symptom and Illness Check

3.1. Data processing within the Service

3.1.1. Processed data and purpose of processing

In order to perform a Symptom Check or Illness Check, we need your year of birth, gender, and information about your symptoms. You can enter this information via the questionnaire yourself. The data we receive from the Application Provider is anonymized and does not allow us to draw any conclusions about you as a person. In particular, we do not receive any name or other directly personal data.

When a Symptom Check or Illness Check is performed, we create a randomized check ID in our databases. This enables you to recall past checks at a later time. However, the check ID does not allow us to identify you as a person.

3.1.2. Can we identify you?

We, as controller, only have technical access to your anonymous check ID. No other data is stored in the course of using the Service. We are therefore not technically able to identify you or associate information from this data with you.

3.2. Processing in connection with hosting the Service

3.2.1. Server logs and monitoring

As providers of a web-based service, we need to monitor various aspects of our service quality, infrastructure state, and system security. As part of this monitoring, we process personal data that is included in your network traffic and browsing information. Some of this data will be used by our systems to correlate indicators for bad quality or increased risk, create respective logs, and raise alerts. Other data might be included in your network traffic and browsing information without us asking for it or using it in any way.

We solely collect this data for the purpose of ensuring the stable hosting of the Service, and we specifically do not correlate it in any way with the data processed in the Service. The data is processed for 1 month and then stored in our archives for an additional year. The data processing is based on our legitimate interest for ensuring stable and secure hosting of the Service (Art 6 para 1 lit f GDPR).

3.2.2. Cookies and analytics

We have respect for privacy in our fundamental principles. On the other hand, we need to know when our Service does not fit you. Therefore, while collecting anonymous analytics in the product, XUND does not use cookies or other ways to link visits to a single person. To get insight into how the product is being used, we use anonymous statistics, where we collect your city of origin based on your IP, the type of browser you are using, how long it takes to answer a question, and whether the check is completed or aborted somewhere.

The data is retained for 15 months and processed based on our legitimate interest to improve our Service’s usability (Art 6 para 1 lit f GDPR).

3.3. Processing in connection with the Customer Service

We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of the processing of your personal data for these purposes are described below.

Personal data	Purpose of processing
Name	Identification of the user
Email address	Contacting the user and providing requested information when you contact us by email
Telephone number	Contacting the user and providing requested information when you contact us by phone
Your request or message	Responding to your inquiry

We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary, and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).

We process your personal data for as long as it is necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.

3.4. Processing by our hosting providers

We use public cloud providers as data processors to host our Service due to our legitimate interests of provisioning, optimization, and economic operations. This has the effect that your browser will regularly communicate directly with our hosting provider, transmitting information as your IP address or information about your browser to them.

We only use European hosting providers for ensuring a high level of protection of your data, and our processors only process on our behalf and on the basis of our instructions. Specifically, data processors involved in the Service are listed in our Subprocessor Disclosure document.

Health Check

4. Processing of personal data in the Medical API: Health Check

4.1. Scope of this Privacy Policy

The Health Check is provided to you by your Application Provider, hence, they act as controller for all demographic and health data that you enter while using the Service. This means you should check with your Application Provider for questions and specific details related to those types of personal data. Here, we only provide you indicative information about the data processing within the Service; the specifics are covered by the Data Processing Agreement between us and your Application Provider.

We act as controllers for any personal data collected as part of hosting the Service and in case you contact us through our Customer Service. The respective sections here provide details on our data processing practices, including data retention times and specific legal grounds.

4.2. Data processing within the Service

4.2.1 Processed personal data and purpose of processing

In order to perform a Health Check, we need three main categories of personal data: demographic information, health history, and current health risk factors. You can enter this information via the questionnaire yourself. Any data we possibly receive from your Application Provider is anonymized. We do not ask for or collect direct identifiers like your name, email address, or insurance ID.

When a Health Check is performed, we create a randomized check ID in our databases. This enables you to continue interrupted checks at a later time and to recall previous checks. We do not process personal data in the Service for our own purposes and do not try to infer any personal data from the stored checks.

4.2.2. Can we identify you?

We, as processor, only have technical access to your anonymous check ID and the answers you provide as part of the check. No direct identifiers are associated with your check that would allow us to identify you as a person. Nonetheless, we do not consider the data collected on you to be anonymous, and hence, we provide technical and organizational safeguards as required for personal data.

4.3. Processing in connection with hosting the Service

4.3.1. Server logs and monitoring

4.3.2. Cookies and analytics

The data is retained for 15 months and processed based on our legitimate interest to improve our Service’s usability (Art 6 para 1 lit f GDPR).

4.4. Processing in connection with the Customer Service

We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of processing your personal data for these purposes are described below.

Personal data	Purpose of processing
Name	Identification of the user
Email address	Contacting the user and providing requested information when you contact us by email
Telephone number	Contacting the user and providing requested information when you contact us by phone
Your request or message	Responding to your inquiry

We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).

We process your personal data for as long as necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.

4.5. Processing by our hosting providers

Clinical Search

5. Processing of personal data in the Clinical Search API

5.1. Data processing within the Service

5.1.1. Processed data and purpose of processing

The Clinical Search is specifically intended to not collect personal data. On the server side, we are filtering for personal data identifiers, but it is also the user’s responsibility not to include any direct or indirect references to a person. We do not treat data entered in the queries as personal data. In case you entered personal health data into a query, please reach out to privacy@xund.ai for us to resolve the issue.

5.1.2. Model training on user input

Queries sent to the Clinical Search are collected over time and from time to time used in development for optimizing XUND’s models (offline). Before using any data in model training, data is reviewed by hand and only selected guaranteed anonym queries are included in the training set. Queries are stored for 1 year if not selected for the training set.

5.2. Processing in connection with hosting the Service

5.3. Processing in connection with the Customer Service

We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of the processing of your personal data for these purposes are described below.

Personal data	Purpose of processing
Name	Identification of the user
Email address	Contacting the user and providing requested information when you contact us by email
Telephone number	Contacting the user and providing requested information when you contact us by phone
Your request or message	Responding to your inquiry

We process your personal data for as long as it is necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.

5.4. Processing by our hosting providers

6. Transfer of personal data

We do not sell, rent or loan your personal data to third parties. In particular, your information provided when using the Service will not be shared with the Application Provider.

Personal data relevant for the respective purposes mentioned above can be transferred to the following recipients:

to external third parties to a necessary extent based on our legitimate interest (e.g., personnel consultants and service providers, auditors, insurers, legal representatives, labor market service, other third parties involved in the fulfillment of the contract with the data subject or the provision of services by the controller to the data subject and other third parties involved in the employment relationship, e.g., insurance companies, tax consultants, operators of the IT infrastructure);
to courts, authorities, and other public bodies to the extent required by law (e.g., Chamber of Labor, Data Protection Authority).

In addition, we work with external service providers (processors) and transmit your personal data to them to the extent necessary to provide our Service. All our processors process your data only on our behalf and on the basis of our instructions so that we can provide you with our services. Our processors are mainly suppliers of IT-services and services for contract administration:

software and service provider (supply of IT applications) for email as well as for administrative tasks;
general IT administration (including support, software, and maintenance, data centers, and cloud services).

7. Data Security

We protect your personal data from unauthorized access, processing or disclosure. We secure the personal data you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use or disclosure. For further technical details on how we handle your data within our Service, check out our Trust Center.

Our employees and the employees of our processors have the right to access users' personal data to the extent necessary for the performance of their duties. We take industry practice technical and organizational measures to ensure the security of the data. Both we and our employees and the employees of our processors are also obliged to maintain data confidentiality.

8. Data subject rights

You have the right to access your personal data, right to rectification, erasure, restriction of processing, and data portability. If the processing is based on your consent, you can withdraw it at any time with the effect for the future, e.g., by email to privacy@xund.ai. In addition, you can object to data processing if it is based on our legitimate interests on grounds relating to your particular situation. In this case, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds. The grounds based on which we may continue to process your personal data must override your interests and rights, or the processing must be necessary for the establishment, exercise, or defense of our legal rights.

If we have reasonable doubt about the identity of the data subject submitting the request, we may ask for additional information necessary to confirm the data subject's identity (eg, ID).

If you believe that the processing of your data violates data protection law or that your data protection rights have been violated in any other way, you have the option of filing a complaint with the data protection authority.

In Austria, this is the Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna. Before you file a complaint with the data protection authority or when exercising your rights and other questions, please contact us at privacy@xund.ai.

9. Further Provisions

9.1. Processing for different purposes

If we intend to process the personal data for a purpose other than the original purpose, we will provide you with information about that other purpose and other necessary information prior to such further processing.

9.2. Changes to Privacy Policy

We will occasionally update this Privacy Policy to reflect feedback. We encourage you to periodically review this Policy to be informed of how we are processing your data.

Effective: September 2025

XUND Solutions GmbH
Controller

Seat	Dorotheergasse 10/12a, 1010 Vienna, Austria
Registry number	FN 495664 v
Phone number	+43 1 2535999
Email	privacy@xund.ai

Data Protection Officer

DPO	Mag. Nino Tlapak, LL.M
Seat	Universitätsring 10, 1010 Vienna, Austria
Phone number	+43 1 533479523
Email	nino.tlapak@dorda.at

10. Appendix – Definitions

'personal data' means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
'processing' means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
'controller' means the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;
'processor' means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller;
'recipient' means a natural or legal person, public authority, agency, or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
'third party' means a natural or legal person, public authority, agency, or body other than the data subject, controller, processor, and persons who, under the direct authority of the controller or processor, are authorized to process personal data;
'personal data breach' means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed;
‘application provider’ means the legal entity that is providing an application or services to end users based on a contract with XUND and using the medical device developed and operated by XUND.

Version 2.4

1. Informazioni generali

Noi (XUND Solutions GmbH, di seguito denominata XUND) rispettiamo il diritto alla privacy di ogni individuo e garantiamo la comprensione e la protezione di tutti i dati personali forniti. Agiamo in conformità con le disposizioni di legge applicabili in materia di protezione e trattamento dei dati personali, in particolare il regolamento generale sulla protezione dei dati ("RGPD"), la Legge austriaca sulla protezione dei dati ("DSG", Datenschutzgesetz) e la Legge austriaca sulle telecomunicazioni ("TKG", Telekommunikationsgesetz). Inoltre, cerchiamo di agire in maniera responsabile nell’ambito dei nostri processi di trattamento dei dati personali, non solo nella misura prevista dalla legge.

La finalità di questa pagina consiste nel fornire tutte le informazioni necessarie sul trattamento dei dati personali nel rapporto reciproco nella maniera più precisa, trasparente, comprensibile e di facile accesso possibile e di fornirle supporto nell’esercizio del suo diritto alla privacy.

La invitiamo a controllare il nostro Trust Center per saperne di più sugli aspetti tecnici del trattamento dei suoi dati personali. Le definizioni relative ai suoi dati personali, nonché altri termini ricorrenti e rilevanti, sono disponibili nell’allegato a questa pagina.

Visitatori del sito web

2. Trattamento dei dati personali dei visitatori del sito web e dei contatti commerciali

2.1. Dati personali trattati e finalità del trattamento

2.1.1. Contatto

In caso di comunicazioni telefoniche o tramite e-mail, trattiamo i dati di contatto (nome, numero di telefono, indirizzo e-mail) che ci ha fornito e il contenuto del suo messaggio. Se utilizza il modulo di contatto sul nostro sito o il modulo di generazione di lead su LinkedIn, oppure scarica uno dei nostri white paper, procederemo al trattamento delle informazioni fornite, in particolare nome, cognome, indirizzo e-mail, le finalità del contatto, l’affiliazione a organizzazioni, il sito web aziendale e la posizione della sua azienda.

La base di questo trattamento è costituita dagli obblighi precontrattuali di cui all’art. 6 par. 1 lett. b) del RGPD.

2.1.2. Newsletter

Se si iscrive alla nostra newsletter, tratteremo il suo nome, cognome, indirizzo e-mail e le percentuali di apertura della newsletter.

La base di questo trattamento è costituita dal suo consenso fornito facoltativamente di cui all’art. 6 par. 1 lett. a) del RGPD. Può revocare il suo consenso con effetto futuro in qualsiasi momento senza fornire motivazioni specifiche, ad es. tramite il nostro link di cancellazione dell’iscrizione disponibile in ogni newsletter.

2.1.3. Social media

Può interagire con noi sulla nostra pagina social media su "LinkedIn" tramite commenti ai nostri post, utilizzando il pulsante "Consiglia", condividendo i nostri contenuti sulla sua pagina oppure inoltrandolo ad altri utenti. XUND tratterà la sua interazione, il suo nome su "LinkedIn" e, laddove applicabile, i dati degli altri utenti.

Questi dati possono essere trattati anche dalla piattaforma "LinkedIn". In tal caso, XUND e "LinkedIn" agiranno da contitolari del trattamento ai sensi dell’art. 26 del RGPD. Per maggiori informazioni sul trattamento dei suoi dati personali da parte di "LinkedIn", può visitare il seguente link: https://www.linkedin.com/legal/privacy-policy.

XUND tratterà questi dati per poter rispondere alle sue domande o feedback, offrirle un altro canale di comunicazione e promuovere i nostri prodotti. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD o dalla necessità di adempiere i nostri obblighi (pre)contrattuali ai sensi dell’art. 6 par. 1 lett. b) del RGPD.

2.1.4. Candidature

Se desidera entrare a far parte del nostro team e intende utilizzare il modulo di candidatura online sul nostro sito web o sulla nostra pagina "LinkedIn", può trovare maggiori informazioni sul trattamento dei suoi dati personali nella nostra informativa sulla privacy per i candidati.

2.1.5. Cookie e analisi

Lo scopo primario della nostra pagina web è aiutare i nostri visitatori a raccogliere informazioni su di noi, non il contrario. Per questo motivo, XUND non ricorre ai cookie. Per individuare gli elementi della nostra pagina web più visualizzati dai nostri visitatori, utilizziamo statistiche anonime fornite dallo strumento di analisi "Matomo", che non raccoglie dati personali.

2.1.6. Registro di sicurezza e degli errori

Per poter garantire la sicurezza e la funzionalità del nostro sito web, sottoponiamo al trattamento anche i registri di sicurezza e degli errori. Questi registri digitali fungono da archivio degli eventi relativi al nostro sito web e ci permettono di reagire tempestivamente a falle nella sicurezza, errori e malfunzionamenti e identificarne le origini, in modo da ripristinare la funzionalità consueta della home page più rapidamente. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD.

2.2. Periodo di conservazione

XUND tratta i suoi dati personali solo per il periodo di tempo necessario all’adempimento delle rispettive finalità. In determinate circostanze, conserviamo i suoi dati per un periodo più lungo fino alla fine del rapporto commerciale, dei procedimenti giudiziari, dei periodi di garanzia o delle prescrizioni generali. Ciò è necessario in caso di richieste di risarcimento o rivendicazioni del diritto d’autore.

Conserviamo i dati delle sue richieste di contatto per sei mesi in modo da fornirle una risposta in caso di domande.

I dati delle sue interazioni con le nostre pagine social media saranno conservati per l'arco di tempo in cui il contenuto sarà disponibile online. Potrà richiedere la cancellazione o eliminare personalmente i suoi contributi in qualsiasi momento.

Il nostro provider di hosting conserverà i log di sicurezza e degli errori per 14 giorni.

Symptom e Illness Check

3. Trattamento dei dati personali nell’API medica: Symptom e Illness Check

3.1. Trattamento dei dati nell’ambito del servizio

3.1.1. Dati trattati e finalità del trattamento

Per effettuare un Symptom Check o un Illness Check, ci occorrono il suo anno di nascita, sesso e le informazioni sui suoi sintomi. Può inserire autonomamente queste informazioni tramite il questionario. I dati ricevuti dal provider dell’applicazione sono anonimi e non ci consentono di trarre conclusioni su di lei a livello personale. In particolare, non riceviamo nomi o dati personali diretti.

Quando viene eseguito un Symptom Check o un Illness Check, creiamo un ID di controllo casuale nei nostri database. Ciò consente di richiamare i controlli passati in un secondo momento. Tuttavia, l’ID del Check non ci permette di identificarla a livello personale.

3.1.2. Possiamo identificarla?

In qualità di titolari del trattamento, abbiamo esclusivamente accesso tecnico al suo ID del Check anonimo. Durante l’utilizzo del servizio non vengono salvati altri dati; per tale motivo, non siamo in grado di identificarla o di associare a lei le informazioni di questi dati.

3.2. Elaborazione in relazione all'hosting del Servizio

3.2.1. Log e monitoraggio del server

In qualità di fornitori di un servizio basato sul web, abbiamo la necessità di monitorare vari aspetti relativi alla qualità del nostro servizio, allo stato dell'infrastruttura e alla sicurezza del sistema. Nell'ambito di tale monitoraggio, trattiamo i dati personali inclusi nel traffico di rete e nelle informazioni di navigazione dell'utente. Alcuni di questi dati saranno utilizzati dai nostri sistemi per correlare indicatori di scarsa qualità o aumento del rischio, creare i rispettivi registri e generare avvisi. Altri dati potrebbero essere inclusi nel traffico di rete e nelle informazioni di navigazione dell'utente senza che noi li richiediamo o li utilizziamo in alcun modo.

Raccogliamo questi dati esclusivamente allo scopo di garantire l'hosting stabile del Servizio e, in particolare, non li correliamo in alcun modo con i dati trattati nel Servizio. I dati vengono trattati per 1 mese e poi conservati nei nostri archivi per un ulteriore anno. Il trattamento dei dati si basa sul nostro legittimo interesse a garantire un hosting stabile e sicuro del Servizio (art. 6, paragrafo 1, lettera f) del GDPR).

3.2.2. Cookie e analisi

Il rispetto della privacy è uno dei nostri principi fondamentali. D'altra parte, abbiamo bisogno di sapere quando il nostro Servizio non è adatto a te. Pertanto, pur raccogliendo analisi anonime nel prodotto, XUND non utilizza cookie o altri mezzi per collegare le visite a una singola persona. Per ottenere informazioni dettagliate su come viene utilizzato il prodotto, utilizziamo statistiche anonime, in base alle quali raccogliamo la tua città di origine in base al tuo IP, il tipo di browser che utilizzi, il tempo necessario per rispondere a una domanda e se il controllo è stato completato o interrotto in qualche punto.

I dati vengono conservati per 15 mesi e trattati sulla base del nostro legittimo interesse a migliorare l'usabilità del nostro Servizio (art. 6, paragrafo 1, lettera f) del GDPR).

3.3. Trattamento correlato al servizio clienti

Risponderemo alle sue domande o indagheremo sulle circostanze relative a qualsiasi reclamo sul servizio. Di seguito sono descritti i dettagli relativi al trattamento dei suoi dati personali per tali finalità.

Dati personali	Finalità del trattamento
Nome	Identificazione dell’utente
Indirizzo e-mail	Contattare l’utente e fornire le informazioni richieste tramite e-mail
Numero di telefono	Contattare l’utente e fornire le informazioni richieste al telefono
La sua richiesta o messaggio	Risposte alle sue domande

Trattiamo i dati forniti nell’ambito del nostro contatto per la finalità esclusiva di elaborare la sua domanda, ricontattarla se necessario e fornirle le informazioni richieste. Questo trattamento dei dati è quindi necessario all’adempimento dei nostri obblighi (pre)contrattuali (art. 6 par. 1 lett. b) del RGPD).

Trattiamo i suoi dati personali per il periodo necessario a tali finalità e li conserviamo per sei mesi dall’ultimo contatto, in modo da poter rispondere a eventuali domande successive.

3.4. Trattamento da parte dei nostri provider di hosting

Utilizziamo provider di cloud pubblico come responsabili del trattamento dei dati per ospitare il nostro Servizio in virtù dei nostri legittimi interessi di fornitura, ottimizzazione e operazioni economiche. Ciò comporta che il browser dell'utente comunichi regolarmente e direttamente con il nostro provider di hosting, trasmettendo loro informazioni quali l'indirizzo IP o informazioni relative al browser.

Utilizziamo solo provider di hosting europei per garantire un elevato livello di protezione dei dati dell'utente e i nostri responsabili del trattamento trattano i dati solo per nostro conto e sulla base delle nostre istruzioni. Nello specifico, i responsabili del trattamento dei dati coinvolti nel Servizio sono elencati nel nostro documento Elenco dei sub-responsabili.

Health Check

4. Trattamento dei dati personali nell’API medica: Health Check

4.1. Ambito di applicazione della presente Informativa sulla privacy

Il Health Check ti viene fornito dal tuo Fornitore dell'applicazione, che agisce quindi in qualità di titolare del trattamento per tutti i dati demografici e sanitari che inserisci durante l'utilizzo del Servizio. Ciò significa che dovresti rivolgerti al tuo Fornitore dell'applicazione per domande e dettagli specifici relativi a tali tipi di dati personali. Qui ti forniamo solo informazioni indicative sul trattamento dei dati all'interno del Servizio; i dettagli sono disciplinati dall'Accordo sul trattamento dei dati stipulato tra noi e il tuo Fornitore dell'applicazione.

Agiamo in qualità di titolari del trattamento per tutti i dati personali raccolti nell'ambito dell'hosting del Servizio e nel caso in cui l'utente ci contatti tramite il nostro Servizio clienti. Le rispettive sezioni qui riportate forniscono dettagli sulle nostre pratiche di trattamento dei dati, compresi i tempi di conservazione dei dati e le basi giuridiche specifiche.

4.2. Trattamento dei dati nell’ambito del servizio

4.2.1. Dati trattati e finalità del trattamento

Per eseguire un Health Check, abbiamo bisogno di tre categorie principali di dati personali: informazioni demografiche, anamnesi sanitaria e fattori di rischio attuali per la salute. Puoi inserire queste informazioni tu stesso tramite il questionario. Tutti i dati che potremmo ricevere dal tuo fornitore di applicazioni sono resi anonimi. Non richiediamo né raccogliamo identificatori diretti come il tuo nome, indirizzo e-mail o ID assicurativo.

Quando viene eseguito un Health Check, creiamo un ID di controllo casuale nei nostri database. Ciò consente di riprendere i controlli interrotti in un secondo momento e di richiamare i controlli precedenti. Non trattiamo i dati personali nel Servizio per i nostri scopi e non cerchiamo di dedurre alcun dato personale dai controlli memorizzati.

4.2.2. Possiamo identificarla?

In qualità di responsabili del trattamento, abbiamo solo accesso tecnico al tuo ID di verifica anonimo e alle risposte che fornisci nell'ambito della verifica. Nessun identificativo diretto è associato alla tua verifica che ci consentirebbe di identificarti come persona. Tuttavia, non consideriamo anonimi i dati raccolti su di te e, pertanto, forniamo le garanzie tecniche e organizzative richieste per i dati personali.

4.3. Elaborazione in relazione all'hosting del Servizio

4.3.1. Log e monitoraggio del server

4.3.2. Cookie e analisi

I dati vengono conservati per 15 mesi e trattati sulla base del nostro legittimo interesse a migliorare l'usabilità del nostro Servizio (art. 6, paragrafo 1, lettera f) del GDPR).

4.4. Trattamento correlato al servizio clienti

Dati personali	Finalità del trattamento
Nome	Identificazione dell’utente
Indirizzo e-mail	Contattare l’utente e fornire le informazioni richieste tramite e-mail
Numero di telefono	Contattare l’utente e fornire le informazioni richieste al telefono
La sua richiesta o messaggio	Risposte alle sue domande

Trattiamo i suoi dati personali per il periodo necessario a tali finalità e li conserviamo per sei mesi dall’ultimo contatto, in modo da poter rispondere a eventuali domande successive.

4.5. Trattamento da parte dei nostri provider di hosting

Clinical Search

5. Trattamento dei dati personali nell'API di Clinical Search

5.1. Trattamento dei dati nell’ambito del servizio

5.1.1. Dati trattati e finalità del trattamento

La Clinical Search è specificamente progettata per non raccogliere dati personali. Sul lato server, filtriamo gli identificatori dei dati personali, ma è anche responsabilità dell'utente non includere alcun riferimento diretto o indiretto a una persona. Non trattiamo i dati inseriti nelle query come dati personali. Se hai inserito dati sanitari personali in una query, contatta privacy@xund.ai per consentirci di risolvere il problema.

5.1.2. Addestramento del modello sulla base degli input degli utenti

Le query inviate alla Clinical Search vengono raccolte nel tempo e di tanto in tanto utilizzate nello sviluppo per ottimizzare i modelli XUND (offline). Prima di utilizzare qualsiasi dato nell'addestramento del modello, i dati vengono esaminati manualmente e solo le query selezionate e garantite come anonime vengono incluse nel set di addestramento. Le query non selezionate per il set di addestramento vengono conservate per 1 anno.

5.2. Elaborazione in relazione all'hosting del Servizio

5.3. Trattamento correlato al servizio clienti

Dati personali	Finalità del trattamento
Nome	Identificazione dell’utente
Indirizzo e-mail	Contattare l’utente e fornire le informazioni richieste tramite e-mail
Numero di telefono	Contattare l’utente e fornire le informazioni richieste al telefono
La sua richiesta o messaggio	Risposte alle sue domande

Trattiamo i suoi dati personali per il periodo necessario a tali finalità e li conserviamo per sei mesi dall’ultimo contatto, in modo da poter rispondere a eventuali domande successive.

5.4. Trattamento da parte dei nostri provider di hosting

6. Trasferimento di dati personali

Non vendiamo, noleggiamo o prestiamo i suoi dati personali a terzi. Nello specifico, le informazioni da lei fornite durante l’utilizzo del servizio non saranno condivise con il provider dell’applicazione.

I dati personali rilevanti per le rispettive finalità di cui sopra possono essere trasferiti ai seguenti destinatari:

a terzi esterni nella misura necessaria ai sensi del nostro interesse legittimo (es. consulenti del personale e fornitori di servizi, revisori, assicuratori, rappresentanti legali, servizi per il mercato del lavoro, altri terzi coinvolti nell’adempimento del contratto con l'interessato o la fornitura di servizi da parte del titolare del trattamento all'interessato e altri terzi coinvolti nel rapporto professionale, ad es. compagnie assicurative, consulenti fiscali, operatori dell’infrastruttura informatica);
a tribunali, autorità e altri organismi pubblici nella misura prevista dalla legge (es. camere di commercio, garanti della protezione dei dati).

Inoltre, collaboriamo con fornitori di servizi esterni (responsabili del trattamento) e trasmettiamo loro i suoi dati personali nella misura necessaria alla fornitura del nostro servizio. Tutti i nostri responsabili del trattamento elaborano i suoi dati personali solamente per conto nostro e sulla base delle nostre istruzioni, permettendoci di fornirle i nostri servizi. I nostri responsabili del trattamento sono per lo più fornitori di servizi informatici e servizi per la gestione dei contratti:

fornitori software e di servizi (fornitura di applicazioni informatiche) per e-mail e compiti amministrativi;
amministrazione informatica generale (tra cui assistenza, software e manutenzione, data center e servizi cloud).

7. Sicurezza dei dati

Proteggiamo i suoi dati personali da accesso, trattamento o divulgazione non autorizzati. Custodiamo i dati personali da lei forniti in server informatici all’interno di ambienti controllati e sicuri, protetti da accesso, utilizzo o divulgazione non autorizzati. Per maggiori informazioni di carattere tecnico sul trattamento dei suoi dati nell’ambito del nostro servizio, la invitiamo a consultare il nostro Trust Center.

I nostri dipendenti e quelli dei nostri responsabili del trattamento hanno diritto ad accedere ai dati personali degli utenti nella misura necessaria all’adempimento dei loro doveri. Adottiamo misure tecniche e organizzative conformi alla prassi del settore per garantire la sicurezza dei dati. Noi e i nostri dipendenti siamo soggetti all’obbligo di riservatezza dei dati, così come lo sono i dipendenti dei nostri responsabili del trattamento.

8. Diritti dell’interessato

Ha diritto di accedere ai suoi dati personali, esercitare il diritto di rettifica, cancellazione, limitazione del trattamento e trasferimento dei dati. Se la base del trattamento è il suo consenso, può revocarlo in qualsiasi momento con effetto futuro, ad es. tramite e-mail a privacy@xund.ai. Inoltre, può opporsi al trattamento dei dati se questo si basa sul nostro legittimo interesse per motivi relativi alla sua situazione specifica. In tal caso, interromperemo il trattamento dei suoi dati personali a meno che riusciamo a dimostrare motivi legittimi imprescindibili. I motivi imprescindibili per cui potremmo continuare a trattare i suoi dati personali devono prevalere sui suoi interessi e diritti, oppure il trattamento deve essere necessario alla definizione, all’esercizio o alla difesa dei nostri diritti legali.

Se dovessimo avere validi motivi per dubitare dell’identità dell’interessato che ha trasmesso la richiesta, potremmo richiedere ulteriori informazioni per confermarne l’identità (es. carta d’identità).

Se ritiene che il trattamento dei suoi dati violi le normative sulla protezione dei dati o che i suoi diritti in materia di protezione dei dati siano stati violati in qualsiasi modo, può presentare una denuncia al garante della privacy.

In Austria, si tratta del Garante austriaco della privacy, con sede in Barichgasse 40-42, 1030 Vienna. Prima di presentare una denuncia al garante della privacy, durante l’esercizio dei suoi diritti oppure in caso di domande, ci contatti all’indirizzo e-mail privacy@xund.ai.

9. Altre disposizioni

9.1. Trattamento per altre finalità

Qualora dovessimo trattare i dati personali per una finalità diversa da quella originaria, le forniremo informazioni su tale finalità e informazioni necessarie prima di procedere con il trattamento.

9.2. Modifiche all’Informativa sulla privacy

Aggiorneremo questa Informativa sulla privacy per adattarla ai feedback ricevuti. La incoraggiamo a consultare periodicamente questa informativa per essere sempre a conoscenza di come trattiamo i suoi dati.

Con effetto da: settembre 2025

XUND Solutions GmbH
Titolare del trattamento

Indirizzo	Dorotheergasse 10/12a, 1010 Vienna, Austria
Numero di registro delle imprese	FN 495664 v
Numero di telefono	+43 1 2535999
E-mail	privacy@xund.ai

Responsabile della protezione dei dati

RPD	Mag. Nino Tlapak, LL.M
Indirizzo	Universitätsring 10, 1010 Vienna, Austria
Numero di telefono	+43 1 533479523
E-mail	nino.tlapak@dorda.at

10. Appendice – Definizioni

"dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
"trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
"titolare del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
"responsabile del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
"destinatario": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere i dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
"terzo": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento;
"violazione dei dati personali": la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
"fornitore dell’applicazione": l’entità legale che fornisce un’applicazione o servizi agli utenti finali sulla base di un contratto con XUND e che utilizzano il dispositivo medico sviluppato e operato da XUND.

Versione 2.3

1. Algemene informatie

Wij (XUND Solutions GmbH, hierna XUND genoemd) respecteren ieders recht op privacy en waarderen en beschermen daarom alle persoonsgegevens die je ons verstrekt. We houden ons aan de toepasselijke wettelijke bepalingen over de bescherming en verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming ('AVG'), de Oostenrijkse wet inzake gegevensbescherming ('DSG') en de Oostenrijkse telecommunicatiewet ('TKG'). Maar we gaan verder dan het wettelijk vereiste niveau en streven ernaar om op verantwoorde wijze om te gaan met persoonsgegevens.

Het doel van deze pagina is om je zo nauwkeurig, transparant, begrijpelijk en eenvoudig mogelijk te informeren over de verwerking van je persoonsgegevens tijdens interacties met ons bedrijf en om je te helpen je privacyrechten te benutten.

Voor verdere technische details over de manier waarop we omgaan met je persoonsgegevens, kun je ons Trust Center bekijken. Bekijk de bijlage van deze pagina voor de definities van de termen gebruikt in de info over persoonsgegevens en andere relevante termen.

Websitebezoekers

2. De verwerking van persoonsgegevens van websitebezoekers en zakelijke contacten

2.1. Verwerkte persoonsgegevens en het doel hiervan

2.1.1. Contact opnemen

Wanneer je ons belt of e-mailt, verwerken we je contactgegevens (naam, telefoonnummer, e-mailadres) en de inhoud van je bericht. Als je het contactformulier op onze website invult, het leadgeneratieformulier op LinkedIn gebruikt of een van onze whitepapers downloadt, verwerken we de volgende verstrekte gegevens: je voornaam, achternaam, e-mailadres, het doel van het contact, de organisatie waartoe je behoort, de bedrijfswebsite en de locatie van je bedrijf.

De verwerking is gebaseerd op precontractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.

2.1.2. Nieuwsbrief

Als u zich aanmeldt voor onze nieuwsbrief, verwerken wij uw voornaam, achternaam, e-mailadres en de openingspercentages van de nieuwsbrief.

De verwerking is gebaseerd op uw vrijwillige toestemming volgens artikel 6, lid 1, sub a van de AVG. U kunt uw toestemming te allen tijde zonder opgave van redenen intrekken met werking voor de toekomst, bijvoorbeeld via onze afmeldlink, die u in elke nieuwsbrief kunt vinden.

2.1.3. Sociale media

Je kunt met ons communiceren via onze LinkedIn-pagina door te reageren op onze berichten, de knop 'Vind ik leuk' te gebruiken, onze content te delen op jouw pagina of deze content door te sturen naar andere gebruikers. XUND verwerkt je interactie, je 'LinkedIn'-naam en, indien van toepassing, de gegevens van de andere gebruikers.

Deze gegevens worden mogelijk ook verwerkt door het platform 'LinkedIn'. In dat geval zijn XUND en 'LinkedIn' de gezamenlijke verwerkingsverantwoordelijken volgens artikel 26 van de AGV. Voor meer informatie over de verwerking van je persoonsgegevens door 'LinkedIn' kun je op de volgende link klikken: https://www.linkedin.com/legal/privacy-policy.

XUND verwerkt deze gegevens om je vragen te beantwoorden, te reageren op je feedback, je een andere wijze van communicatie aan te bieden en om onze producten te promoten. De verwerking is gebaseerd op onze legitieme belangen volgens artikel 6, lid 1, sub f van de AVG, maar kan ook noodzakelijk zijn voor de nakoming van onze (pre-)contractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.

2.1.4. Sollicitaties

Als je ons team wilt komen versterken en de online sollicitatieformulier op onze website of op onze 'LinkedIn'-pagina wilt gebruiken, kun je gedetailleerde informatie over de verwerking van je persoonsgegevens vinden in ons privacybeleid voor sollicitanten.

2.1.5. Cookies en analyses

Onze webpagina is in de eerste plaats ontworpen om onze bezoekers te helpen informatie over ons te verzamelen, niet andersom. Daarom gebruikt XUND geen cookies. We gebruiken anonieme statistieken via de analysetool 'Matomo' om te bepalen welke punten op onze webpagina onze bezoekers belangrijk vinden. Deze tool verzamelt geen persoonsgegevens.

2.1.6. Beveiligings- en foutenlogboeken

We verwerken ook beveiligings- en foutenlogboeken om de veiligheid en functionaliteit van onze website te behouden. Logboeken zijn digitale registraties van gebeurtenissen met betrekking tot onze website. Ze stellen ons in staat om snel te reageren op inbreuken op de beveiliging, fouten of storingen en om de oorsprong daarvan te achterhalen. Hierdoor kunnen we er sneller voor zorgen dat de website zoals gewoonlijk werkt. De verwerking is gebaseerd op onze legitieme belangen in overeenstemming met artikel 6, lid 1, sub f van de AVG.

2.2. Bewaartermijn

XUND verwerkt je persoonsgegevens uitsluitend zo lang als nodig is om het betreffende doel te bereiken. Onder bepaalde omstandigheden bewaren we de gegevens gedurende een langere periode, totdat zakelijke relaties, gerechtelijke procedures, garantietermijnen of algemene verjaringstermijnen zijn beëindigd of verstreken. Dit is bijvoorbeeld noodzakelijk in geval van schade- of auteursrechtclaims.

We bewaren de gegevens van je contactverzoeken gedurende zes maanden om te kunnen reageren op vragen.

De gegevens van je communicatie op onze socialmediapagina's blijven opgeslagen zo lang onze content online beschikbaar is. In de tussentijd kun je ons echter verzoeken om je bericht te verwijderen of kun je het zelf verwijderen.

Onze hostingprovider bewaart beveiligings- en foutenlogboeken gedurende 14 dagen.

Symptom en Illness Check

3. De verwerking van persoonsgegevens in de medische API: Symptom en Illness Check

3.1. Gegevensverwerking binnen de service

3.1.1. Verwerkte gegevens en verwerkingsdoel

Voor de Symptom Check of Illness Check hebben we je geboortejaar, geslacht en informatie over je klachten nodig. Je kunt deze informatie zelf invullen via de vragenlijst. De gegevens die we van de app-provider ontvangen, zijn geanonimiseerd en stellen ons niet in staat om conclusies over jou als persoon te trekken. We ontvangen geen namen of andere directe persoonsgegevens.

Wanneer een Symptom Check of Illness Check wordt uitgevoerd, maken we een willekeurige check-ID aan in onze databases. Hiermee kun je op een later tijdstip checks uit het verleden opvragen. Maar we kunnen je niet identificeren aan de hand van de check-ID.

3.1.2. Kunnen we jou identificeren?

Als verwerkingsverantwoordelijke hebben we alleen technische toegang tot je geanonimiseerde check-ID. Tijdens het gebruik van de service worden geen andere gegevens opgeslagen. Daarom zijn we technisch gezien niet in staat om je te identificeren of informatie uit deze gegevens aan jou te koppelen.

3.2. Verwerking in verband met het hosten van de Dienst

3.2.1. Serverlogboeken en monitoring

Als aanbieder van een webgebaseerde dienst moeten we verschillende aspecten van onze dienstkwaliteit, infrastructuurstatus en systeembeveiliging monitoren. Als onderdeel van deze monitoring verwerken we persoonsgegevens die zijn opgenomen in uw netwerkverkeer en browsegegevens. Sommige van deze gegevens worden door onze systemen gebruikt om indicatoren voor slechte kwaliteit of verhoogd risico te correleren, bijbehorende logboeken aan te maken en waarschuwingen te genereren. Andere gegevens kunnen in uw netwerkverkeer en browsegegevens zijn opgenomen zonder dat we daarom hebben gevraagd of deze op enigerlei wijze gebruiken.

We verzamelen deze gegevens uitsluitend om een stabiele hosting van de dienst te garanderen en we brengen ze op geen enkele manier in verband met de gegevens die in de dienst worden verwerkt. De gegevens worden gedurende 1 maand verwerkt en vervolgens nog een jaar in onze archieven bewaard. De gegevensverwerking is gebaseerd op ons gerechtvaardigd belang om een stabiele en veilige hosting van de dienst te garanderen (art. 6, lid 1, onder f) van de AVG).

3.2.2. Cookies en analyses

Privacy is een van onze fundamentele principes. Aan de andere kant moeten we weten wanneer onze dienst niet bij u past. Daarom gebruikt XUND bij het verzamelen van anonieme analyses in het product geen cookies of andere manieren om bezoeken aan een enkele persoon te koppelen. Om inzicht te krijgen in hoe het product wordt gebruikt, maken we gebruik van anonieme statistieken, waarbij we uw woonplaats verzamelen op basis van uw IP-adres, het type browser dat u gebruikt, hoe lang het duurt om een vraag te beantwoorden en of de controle ergens is voltooid of afgebroken.

De gegevens worden 15 maanden bewaard en verwerkt op basis van ons gerechtvaardigd belang om de bruikbaarheid van onze Dienst te verbeteren (art. 6, lid 1, onder f) AVG).

3.3. Verwerking in verband met klantenservice

We zullen je vragen beantwoorden of de omstandigheden van elke klacht over onze service onderzoeken. De details van de verwerking van je persoonsgegevens voor deze doeleinden worden hieronder beschreven.

Persoonsgegevens	Verwerkingsdoel
Naam	Identificatie van de gebruiker
E-mailadres	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je per e-mail contact met ons opneemt
Telefoonnummer	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je telefonisch contact met ons opneemt
Je verzoek of bericht	Reageren op je vraag

We verwerken de gegevens die je tijdens het contactmoment verstrekt uitsluitend om je aanvraag te verwerken, zo nodig contact met je op te nemen en je de gevraagde informatie te verstrekken. Daarom is deze gegevensverwerking noodzakelijk voor de nakoming van onze (pre-)contractuele verplichtingen. (artikel 6, lid 1, sub b van de AVG).

We verwerken je persoonsgegevens zo lang als nodig is voor deze doeleinden en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.

3.4. Verwerking door onze hostingproviders

Wij maken gebruik van openbare cloudproviders als gegevensverwerkers voor het hosten van onze Dienst vanwege onze legitieme belangen op het gebied van levering, optimalisatie en economische activiteiten. Dit heeft tot gevolg dat uw browser regelmatig rechtstreeks met onze hostingprovider communiceert en informatie zoals uw IP-adres of informatie over uw browser naar hen verzendt.

We maken alleen gebruik van Europese hostingproviders om een hoog niveau van bescherming van uw gegevens te garanderen, en onze verwerkers verwerken alleen namens ons en op basis van onze instructies. De gegevensverwerkers die bij de Dienst betrokken zijn, worden specifiek vermeld in ons document Openbaarmaking betreffende subverwerkers.

Health Check

4. De verwerking van persoonsgegevens in de medische API: Health Check

4.1. Toepassingsgebied van dit privacybeleid

De Health Check wordt u aangeboden door uw applicatieprovider, die dus optreedt als verwerkingsverantwoordelijke voor alle demografische en gezondheidsgegevens die u invoert tijdens het gebruik van de dienst. Dit betekent dat u bij uw applicatieprovider terecht moet voor vragen en specifieke details met betrekking tot dit soort persoonsgegevens. Hier geven we u alleen indicatieve informatie over de gegevensverwerking binnen de dienst; de details worden behandeld in de gegevensverwerkingsovereenkomst tussen ons en uw applicatieprovider.

Wij treden op als verwerkingsverantwoordelijken voor alle persoonsgegevens die worden verzameld in het kader van het hosten van de Dienst en wanneer u contact met ons opneemt via onze klantenservice. In de betreffende paragrafen vindt u details over onze gegevensverwerkingspraktijken, waaronder de bewaartermijnen voor gegevens en specifieke rechtsgronden.

4.2. Gegevensverwerking binnen de Dienst

4.2.1. Verwerkte gegevens en doel van de verwerking

Om een Health Check uit te voeren, hebben we drie hoofdcategorieën van persoonsgegevens nodig: demografische informatie, gezondheidsgeschiedenis en huidige gezondheidsrisicofactoren. U kunt deze informatie zelf invoeren via de vragenlijst. Alle gegevens die we mogelijk ontvangen van uw applicatieprovider worden geanonimiseerd. We vragen niet om en verzamelen geen directe identificatiegegevens zoals uw naam, e-mailadres of verzekeringsnummer.

Wanneer een Health Check wordt uitgevoerd, maken we een willekeurig controle-ID aan in onze databases. Hierdoor kunt u onderbroken controles op een later tijdstip voortzetten en eerdere controles opnieuw oproepen. We verwerken geen persoonsgegevens in de Dienst voor onze eigen doeleinden en proberen geen persoonsgegevens af te leiden uit de opgeslagen controles.

4.2.2. Kunnen we jou identificeren?

4.3. Verwerking in verband met het hosten van de Dienst

4.3.1. Serverlogboeken en monitoring

4.3.2. Cookies en analyses

De gegevens worden 15 maanden bewaard en verwerkt op basis van ons gerechtvaardigd belang om de bruikbaarheid van onze Dienst te verbeteren (art. 6, lid 1, onder f) AVG).

4.4. Verwerking in verband met klantenservice

Persoonsgegevens	Verwerkingsdoel
Naam	Identificatie van de gebruiker
E-mailadres	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je per e-mail contact met ons opneemt
Telefoonnummer	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je telefonisch contact met ons opneemt
Je verzoek of bericht	Reageren op je vraag

We verwerken je persoonsgegevens zo lang als nodig is voor deze doeleinden en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.

4.5. Verwerking door onze hostingproviders

Clinical Search

5. Verwerking van persoonsgegevens in de Clinical Search API

5.1. Gegevensverwerking binnen de Dienst

5.1.1. Verwerkte gegevens en doel van de verwerking

De Clinical Search is specifiek bedoeld om geen persoonsgegevens te verzamelen. Aan de serverzijde filteren we op identificatiegegevens, maar het is ook de verantwoordelijkheid van de gebruiker om geen directe of indirecte verwijzingen naar een persoon op te nemen. We behandelen gegevens die in de zoekopdrachten worden ingevoerd niet als persoonsgegevens. Als u persoonlijke gezondheidsgegevens in een zoekopdracht hebt ingevoerd, neem dan contact op met privacy@xund.ai zodat we het probleem kunnen oplossen.

5.1.2. Modeltraining op basis van gebruikersinvoer

Zoekopdrachten die naar Clinical Search worden gestuurd, worden in de loop van de tijd verzameld en van tijd tot tijd gebruikt bij de ontwikkeling om de modellen van XUND te optimaliseren (offline). Voordat gegevens worden gebruikt voor modeltraining, worden ze handmatig gecontroleerd en worden alleen geselecteerde, gegarandeerd anonieme zoekopdrachten opgenomen in de trainingsset. Zoekopdrachten die niet worden geselecteerd voor de trainingsset, worden gedurende 1 jaar bewaard.

5.2. Verwerking in verband met het hosten van de Dienst

5.3. Verwerking in verband met klantenservice

Persoonsgegevens	Verwerkingsdoel
Naam	Identificatie van de gebruiker
E-mailadres	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je per e-mail contact met ons opneemt
Telefoonnummer	Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je telefonisch contact met ons opneemt
Je verzoek of bericht	Reageren op je vraag

We verwerken je persoonsgegevens zo lang als nodig is voor deze doeleinden en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.

5.4. Verwerking door onze hostingproviders

6. Overdracht van persoonsgegevens

We verkopen, verhuren of lenen je persoonsgegevens niet aan derden. De gegevens die je verstrekt tijdens het gebruik van de service, worden niet gedeeld met de app-leverancier.

Persoonsgegevens die relevant zijn voor de hierboven vermelde respectieve doeleinden, kunnen worden overgedragen aan de volgende ontvangers:

aan externe derden voor zover noodzakelijk op basis van ons legitieme belang (bijv. personeelsadviseurs en serviceproviders, accountants, verzekeraars, wettelijke vertegenwoordigers, UWV Werkbedrijf, andere derden die zijn betrokken bij de uitvoering van het contract met de betrokkene of het verstrekken van services door de verwerkingsverantwoordelijke aan de betrokkene en andere derden die zijn betrokken bij de arbeidsrelatie, bijv. verzekeringsmaatschappijen, belastingadviseurs, exploitanten van de IT-infrastructuur);
aan rechtbanken, autoriteiten en andere overheidsinstanties voor zover vereist door de wet (bijv. Kamer van Koophandel, autoriteit voor gegevensbescherming).

Daarnaast werken we samen met externe serviceproviders (verwerkers) en geven we je persoonsgegevens aan hen door voor zover dat noodzakelijk is voor het verlenen van onze service. Al onze verwerkers verwerken je gegevens uitsluitend namens ons en op basis van onze instructies, zodat we jou services kunnen aanbieden. Onze verwerkers zijn voornamelijk leveranciers van services op het gebied van IT en contractadministratie:

software- en serviceprovider (levering van IT-toepassingen) voor zowel e-mail als administratieve taken;
algemeen IT-beheer (inclusief ondersteuning, software, onderhoud, datacenters en cloudservices).

7. Gegevensbeveiliging

We beschermen je persoonsgegevens tegen ongeoorloofde toegang, verwerking en openbaarmaking. We beveiligen de door jou verstrekte persoonsgegevens op computerservers in een gecontroleerde en veilige omgeving, beschermd tegen ongeoorloofde toegang, ongeoorloofd gebruik en ongeoorloofde openbaarmaking. Voor verdere technische details over de wijze waarop we in het kader van onze service omgaan met je gegevens, kun je ons Trust Center raadplegen.

Onze medewerkers en de medewerkers van onze verwerkers hebben recht op toegang tot de persoonsgegevens van gebruikers voor zover dit noodzakelijk is voor de uitvoering van hun taken. We nemen technische en organisatorische maatregelen conform de industriële praktijk om de veiligheid van de gegevens te waarborgen. Zowel wij als onze medewerkers en de medewerkers van onze verwerkers zijn tevens verplicht tot geheimhouding van gegevens.

8. Rechten van betrokkenen

e hebt het recht om toegang te krijgen tot je persoonsgegevens en recht op rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid. Als de verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken met werking voor de toekomst, bijvoorbeeld door een e-mail te sturen naar privacy@xund.ai. Bovendien kun je om redenen die verband houden met uw specifieke situatie bezwaar maken tegen gegevensverwerking die is gebaseerd op onze legitieme belangen. In dat geval zullen we je persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme redenen kunnen aantonen. De redenen waarom we eventueel doorgaan met de verwerking van je persoonsgegevens, moeten zwaarder wegen dan jouw belangen en rechten, of de verwerking moet noodzakelijk zijn voor het vaststellen, uitoefenen of verdedigen van onze wettelijke rechten. Indien we gegronde twijfels hebben over de identiteit van de betrokkene die het verzoek indient, kunnen we om aanvullende informatie vragen die nodig is om de identiteit van de betrokkene te bevestigen (bijv. een identiteitsbewijs).

Als je van mening bent dat de verwerking van je gegevens in strijd is met de wetgeving inzake gegevensbescherming of dat je rechten op gegevensbescherming op andere wijze zijn geschonden, kun je een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming.

In Oostenrijk is dit de Oostenrijkse gegevensbeschermingsautoriteit, Barichgasse 40-42, 1030 Wenen. Voordat je een klacht indient bij de autoriteit voor gegevensbescherming, of wanneer je je rechten wilt uitoefenen of vragen wilt stellen, neem dan eerst contact met ons op via privacy@xund.ai.

9. Verdere bepalingen

9.1. Verwerking voor verschillende doeleinden

Als we van plan zijn de persoonsgegevens te verwerken voor een ander doeleinde dan het oorspronkelijke doeleinde, zullen we je voorafgaand aan een dergelijke verdere verwerking informeren over dat andere doeleinde en je alle overige vereiste informatie verstrekken.

9.2. Wijzigingen in het privacybeleid

We zullen dit privacybeleid zo nu en dan bijwerken op basis van de ontvangen feedback. Wij raden je aan om van tijd tot tijd dit beleid door te lezen om op de hoogte te blijven van de wijze waarop we je gegevens verwerken.

Laatst bijgewerkt: september 2025

XUND Solutions GmbH
Verwerkingsverantwoordelijke

Adres	Dorotheergasse 10/12a, 1010 Wenen, Oostenrijk
Registratienummer	FN 495664 v
Telefoonnummer	+43 1 25 35 999
E-mail	privacy@xund.ai

Functionaris voor gegevensbescherming

DPO	Mag Nino Tlapak, LLM
Adres	Universitätsring 10, 1010 Wenen, Oostenrijk
Telefoonnummer	+43 1 53 34 79 523
E-mail	nino.tlapak@dorda.at

10. Bijlage – Definities

Onder de term 'persoonsgegevens' wordt verstaan alle gegevens met betrekking tot een identificeerbare of geïdentificeerde natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Onder de term 'verwerking' wordt verstaan elke verrichting of reeks verrichtingen die wordt uitgevoerd met betrekking tot persoonsgegevens, met inbegrip van, maar niet beperkt tot het verzamelen, registreren, organiseren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiden of anderszins beschikbaar stellen, combineren met of koppelen aan andere gegevens, blokkeren, verwijderen of vernietigen van de persoonsgegevens.
Onder de term 'verwerkingsverantwoordelijke' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die, alleen of samen met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens.
Onder de term 'verwerker' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Onder de term 'ontvanger' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bepaald onderzoek in overeenstemming met de EU- of nationale wetgeving, worden echter niet als ontvangers beschouwd. De verwerking van dergelijke gegevens door deze overheidsinstanties wordt uitgevoerd in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming met betrekking tot de doeleinden van de verwerking.
Onder de term 'derde partij' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie, anders dan de betrokkene, verwerkingsverantwoordelijke, verwerker en de personen die onder het directe gezag van de verwerkingsverantwoordelijke of verwerker bevoegd zijn om persoonsgegevens te verwerken.
Onder de term 'datalek' wordt verstaan een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde openbaarmaking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
Onder de term ‘app-leverancier’ wordt verstaan de juridische entiteit die een app of services levert aan eindgebruikers op basis van een contract met XUND en die gebruikmaakt van het medische hulpmiddel dat is ontwikkeld en wordt geëxploiteerd door XUND.

Versie 2.3

1. Általános tájékoztatás

Mi (XUND Solutions GmbH, a továbbiakban: XUND) tiszteletben tartjuk az egyének magánélethez való jogát, ezért nagyra értékeljük és védjük az Ön által nekünk megadott összes személyes adatot. Betartjuk a személyes adatok védelmére és kezelésére vonatkozó hatályos jogszabályi rendelkezéseket, különös tekintettel az Általános adatvédelmi rendeletben („GDPR”), az osztrák adatvédelmi törvényben („DSG”) és az osztrák telekommunikációs törvényben („TKG”) foglaltakra. Igyekszünk általában véve felelős módon kezelni a személyes adatokat, nem csak a törvény által előírt mértékben.

A jelen oldal célja, hogy teljes körű tájékoztatást adjunk arról, hogyan kezeljük személyes adatait, amikor kapcsolatba lép velünk. Mindezt a lehető legpontosabb, legátláthatóbb, legérthetőbb és legkönnyebben hozzáférhető módon, hogy támogassuk Önt adatvédelmi jogai gyakorlásában.

Személyes adatai kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál. A személyes adataival kapcsolatos fogalmak és egyéb fontos kifejezések meghatározását megtalálja az oldal függelékében.

A weboldal látogatói

2. A weboldalra látogatók és üzleti partnerek személyes adatainak kezelése

2.1. A kezelt személyes adatok köre és az adatkezelés célja

2.1.1. Kapcsolatfelvétel

Ha e-mailben vagy telefonon lép kapcsolatba velünk, kapcsolattartási adatait (név, telefonszám, e-mail-cím), valamint üzenetének tartalmát kezeljük. Ha a weboldalunkon található kapcsolatfelvételi űrlapot vagy a LinkedIn leadgeneráló űrlapját használja, vagy letölti valamelyik fehér könyvünket, kezeljük az ennek során megadott adatait: különösen keresztnevét, vezetéknevét, e-mail címét, a kapcsolatfelvétel célját, szervezetét, vállalata weboldalát és vállalata székhelyét.

Adatait a szerződés megkötését megelőző lépések megtételére vonatkozó kötelezettségünk teljesítéséhez kezeljük a GDPR 6. cikke (1) bekezdésének b) pontja szerint.

2.1.2. Hírlevél

Ha feliratkozik hírlevelünkre, keresztnevét, vezetéknevét, e-mail-címét, valamint a hírlevél megnyitásának gyakoriságát kezeljük.

Adatait önkéntes hozzájárulása alapján kezeljük a GDPR 6. cikke (1) bekezdésének a) pontja szerint. Hozzájárulását a jövőre nézve bármikor indoklás nélkül visszavonhatja, például a minden hírlevélben megtalálható leiratkozási link használatával.

2.1.3. Közösségi média

Kapcsolatba léphet velünk „LinkedIn” közösségimédia-oldalunkon, ha hozzászólást ír bejegyzéseinkhez, használja a „Like” gombot, megosztja tartalmainkat saját oldalán, vagy továbbítja azokat más felhasználóknak. A XUND kezeli az Ön fenti műveleteit, „LinkedIn”-en megjelenő nevét, valamint adott esetben más felhasználók adatait.

Ezeket az adatokat a „LinkedIn” felület is kezelheti. Ebben az esetben a XUND és a „LinkedIn” a GDPR 26. cikke szerint közös adatkezelőnek minősülnek. A következő hivatkozást követve további tájékoztatást kaphat arról, hogyan kezeli a „LinkedIn” személyes adatait: https://www.linkedin.com/legal/privacy-policy.

A XUND az említett adatokat azért kezeli, hogy megválaszolja kérdéseit, válaszoljon visszajelzésére, másik kommunikációs csatornát kínáljon fel, vagy hogy saját termékeit népszerűsítse. Adatait a GDPR 6. cikke (1) bekezdésének f) pontja szerint jogos érdekeink érvényesítéséhez, vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerint szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez kezeljük.

2.1.4. Állásra jelentkezés

Ha csatlakozni szeretne csapatunkhoz, és ehhez a weboldalunkon vagy a „LinkedIn” oldalunkon elérhető online jelentkezési űrlapunkat használná, személyes adatai kezeléséről a jelentkezőkre vonatkozó adatvédelmi szabályzatunkban talál részletes tájékoztatást.

2.1.5. Sütik és elemzőeszközök

Weboldalunk elsődleges célja, hogy látogatóink gyűjthessenek információt rólunk, nem pedig fordítva. Ezért a XUND nem használ sütiket. Hogy képet kapjunk arról, mit tartanak fontosnak látogatóink a weboldalunkon, a „Matomo” elemzőeszköz anonim statisztikáit használjuk, amely nem gyűjt személyes adatokat.

2.1.6. Biztonsági és hibanaplók

Weboldalunk biztonságának és működésének fenntartásához biztonsági és hibanaplókat is kezelünk. A naplók a weboldalunkkal kapcsolatos eseményekről készült digitális feljegyzések. Segítségükkel gyorsan tudunk válaszolni a biztonsági incidensekre, hibákra vagy meghibásodásokra, és azonosítani tudjuk forrásukat. Így gyorsabban helyre tudjuk állítani a honlap rendes működését. Az adatokat a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk alapján kezeljük.

2.2. Az adatok megőrzésének időtartama

Személyes adatait a XUND csak az egyes adatkezelési célok eléréséhez szükséges ideig kezeli. Bizonyos körülmények között az adatokat hosszabb ideig őrizzük meg, az üzleti kapcsolat, a bírósági eljárás, a jótállási idő vagy az általános elévülési idő végéig. Erre kártérítési igény vagy szerzői jogi követelés esetén van szükség.

A kapcsolatfelvételi kezdeményezéseihez kapcsolódó adatokat hat hónapig tároljuk, hogy válaszolni tudjunk az esetleges kérdésekre.

A közösségimédia-oldalainkon végzett műveleteihez kapcsolódó adatokat addig tároljuk, amíg az érintett tartalmunk online elérhető. Ez idő alatt is kérheti az adatok törlését, vagy egyszerűen törölheti saját bejegyzését.

Tárhelyszolgáltatónk 14 napig tárolja a biztonsági és hibanaplókat.

Symptom és Illness Check

3. Személyes adatok kezelése az orvosi API-ban: Symptom és Illness Check

3.1. Adatkezelés a szolgáltatás keretében

3.1.1. A kezelt adatok köre és az adatkezelés célja

A Symptom Check vagy Illness Check szolgáltatásban kérjük adja meg a kérdőívben a születési évét, nemét és a tüneteire vonatkozó információkat. Az Alkalmazásszolgáltatótól kapott adatok anonimizáltak, így tehát nincs lehetőség az Ön személyének azonosítására. Mindenekelőtt sem az Ön nevét, sem más, Önnel közvetlenül összefüggő adatot nem kapunk.

A Symptom Check vagy Illness Check indításakor, véletlenszerű ellenőrzési azonosítót hozunk létre adatbázisainkban. Ennek segítségével később is megtekintheti korábbi tünetelemzéseit illetve betegségellenőrzéseit. Az azonosítójából kifolyólag azonban nem tudjuk megállapítani az Ön személyazonosságát.

3.1.2. Tudjuk-e Önt azonosítani?

Adatkezelőként kizárólag anonim ellenőrzés-azonosítójához rendelkezünk technikai hozzáféréssel. Semmilyen más adatot nem tárolunk a szolgáltatás használata során. Ezért nem tudjuk Önt technikailag azonosítani, vagy az adatokból nyert információkat személyéhez kapcsolni.

3.2. A Szolgáltatás üzemeltetésével kapcsolatos feldolgozás

3.2.1. Szerver naplófájlok és felügyelet

Webalapú szolgáltatás nyújtóiként figyelemmel kell kísérnünk szolgáltatásunk minőségének, infrastruktúránk állapotának és rendszerünk biztonságának különböző aspektusait. E felügyelet részeként feldolgozzuk a hálózati forgalmában és böngészési adataiban szereplő személyes adatokat. Ezen adatok egy részét rendszereink felhasználják a rossz minőséget vagy megnövekedett kockázatot jelző mutatók összefüggéseinek feltárására, a megfelelő naplófájlok létrehozására és riasztások kiadására. Más adatok is szerepelhetnek a hálózati forgalmában és böngészési adataiban anélkül, hogy mi kérnénk azokat vagy bármilyen módon felhasználnánk.

Ezeket az adatokat kizárólag a Szolgáltatás stabil üzemeltetésének biztosítása érdekében gyűjtjük, és kifejezetten nem kapcsoljuk össze semmilyen módon a Szolgáltatásban feldolgozott adatokkal. Az adatokat 1 hónapig dolgozzuk fel, majd további egy évig tároljuk archívumunkban. Az adatfeldolgozás a Szolgáltatás stabil és biztonságos üzemeltetésének biztosítására irányuló jogos érdekünkön alapul (GDPR 6. cikk (1) bekezdés f) pont).

3.2.2. Cookie-k és elemzések

Alapelveink között szerepel a magánélet tiszteletben tartása. Ugyanakkor tudnunk kell, ha szolgáltatásunk nem felel meg az Ön igényeinek. Ezért a termékben névtelen elemzéseket gyűjtve a XUND nem használ cookie-kat vagy más módszereket a látogatások egy adott személyhez való kapcsolásához. A termék használatának megismerése érdekében névtelen statisztikákat használunk, amelyek során az Ön IP-címe alapján gyűjtjük össze az Ön származási városát, az Ön által használt böngésző típusát, a kérdések megválaszolásának idejét, valamint azt, hogy a ellenőrzés befejeződött-e vagy valahol megszakadt-e.

Az adatokat 15 hónapig tároljuk, és azokat a Szolgáltatásunk használhatóságának javítása érdekében jogos érdekünk alapján dolgozzuk fel (GDPR 6. cikk (1) bekezdés f) pont).

3.3. Ügyfélszolgálattal kapcsolatos adatkezelés

Megválaszoljuk kérdéseit, vagy kivizsgáljuk a szolgáltatással kapcsolatos panaszok körülményeit. Az alábbiakban részletezzük, hogyan kezeljük e célból személyes adatait.

Személyes adat	Az adatkezelés célja
Név	A felhasználó azonosítása
E-mail-cím	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha e-mailben veszi fel velünk a kapcsolatot
Telefonszám	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha telefonon veszi fel velünk a kapcsolatot
Kérése vagy üzenete	Kérésének megválaszolása

Az Önnel való kapcsolatfelvétel során megadott adatokat kizárólag kérésének feldolgozása, szükség esetén az Önnel való kapcsolatfelvétel, valamint a kért tájékoztatás megadása céljából kezeljük. Az adatkezelés ezért szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk, (1) bekezdés, b) pont).

Személyes adatait addig kezeljük, ameddig az a fenti célokból szükséges, és az utolsó kapcsolatfelvételtől számított további hat hónapig tároljuk, hogy megválaszolhassuk az esetleges további kérdéseket.

3.4. Feldolgozás a tárhelyszolgáltatóink által

Szolgáltatásunk üzemeltetéséhez nyilvános felhőszolgáltatókat használunk adatfeldolgozóként, mivel ez szolgálja a szolgáltatásnyújtás, az optimalizálás és a gazdaságos működés jogos érdekeit. Ez azt jelenti, hogy böngészője rendszeresen közvetlenül kommunikál a tárhelyszolgáltatónkkal, és továbbítja nekik az Ön IP-címét vagy böngészőjével kapcsolatos információkat.

Az Ön adatainak magas szintű védelme érdekében kizárólag európai tárhelyszolgáltatókat használunk, és adatfeldolgozóink kizárólag a nevünkben és utasításaink alapján végzik a feldolgozást. A Szolgáltatásban részt vevő adatfeldolgozók listája az Aladatfeldolgozók közzététele című dokumentumban található.

Health Check

4. Személyes adatok kezelése az orvosi API-ban: Health Check

4.1. A jelen adatvédelmi irányelv hatálya

A Health Check szolgáltatást az alkalmazás szolgátatója biztosítja Önnek, ezért ők felelősek az Ön által a szolgáltatás használata során megadott összes demográfiai és egészségügyi adatért. Ez azt jelenti, hogy az ilyen típusú személyes adatokkal kapcsolatos kérdésekkel és konkrét részletekkel kapcsolatban az alkalmazás szolgáltatójához kell fordulnia. Itt csak tájékoztató jellegű információkat nyújtunk a szolgáltatáson belüli adatkezelésről; a részleteket a mi és az alkalmazás szolgáltatója közötti adatkezelési megállapodás tartalmazza.

A Szolgáltatás üzemeltetésének részeként gyűjtött személyes adatok tekintetében, valamint az ügyfélszolgálatunkon keresztül velünk felvett kapcsolat esetén adatkezelőként járunk el. Az alábbi szakaszok részletes információkat tartalmaznak adatkezelési gyakorlatunkról, beleértve az adatok megőrzési idejét és a konkrét jogalapokat.

4.2. Adatkezelés a szolgáltatás keretében

4.2.1. A kezelt adatok köre és az adatkezelés célja

Az Health Check elvégzéséhez három fő kategóriába sorolható személyes adatra van szükségünk: demográfiai adatok, egészségügyi előzmények és aktuális egészségügyi kockázati tényezők. Ezeket az adatokat Ön maga adhatja meg a kérdőívben. Az alkalmazás-szolgáltatótól esetlegesen kapott adatok anonimizáltak. Nem kérünk és nem gyűjtünk közvetlen azonosítókat, mint például a nevét, e-mail címét vagy biztosítási azonosítószámát.

Health Check elvégzésekor véletlenszerű ellenőrzési azonosítót hozunk létre adatbázisunkban. Ez lehetővé teszi, hogy a megszakított ellenőrzéseket később folytathassa, és a korábbi ellenőrzéseket visszahívhassa. A Szolgáltatásban nem dolgozunk fel személyes adatokat saját célokra, és nem próbálunk személyes adatokra következtetni a tárolt ellenőrzésekből.

4.2.2. Tudjuk-e Önt azonosítani?

Mi, mint adatfeldolgozók, csak technikai hozzáféréssel rendelkezünk az Ön névtelen ellenőrzési azonosítójához és az ellenőrzés során megadott válaszaihoz. Az ellenőrzéshez nem kapcsolódnak olyan közvetlen azonosítók, amelyek alapján személyként azonosíthatnánk Önt. Mindazonáltal az Önről gyűjtött adatokat nem tekintjük anonimnak, ezért a személyes adatokra vonatkozóan előírt technikai és szervezési biztosítékokat biztosítjuk.

4.3. A Szolgáltatás üzemeltetésével kapcsolatos feldolgozás

4.3.1. Szerver naplófájlok és felügyelet

4.3.2. Cookie-k és elemzések

Az adatokat 15 hónapig tároljuk, és azokat a Szolgáltatásunk használhatóságának javítása érdekében jogos érdekünk alapján dolgozzuk fel (GDPR 6. cikk (1) bekezdés f) pont).

4.4. Ügyfélszolgálattal kapcsolatos adatkezelés

Megválaszoljuk kérdéseit, vagy kivizsgáljuk a szolgáltatással kapcsolatos panaszok körülményeit. Az alábbiakban részletezzük, hogyan kezeljük e célból személyes adatait.

Személyes adat	Az adatkezelés célja
Név	A felhasználó azonosítása
E-mail-cím	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha e-mailben veszi fel velünk a kapcsolatot
Telefonszám	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha telefonon veszi fel velünk a kapcsolatot
Kérése vagy üzenete	Kérésének megválaszolása

4.5. Feldolgozás a tárhelyszolgáltatóink által

Clinical Search

5. Személyes adatok feldolgozása a Clinical Search API-ban

5.1. Adatfeldolgozás a Szolgáltatáson belül

5.1.1. Feldolgozott adatok és a feldolgozás célja

A Clinical Search kifejezetten nem személyes adatok gyűjtésére szolgál. A szerver oldalon szűrjük a személyes azonosító információkat, de a felhasználó felelőssége is, hogy ne tegyen közvetlen vagy közvetett utalásokat egy személyre. A lekérdezésekbe bevitt adatokat nem kezeljük személyes adatokként. Ha személyes egészségügyi adatokat adott meg egy lekérdezésben, kérjük, vegye fel a kapcsolatot a privacy@xund.ai címmel, hogy megoldhassuk a problémát.

5.1.2. Modellképzés a felhasználói bevitelek alapján

A Clinical Search szolgáltatásba küldött lekérdezéseket idővel összegyűjtik, és időnként felhasználják az XUND modellek optimalizálására (offline). A modellképzésben történő felhasználás előtt az adatokat kézzel ellenőrzik, és csak a garantáltan anonim lekérdezések kerülnek a tanító halmazba. A tanító halmazba fel nem vett lekérdezésetek 1 évig tároljuk.

5.2. A Szolgáltatás üzemeltetésével kapcsolatos feldolgozás

5.3. Ügyfélszolgálattal kapcsolatos adatkezelés

Megválaszoljuk kérdéseit, vagy kivizsgáljuk a szolgáltatással kapcsolatos panaszok körülményeit. Az alábbiakban részletezzük, hogyan kezeljük e célból személyes adatait.

Személyes adat	Az adatkezelés célja
Név	A felhasználó azonosítása
E-mail-cím	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha e-mailben veszi fel velünk a kapcsolatot
Telefonszám	Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha telefonon veszi fel velünk a kapcsolatot
Kérése vagy üzenete	Kérésének megválaszolása

5.4. Feldolgozás a tárhelyszolgáltatóink által

6. Személyes adatok továbbítása

Személyes adatait nem adjuk el, bérbe vagy kölcsön harmadik félnek. Különösen a szolgáltatás használata során megadott adatait nem osztjuk meg az Alkalmazásszolgáltatóval.

A fenti célok szempontjából lényeges személyes adatokat az alábbi címzetteknek továbbíthatjuk:

külső harmadik feleknek a jogos érdekeink alapján szükséges mértékben (pl. személyzeti tanácsadók és szolgáltatók, könyvvizsgálók, biztosítók, jogi képviselők, munkaerő-piaci szolgáltatók, az érintettel kötött szerződés teljesítésébe vagy az adatkezelő által az érintettnek nyújtott szolgáltatásba bevont egyéb harmadik személyek, valamint a foglalkoztatási jogviszonyba bevont egyéb harmadik felek, pl. biztosítótársaságok, adótanácsadók, az IT-infrastruktúra üzemeltetői);
bíróságoknak, hatóságoknak és más állami szerveknek a törvény által előírt mértékben (pl. munkavállalói kamara (Ausztriában), adatvédelmi hatóság).

Ezenkívül külső szolgáltatókkal (adatfeldolgozókkal) működünk együtt, akiknek a szolgáltatásunk biztosításához szükséges mértékben továbbítjuk az Ön személyes adatait. Minden adatfeldolgozónk csak a mi nevünkben és utasításaink szerint kezeli adatait, hogy biztosítani tudjuk Önnek szolgáltatásainkat. Adatfeldolgozóink elsősorban informatikai és szerződés-adminisztrációs szolgáltatásokat biztosítanak:

elektronikus levelezési és adminisztrációs célú szoftvert és szolgáltatásokat (IT-alkalmazásokat) biztosító szolgáltató;
általános IT-adminisztráció (beleértve a támogatást, szoftvereket és karbantartást, adatközpontokat, valamint felhőszolgáltatásokat).

7. Adatbiztonság

Megvédjük személyes adatait a jogosulatlan hozzáféréstől, kezeléstől vagy közléstől. Az Ön által megadott személyes adatokat számítógépes szervereken, ellenőrzött, biztonságos környezetben, a jogosulatlan hozzáféréstől, felhasználástól vagy közzétételtől védve kezeljük. Adatai szolgáltatásunk keretében való kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál.

Alkalmazottaink és adatfeldolgozóink alkalmazottai a feladataik teljesítéséhez szükséges mértékben jogosultak hozzáférni a felhasználók személyes adataihoz. Az adatok biztonságát az iparági gyakorlaton alapuló technikai és szervezési intézkedések alkalmazásával biztosítjuk. Mi, alkalmazottaink, valamint adatfeldolgozóink alkalmazottai egyaránt kötelesek vagyunk az adatokat bizalmasan kezelni.

8. Az érintett jogai

Joga van hozzáférni személyes adataihoz, az adatok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához és az adatok hordozhatóságához. Ha az adatkezelés alapja az Ön hozzájárulása, azt a jövőre nézve bármikor visszavonhatja, pl. a privacy@xund.ai címre küldött e-mailben. Ezenkívül a saját helyzetével kapcsolatos okokból tiltakozhat a jogos érdekeink alapján végzett adatkezelés ellen. Ebben az esetben nem kezeljük tovább személyes adatait, kivéve, ha bizonyítjuk, hogy azt kényszerítő erejű jogos okok indokolják. A személyes adatai kezelésének folytatását indokló okoknak elsőbbséget kell élvezniük az Ön érdekeivel és jogaival szemben, vagy az adatkezelésnek jogi igényeink előterjesztéséhez, érvényesítéséhez vagy védelméhez kell kapcsolódnia. Ha megalapozott kétségeink vannak a kérelmet benyújtó érintett kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információkat kérhetünk (pl. személyi igazolvány).

Ha úgy véli, hogy adatainak kezelése sérti az adatvédelmi jogszabályokat, vagy adatvédelmi jogait bármely egyéb módon megsértették, lehetősége van panaszt benyújtani az adatvédelmi hatósághoz.

Ausztriában ez az Osztrák Adatvédelmi Hatóság (Barichgasse 40-42, 1030 Bécs). Mielőtt panaszt nyújtana be az adatvédelmi hatósághoz, vagy jogait kívánja érvényesíteni, illetve egyéb kérdése merült fel, forduljon hozzánk a privacy@xund.ai e-mail címen.

9. Egyéb rendelkezések

9.1. Eltérő célú adatkezelés

Ha a személyes adatokat az eredeti céltól eltérő célból kívánjuk kezelni, előzetesen tájékoztatjuk e másik célról és az egyéb tudnivalókról.

9.2. Az Adatvédelmi szabályzat módosítása

A visszajelzések alapján időnként frissítjük Adatvédelmi szabályzatunkat. Javasoljuk, hogy rendszeresen tekintse át e szabályzatot, hogy értesüljön róla, hogyan kezeljük adatait.

Érvényes: 2025. szeptember

XUND Solutions GmbH
Adatkezelő

Székhelye	Dorotheergasse 10/12a, 1010 Bécs, Ausztria
Cégjegyzékszám	FN 495664 v
Telefonszám	+43 1 2535999
E-mail	privacy@xund.ai

Adatvédelmi tisztviselő

ADATVÉDELMI TISZTVISELŐ	Mag. Nino Tlapak, LL.M
Székhelye	Universitätsring 10, 1010 Bécs, Ausztria
Telefonszám	+43 1 533479523
E-mail	nino.tlapak@dorda.at

10. Függelék – Fogalommeghatározások

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„Alkalmazásszolgáltató”: az a jogi személy, amely a XUND-dal kötött szerződés alapján alkalmazást vagy szolgáltatásokat biztosít a végfelhasználóknak, és a XUND által fejlesztett és üzemeltetett orvostechnikai eszközt használja;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Verzió 2.4

1. Informations générales

Nous (XUND Solutions GmbH, ci-après dénommée « XUND ») respectons le droit à la vie privée et, par conséquent, nous estimons et protégeons toutes les données à caractère personnel que vous nous fournissez. Nous respectons les dispositions légales applicables en matière de protection et de traitement des données à caractère personnel, notamment le règlement général sur la protection des données (« RGPD »), la loi autrichienne sur la protection des données à caractère personnel (« DSG »), et la loi autrichienne sur les télécommunications (« TKG »). Par ailleurs, nous allons plus loin et essayons d’être responsables dans la manière dont nous traitons les données à caractère personnel, sans nous limiter au niveau de sécurité imposé par la loi.

Cette page a pour objectif de fournir toutes les informations nécessaires sur le traitement de vos données à caractère personnel lorsque vous interagissez avec nous – de la manière la plus précise, transparente, compréhensible et facilement accessible possible – et de vous aider à exercer vos droits en matière de protection de la vie privée.

Pour plus de détails techniques sur la manière dont nous traitons vos données à caractère personnel, consultez notre Centre de confiance. Les définitions concernant vos données à caractère personnel et d’autres termes pertinents sont disponibles en annexe de cette page.

Visiteurs du site web

2. Traitement des données à caractère personnel des visiteurs du site web et des contacts commerciaux

2.1. Données à caractère personnel traitées et finalité du traitement

2.1.1. Entrer en contact

Lorsque vous nous contactez par e-mail ou par téléphone, nous traitons vos données de contact (nom, numéro de téléphone, adresse électronique) ainsi que le contenu de votre message. Si vous utilisez le formulaire de contact sur notre site web, le formulaire de génération de leads sur LinkedIn ou si vous téléchargez l’un de nos livres blancs, nous traiterons les informations fournies, notamment : le prénom, le nom de famille, l’adresse e-mail, l’objet du contact, l’affiliation organisationnelle, le site web de l’entreprise et la localisation de votre entreprise.

Le traitement est fondé sur des obligations précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.

2.1.2. Newsletter

Si vous vous inscrivez à notre newsletter, nous traiterons votre prénom, votre nom de famille, votre adresse e-mail ainsi que les taux d’ouverture de la newsletter.

Le traitement se fonde sur votre consentement librement accordé conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir sans avoir à fournir de justification, par exemple en utilisant notre lien de désinscription, que vous trouverez dans chaque newsletter.

2.1.3. Réseaux sociaux

Vous pouvez interagir avec nous sur notre page du réseau social « LinkedIn » en commentant nos publications, en utilisant le bouton « J’aime », en partageant notre contenu sur votre page ou avec d’autres utilisateurs. XUND traitera vos interactions, votre nom sur « LinkedIn » et, le cas échéant, les données d’autres utilisateurs.

Ces données peuvent également être traitées par la plateforme « LinkedIn .» Le cas échéant, XUND et « LinkedIn » agissent en tant que responsables conjoints du traitement conformément à l’article 26 du RGPD. Pour plus d’informations concernant le traitement de vos données à caractère personnel par « LinkedIn », consultez le lien suivant : https://fr.linkedin.com/legal/privacy-policy.

XUND traitera ces données pour répondre à vos questions et commentaires, pour vous offrir un autre moyen de communication, ainsi que pour promouvoir nos produits. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, ou il est nécessaire à l’exécution de nos obligations (pré)contractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.

2.1.4. Candidatures

Si vous souhaitez rejoindre notre équipe et utiliser notre formulaire de candidature en ligne sur notre site web ou sur notre page « LinkedIn », vous trouverez des informations détaillées concernant le traitement de vos données à caractère personnel dans notre politique de confidentialité pour les candidats.

2.1.5. Cookies et analyses

Notre page web est principalement conçue pour aider nos visiteurs à recueillir des informations sur nous, et non l’inverse. C’est pour cette raison que XUND n’utilise pas les cookies. Pour avoir un aperçu de ce que nos visiteurs trouvent important sur notre page web, nous utilisons des statistiques anonymes via l’outil d’analyse « Matomo » qui ne recueille pas de données à caractère personnel.

2.1.6. Journaux de sécurité et d’erreurs

Pour maintenir la sécurité et la fonctionnalité de notre site web, nous traitons également les journaux de sécurité et d’erreurs. Les journaux sont des enregistrements numériques des événements liés à notre site web. Ils nous permettent de réagir rapidement aux failles de sécurité, aux erreurs ou aux dysfonctionnements, ainsi que d’en identifier l’origine. Cela nous permet de rétablir plus rapidement l’ergonomie habituelle de la page d’accueil. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.

2.2. Période de conservation

XUND traite vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation de l’objectif visé. Dans certains cas, nous conservons les données pour une période plus longue, jusqu’à la fin des relations commerciales, des procédures judiciaires, des périodes de garantie ou des délais de prescription généraux. Ceci est nécessaire dans le cas de demandes d’indemnisation ou de droits d’auteur.

Nous conservons les données relatives à vos demandes de contact pendant six mois afin de pouvoir répondre aux demandes de renseignements.

Les données relatives à vos interactions avec nos pages de réseaux sociaux seront stockées aussi longtemps que notre contenu reste disponible en ligne. Avant cela, vous pouvez demander la suppression ou simplement supprimer vous-même votre message.

Notre hébergeur conserve les journaux de sécurité et d’erreurs pendant 14 jours.

Symptom Check et Illness Check

3. Traitement des données à caractère personnel dans l’API médicale: Symptom et Illness Check

3.1. Traitement des données dans le cadre du service

3.1.1. Données traitées et finalité du traitement

Afin d’effectuer un Symptom Check ou Illness Check, nous avons besoin de votre année de naissance, de votre sexe et d’informations sur vos symptômes. Vous pouvez saisir vous-même ces informations dans le questionnaire. Les données que nous recevons de la part du fournisseur d’applications sont anonymes et ne nous permettent pas de tirer des conclusions sur votre personne. Nous ne recevons notamment aucun nom et aucune autre information personnelle directe.

Lorsqu'un Symptom Check ou un Illness check est effectué, nous créons un identifiant de contrôle aléatoire dans nos bases de données. Cela vous permet de consulter ultérieurement des vérifications antérieures. Cependant, l’identifiant de vérification ne nous permet pas de vous identifier en tant que personne.

3.1.2. Pouvons-nous vous identifier ?

En tant que responsable du traitement, nous n’avons qu’un accès technique à votre identifiant de vérification anonyme. Aucune autre donnée n’est stockée dans le cadre de l’utilisation du service. Nous ne sommes donc pas techniquement en mesure de vous identifier ou d’associer des informations provenant de ces données à votre personne.

3.2. Traitement lié à l'hébergement du Service

3.2.1. Journaux et surveillance du serveur

En tant que fournisseurs d'un service Web, nous devons surveiller divers aspects de la qualité de notre service, de l'état de notre infrastructure et de la sécurité de notre système. Dans le cadre de cette surveillance, nous traitons les données personnelles incluses dans votre trafic réseau et vos informations de navigation. Certaines de ces données seront utilisées par nos systèmes pour corréler les indicateurs de mauvaise qualité ou de risque accru, créer des journaux correspondants et déclencher des alertes. D'autres données peuvent être incluses dans votre trafic réseau et vos informations de navigation sans que nous les demandions ou les utilisions de quelque manière que ce soit.

Nous collectons ces données uniquement dans le but d'assurer l'hébergement stable du Service, et nous ne les corrélons en aucun cas avec les données traitées dans le Service. Les données sont traitées pendant 1 mois, puis stockées dans nos archives pendant une année supplémentaire. Le traitement des données est fondé sur notre intérêt légitime à assurer un hébergement stable et sécurisé du Service (art. 6, paragraphe 1, point f) du RGPD).

3.2.2. Cookies et analyses

Le respect de la vie privée fait partie de nos principes fondamentaux. D'un autre côté, nous avons besoin de savoir quand notre service ne vous convient pas. C'est pourquoi, bien que nous collections des données analytiques anonymes dans le produit, XUND n'utilise pas de cookies ni d'autres moyens pour relier les visites à une seule personne. Pour mieux comprendre comment le produit est utilisé, nous utilisons des statistiques anonymes, dans le cadre desquelles nous collectons votre ville d'origine en fonction de votre adresse IP, le type de navigateur que vous utilisez, le temps nécessaire pour répondre à une question et si la vérification est terminée ou interrompue à un moment donné.

Les données sont conservées pendant 15 mois et traitées sur la base de notre intérêt légitime à améliorer la convivialité de notre Service (art. 6, paragraphe 1, point f) du RGPD).

3.3. Traitement dans le cadre du service client

Nous répondrons à vos questions ou examinerons les circonstances de toute plainte concernant le service. Les détails du traitement de vos données à caractère personnel à ces fins sont décrits ci-dessous.

Données à caractère personnel	Finalité du traitement
Nom	Identification de l’utilisateur
Adresse e-mail	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous écrivez par e-mail
Numéro de téléphone	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez
Votre demande ou votre message	Répondre à votre demande

Nous traitons les données fournies dans le cadre de la prise de contact exclusivement dans le but de traiter votre demande, de vous contacter si nécessaire et de vous fournir les informations demandées. Ce traitement de données est donc nécessaire à l’exécution de nos obligations (pré)contractuelles (art. 6 paragraphe 1 point b) du RGPD).

Nous traitons vos données personnelles aussi longtemps que nécessaire à ces fins et les conservons pendant six mois après le dernier contact afin de pouvoir répondre à d’éventuelles questions de suivi.

3.4. Traitement par nos fournisseurs d'hébergement

Nous utilisons des fournisseurs de cloud public en tant que sous-traitants pour héberger notre Service en raison de nos intérêts légitimes en matière d'approvisionnement, d'optimisation et d'opérations économiques. Cela a pour effet que votre navigateur communique régulièrement directement avec notre fournisseur d'hébergement, lui transmettant des informations telles que votre adresse IP ou des informations sur votre navigateur.

Nous utilisons uniquement des hébergeurs européens afin de garantir un niveau élevé de protection de vos données, et nos sous-traitants traitent uniquement pour notre compte et sur la base de nos instructions. Plus précisément, les sous-traitants impliqués dans le Service sont répertoriés dans notre document intitulé « Divulgation des sous-traitants ».

Health Check

4. Traitement des données à caractère personnel dans l’API médicale: Health Check

4.1. Champ d'application de la présente politique de confidentialité

Le Health Check vous est fourni par votre fournisseur d'application, qui agit donc en tant que responsable du traitement de toutes les données démographiques et de santé que vous saisissez lors de l'utilisation du Service. Cela signifie que vous devez vous adresser à votre fournisseur d'application pour toute question ou précision concernant ces types de données à caractère personnel. Nous ne fournissons ici que des informations indicatives sur le traitement des données dans le cadre du Service ; les détails sont couverts par l'accord sur le traitement des données conclu entre nous et votre fournisseur d'application.

Nous agissons en tant que responsables du traitement de toutes les données personnelles collectées dans le cadre de l'hébergement du Service et lorsque vous nous contactez via notre Service clientèle. Les sections correspondantes fournissent des détails sur nos pratiques en matière de traitement des données, y compris les durées de conservation des données et les bases juridiques spécifiques.

4.2. Traitement des données dans le cadre du service

4.2.1. Données traitées et finalité du traitement

Afin d'effectuer un Health Check, nous avons besoin de trois catégories principales de données personnelles : des informations démographiques, des antécédents médicaux et les facteurs de risque actuels pour la santé. Vous pouvez saisir vous-même ces informations via le questionnaire. Toutes les données que nous recevons éventuellement de votre fournisseur d'application sont anonymisées. Nous ne demandons ni ne collectons d'identifiants directs tels que votre nom, votre adresse e-mail ou votre numéro d'assurance.

Lorsqu'un Health Check est effectué, nous créons un identifiant de contrôle aléatoire dans nos bases de données. Cela vous permet de reprendre les contrôles interrompus ultérieurement et de consulter les contrôles précédents. Nous ne traitons pas les données personnelles dans le cadre du Service à des fins propres et n'essayons pas de déduire des données personnelles à partir des contrôles enregistrés.

4.2.2. Pouvons-nous vous identifier ?

En tant que sous-traitant, nous n'avons qu'un accès technique à votre identifiant de vérification anonyme et aux réponses que vous fournissez dans le cadre de la vérification. Aucun identifiant direct n'est associé à votre vérification qui nous permettrait de vous identifier en tant que personne. Néanmoins, nous ne considérons pas les données collectées à votre sujet comme anonymes et, par conséquent, nous fournissons les garanties techniques et organisationnelles requises pour les données à caractère personnel.

4.3. Traitement lié à l'hébergement du Service

4.3.1. Journaux et surveillance du serveur

4.3.2. Cookies et analyses

Les données sont conservées pendant 15 mois et traitées sur la base de notre intérêt légitime à améliorer la convivialité de notre Service (art. 6, paragraphe 1, point f) du RGPD).

4.4. Traitement en lien avec le service client

Données à caractère personnel	Finalité du traitement
Nom	Identification de l’utilisateur
Adresse e-mail	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous écrivez par e-mail
Numéro de téléphone	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez
Votre demande ou votre message	Répondre à votre demande

4.5. Traitement par nos fournisseurs d'hébergement

Clinical Search

5. Traitement des données personnelles dans l'API Clinical Search

5.1. Traitement des données dans le cadre du service

5.1.1. Données traitées et finalité du traitement

La Clinical Search est spécifiquement conçue pour ne pas collecter de données personnelles. Du côté serveur, nous filtrons les identifiants de données personnelles, mais il incombe également à l'utilisateur de ne pas inclure de références directes ou indirectes à une personne. Nous ne traitons pas les données saisies dans les requêtes comme des données personnelles. Si vous avez saisi des données personnelles relatives à votre santé dans une requête, veuillez contacter privacy@xund.ai afin que nous puissions résoudre le problème.

5.1.2. Formation du modèle à partir des données saisies par les utilisateurs

Les requêtes envoyées à la Clinical Search sont collectées au fil du temps et utilisées de temps à autre dans le cadre du développement afin d'optimiser les modèles XUND (hors ligne). Avant d'utiliser des données dans la formation du modèle, celles-ci sont examinées manuellement et seules les requêtes anonymes sélectionnées sont incluses dans l'ensemble de formation. Les requêtes qui ne sont pas sélectionnées pour l'ensemble de formation sont conservées pendant un an.

5.2. Traitement lié à l'hébergement du Service

5.3. Traitement en lien avec le service client

Données à caractère personnel	Finalité du traitement
Nom	Identification de l’utilisateur
Adresse e-mail	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous écrivez par e-mail
Numéro de téléphone	Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez
Votre demande ou votre message	Répondre à votre demande

5.4. Traitement par nos fournisseurs d'hébergement

6. Transfert de données à caractère personnel

Nous ne vendons pas, ne louons pas et ne prêtons pas vos données à caractère personnel à des tiers. Les informations que vous fournissez lors de l’utilisation du service, notamment, ne seront pas partagées avec le fournisseur de l’application.

Les données à caractère personnel pertinentes aux fins mentionnées ci-dessus peuvent être transférées aux destinataires suivants :

Des tiers externes dans une mesure nécessaire fondée sur notre intérêt légitime (par exemple, des prestataires et consultants en ressources humaines, des auditeurs, des assureurs, des représentants légaux, des services du marché du travail, tout autre tiers impliqué dans l’exécution du contrat avec la personne concernée ou dans la fourniture de services par le responsable du traitement à la personne concernée et tout autre tiers impliqué dans la relation de travail, par exemple, des compagnies d’assurance, des conseillers fiscaux ou des opérateurs de l’infrastructure informatique) ;
Des autorités, tribunaux et autres organismes publics dans la mesure où la loi l’exige (par exemple, la Chambre du travail ou l’Autorité de protection des données).

De plus, nous travaillons avec des prestataires externes (sous-traitants) et leur transmettons vos données dans la mesure où cela est nécessaire pour fournir nos services. Tous nos sous-traitants traitent vos données uniquement en notre nom et sur la base de nos instructions afin que nous puissions vous fournir nos services. Nos sous-traitants sont principalement des fournisseurs de services informatiques et de services de gestion des contrats :

Fournisseur de logiciels et de services (fourniture d’applications informatiques) pour la messagerie électronique ainsi que pour les tâches administratives ;
Administration générale de l’informatique (y compris l’assistance, les logiciels et la maintenance, les centres de données et les services de Cloud).

7. Sécurité des données

Nous protégeons vos données à caractère personnel contre tout accès, traitement ou divulgation non autorisées. Nous sauvegardons les données à caractère personnel que vous nous fournissez sur des serveurs informatiques dans un environnement contrôlé et sécurisé, à l’abri de tout accès, de toute utilisation ou de toute divulgation non autorisés. Pour plus de détails techniques sur la manière dont nous traitons vos données dans le cadre de notre service, consultez notre Centre de confiance.

Nos employés et les employés de nos sous-traitants ont le droit d’accéder aux données à caractère personnel de l’utilisateur dans la mesure où cela leur est nécessaire pour remplir leurs obligations. Nous prenons des mesures techniques et organisationnelles conformes aux normes du secteur pour garantir la sécurité des données. Nous-mêmes, nos employés et les employés de nos sous-traitants sommes également tenus de respecter la confidentialité des données.

8. Droits des personnes concernées

Vous avez le droit d’accéder à vos données à caractère personnel, de les rectifier, de les effacer, de limiter leur traitement et de faire assurer leur portabilité. Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir, par exemple en envoyant un e-mail à privacy@xund.ai. Par ailleurs, vous pouvez vous opposer au traitement des données s’il est fondé sur notre intérêt légitime pour des raisons tenant à votre situation particulière. Le cas échéant, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux. Les motifs auxquels nous pouvons continuer de traiter vos données à caractère personnel doivent l’emporter sur vos intérêts et vos droits, ou le traitement doit être nécessaire à la constatation, à l’exercice ou à la défense de nos droits légaux.

Si nous avons des doutes raisonnables quant à l’identité de la personne concernée à l’origine de la demande, nous pouvons demander des informations supplémentaires nécessaires pour confirmer son identité (par exemple, une pièce d’identité).

Si vous estimez que le traitement de vos données enfreint la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous avez la possibilité d’adresser une plainte à l’autorité chargée de la protection des données.

En Autriche, il s’agit de l’Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne. Avant de déposer une plainte auprès de l’autorité chargée de la protection des données ou lorsque vous exercez vos droits et autres questions, contactez-nous à l’adresse suivante : privacy@xund.ai.

9. Dispositions complémentaires

9.1. Traitement à des finalités différentes

Si nous avons l’intention de traiter les données à caractère personnel pour une finalité autre que la finalité initiale, nous vous fournirons des informations sur cette autre finalité et toute autre information nécessaire avant ce traitement ultérieur.

9.2. Modifications de la politique de confidentialité

Nous mettrons ponctuellement à jour la présente politique de confidentialité pour tenir compte des retours que nous recevons. Nous vous encourageons à consulter régulièrement la présente politique afin d’être informé de la manière dont nous traitons vos données.

Entrée en vigueur : septembre 2025

XUND Solutions GmbH
Responsable

Siège social	Dorotheergasse 10/12a, 1010 Vienne, Autriche
Numéro d’immatriculation	FN 495664 v
Numéro de téléphone	+43 1 2535999
E-mail	privacy@xund.ai

Délégué à la protection des données

DPD	Mag. Nino Tlapak, LL.M
Siège social	Universitätsring 10, 1010 Vienne, Autriche
Numéro de téléphone	+43 1 533479523
E-mail	nino.tlapak@dorda.at

10. Annexes – définitions

« Donnée à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
« Traitement » désigne toute opération ou tout ensemble d’opérations assurées à l’aide de procédés automatisés ou non et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
« Sous-traitant » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Destinataire » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
« Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, est autorisé à traiter les données à caractère personnel ;
« Violation de données à caractère personnel » désigne une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées de toute autre manière, ou encore l’accès non autorisé à de telles données ;
« Fournisseur de l’application » désigne l’entité juridique qui fournit une application ou des services aux utilisateurs finaux en vertu d’un contrat avec XUND et qui utilise l’instrument médical mis au point et exploité par XUND.

Version 2.3

1. Allgemeine Informationen

Wir (XUND Solutions GmbH) respektieren das Recht auf Privatsphäre und schätzen und schützen daher alle personenbezogenen Daten, die Sie uns zur Verfügung stellen. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung ("DSGVO"), das österreichische Datenschutzgesetz ("DSG") und das österreichische Telekommunikationsgesetz ("TKG"). Zudem sind wir bemüht, einen verantwortungsvollen Umgang mit personenbezogenen Daten zu gewährleisten, der über das gesetzlich vorgeschriebene Maß hinausgeht.

Ziel dieser Seite ist es, alle notwendigen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Interaktion mit uns in präziser, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung zu stellen und Sie bei der Ausübung Ihrer Datenschutzrechte zu unterstützen.

Weitere technische Details über den Umgang mit Ihren personenbezogenen Daten finden Sie in unserem Trust Center. Definitionen bezüglich Ihrer personenbezogenen Daten und anderen relevanten Begriffen finden Sie im Anhang dieser Seite.

Website-Besucher

2. Verarbeitung personenbezogener Daten von Website-Besucher:innen und Geschäftskontakten

2.1. Verarbeitete personenbezogene Daten und Zwecke der Verarbeitung

2.1.1. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden wir Ihre Kontaktdaten (Name, Telefonnummer, E-Mail Adresse) sowie den Inhalt Ihrer Nachricht verarbeiten. Wenn Sie das Kontaktformular auf unserer Website oder das Lead-Generierungsformular auf LinkedIn nutzen oder eines unserer Whitepapers herunterladen, verarbeiten wir die bereitgestellten Informationen: insbesondere Vorname, Nachname, E-Mail Adresse, Zweck der Kontaktaufnahme, Organisationszugehörigkeit, Unternehmenswebsite und den Standort Ihres Unternehmens.

Die Verarbeitung erfolgt auf Basis vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO.

2.1.2. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse sowie die Öffnungsraten des Newsletters.

Die Verarbeitung erfolgt aufgrund Ihrer freiwilligen Einwilligung nach Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen, z. B. über unseren Abmeldelink, den Sie in jedem Newsletter finden.

2.1.3. Social Media

Sie können auf unserer Social Media Plattform "LinkedIn" mit uns interagieren, indem Sie unsere Beiträge kommentieren, den "Gefällt mir"-Button verwenden, einen Beitrag teilen oder diesen an andere Nutzer:innen senden. XUND wird hierbei Ihre Interaktion, Ihren LinkedIn-Benutzernamen, sowie gegebenenfalls die personenbezogenen Daten anderer Nutzer:innen verarbeiten.

Diese Daten können auch von der Plattform "LinkedIn" verarbeitet werden. In diesem Fall handeln XUND und "LinkedIn" als gemeinsam für die Verarbeitung Verantwortliche gemäß Art 26 DSGVO. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch "LinkedIn" finden Sie unter folgendem Link https://www.linkedin.com/legal/privacy-policy.

XUND verarbeitet diese Daten, um Ihre Fragen zu beantworten, um auf Ihr Feedback zu antworten, um eine andere Art der Kommunikation anzubieten und um unsere Produkte zu bewerben. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO oder ist für die Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich.

2.1.4. Bewerbung

Wenn Sie Teil unseres Teams werden wollen und unser Online-Bewerbungsformular auf unserer Website oder auf unserer "LinkedIn"-Seite verwenden möchten, finden Sie ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten in unserer Datenschutzerklärung für Bewerber.

2.1.5. Cookies & Analytik

Unsere Website soll unseren Besucher:innen in erster Linie dazu dienen, Informationen über uns zu sammeln und nicht umgekehrt. Aus diesem Grund verwendet XUND keine Cookies. Um einen Einblick zu erhalten, was unsere Besucher:innen auf unserer Website wichtig finden, verwenden wir anonyme Statistiken über das Analysetool "Matomo", das keine personenbezogenen Daten erfasst.

2.1.6. Sicherheits- und Fehlerprotokolle

Um die Sicherheit und Funktionalität unserer Website zu gewährleisten, verarbeiten wir auch Sicherheits- und Fehlerprotokolle. Protokolle sind digitale Aufzeichnungen von Ereignissen im Zusammenhang mit unserer Website. Sie ermöglichen es uns, schnell auf Sicherheitslücken, Fehler oder Störungen zu reagieren und deren Ursprung zu identifizieren. So können wir die gewohnte Nutzbarkeit der Homepage schneller wiederherstellen. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO.

2.2. Dauer der Verarbeitung

XUND verarbeitet Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Unter Umständen bewahren wir die Daten länger auf, bis zur Beendigung von Geschäftsbeziehungen, Gerichtsverfahren, Gewährleistungsfristen oder allgemeinen Verjährungsfristen. Dies ist z. B. bei Schadensersatzansprüchen oder urheberrechtlichen Ansprüchen erforderlich.

Die Daten aus Ihren Kontaktanfragen speichern wir für sechs Monate, um auf etwaige Rückfragen reagieren zu können.

Die Daten aus Ihrer Interaktion mit unseren Social-Media-Seiten werden so lange gespeichert, wie unsere Inhalte online verfügbar sind. Vorher können Sie die Löschung beantragen oder Ihren Beitrag einfach selbst löschen.

Unser Hosting-Provider speichert Sicherheits- und Fehlerprotokolle für 14 Tage.

Symptom und Illness Check

3. Verarbeitung personenbezogener Daten in der Medical API: Symptom und Illness Check

3.1. Datenverarbeitungen innerhalb des Dienstes

3.1.1. Verarbeitete Daten und Zwecke der Verarbeitung

Um einen Symptom Check oder einen Illness Check durchführen zu können, benötigen wir Ihr Geburtsjahr, Ihr biologisches Geschlecht und Angaben zu Ihren Symptomen. Diese Informationen können Sie selbst über den Fragebogen eingeben. Die Daten, die wir von dem Service-Anbieter erhalten, sind anonymisiert und erlauben uns keine Rückschlüsse auf Sie als Person. Insbesondere erhalten wir keinen Namen oder sonstige direkt personenbezogene Daten.

Wenn ein Symptom Check oder Illness Check durchgeführt wird, erstellen wir in unseren Datenbanken eine randomisierte Check-ID. Diese ermöglicht es Ihnen, vergangene Checks zu einem späteren Zeitpunkt wieder aufzurufen. Die Check-ID erlaubt uns jedoch nicht, Sie als Person zu identifizieren.

3.1.2. Können wir Sie identifizieren?

Wir, als Verantwortliche, haben nur technischen Zugang zu Ihrer anonymen Check-ID. Es werden keine anderen Daten im Zuge der Nutzung des Dienstes gespeichert. Wir sind also technisch nicht in der Lage, Sie zu identifizieren oder Informationen aus diesen Daten mit Ihnen in Verbindung zu bringen.

3.2. Verarbeitung in Verbindung mit dem Hosting des Dienstes

3.2.1. Serverprotokolle und Überwachung

Als Anbieter eines webbasierten Dienstes müssen wir verschiedene Aspekte unserer Dienstqualität, des Zustands der Infrastruktur und der Systemsicherheit überwachen. Im Rahmen dieser Überwachung verarbeiten wir personenbezogene Daten, die in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sind. Unsere Systeme verwenden einige dieser Daten, um Indikatoren für schlechte Qualität oder erhöhte Risiken zu korrelieren, entsprechende Protokolle zu erstellen und Warnungen auszulösen. Andere Daten können in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sein, ohne dass wir danach fragen oder sie in irgendeiner Weise verwenden.

Wir erheben diese Daten ausschließlich, um ein stabiles Hosting des Dienstes zu gewährleisten, und wir bringen sie in keiner Weise mit den im Dienst verarbeiteten Daten in Verbindung. Die Daten werden einen Monat lang verarbeitet und dann für ein weiteres Jahr in unseren Archiven gespeichert. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, ein stabiles und sicheres Hosting des Dienstes zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

3.2.2. Cookies und Analysen

Der Schutz der Privatsphäre gehört zu unseren Grundprinzipien. Andererseits müssen wir wissen, wann unser Service nicht zu Ihnen passt. Daher verwendet XUND bei der Erfassung anonymer Analysedaten im Produkt keine Cookies oder andere Methoden, um Besuche mit einer einzelnen Person in Verbindung zu bringen. Um Einblicke in die Nutzung des Produkts zu erhalten, verwenden wir anonyme Statistiken, in denen wir die folgenden Informationen erfassen: Ihren Herkunftsort anhand Ihrer IP-Adresse, den von Ihnen verwendeten Browsertyp, die Zeit, die Sie zur Beantwortung einer Frage benötigen, und ob der Check abgeschlossen oder an einer Stelle abgebrochen wurde.

Die Daten werden 15 Monate lang gespeichert und auf Grundlage unseres berechtigten Interesses an der Verbesserung der Benutzerfreundlichkeit unseres Dienstes verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

3.3. Verarbeitung im Bereich des Kundenservice

Wir werden Ihre Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf den Dienst prüfen. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.

Personenbezogene Daten	Zwecke der Datenverarbeitung
Name	Identifizierung des Nutzers:der Nutzerin
E-Mail Adresse	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren
Telefonnummer	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren
Ihre Anfrage oder Nachricht	Beantwortung Ihrer Anfrage

Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage, um gegebenenfalls mit Ihnen in Kontakt zu treten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.

3.4. Verarbeitung durch unsere Hosting-Anbieter

Wir nutzen öffentliche Cloud-Anbieter als Datenverarbeiter für das Hosting unseres Dienstes aufgrund unserer berechtigten Interessen der Bereitstellung, Optimierung und des wirtschaftlichen Betriebs. Dies hat zur Folge, dass Ihr Browser regelmäßig direkt mit unserem Hosting-Anbieter kommuniziert und Informationen wie Ihre IP-Adresse oder Informationen über Ihren Browser an diesen übermittelt.

Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, setzen wir ausschließlich europäische Hosting-Anbieter ein, und unsere Auftragsverarbeiter verarbeiten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen. Die am Dienst beteiligten Datenverarbeiter sind in unserem Dokument über die Offenlegung der Unterauftragsverarbeiter aufgeführt.

Health Check

4. Verarbeitung personenbezogener Daten in der Medical API: Health Check

4.1. Geltungsbereich dieser Datenschutzrichtlinie

Der Health Check wird Ihnen von Ihrem Anwendungsanbieter zur Verfügung gestellt, der somit als Verantwortlicher für alle demografischen und gesundheitlichen Daten fungiert, die Sie bei der Nutzung des Dienstes eingeben. Das bedeutet, dass Sie sich bei Fragen und spezifischen Details in Bezug auf diese Arten von personenbezogenen Daten an Ihren Anwendungsanbieter wenden sollten. Wir stellen Ihnen hier nur indikative Informationen über die Datenverarbeitung im Rahmen des Dienstes zur Verfügung; die Einzelheiten sind in der Datenverarbeitungsvereinbarung zwischen uns und Ihrem Anwendungsanbieter geregelt.

Wir fungieren als Verantwortliche für die Verarbeitung aller personenbezogenen Daten, die im Rahmen des Hostings des Dienstes erhoben werden, und für den Fall, dass Sie uns über unseren Kundendienst kontaktieren. In den entsprechenden Abschnitten finden Sie Einzelheiten zu unseren Datenverarbeitungspraktiken, einschließlich der Datenaufbewahrungszeiten und der spezifischen Rechtsgrundlagen.

4.2. Datenverarbeitung im Rahmen des Dienstes

4.2.1. Verarbeitete Daten und Zweck der Verarbeitung

Um einen Health Check durchführen zu können, benötigen wir drei Hauptkategorien persönlicher Daten: demografische Informationen, Gesundheitsgeschichte und aktuelle gesundheitliche Risikofaktoren. Diese Informationen können Sie selbst über den Fragebogen eingeben. Alle Daten, die wir möglicherweise von Ihrem Anwendungsanbieter erhalten, werden anonymisiert. Wir fragen nicht nach direkten Identifikationsmerkmalen wie Ihrem Namen, Ihrer E-Mail-Adresse oder Ihrer Versicherungsnummer und erfassen diese auch nicht.

Wenn ein Health Check durchgeführt wird, erstellen wir in unseren Datenbanken eine randomisierte Check-ID. Dies ermöglicht Ihnen, unterbrochene Checks zu einem späteren Zeitpunkt fortzusetzen und frühere Checks abzurufen. Wir verarbeiten im Rahmen des Dienstes keine personenbezogenen Daten für eigene Zwecke und versuchen nicht, aus den gespeicherten Checks personenbezogene Daten abzuleiten.

4.2.2. Können wir Sie identifizieren?

Wir als Auftragsverarbeiter haben nur technischen Zugriff auf Ihre anonyme Check-ID und die Antworten, die Sie im Rahmen des Checks geben. Mit Ihrem Check sind keine direkten Identifikatoren verbunden, die es uns ermöglichen würden, Sie als Person zu identifizieren. Dennoch betrachten wir die über Sie gesammelten Daten nicht als anonym, weshalb wir technische und organisatorische Sicherheitsvorkehrungen treffen, wie sie für personenbezogene Daten erforderlich sind.

4.3. Verarbeitung in Verbindung mit dem Hosting des Dienstes

4.3.1. Serverprotokolle und Überwachung

4.3.2. Cookies und Analysen

Die Daten werden 15 Monate lang gespeichert und auf Grundlage unseres berechtigten Interesses an der Verbesserung der Benutzerfreundlichkeit unseres Dienstes verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

4.4. Verarbeitung im Zusammenhang mit dem Kundenservice

Wir beantworten Ihre Fragen oder untersuchen die Umstände von Beschwerden über den Dienst. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.

Personenbezogene Daten	Zwecke der Datenverarbeitung
Name	Identifizierung des Nutzers:der Nutzerin
E-Mail Adresse	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren
Telefonnummer	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren
Ihre Anfrage oder Nachricht	Beantwortung Ihrer Anfrage

Wir verarbeiten die im Rahmen der Kontaktaufnahme mit Ihnen angegebenen Daten ausschließlich zu dem Zweck, Ihre Anfrage zu bearbeiten, Sie gegebenenfalls zu kontaktieren und Ihnen die gewünschten Informationen zukommen zu lassen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere sechs Monate nach der letzten Kontaktaufnahme, um eventuelle Anschlussfragen beantworten zu können.

4.5. Verarbeitung durch unsere Hosting-Anbieter

Clinical Search

5. Verarbeitung personenbezogener Daten in der Clinical Search API

5.1. Datenverarbeitung im Rahmen des Dienstes

5.1.1. Verarbeitete Daten und Zweck der Verarbeitung

Die Clinical Search ist ausdrücklich nicht dazu bestimmt, personenbezogene Daten zu erfassen. Auf der Serverseite filtern wir nach personenbezogenen Daten, aber es liegt auch in der Verantwortung der Nutzer:innen, keine direkten oder indirekten Verweise auf eine Person zu inkludieren. Wir behandeln die in den Suchanfragen eingegebenen Daten nicht als personenbezogene Daten. Falls Sie personenbezogene Gesundheitsdaten in eine Suchanfrage eingegeben haben, wenden Sie sich bitte an privacy@xund.ai, damit wir das Problem beheben können.

5.1.2. Modelltraining anhand von Nutzereingaben

Anfragen, die an die Clinical Search gesendet werden, werden im Laufe der Zeit gesammelt und von Zeit zu Zeit zur Optimierung der Modelle von XUND (offline) verwendet. Bevor Daten für das Modelltraining verwendet werden, werden sie manuell überprüft, und nur ausgewählte, garantiert anonyme Anfragen werden in den Trainingssatz aufgenommen. Anfragen, die nicht für den Trainingssatz ausgewählt wurden, werden ein Jahr lang gespeichert.

5.2. Verarbeitung in Verbindung mit dem Hosting des Dienstes

5.3. Verarbeitung im Zusammenhang mit dem Kundenservice

Personenbezogene Daten	Zwecke der Datenverarbeitung
Name	Identifizierung des Nutzers:der Nutzerin
E-Mail Adresse	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren
Telefonnummer	Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren
Ihre Anfrage oder Nachricht	Beantwortung Ihrer Anfrage

5.4. Verarbeitung durch unsere Hosting-Anbieter

6. Mögliche Empfänger

Wir verkaufen, vermieten oder verleihen Ihre personenbezogenen Daten nicht an Dritte. Insbesondere werden Ihre Informationen, die Sie bei der Nutzung des Dienstes angeben, nicht an den Anwendungsanbieter weitergegeben.

Personenbezogene Daten, die für die oben genannten Zwecke relevant sind, können an die folgenden Empfänger übermittelt werden:

an externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (z. B. Personalberater und Dienstleister, Wirtschaftsprüfer, Versicherer, Rechtsvertreter, Arbeitsmarktservice, sonstige Dritte, die an der Erfüllung des Vertrages mit der betroffenen Person oder der Erbringung von Leistungen des für die Verarbeitung Verantwortlichen an die betroffene Person beteiligt sind und sonstige Dritte, die in das Beschäftigungsverhältnis eingebunden sind, z. B. Versicherungen, Steuerberater, Betreiber der IT-Infrastruktur);
an Gerichte, Behörden und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (z. B. Arbeiterkammer, Datenschutzbehörde).

Darüber hinaus arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln diesen Ihre personenbezogenen Daten in dem Umfang, der für die Erbringung unserer Dienstleistung erforderlich ist. Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen, damit wir Ihnen unsere Dienstleistungen zur Verfügung stellen können. Bei unseren Auftragsverarbeitern handelt es sich hauptsächlich um Anbieter von IT-Dienstleistungen und Dienstleistungen für die Vertragsverwaltung:

Software- und Dienstleistungsanbieter (Bereitstellung von IT-Anwendungen) für E-Mail sowie für Verwaltungsaufgaben;
allgemeine IT-Verwaltung (einschließlich Support, Software und Wartung, Rechenzentren und Cloud-Dienste).

7. Sicherheit der Daten

Wir schützen Ihre personenbezogenen Daten vor unerlaubtem Zugriff, Verarbeitung oder Offenlegung. Wir sichern die von Ihnen zur Verfügung gestellten personenbezogenen Daten auf Server in einer kontrollierten sicheren Umgebung, geschützt vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Weitere technische Details zum Umgang mit Ihren Daten in unserem Service finden Sie in unserem Trust Center.

Unsere Mitarbeiter:innen und die Mitarbeiter:innen der Auftragsverarbeiter haben das Recht, auf personenbezogenen Daten der Nutzer:innen in solchem Umfang zuzugreifen, der für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen branchenübliche technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Sowohl wir als auch unsere Mitarbeiter:innen und die Mitarbeiter:innen unserer Auftragsverarbeiter sind zur Wahrung des Datengeheimnisses verpflichtet.

8. Betroffenenrechte

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit zu. Basiert die Verarbeitung auf Ihrer Einwilligung, können Sie diese mit Wirkung für die Zukunft jederzeit z. B. per E-Mail an privacy@xund.ai widerrufen. Zudem können Sie aus berücksichtigungswürdigen Gründen Widerspruch gegen die Datenverarbeitung einlegen, die auf der Grundlage unseres berechtigten Interesses gestützt wurden. In diesem Fall verarbeiten wir diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen und Rechte überwiegen, oder die Verarbeitung muss für die Geltendmachung, Ausübung oder Verteidigung unserer gesetzlichen Rechte erforderlich sein. Wenn wir begründete Zweifel an der Identität der betroffenen Person haben, die den Antrag stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (z. B. einen Ausweis).

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie die Möglichkeit, sich mit einer Beschwerde an die Datenschutzbehörde zu wenden.

In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Bevor Sie eine Beschwerde bei der Datenschutzbehörde einreichen oder bei der Ausübung Ihrer Rechte und sonstigen Fragen wenden Sie sich bitte an uns unter privacy@xund.ai.

9. Sonstige Bestimmungen

9.1. Verarbeitung für andere Zwecke

Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.

9.2. Änderungen unserer Datenschutzerklärung

Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Feedback zu berücksichtigen. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu sein, wie wir Ihre Daten verarbeiten.

Wirksam: September 2025

XUND Solutions GmbH

Verwantwortlicher

Sitz	Dorotheergasse 10/12a, 1010 Wien, Österreich
Firmenbuchnummer	FN 495664 v
Telefonnummer	+43 1 2535999
E-Mail	privacy@xund.ai

Datenschutzbeauftragter

DPO	Mag. Nino Tlapak, LL.M
Sitz	Universitätsring 10, 1010 Vienna, Austria
Telefonnummer	+43 1 533479523
E-Mail	nino.tlapak@dorda.at

10. Anhang - Definitionen

"personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
"Verarbeitung" bezeichnet jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
"Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
"Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
"Empfänger" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten Durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
"Dritter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
"Verletzung des Schutzes personenbezogener Daten" bezeichnet eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
“Anwendungsanbieter" bezeichnet die juristische Person, die auf der Grundlage eines Vertrags mit XUND eine Anwendung oder Dienstleistungen für Endnutzer:innen bereitstellt und dafür das von XUND entwickelte und betriebene Medizinprodukt verwendet.

Version 2.4

1. Informação geral

Nós (XUND Solutions GmbH, doravante designada por XUND) respeitamos o direito à privacidade e, por conseguinte, valorizamos e protegemos todos os dados pessoais que nos fornece. Cumprimos as disposições legais aplicáveis para a proteção e o tratamento de dados pessoais, nomeadamente o Regulamento Geral sobre a Proteção de Dados («RGPD»), a Lei Austríaca sobre a Proteção de Dados («DSG») e a Lei Austríaca de Telecomunicações («TKG»). Mas mais do que isso, tentamos ser responsáveis na forma como tratamos os dados pessoais, não apenas ao nível exigido por lei.

O objetivo desta página é fornecer todas as informações necessárias sobre o tratamento dos seus dados pessoais aquando da sua interação connosco, da forma mais precisa, transparente, compreensível e facilmente acessível, e apoiá-lo no exercício dos seus direitos de privacidade.

Para mais detalhes técnicos sobre como tratamos os seus dados pessoais, consulte o nosso Centro de Confiança. As definições relativas aos seus dados pessoais e a outros termos relevantes estão acessíveis no anexo desta página.

Visitantes do website

2. Tratamento dos dados pessoais dos visitantes do website e dos contactos comerciais

2.1. Dados pessoais tratados e finalidade do seu tratamento

2.1.1. Entrar em contacto

Quando nos contacta por e-mail ou telefone, trataremos os seus dados de contacto (nome, número de telefone, endereço de e-mail), bem como o conteúdo da sua mensagem. Se utilizar o formulário de contacto presente no nosso website, o formulário de geração de contactos no LinkedIn ou descarregar um dos nossos livros brancos, trataremos as informações fornecidas: nome próprio, apelido, endereço de e-mail, finalidade do contacto, filiação organizacional, website da empresa e localização da sua empresa.

O tratamento baseia-se nas obrigações pré-contratuais de acordo com o Artigo 6.º, parágrafo 1, alínea b) do RGPD.

2.1.2. Newsletter (boletim informativo)

Se subscrever a nossa newsletter, trataremos o seu nome próprio, apelido e o seu endereço de e-mail, bem como as taxas de abertura da newsletter.

O tratamento baseia-se no seu consentimento livre de acordo com o Artigo 6.º, parágrafo 1, alínea a) do RGPD. Pode revogar o seu consentimento, com efeitos para o futuro, em qualquer altura e sem indicar os seus motivos como, por exemplo, através da nossa ligação de anulação de subscrição, que poderá encontrar em todas as newsletters.

2.1.3. Redes sociais

Pode interagir connosco na nossa página da rede social «LinkedIn», comentando as nossas publicações, utilizando o botão «Gostar», partilhando o respetivo conteúdo na sua página ou encaminhando-as para outros utilizadores. A XUND tratará as suas interações, o seu nome do «LinkedIn» e, se aplicável, os dados de outros utilizadores.

Estes dados podem igualmente ser tratados pela plataforma «LinkedIn». Neste caso, a XUND e o «LinkedIn» agem em conjunto como responsáveis pelo tratamento de dados ao abrigo do Art. 26.º do RGPD. Para mais informações relativamente ao tratamento dos seus dados pessoais pelo «LinkedIn», visite a seguinte ligação https://www.linkedin.com/legal/privacy-policy.

A XUND fará o tratamento destes dados para responder às suas perguntas e aos seus comentários, para oferecer outra forma de comunicação e para promover os nossos produtos. O tratamento baseia-se nos nossos interesses legítimos de acordo com o Art. 6º, parágrafo 1, alínea f) do RGPD ou é necessário para o cumprimento das nossas obrigações (pré-)contratuais de acordo com o Art. 6.º, parágrafo 1, alínea b) do RGPD.

2.1.4. Candidaturas a emprego

Se tiver interesse em fazer parte da nossa equipa e quiser utilizar o formulário de candidatura on-line, que se encontra no nosso website ou na nossa página «LinkedIn», pode encontrar informações pormenorizadas sobre o tratamento dos seus dados pessoais na nossa política de privacidade para candidatos.

2.1.5. Cookies e análises

A nossa página Web foi concebida principalmente para ajudar os nossos visitantes a recolher informações sobre nós e não o contrário. Por este motivo, a XUND não usa cookies. Para termos a noção do que os nossos visitantes consideram importante na nossa página Web, usamos estatísticas anónimas através da ferramenta de análise «Matomo», que não recolhe dados pessoais.

2.1.6. Registos de segurança e erros

Para manter a segurança e a funcionalidade do nosso website, também fazemos o tratamento de registos de segurança e erros. Os registos consistem em registos digitais de eventos relacionados com o nosso website. Permitem-nos reagir rapidamente a violações da segurança, erros ou avarias, e identificar a sua origem. Isto permite-nos restabelecer mais rapidamente a usabilidade normal da nossa página inicial. O tratamento baseia-se nos nossos interesses legítimos de acordo com o Art. 6.º, parágrafo 1, alínea f) do RGPD.

2.2. Período de conservação

A XUND trata os seus dados pessoais apenas pelo período necessário para satisfazer a respetiva finalidade. Em determinadas circunstâncias, armazenaremos os dados por um período mais longo até ao fim das relações comerciais, processos judiciais, períodos de garantia ou períodos de restrição geral. Isto é necessário no caso de pedidos de indemnização ou de direitos de autor.

Armazenamos os dados dos seus pedidos de contacto durante seis meses para responder em caso de dúvidas.

Os dados da sua interação com as nossas páginas das redes sociais serão armazenados enquanto o nosso conteúdo estiver disponível on-line. Antes disto, pode pedir que sejam eliminados ou simplesmente eliminar a sua própria publicação.

O nosso fornecedor de alojamento armazena os registos de segurança e erros durante 14 dias.

Symptom Check e Illness Check

3. Tratamento dos dados pessoais na Medical API: Symptom Check e Illness Check

3.1. Tratamento de dados no âmbito do Serviço

3.1.1. Dados tratados e finalidade do tratamento

Para fazer um Symptom Check ou um Illness Check, precisamos do seu ano de nascimento, sexo e informação sobre os seus sintomas. Pode introduzir esta informação através do questionário. Os dados que recebemos do Fornecedor da aplicação são anonimizados e não nos permitem tirar quaisquer conclusões sobre si enquanto pessoa. Nomeadamente, não recebemos o seu nome ou outros dados diretamente pessoais.

Quando um Symptom Check ou um Illness Check é realizada, criamos um ID de verificação aleatório nas nossas bases de dados. Isto permite-nos aceder posteriormente às verificações passadas. Contudo, a ID de verificação não nos permite identificá-lo enquanto pessoa.

3.1.2. Existe a possibilidade de o identificarmos?

Nós, na qualidade de responsável pelo tratamento de dados, apenas temos acesso técnico à sua ID de verificação anónima. Durante a utilização do Serviço, não são armazenados outros dados. Por conseguinte, não somos tecnicamente capazes de identificá-lo nem de associar a si a informação proveniente destes dados.

3.2. Tratamento relacionado com o alojamento do Serviço

3.2.1. Log e monitoraggio del server

3.2.2. Cookie e analisi

Il rispetto della privacy è uno dei nostri principi fondamentali. D'altra parte, abbiamo bisogno di sapere quando il nostro Servizio non è adatto a te. Pertanto, pur raccogliendo analisi anonime nel prodotto, XUND non utilizza cookie o altri mezzi per collegare le visite a una singola persona. Per ottenere informazioni dettagliate su come viene utilizzato il prodotto, utilizziamo statistiche anonime, in cui raccogliamo la tua città di origine in base al tuo IP, il tipo di browser che stai utilizzando, il tempo necessario per rispondere a una domanda e se il controllo è stato completato o interrotto in qualche punto.

I dati vengono conservati per 15 mesi e trattati sulla base del nostro legittimo interesse a migliorare l'usabilità del nostro Servizio (Art. 6, paragrafo 1, lettera f del GDPR).

3.3. Tratamento relacionado com o Apoio ao Cliente

Responderemos às suas perguntas ou investigaremos as circunstâncias de qualquer reclamação relativa ao Serviço. Os detalhes do processamento dos seus dados pessoais para estas finalidades são descritos abaixo.

Dados pessoais	Finalidade do tratamento
Nome	Identificação do utilizador
Endereço de e-mail	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por e-mail
Número de telefone	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por telefone
O seu pedido ou mensagem	Responder à sua pergunta

Tratamos os dados fornecidos durante o contacto consigo unicamente para fins de processamento da sua pergunta, contactando-o, se necessário, e fornecendo-lhe a informação solicitada. Este tratamento de dados é, por conseguinte, necessário para o cumprimento das nossas obrigações (pré-)contratuais (Artigo 6.º, parágrafo 1, alínea b) do RGPD).

Tratamos os seus dados pessoais pelo período necessário para estes fins e armazenamo-los por mais seis meses após o último contacto para podermos responder a eventuais perguntas de seguimento.

3.4. Tratamento pelos nossos fornecedores de alojamento

Utilizamos fornecedores de clouds públicas como subcontratantes para alojar o nosso Serviço devido aos nosso interesses legítimos de aprovisionamento, otimização e operações económicas. Isto faz com que o seu navegador comunique diretamente e de forma regular com o nosso fornecedor de alojamento, transmitindo-lhe informação como o seu endereço de IP ou informação sobre o seu navegador.

Utilizamos apenas fornecedores de alojamento europeus para garantir um elevado nível de proteção dos seus dados, e os nossos subcontratantes apenas efetuam o tratamento em nosso nome e com base nas suas instruções. Especificamente, os subcontratantes envolvidos no Serviço estão indicados no nosso documento de Divulgação de subprocessadores.

Health Check

4. Tratamento dos dados pessoais na Medical API: Health Check

4.1 Âmbito da presente Política de privacidade

O Health Check é fornecido pelo seu Fornecedor da aplicação, que atua, por isso, como responsável pelo tratamento de todos os dados demográficos e de saúde que introduz ao utilizar o Serviço. Isto significa que deve consultar o seu Fornecedor da aplicação para perguntas e detalhes específicos relacionados com estes tipos de dados pessoais. No presente documento apenas lhe fornecemos informações indicativas sobre o tratamento dos dados no âmbito do Serviço; as especificidades são abrangidas pelo Contrato de tratamento de dados celebrado entre nós e o seu Fornecedor da aplicação.

Agimos na qualidade de responsável pelo tratamento de quaisquer dados pessoais recolhidos como parte do alojamento do Serviço e caso nos contacte através do nosso Apoio ao cliente. Cada uma das secções respetivas deste documento fornece pormenores sobre as nossas práticas de tratamento de dados, incluindo tempos de retenção de dados e fundamentos legais específicos.

4.2. Tratamento de dados no âmbito do Serviço

4.2.1. Dados tratados e finalidade do tratamento

Para realizar um Health Check, necessitamos de três categorias principais de dados pessoais: informação demográfica, história clínica e atuais fatores de risco para a saúde. Pode introduzir esta informação através do questionário. Quaisquer dados que possamos receber através do seu Fornecedor de aplicação encontram-se anonimizados. Não lhe pedimos nem recolhemos identificadores direitos, tais como o seu nome, o endereço de e-mail ou a ID do seguro.

Quando for realizado um Health Check, criamos uma ID de verificação aleatorizada nas nossas bases de dados. Isto permite-lhe continuar verificações interrompidas numa fase posterior e voltar a aceder a verificações anteriores. Não fazes o tratamento de dados pessoais no Serviço para os nossos próprios fins e não tentamos inferir quaisquer dados pessoais a partir de verificações armazenadas.

4.2.2. Existe a possibilidade de o identificarmos?

Nós, como subcontratante, apenas temos acesso técnico à sua ID de verificação anónima e as respostas que fornece fazem parte da verificação. Nenhum identificador direto que nos permita identificá-lo enquanto pessoa é associado à sua verificação. Ainda assim, não consideramos que os dados recolhidos sobre si sejam anónimos, pelo que fornecemos proteções técnicas e organizacionais conforme for necessário, para os dados pessoais.

4.3. Tratamento relacionado com o alojamento do Serviço

4.3.1. Log e monitoraggio del server

4.3.2. Cookie e analisi

Il rispetto della privacy è uno dei nostri principi fondamentali. D'altra parte, abbiamo bisogno di sapere quando il nostro Servizio non è adatto a te. Pertanto, pur raccogliendo analisi anonime nel prodotto, XUND non utilizza cookie o altri mezzi per collegare le visite a una singola persona. Per ottenere informazioni dettagliate su come viene utilizzato il prodotto, utilizziamo statistiche anonime, in cui raccogliamo la tua città di origine in base al tuo IP, il tipo di browser che stai utilizzando, il tempo necessario per rispondere a una domanda e se il controllo è stato completato o interrotto in qualche punto.

I dati vengono conservati per 15 mesi e trattati sulla base del nostro legittimo interesse a migliorare l'usabilità del nostro Servizio (Art. 6, paragrafo 1, lettera f del GDPR).

4.4. Tratamento relacionado com o Apoio ao Cliente

Responderemos às suas perguntas ou investigaremos as circunstâncias de qualquer reclamação relativa ao Serviço. Os detalhes do tratamento dos seus dados pessoais para estas finalidades são descritos abaixo.

Dados pessoais	Finalidade do tratamento
Nome	Identificação do utilizador
Endereço de e-mail	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por e-mail
Número de telefone	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por telefone
O seu pedido ou mensagem	Responder à sua pergunta

Tratamos os seus dados pessoais pelo período necessário para estes fins e armazenamo-los por mais seis meses após o último contacto para podermos responder a eventuais perguntas de seguimento.

4.5. Tratamento pelos nossos fornecedores de alojamento

Clinical Search

5. Trattamento dei dati personali nell'API di Clinical Search

5.1. Tratamento de dados no âmbito do Serviço

5.1.1. Dados tratados e finalidade do tratamento

5.1.2. Addestramento del modello sulla base degli input degli utenti

5.2. Tratamento relacionado com o alojamento do Serviço

5.3. Tratamento relacionado com o Apoio ao Cliente

Dados pessoais	Finalidade do tratamento
Nome	Identificação do utilizador
Endereço de e-mail	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por e-mail
Número de telefone	Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por telefone
O seu pedido ou mensagem	Responder à sua pergunta

Tratamos os seus dados pessoais pelo período necessário para estes fins e armazenamo-los por mais seis meses após o último contacto para podermos responder a eventuais perguntas de seguimento.

5.4. Tratamento pelos nossos fornecedores de alojamento

6. Transferência de dados pessoais

Não vendemos, alugamos ou emprestamos os seus dados pessoais a terceiros. Em particular, as suas informações fornecidas pelo utilizado ao usar o Serviço não serão partilhadas com o Fornecedor da aplicação.

Os dados pessoais relevantes para os respetivos fins supramencionados podem ser transferidos para os seguintes destinatários:

a terceiros externos, na medida do necessário, com base no nosso interesse legítimo (por exemplo, consultores de pessoal e prestadores de serviços, auditores, seguradoras, mandatários, serviço de mercado de trabalho, outros terceiros envolvidos no cumprimento do contrato com o titular dos dados ou na prestação de serviços pelo responsável pelo tratamento ao titular dos dados e outros terceiros envolvidos na relação de trabalho como, por exemplo, companhias de seguros, consultores fiscais, operadores de tecnologias informáticas;
aos tribunais, autoridades e outros organismos públicos, na medida em que tal seja exigido por lei (por exemplo, Câmara do Trabalho, Autoridade de Proteção de Dados).

Além disso, trabalhamos com prestadores de serviços externos (subcontratantes) e transmitimos-lhes os seus dados pessoais na medida do necessário para prestar o nosso Serviço. Todos os nossos subcontratantes tratam os seus dados apenas em nosso nome e com base nas nossas instruções, de modo a podermos prestar-lhe os nossos serviços. Os nossos subcontratantes são principalmente fornecedores de serviços informáticos e serviços de administração de contratos:

software e fornecedor do serviço (fornecimento de aplicações informáticas) para e-mail, bem como para tarefas administrativas;
administração informática geral (incluindo suporte, software e manutenção, centros de dados e serviços de cloud).

7. Segurança dos dados

Protegemos os seus dados pessoais contra o acesso, o tratamento ou a divulgação não autorizados. Protegemos os dados pessoais que fornece em servidores informáticos num ambiente seguro e controlado, protegido de acesso, utilização ou divulgação não autorizados. Para mais detalhes técnicos sobre como tratamos os seus dados, consulte o nosso Centro de Confiança.

Os nossos funcionários e os funcionários dos nossos subcontratantes têm o direito de aceder aos dados pessoais dos utilizadores na medida do necessário para o desempenho das suas funções. Adotamos medidas técnicas e organizacionais de acordo com as práticas do setor para garantir a segurança dos dados. Tanto nós como os nossos funcionários e os funcionários dos nossos subcontratantes são igualmente obrigados a manter a confidencialidade dos dados.

8. Direitos do titular de dados

Tem o direito de aceder aos seus dados pessoais, o direito de retificação, de apagamento, limitação do tratamento e portabilidade dos dados. Se o tratamento se basear no seu consentimento, pode revogá-lo em qualquer altura com efeitos para o futura, como, por exemplo, através de uma mensagem de e-mail para privacy@xund.ai. Além disso, pode opor-se ao tratamento dos dados caso o referido tratamento se baseie nos nossos interesses legítimos por motivos relacionados com a sua situação particular. Neste caso, deixaremos de tratar os seus dados pessoais, salvo se pudermos demonstrar motivos legítimos imperiosos. Os motivos com base nos quais podemos continuar a tratar os seus dados pessoais devem sobrepor-se aos seus interesses e direitos, ou o processamento deve ser necessário para o estabelecimento, o exercício ou a defesa dos nossos direitos legais. Se tivermos dúvidas razoáveis sobre a identidade do titular dos dados que apresenta o pedido, podemos pedir informações adicionais necessárias para confirmar essa identidade (por exemplo, cartão de cidadão).

Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram, de qualquer outra forma, violados, pode optar por apresentar uma queixa junto da autoridade de proteção de dados.
Na Áustria, esta autoridade é a Autoridade Austríaca de Proteção de Dados, Barichgasse 40-42, 1030 Vienna. Antes de apresentar uma queixa junto da autoridade de proteção de dados ou ao exercer os seus direitos e se tiver dúvidas, contacte-nos através do e-mail privacy@xund.ai.

9. Outras disposições

9.1. Tratamento para diferentes fins

Se pretendermos tratar os dados pessoais para outro fim além do original, dar-lhe-emos informações sobre esse outro fim e outras informações necessárias antes de efetuar o referido tratamento.

9.2. Alterações à Política de privacidade

Ocasionalmente, atualizaremos esta Política de privacidade de modo a refletir os comentários que nos chegam. Encorajamo-lo a rever periodicamente esta política para se manter informado de como fazemos o tratamento dos seus dados.

Data de entrada em vigor: settembre de 2025

XUND Solutions GmbH

Sede:	Dorotheergasse 10/12a, 1010 Vienna, Áustria
Número de registo:	FN 495664 v
Número de telefone:	+43 1 2535999
Endereço de e-mail:	privacy@xund.ai

Responsável pela proteção dos dados (RPD)

RPD:	Mestre Nino Tlapak, LL.M
Sede:	Universitätsring 10, 1010 Vienna, Áustria
Número de telefone:	+43 1 533479523
Endereço de e-mail:	nino.tlapak@dorda.at

10. Apêndice — Definições

«dados pessoais» significa qualquer informação relativa a uma pessoa singular identificada ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social;
«tratamento de dados pessoais» significa qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como bloqueio, apagamento ou destruição;
«responsável pelo tratamento» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais;
«subcontratante» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que trata os dados pessoais por conta do responsável pelo tratamento;
«destinatário» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro. Todavia, as autoridades públicas que possam receber dados pessoais no âmbito duma missão de inquérito específica, de acordo com a legislação da União Europeia ou de um Estado-Membro, não são consideradas destinatários; o tratamento dos referidos dados por essas autoridades públicas deve estar em conformidade com as regras de proteção de dados aplicáveis de acordo com os fins do tratamento de dados;
«terceiro» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão habilitadas a tratar dos dados;
«violação de dados pessoais» significa uma violação da segurança que leva à destruição acidental ou ilegal, à perda, à alteração; à divulgação não autorizada de, ou ao acesso a, dados pessoais transmitidos, armazenados ou submetidos a outra forma de tratamento;
«fornecedor da aplicação» significa a entidade legal que fornece uma aplicação ou serviços a utilizadores finais com base num contrato com a XUND e utilizando o dispositivo médico desenvolvido e operado pela XUND.

Versão 1.2