Privacy Policy
Informativa sulla privacy
Privacybeleid
Adatvédelmi szabályzat
Politique de confidentialité
Datenschutzerklärung
Política de privacidade
1. General information
We (XUND Solutions GmbH) respect one’s right to privacy and therefore appreciate and protect all personal data you provide us. We comply with the applicable legal provisions for the protection and processing of personal data, in particular the General Data Protection Regulation ('GDPR'), the Austrian Data Protection Act ('DSG'), and the Austrian Telecommunications Act ('TKG'). But more than that, we try to be responsible in the way we handle personal data, not just to the level required by law.
The aim of this page is to provide all necessary information about the processing of your personal data when interacting with us – in the most precise, transparent, understandable, and easily accessible way possible and to support you in exercising your privacy rights.
For further technical details on how we handle your personal data, check out our Trust Center. Definitions regarding your personal data and other relevant terms are accessible in the annex of this page.
Website visitors
2. Processing of personal data of website visitors and business contacts
2.1. Processed personal data and purpose of processing
2.1.1. Get in contact
When you contact us by email or phone, we will process your contact data (name, telephone number, email address) as well as the content of your message. If you use the contact form on our website, the lead generation form on LinkedIn, or download one of our white papers, we will process the provided information: In particular first name, family name, email address, the purpose of the contact, organizational affiliation, company website, and the location of your company.
The processing is based on pre-contractual obligations according to Art 6 para 1 lit b GDPR.
2.1.2. Newsletter
If you sign up for our newsletter, we will process your first name, your family name, your email address as well as the newsletter opening rates.
The processing is based on your freely given consent according to Art 6 para 1 lit a GDPR. You may withdraw your consent with effect for the future at any time without giving any reasons, e.g., by our unsubscribe link, which you can find in every newsletter.
2.1.3. Social media
You can interact with us on our 'LinkedIn' social media page by commenting on our posts, using the 'Like' button, sharing our content on your page, or forwarding it to other users. XUND will process your interaction, your 'LinkedIn' name, and, if applicable, the data of other users.
This data may also be processed by the platform 'LinkedIn'. In this case, XUND and 'LinkedIn' act as joint controllers according to Art 26 GDPR. For further information regarding the processing of your personal data by 'LinkedIn', visit the following link https://www.linkedin.com/legal/privacy-policy.
XUND will process this data to answer your questions, to respond to your feedback, to offer another way of communication, and to promote our products. The processing is based on our legitimate interests according to Art 6 para 1 lit f GDPR or is necessary for the fulfillment of our (pre-)contractual obligations according to Art 6 para 1 lit b GDPR.
2.1.4. Job applications
If you are interested in joining our team and want to use our online application form on our website or on our 'LinkedIn' page, you can find detailed information regarding the processing of your personal data in our privacy policy for applicants.
2.1.5. Cookies & analytics
Our webpage is primarily designed to help our visitors gather information about us, not the other way around. For this reason, XUND does not use cookies. To get insight into what our visitors find important on our webpage, we use anonymous statistics via the analysis tool 'Matomo', which does not collect personal data.
2.1.6. Security and error logs
To maintain the security and functionality of our website, we also process security and error logs. Logs are digital records of events related to our website. They enable us to react quickly to security breaches, errors, or malfunctions and to identify their origin. This enables us to restore the usual usability of the homepage more quickly. The processing is based on our legitimate interests pursuant to Art 6 para 1 lit f GDPR.
2.2. Retention period
XUND processes your personal data only for the time necessary to fulfill the respective purpose. In certain circumstances, we retain the data for a longer period until the end of business relations, court proceedings, warranty periods, or general limitation periods. This is necessary in the case of claims for compensation or copyright claims.
We store the data from your contact requests for six months to respond in case of inquiries.
The data from your interaction with our social media pages will be stored as long as our content is available online. Before this, you can request the deletion or simply delete your post on your own.
Our hosting provider will store security and error logs for 14 days.
Symptom and Illness Check
3. Processing of personal data in the Medical API: Symptom and Illness Check
3.1. Data processing within the Service
3.1.1. Processed data and purpose of processing
In order to perform a Symptom Check or Illness Check, we need your year of birth, gender, and information about your symptoms. You can enter this information via the questionnaire yourself. The data we receive from the Application Provider is anonymized and does not allow us to draw any conclusions about you as a person. In particular, we do not receive any name or other directly personal data.
After a Symptom Check or Illness Check has been performed, we create a check ID based on the information used for this purpose. This enables you to recall past checks at a later time. However, the check ID does not allow us to identify you as a person.
3.1.2. Can we identify you?
We, as controller, only have technical access to your anonymous check ID. No other data is stored in the course of using the Service. We are therefore not technically able to identify you or associate information from this data with you.
3.2. Processing in connection with hosting the Service
As providers of a web-based service, we need to monitor various aspects of our service quality, infrastructure state, and system security. As part of this monitoring, we process personal data that is included in your network traffic and browsing information. Some of this data will be used by our systems to correlate indicators for bad quality or increased risk, create respective logs, and raise alerts. Other data might be included in your network traffic and browsing information without us asking for it or using it in any way.
We solely collect this data for the purpose of ensuring the stable hosting of the Service, and we specifically do not correlate it in any way with the data processed in the Service. The data is processed for 1 month and then stored in our archives for an additional year. The data processing is based on our legitimate interest for ensuring stable and secure hosting of the Service (Art 6 para 1 lit f GDPR).
3.3. Processing in connection with the Customer Service
We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of the processing of your personal data for these purposes are described below.
|
Personal data |
Purpose of processing |
|
Name |
Identification of the user |
|
Email address |
Contacting the user and providing requested information when you contact us by email |
|
Telephone number |
Contacting the user and providing requested information when you contact us by phone |
|
Your request or message |
Responding to your inquiry |
We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary, and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).
We process your personal data for as long as it is necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.
3.4. Processing by our hosting providers
We use public cloud providers as data processors to host our Service due to our legitimate interests of provisioning, optimization, and economic operations. This has the effect that your browser will regularly communicate directly with our hosting provider, transmitting information as your IP address or information about your browser to them.
We only use European hosting providers for ensuring a high level of protection of your data, and our processors only process on our behalf and on the basis of our instructions. Specifically, data processors involved in the Service are listed in our Subprocessor Disclosure document.
Health Check
4. Processing of personal data in the Medical API: Health Check
4.1. Scope of this Privacy Policy
The Health Check is provided to you by your Application Provider, hence, they act as controller for all demographic and health data that you enter while using the Service. This means you should check with your Application Provider for questions and specific details related to those types of personal data. Here, we only provide you indicative information about the data processing within the Service; the specifics are covered by the Data Processing Agreement between us and your Application Provider.
We act as controllers for any personal data collected as part of hosting the Service and in case you contact us through our Customer Service. The respective sections here provide details on our data processing practices, including data retention times and specific legal grounds.
4.2. Data processing within the Service
4.2.1 Processed personal data and purpose of processing
In order to perform a Health Check, we need three main categories of personal data: demographic information, health history, and current health risk factors. You can enter this information via the questionnaire yourself. Any data we possibly receive from your Application Provider is anonymized. We do not ask for or collect direct identifiers like your name, email address, or insurance ID.
When a Health Check is performed, we create a randomized check ID in our databases. This enables you to continue interrupted checks at a later time and to recall previous checks. We do not process personal data in the Service for our own purposes and do not try to infer any personal data from the stored checks.
4.2.2. Can we identify you?
We, as processor, only have technical access to your anonymous check ID and the answers you provide as part of the check. No direct identifiers are associated with your check that would allow us to identify you as a person. Nonetheless, we do not consider the data collected on you to be anonymous, and hence, we provide technical and organizational safeguards as required for personal data.
4.3. Processing in connection with hosting the Service
As providers of a web-based service, we need to monitor various aspects of our service quality, infrastructure state, and system security. As part of this monitoring, we process personal data that is included in your network traffic and browsing information. Our systems will use some of this data to correlate indicators for bad quality or increased risk, create respective logs, and raise alerts. Other data might be included in your network traffic and browsing information without us asking for it or using it in any way.
We solely collect this data for the purpose of ensuring the stable hosting of the Service, and we specifically do not correlate it in any way with the data processed in the Service. The data is processed for one month and then stored in our archives for an additional year. The data processing is based on our legitimate interest for ensuring stable and secure hosting of the Service (Art 6 para 1 lit f GDPR).
4.4. Processing in connection with the Customer Service
We will answer your questions or investigate the circumstances of any complaint regarding the Service. The details of processing your personal data for these purposes are described below.
|
Personal data |
Purpose of processing |
|
Name |
Identification of the user |
|
Email address |
Contacting the user and providing requested information when you contact us by email |
|
Telephone number |
Contacting the user and providing requested information when you contact us by phone |
|
Your request or message |
Responding to your inquiry |
We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).
We process your personal data for as long as necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.
4.5. Processing by our hosting providers
We use public cloud providers as data processors to host our Service due to our legitimate interests of provisioning, optimization, and economic operations. This has the effect that your browser will regularly communicate directly with our hosting provider, transmitting information as your IP address or information about your browser to them.
We only use European hosting providers for ensuring a high level of protection of your data, and our processors only process on our behalf and on the basis of our instructions. Specifically, data processors involved in the Service are listed in our Subprocessor Disclosure document.
5. Transfer of personal data
We do not sell, rent or loan your personal data to third parties. In particular, your information provided when using the Service will not be shared with the Application Provider.
Personal data relevant for the respective purposes mentioned above can be transferred to the following recipients:
-
to external third parties to a necessary extent based on our legitimate interest (e.g., personnel consultants and service providers, auditors, insurers, legal representatives, labor market service, other third parties involved in the fulfillment of the contract with the data subject or the provision of services by the controller to the data subject and other third parties involved in the employment relationship, e.g., insurance companies, tax consultants, operators of the IT infrastructure);
-
to courts, authorities, and other public bodies to the extent required by law (e.g., Chamber of Labor, Data Protection Authority).
In addition, we work with external service providers (processors) and transmit your personal data to them to the extent necessary to provide our Service. All our processors process your data only on our behalf and on the basis of our instructions so that we can provide you with our services. Our processors are mainly suppliers of IT-services and services for contract administration:
-
software and service provider (supply of IT applications) for email as well as for administrative tasks;
-
general IT administration (including support, software, and maintenance, data centers, and cloud services).
6. Data Security
We protect your personal data from unauthorized access, processing or disclosure. We secure the personal data you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use or disclosure. For further technical details on how we handle your data within our Service, check out our Trust Center.
Our employees and the employees of our processors have the right to access users' personal data to the extent necessary for the performance of their duties. We take industry practice technical and organizational measures to ensure the security of the data. Both we and our employees and the employees of our processors are also obliged to maintain data confidentiality.
7. Data subject rights
You have the right to access your personal data, right to rectification, erasure, restriction of processing, and data portability. If the processing is based on your consent, you can withdraw it at any time with the effect for the future, e.g., by email to privacy@xund.ai. In addition, you can object to data processing if it is based on our legitimate interests on grounds relating to your particular situation. In this case, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds. The grounds based on which we may continue to process your personal data must override your interests and rights, or the processing must be necessary for the establishment, exercise, or defense of our legal rights.
If we have reasonable doubt about the identity of the data subject submitting the request, we may ask for additional information necessary to confirm the data subject's identity (eg, ID).
If you believe that the processing of your data violates data protection law or that your data protection rights have been violated in any other way, you have the option of filing a complaint with the data protection authority.
In Austria, this is the Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna. Before you file a complaint with the data protection authority or when exercising your rights and other questions, please contact us at privacy@xund.ai.
8. Further Provisions
8.1. Processing for different purposes
If we intend to process the personal data for a purpose other than the original purpose, we will provide you with information about that other purpose and other necessary information prior to such further processing.
8.2. Changes to Privacy Policy
We will occasionally update this Privacy Policy to reflect feedback. We encourage you to periodically review this Policy to be informed of how we are processing your data.
Effective: August 2022
XUND Solutions GmbH
Controller
|
Seat |
Dorotheergasse 10/12a, 1010 Vienna, Austria |
|
Registry number |
FN 495664 v |
|
Phone number |
+43 1 2535999 |
|
|
Data Protection Officer
|
DPO |
Mag. Nino Tlapak, LL.M |
|
Seat |
Universitätsring 10, 1010 Vienna, Austria |
|
Phone number |
+43 1 533479523 |
|
|
9. Appendix – Definitions
- 'personal data' means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
-
'processing' means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
-
'controller' means the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;
-
'processor' means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller;
-
'recipient' means a natural or legal person, public authority, agency, or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
-
'third party' means a natural or legal person, public authority, agency, or body other than the data subject, controller, processor, and persons who, under the direct authority of the controller or processor, are authorized to process personal data;
-
'personal data breach' means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed;
-
‘application provider’ means the legal entity that is providing an application or services to end users based on a contract with XUND and using the medical device developed and operated by XUND.
Version 2.2
1. Informazioni generali
Noi (XUND) rispettiamo il diritto alla privacy di ogni individuo e garantiamo la comprensione e la protezione di tutti i dati personali forniti. Agiamo in conformità con le disposizioni di legge applicabili in materia di protezione e trattamento dei dati personali, in particolare il regolamento generale sulla protezione dei dati ("RGPD"), la Legge austriaca sulla protezione dei dati ("DSG", Datenschutzgesetz) e la Legge austriaca sulle telecomunicazioni ("TKG", Telekommunikationsgesetz). Inoltre, cerchiamo di agire in maniera responsabile nell’ambito dei nostri processi di trattamento dei dati personali, non solo nella misura prevista dalla legge.
La finalità di questa pagina consiste nel fornire tutte le informazioni necessarie sul trattamento dei dati personali nel rapporto reciproco nella maniera più precisa, trasparente, comprensibile e di facile accesso possibile e di fornirle supporto nell’esercizio del suo diritto alla privacy.
La invitiamo a controllare il nostro Trust Center per saperne di più sugli aspetti tecnici del trattamento dei suoi dati personali. Le definizioni relative ai suoi dati personali, nonché altri termini ricorrenti e rilevanti, sono disponibili nell’allegato a questa pagina.
Visitatori del sito web
2. Trattamento dei dati personali dei visitatori del sito web e dei contatti commerciali
2.1. Dati personali trattati e finalità del trattamento
2.1.1. Contatto
In caso di comunicazioni telefoniche o tramite e-mail, trattiamo i dati di contatto (nome, numero di telefono, indirizzo e-mail) che ci ha fornito e il contenuto del suo messaggio. Se utilizza il modulo di contatto sul nostro sito o il modulo di generazione di lead su LinkedIn, oppure scarica uno dei nostri white paper, procederemo al trattamento delle informazioni fornite, in particolare nome, cognome, indirizzo e-mail, le finalità del contatto, l’affiliazione a organizzazioni, il sito web aziendale e la posizione della sua azienda.
La base di questo trattamento è costituita dagli obblighi precontrattuali di cui all’art. 6 par. 1 lett. b) del RGPD.
2.1.2. Newsletter
Se si iscrive alla nostra newsletter, tratteremo il suo nome, cognome, indirizzo e-mail e le percentuali di apertura della newsletter.
La base di questo trattamento è costituita dal suo consenso fornito facoltativamente di cui all’art. 6 par. 1 lett. a) del RGPD. Può revocare il suo consenso con effetto futuro in qualsiasi momento senza fornire motivazioni specifiche, ad es. tramite il nostro link di cancellazione dell’iscrizione disponibile in ogni newsletter.
2.1.3. Social media
Può interagire con noi sulla nostra pagina social media su "LinkedIn" tramite commenti ai nostri post, utilizzando il pulsante "Consiglia", condividendo i nostri contenuti sulla sua pagina oppure inoltrandolo ad altri utenti. XUND tratterà la sua interazione, il suo nome su "LinkedIn" e, laddove applicabile, i dati degli altri utenti.
Questi dati possono essere trattati anche dalla piattaforma "LinkedIn". In tal caso, XUND e "LinkedIn" agiranno da contitolari del trattamento ai sensi dell’art. 26 del RGPD. Per maggiori informazioni sul trattamento dei suoi dati personali da parte di "LinkedIn", può visitare il seguente link: https://www.linkedin.com/legal/privacy-policy.
XUND tratterà questi dati per poter rispondere alle sue domande o feedback, offrirle un altro canale di comunicazione e promuovere i nostri prodotti. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD o dalla necessità di adempiere i nostri obblighi (pre)contrattuali ai sensi dell’art. 6 par. 1 lett. b) del RGPD.
2.1.4. Candidature
Se desidera entrare a far parte del nostro team e intende utilizzare il modulo di candidatura online sul nostro sito web o sulla nostra pagina "LinkedIn", può trovare maggiori informazioni sul trattamento dei suoi dati personali nella nostra informativa sulla privacy per i candidati.
2.1.5. Cookie e analisi
Lo scopo primario della nostra pagina web è aiutare i nostri visitatori a raccogliere informazioni su di noi, non il contrario. Per questo motivo, XUND non ricorre ai cookie. Per individuare gli elementi della nostra pagina web più visualizzati dai nostri visitatori, utilizziamo statistiche anonime fornite dallo strumento di analisi "Matomo", che non raccoglie dati personali.
2.1.6. Registro di sicurezza e degli errori
Per poter garantire la sicurezza e la funzionalità del nostro sito web, sottoponiamo al trattamento anche i registri di sicurezza e degli errori. Questi registri digitali fungono da archivio degli eventi relativi al nostro sito web e ci permettono di reagire tempestivamente a falle nella sicurezza, errori e malfunzionamenti e identificarne le origini, in modo da ripristinare la funzionalità consueta della home page più rapidamente. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD.
2.2. Periodo di conservazione
XUND tratta i suoi dati personali solo per il periodo di tempo necessario all’adempimento delle rispettive finalità. In determinate circostanze, conserviamo i suoi dati per un periodo più lungo fino alla fine del rapporto commerciale, dei procedimenti giudiziari, dei periodi di garanzia o delle prescrizioni generali. Ciò è necessario in caso di richieste di risarcimento o rivendicazioni del diritto d’autore.
Conserviamo i dati delle sue richieste di contatto per sei mesi in modo da fornirle una risposta in caso di domande.
I dati delle sue interazioni con le nostre pagine social media saranno conservati per l'arco di tempo in cui il contenuto sarà disponibile online. Potrà richiedere la cancellazione o eliminare personalmente i suoi contributi in qualsiasi momento.
Il nostro provider di hosting conserverà i log di sicurezza e degli errori per 14 giorni.
Symptom e Illness Check
3. Trattamento dei dati personali in Medical API
3.1. Trattamento dei dati nell’ambito del servizio
3.1.1. Dati trattati e finalità del trattamento
Per effettuare un Symptom Check o un Illness Check, ci occorrono il suo anno di nascita, sesso e le informazioni sui suoi sintomi. Può inserire autonomamente queste informazioni tramite il questionario. I dati ricevuti dal provider dell’applicazione sono anonimi e non ci consentono di trarre conclusioni su di lei a livello personale. In particolare, non riceviamo nomi o dati personali diretti.
Una volta effettuato il Symptom Check o l’Illness Check, creiamo un ID del check sulla base delle informazioni utilizzate a tal fine, che le consente di consultare in un secondo momento i check effettuati in precedenza. Tuttavia, l’ID del check non ci permette di identificarla a livello personale.
3.1.2. Possiamo identificarla?
In qualità di titolari del trattamento, abbiamo esclusivamente accesso tecnico al suo ID del check anonimo. Durante l’utilizzo del servizio non vengono salvati altri dati; per tale motivo, non siamo in grado di identificarla o di associare a lei le informazioni di questi dati.
3.2. Trattamento correlato al servizio clienti
Risponderemo alle sue domande o indagheremo sulle circostanze relative a qualsiasi reclamo sul servizio. Di seguito sono descritti i dettagli relativi al trattamento dei suoi dati personali per tali finalità.
|
Dati personali |
Finalità del trattamento |
|
Nome |
Identificazione dell’utente |
|
Indirizzo e-mail |
Contattare l’utente e fornire le informazioni richieste tramite e-mail |
|
Numero di telefono |
Contattare l’utente e fornire le informazioni richieste al telefono |
|
La sua richiesta o messaggio |
Risposte alle sue domande |
Trattiamo i dati forniti nell’ambito del nostro contatto per la finalità esclusiva di elaborare la sua domanda, ricontattarla se necessario e fornirle le informazioni richieste. Questo trattamento dei dati è quindi necessario all’adempimento dei nostri obblighi (pre)contrattuali (art. 6 par. 1 lett. b) del RGPD).
Trattiamo i suoi dati personali per il periodo necessario a tali finalità e li conserviamo per sei mesi dall’ultimo contatto, in modo da poter rispondere a eventuali domande successive.
3.3. Servizi aggiuntivi integrati e contenuti di fornitori terzi
Utilizziamo servizi aggiuntivi e contenuti di fornitori terzi in linea con il nostro legittimo interesse nella fornitura, ottimizzazione e gestione economica del servizio. Ciò rende necessaria la trasmissione dell’indirizzo IP dell’utente a queste terze parti. Senza l’indirizzo IP, questi non sarebbero in grado di trasmettere i contenuti richiesti al browser corretto. L’indirizzo IP è quindi necessario alla visualizzazione di tali contenuti e l’utilizzo dei servizi integrati.
Nello specifico, i servizi e i contenuti di terzi utilizzati nel servizio sono elencati nel nostro documento Elenco dei sub-responsabili.
App mobile
4. Trattamento dei dati personali nell’app mobile
4.1 Utilizzo dell’app
4.1.1. Dati personali trattati e finalità del trattamento
|
Dati personali |
Finalità del trattamento |
Necessità del trattamento |
|
Dati di posizione del dispositivo mobile dell’utente |
Fornitura di informazioni sui servizi sanitari nelle vicinanze dell’utente |
Il trattamento è opzionale; tuttavia, se non dovesse fornire tali informazioni all’app, questa non sarà in grado di mostrarle i fornitori di servizi sanitari nella sua zona |
4.1.2. Base giuridica del trattamento
La base del trattamento di questi dati personali è costituita dal consenso libero ed esplicito da parte dell’interessato (art. 9 par. 2 lett. a) del RGPD). La base del trattamento dei dati di posizione del dispositivo mobile è costituita dal consenso esplicito e volontario dell’interessato. Ha il diritto di revocare in qualsiasi momento il consenso con effetto futuro.
4.1.3. Durata del trattamento
I dati personali vengono salvati all’interno dell’app nel suo dispositivo mobile finché non li cancella.
4.1.4. Possiamo identificarla?
Non disponiamo dei mezzi tecnici per identificarla o associare a lei le informazioni fornite all’interno dell’app.
Se fornisce una valutazione alla nostra app, saremo in grado di identificarla solamente se indica dati personali nel campo di testo facoltativo.
4.2 Dati di errore
4.2.1 Dati personali trattati e finalità del trattamento
Trattiamo i seguenti dati nel caso in cui si verifichi un errore sul suo telefono mentre utilizza l’app:
- Versione del sistema operativo
- Memoria libera al momento dell’errore
- Memoria disponibile totale
- Eventuale jailbreak del dispositivo
- Linea del codice che ha causato l’errore
Questi dati vengono generati automaticamente tramite la funzione Google Firebase Crashlytics mentre utilizza la nostra app e ci permettono di analizzare potenziali problemi all’interno della stessa.
4.2.2. Base giuridica del trattamento
Trattiamo questi dati sulla base del nostro interesse legittimo di offrire un’app sicura e di semplice utilizzo e a garantire il suo funzionamento (art. 6 par. 1 lett. f) del RGPD).
4.2.3. Durata del trattamento
Queste informazioni vengono rese anonime irrevocabilmente e salvate in maniera permanente a soli fini statistici.
4.3. Trattamento relativo all’assistenza clienti
Risponderemo alle sue domande o esamineremo le circostanze da lei indicate nell’ambito di un reclamo relativo all’app. I dettagli del trattamento dei suoi dati personali per tali finalità è descritto di seguito.
4.3.1. Dati personali trattati e finalità del trattamento
|
Dati personali |
Finalità del trattamento |
|
Nome |
Identificazione dell’utente |
|
Indirizzo e-mail |
Contattare l’utente e fornire le informazioni richieste tramite e-mail |
|
Numero di telefono |
Contattare l’utente e fornire le informazioni richieste telefonicamente |
|
La sua richiesta o messaggio |
Rispondere alla sua richiesta |
4.3.2. Base giuridica del trattamento
Trattiamo i dati forniti durante il contatto esclusivamente per l’elaborazione della sua richiesta, per contattarla se lo desidera e per fornirle le informazioni richieste. Questo trattamento dei dati è pertanto necessario all’adempimento dei nostri obblighi (pre)contrattuali (art. 6 par 1 lett. b) del RGPD).
4.3.3. Durata del trattamento
Trattiamo i suoi dati necessari per il periodo necessario a tale finalità e li conserviamo per sei mesi dopo l’ultimo contatto in modo da poter rispondere a eventuali domande successive.
4.4. Feedback
4.4.1. Dati personali trattati e finalità del trattamento
Se decide di fornirci un feedback sulla nostra app e sui nostri servizi, trattiamo esclusivamente le informazioni da lei inserite in modo tale da gestire i suoi suggerimenti e implementarli nella nostra offerta di servizi. La funzione di feedback è essenzialmente anonima; le chiediamo pertanto di non includere dati personali nel suo feedback. Ciononostante, tratteremo anche i suoi dati personali qualora dovesse includerli nel suo feedback.
4.4.2. Base giuridica del trattamento
Trattiamo questi dati sulla base del nostro legittimo interesse a sviluppare ulteriormente e migliorare la nostra app (art. 6 par 1 lett. f) del RGPD).
4.4.3. Durata del trattamento
Trattiamo i suoi dati personali per il periodo necessario a tale finalità e per tre anni dall’ultimo contatto.
4.5. Servizi aggiuntivi integrati e contenuti di terze parti
All’interno della nostra app, utilizziamo servizi aggiuntivi e contenuti di fornitori terzi alla luce del nostro legittimo interesse nella fornitura, ottimizzazione e gestione economica dell’app. Ciò richiede la trasmissione regolare dell’indirizzo IP dell’utente a queste terze parti. Senza l’indirizzo IP, questi non sarebbero in grado di trasmettere i contenuti richiesti al browser corretto. L’indirizzo IP è quindi necessario alla visualizzazione di tali contenuti e l’utilizzo dei servizi integrati.
Nello specifico, utilizziamo i seguenti servizi e contenuti di terzi all’interno della nostra app:
- Google Firebase
- Google Maps (per sistemi Android)
- Apple Maps (per sistemi iOS)
5. Trasferimento di dati personali
Non vendiamo, noleggiamo o prestiamo i suoi dati personali a terzi. Nello specifico, le informazioni da lei fornite durante l’utilizzo del servizio non saranno condivise con il provider dell’applicazione.
I dati personali rilevanti per le rispettive finalità di cui sopra possono essere trasferiti ai seguenti destinatari:
- a terzi esterni nella misura necessaria ai sensi del nostro interesse legittimo (es. consulenti del personale e fornitori di servizi, revisori, assicuratori, rappresentanti legali, servizi per il mercato del lavoro, altri terzi coinvolti nell’adempimento del contratto con l'interessato o la fornitura di servizi da parte del titolare del trattamento all'interessato e altri terzi coinvolti nel rapporto professionale, ad es. compagnie assicurative, consulenti fiscali, operatori dell’infrastruttura informatica);
- a tribunali, autorità e altri organismi pubblici nella misura prevista dalla legge (es. camere di commercio, garanti della protezione dei dati).
Inoltre, collaboriamo con fornitori di servizi esterni (responsabili del trattamento) e trasmettiamo loro i suoi dati personali nella misura necessaria alla fornitura del nostro servizio. Tutti i nostri responsabili del trattamento elaborano i suoi dati personali solamente per conto nostro e sulla base delle nostre istruzioni, permettendoci di fornirle i nostri servizi. I nostri responsabili del trattamento sono per lo più fornitori di servizi informatici e servizi per la gestione dei contratti:
- fornitori software e di servizi (fornitura di applicazioni informatiche) per e-mail e compiti amministrativi;
- amministrazione informatica generale (tra cui assistenza, software e manutenzione, data center e servizi cloud).
6. Sicurezza dei dati
Proteggiamo i suoi dati personali da accesso, trattamento o divulgazione non autorizzati. Custodiamo i dati personali da lei forniti in server informatici all’interno di ambienti controllati e sicuri, protetti da accesso, utilizzo o divulgazione non autorizzati. Per maggiori informazioni di carattere tecnico sul trattamento dei suoi dati nell’ambito del nostro servizio, la invitiamo a consultare il nostro Trust Center.
I nostri dipendenti e quelli dei nostri responsabili del trattamento hanno diritto ad accedere ai dati personali degli utenti nella misura necessaria all’adempimento dei loro doveri. Adottiamo misure tecniche e organizzative conformi alla prassi del settore per garantire la sicurezza dei dati. Noi e i nostri dipendenti siamo soggetti all’obbligo di riservatezza dei dati, così come lo sono i dipendenti dei nostri responsabili del trattamento.
7. Diritti dell’interessato
Ha diritto di accedere ai suoi dati personali, esercitare il diritto di rettifica, cancellazione, limitazione del trattamento e trasferimento dei dati. Se la base del trattamento è il suo consenso, può revocarlo in qualsiasi momento con effetto futuro, ad es. tramite e-mail a privacy@xund.ai. Inoltre, può opporsi al trattamento dei dati se questo si basa sul nostro legittimo interesse per motivi relativi alla sua situazione specifica. In tal caso, interromperemo il trattamento dei suoi dati personali a meno che riusciamo a dimostrare motivi legittimi imprescindibili. I motivi imprescindibili per cui potremmo continuare a trattare i suoi dati personali devono prevalere sui suoi interessi e diritti, oppure il trattamento deve essere necessario alla definizione, all’esercizio o alla difesa dei nostri diritti legali.
Se dovessimo avere validi motivi per dubitare dell’identità dell’interessato che ha trasmesso la richiesta, potremmo richiedere ulteriori informazioni per confermarne l’identità (es. carta d’identità).
Se ritiene che il trattamento dei suoi dati violi le normative sulla protezione dei dati o che i suoi diritti in materia di protezione dei dati siano stati violati in qualsiasi modo, può presentare una denuncia al garante della privacy.
In Austria, si tratta del Garante austriaco della privacy, con sede in Barichgasse 40-42, 1030 Vienna. Prima di presentare una denuncia al garante della privacy, durante l’esercizio dei suoi diritti oppure in caso di domande, ci contatti all’indirizzo e-mail privacy@xund.ai.
8. Altre disposizioni
8.1. Trattamento per altre finalità
Qualora dovessimo trattare i dati personali per una finalità diversa da quella originaria, le forniremo informazioni su tale finalità e informazioni necessarie prima di procedere con il trattamento.
8.2. Modifiche all’Informativa sulla privacy
Aggiorneremo questa Informativa sulla privacy per adattarla ai feedback ricevuti. La incoraggiamo a consultare periodicamente questa informativa per essere sempre a conoscenza di come trattiamo i suoi dati.
Con effetto da: agosto 2022
XUND Solutions GmbH
Titolare del trattamento
|
Indirizzo |
Dorotheergasse 10/12a, 1010 Vienna, Austria |
|
Numero di registro delle imprese |
FN 495664 v |
|
Numero di telefono |
+43 1 2535999 |
|
|
Responsabile della protezione dei dati
|
RPD |
Mag. Nino Tlapak, LL.M |
|
Indirizzo |
Universitätsring 10, 1010 Vienna, Austria |
|
Numero di telefono |
+43 1 533479523 |
|
|
9. Appendice – Definizioni
- "dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- "trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- "titolare del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- "responsabile del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- "destinatario": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere i dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
- "terzo": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento;
- "violazione dei dati personali": la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
- "fornitore dell’applicazione": l’entità legale che fornisce un’applicazione o servizi agli utenti finali sulla base di un contratto con XUND e che utilizzano il dispositivo medico sviluppato e operato da XUND.
Versione 2.1
1. Algemene informatie
Wij (XUND) respecteren ieders recht op privacy en waarderen en beschermen daarom alle persoonsgegevens die je ons verstrekt. We houden ons aan de toepasselijke wettelijke bepalingen over de bescherming en verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming ('AVG'), de Oostenrijkse wet inzake gegevensbescherming ('DSG') en de Oostenrijkse telecommunicatiewet ('TKG'). Maar we gaan verder dan het wettelijk vereiste niveau en streven ernaar om op verantwoorde wijze om te gaan met persoonsgegevens.
Het doel van deze pagina is om je zo nauwkeurig, transparant, begrijpelijk en eenvoudig mogelijk te informeren over de verwerking van je persoonsgegevens tijdens interacties met ons bedrijf en om je te helpen je privacyrechten te benutten.
Voor verdere technische details over de manier waarop we omgaan met je persoonsgegevens, kun je ons Trust Center bekijken. Bekijk de bijlage van deze pagina voor de definities van de termen gebruikt in de info over persoonsgegevens en andere relevante termen.
Websitebezoekers
2. De verwerking van persoonsgegevens van websitebezoekers en zakelijke contacten
2.1. Verwerkte persoonsgegevens en het doel hiervan
2.1.1. Contact opnemen
Wanneer je ons belt of e-mailt, verwerken we je contactgegevens (naam, telefoonnummer, e-mailadres) en de inhoud van je bericht. Als je het contactformulier op onze website invult, het leadgeneratieformulier op LinkedIn gebruikt of een van onze whitepapers downloadt, verwerken we de volgende verstrekte gegevens: je voornaam, achternaam, e-mailadres, het doel van het contact, de organisatie waartoe je behoort, de bedrijfswebsite en de locatie van je bedrijf.
De verwerking is gebaseerd op precontractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.
2.1.2. Nieuwsbrief
Als u zich aanmeldt voor onze nieuwsbrief, verwerken wij uw voornaam, achternaam, e-mailadres en de openingspercentages van de nieuwsbrief.
De verwerking is gebaseerd op uw vrijwillige toestemming volgens artikel 6, lid 1, sub a van de AVG. U kunt uw toestemming te allen tijde zonder opgave van redenen intrekken met werking voor de toekomst, bijvoorbeeld via onze afmeldlink, die u in elke nieuwsbrief kunt vinden.
2.1.3. Sociale media
Je kunt met ons communiceren via onze LinkedIn-pagina door te reageren op onze berichten, de knop 'Vind ik leuk' te gebruiken, onze content te delen op jouw pagina of deze content door te sturen naar andere gebruikers. XUND verwerkt je interactie, je 'LinkedIn'-naam en, indien van toepassing, de gegevens van de andere gebruikers.
Deze gegevens worden mogelijk ook verwerkt door het platform 'LinkedIn'. In dat geval zijn XUND en 'LinkedIn' de gezamenlijke verwerkingsverantwoordelijken volgens artikel 26 van de AGV. Voor meer informatie over de verwerking van je persoonsgegevens door 'LinkedIn' kun je op de volgende link klikken: https://www.linkedin.com/legal/privacy-policy.
XUND verwerkt deze gegevens om je vragen te beantwoorden, te reageren op je feedback, je een andere wijze van communicatie aan te bieden en om onze producten te promoten. De verwerking is gebaseerd op onze legitieme belangen volgens artikel 6, lid 1, sub f van de AVG, maar kan ook noodzakelijk zijn voor de nakoming van onze (pre-)contractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.
2.1.4. Sollicitaties
Als je ons team wilt komen versterken en de online sollicitatieformulier op onze website of op onze 'LinkedIn'-pagina wilt gebruiken, kun je gedetailleerde informatie over de verwerking van je persoonsgegevens vinden in ons privacybeleid voor sollicitanten.
2.1.5. Cookies en analyses
Onze webpagina is in de eerste plaats ontworpen om onze bezoekers te helpen informatie over ons te verzamelen, niet andersom. Daarom gebruikt XUND geen cookies. We gebruiken anonieme statistieken via de analysetool 'Matomo' om te bepalen welke punten op onze webpagina onze bezoekers belangrijk vinden. Deze tool verzamelt geen persoonsgegevens.
2.1.6. Beveiligings- en foutenlogboeken
We verwerken ook beveiligings- en foutenlogboeken om de veiligheid en functionaliteit van onze website te behouden. Logboeken zijn digitale registraties van gebeurtenissen met betrekking tot onze website. Ze stellen ons in staat om snel te reageren op inbreuken op de beveiliging, fouten of storingen en om de oorsprong daarvan te achterhalen. Hierdoor kunnen we er sneller voor zorgen dat de website zoals gewoonlijk werkt. De verwerking is gebaseerd op onze legitieme belangen in overeenstemming met artikel 6, lid 1, sub f van de AVG.
2.2. Bewaartermijn
XUND verwerkt je persoonsgegevens uitsluitend zo lang als nodig is om het betreffende doel te bereiken. Onder bepaalde omstandigheden bewaren we de gegevens gedurende een langere periode, totdat zakelijke relaties, gerechtelijke procedures, garantietermijnen of algemene verjaringstermijnen zijn beëindigd of verstreken. Dit is bijvoorbeeld noodzakelijk in geval van schade- of auteursrechtclaims.
We bewaren de gegevens van je contactverzoeken gedurende zes maanden om te kunnen reageren op vragen.
De gegevens van je communicatie op onze socialmediapagina's blijven opgeslagen zo lang onze content online beschikbaar is. In de tussentijd kun je ons echter verzoeken om je bericht te verwijderen of kun je het zelf verwijderen.
Onze hostingprovider bewaart beveiligings- en foutenlogboeken gedurende 14 dagen.
Symptom en Illness Check
3. De verwerking van persoonsgegevens in de Medical API
3.1. Gegevensverwerking binnen de service
3.1.1. Verwerkte gegevens en verwerkingsdoel
Voor de Symptom Check of Illness Check hebben we je geboortejaar, geslacht en informatie over je klachten nodig. Je kunt deze informatie zelf invullen via de vragenlijst. De gegevens die we van de app-provider ontvangen, zijn geanonimiseerd en stellen ons niet in staat om conclusies over jou als persoon te trekken. We ontvangen geen namen of andere directe persoonsgegevens.
Nadat een Symptom of Illness Check is afgerond, maken we op basis van de hiertoe gebruikte gegevens een check-ID aan. Hiermee kun je op een later tijdstip checks uit het verleden opvragen. Maar we kunnen je niet identificeren aan de hand van de check-ID.
3.1.2. Kunnen we jou identificeren?
Als verwerkingsverantwoordelijke hebben we alleen technische toegang tot je geanonimiseerde check-ID. Tijdens het gebruik van de service worden geen andere gegevens opgeslagen. Daarom zijn we technisch gezien niet in staat om je te identificeren of informatie uit deze gegevens aan jou te koppelen.
3.2. Verwerking in verband met klantenservice
We zullen je vragen beantwoorden of de omstandigheden van elke klacht over onze service onderzoeken. De details van de verwerking van je persoonsgegevens voor deze doeleinden worden hieronder beschreven.
|
Persoonsgegevens |
Verwerkingsdoel |
|
Naam |
Identificatie van de gebruiker |
|
E-mailadres |
Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je per e-mail contact met ons opneemt |
|
Telefoonnummer |
Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je telefonisch contact met ons opneemt |
|
Je verzoek of bericht |
Reageren op je vraag |
We verwerken de gegevens die je tijdens het contactmoment verstrekt uitsluitend om je aanvraag te verwerken, zo nodig contact met je op te nemen en je de gevraagde informatie te verstrekken. Daarom is deze gegevensverwerking noodzakelijk voor de nakoming van onze (pre-)contractuele verplichtingen. (artikel 6, lid 1, sub b van de AVG).
We verwerken je persoonsgegevens zo lang als nodig is voor deze doeleinden en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.
3.3. Aanvullende ingesloten services en content van derden
We gebruiken aanvullende services en content van derden vanwege onze legitieme belangen bij de beschikbaarstelling, optimalisatie en economische exploitatie van de service. Hiervoor is vereist dat het IP-adres van de gebruiker op gezette tijden wordt doorgegeven aan deze derden. Zonder het IP-adres kunnen zij de gevraagde inhoud niet naar de juiste browser verzenden. Daarom is het IP-adres noodzakelijk voor de weergave van deze content en het gebruik van de ingesloten services.
De services van derden en de content die in de service wordt gebruikt, worden vermeld in ons document Openbaarmaking betreffende subverwerkers.
Mobiele app
4. De verwerking van persoonsgegevens in de mobiele app
4.1. De app gebruiken
4.1.1. Verwerkte persoonsgegevens en verwerkingsdoel
|
Persoonsgegevens |
Verwerkingsdoel |
Noodzaak van de verwerking |
|
Locatiegegevens van het mobiele apparaat van de gebruiker |
Informatie over zorgverleners in de buurt verstrekken aan de gebruiker |
De verwerking is optioneel, maar als je deze informatie niet verstrekt, kan de app je niet de relevante zorgverleners in de buurt tonen |
4.1.2. Rechtsgrondslag voor verwerking
De verwerking van deze persoonsgegevens is gebaseerd op de vrijwillige en uitdrukkelijke toestemming van de betrokkene (artikel 9, lid 2, sub a van de AGV). De verwerking van de locatiegegevens van het mobiele apparaat is gebaseerd op de vrijwillige en uitdrukkelijke toestemming van de betrokkene. Je hebt het recht om je toestemming te allen tijde in te trekken voor verwerkingen in te toekomst.
4.1.3. Duur van de verwerking
Je persoonsgegevens blijven opgeslagen in de app op je mobiele apparaat zo lang je deze gegevens niet verwijdert.
4.1.4. Kunnen we jou identificeren?
We beschikken niet over de technische mogelijkheden om je te identificeren of enige informatie aan je te koppelen op basis van de gegevens die worden verstrekt aan de app.
Wanneer je onze app beoordeelt, kunnen we jou alleen identificeren als je persoonsgegevens verstrekt in het menu Tekst zonder opmaak.
4.2. Crashgegevens
4.2.1. Verwerkte persoonsgegevens en verwerkingsdoel
Wanneer je telefoon crasht tijdens het gebruik van onze app, verwerken we de volgende gegevens:
- versie van het besturingssysteem
- hoeveelheid beschikbaar geheugen op het moment van de crash
- algemeen beschikbaar totaal geheugen
- of het apparaat is gejailbreakt
- welke coderegel de crash heeft veroorzaakt
Deze gegevens worden automatisch gegenereerd via de Google-functie Firebase Crashlytics wanneer je onze app gebruikt en zijn voor ons noodzakelijk om eventuele problemen met de app te kunnen analyseren.
4.2.2. Rechtsgrondslag voor verwerking
We verwerken deze gegevens op basis van onze legitieme belangen bij het exploiteren van een gebruiksvriendelijke en veilige app en om een goede werking te waarborgen (artikel 6, lid 1, sub f van de AVG).
4.2.3 Duur van de verwerking
Deze informatie wordt onherroepelijk geanonimiseerd en uitsluitend voor statistische doeleinden permanent opgeslagen.
4.3. Verwerking met betrekking tot klantenservice
We zullen je vragen beantwoorden of de omstandigheden onderzoeken wanneer je een klacht over de app hebt ingediend. De details van de verwerking van je persoonsgegevens voor deze doeleinden worden hieronder beschreven.
4.3.1. Verwerkte persoonlijke gegevens en verwerkingsdoel
|
Persoonsgegevens |
Verwerkingsdoel |
|
Naam |
Identificatie van de gebruiker |
|
E-mailadres |
Contact opnemen met de gebruiker en informatie verstrekken als je contact met ons opneemt via e-mail |
|
Telefoonnummer |
Contact opnemen met de gebruiker en informatie verstrekken als je contact met ons opneemt via ons telefoonnummer |
|
Je verzoek of bericht |
Je verzoek beantwoorden |
4.3.2. Rechtsgrondslag voor verwerking
We verwerken de gegevens die tijdens het contact met ons worden verstrekt uitsluitend om je aanvraag te verwerken, om desgewenst contact met je op te nemen en om je de gevraagde informatie te verstrekken. Daarom is deze gegevensverwerking noodzakelijk voor de nakoming van onze (pre-)contractuele verplichtingen (artikel 6, lid 1, sub b van de AVG).
4.3.3. Duur van de verwerking
We verwerken je persoonsgegevens zolang als nodig is voor dit doeleinde en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.
4.4. Feedback
4.4.1. Verwerkte persoonsgegevens en het doel hiervan
Als je ons feedback geeft over onze app en de geleverde services, verwerken we de ingevoerde gegevens uitsluitend om je verbeteringsvoorstellen te beheren en te implementeren in onze services. De feedbackfunctie is in principe anoniem. We raden je aan geen persoonsgegevens te vermelden in je invoer. Als je desondanks persoonsgegevens vermeldt in je feedback, worden ook die gegevens door ons verwerkt.
4.4.2. Rechtsgrondslag voor verwerking
We verwerken deze gegevens op basis van ons legitieme belangen bij de verdere ontwikkeling en verbetering van onze app (artikel 6, lid 1, sub f van de AVG).
4.4.3. Duur van de verwerking
We verwerken je persoonsgegevens zolang als nodig is voor dit doeleinde en bewaren deze nog drie jaar na het laatste contact.
4.5. Aanvullende ingesloten services en inhoud van derden
We gebruiken in onze app aanvullende diensten en inhoud van externe leveranciers vanwege onze legitieme belangen bij de levering, optimalisatie en economische werking van de service. Hiervoor is vereist dat het IP-adres van de gebruiker op gezette tijden wordt doorgegeven aan deze derden. Zonder het IP-adres kunnen zij de gevraagde inhoud namelijk niet naar de juiste browser verzenden. Daarom is het IP-adres noodzakelijk voor de weergave van deze inhoud en het gebruik van de ingesloten services.
In het bijzonder worden de volgende services en inhoud van derden gebruikt in de app:
- Google Firebase
- Google Maps (voor Android-systemen)
- Apple Maps (voor iOS-systemen)
5. Overdracht van persoonsgegevens
We verkopen, verhuren of lenen je persoonsgegevens niet aan derden. De gegevens die je verstrekt tijdens het gebruik van de service, worden niet gedeeld met de app-leverancier.
Persoonsgegevens die relevant zijn voor de hierboven vermelde respectieve doeleinden, kunnen worden overgedragen aan de volgende ontvangers:
- aan externe derden voor zover noodzakelijk op basis van ons legitieme belang (bijv. personeelsadviseurs en serviceproviders, accountants, verzekeraars, wettelijke vertegenwoordigers, UWV Werkbedrijf, andere derden die zijn betrokken bij de uitvoering van het contract met de betrokkene of het verstrekken van services door de verwerkingsverantwoordelijke aan de betrokkene en andere derden die zijn betrokken bij de arbeidsrelatie, bijv. verzekeringsmaatschappijen, belastingadviseurs, exploitanten van de IT-infrastructuur);
- aan rechtbanken, autoriteiten en andere overheidsinstanties voor zover vereist door de wet (bijv. Kamer van Koophandel, autoriteit voor gegevensbescherming).
Daarnaast werken we samen met externe serviceproviders (verwerkers) en geven we je persoonsgegevens aan hen door voor zover dat noodzakelijk is voor het verlenen van onze service. Al onze verwerkers verwerken je gegevens uitsluitend namens ons en op basis van onze instructies, zodat we jou services kunnen aanbieden. Onze verwerkers zijn voornamelijk leveranciers van services op het gebied van IT en contractadministratie:
- software- en serviceprovider (levering van IT-toepassingen) voor zowel e-mail als administratieve taken;
- algemeen IT-beheer (inclusief ondersteuning, software, onderhoud, datacenters en cloudservices).
6. Gegevensbeveiliging
We beschermen je persoonsgegevens tegen ongeoorloofde toegang, verwerking en openbaarmaking. We beveiligen de door jou verstrekte persoonsgegevens op computerservers in een gecontroleerde en veilige omgeving, beschermd tegen ongeoorloofde toegang, ongeoorloofd gebruik en ongeoorloofde openbaarmaking. Voor verdere technische details over de wijze waarop we in het kader van onze service omgaan met je gegevens, kun je ons Trust Center raadplegen.
Onze medewerkers en de medewerkers van onze verwerkers hebben recht op toegang tot de persoonsgegevens van gebruikers voor zover dit noodzakelijk is voor de uitvoering van hun taken. We nemen technische en organisatorische maatregelen conform de industriële praktijk om de veiligheid van de gegevens te waarborgen. Zowel wij als onze medewerkers en de medewerkers van onze verwerkers zijn tevens verplicht tot geheimhouding van gegevens.
7. Rechten van betrokkenen
e hebt het recht om toegang te krijgen tot je persoonsgegevens en recht op rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid. Als de verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken met werking voor de toekomst, bijvoorbeeld door een e-mail te sturen naar privacy@xund.ai. Bovendien kun je om redenen die verband houden met uw specifieke situatie bezwaar maken tegen gegevensverwerking die is gebaseerd op onze legitieme belangen. In dat geval zullen we je persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme redenen kunnen aantonen. De redenen waarom we eventueel doorgaan met de verwerking van je persoonsgegevens, moeten zwaarder wegen dan jouw belangen en rechten, of de verwerking moet noodzakelijk zijn voor het vaststellen, uitoefenen of verdedigen van onze wettelijke rechten. Indien we gegronde twijfels hebben over de identiteit van de betrokkene die het verzoek indient, kunnen we om aanvullende informatie vragen die nodig is om de identiteit van de betrokkene te bevestigen (bijv. een identiteitsbewijs).
Als je van mening bent dat de verwerking van je gegevens in strijd is met de wetgeving inzake gegevensbescherming of dat je rechten op gegevensbescherming op andere wijze zijn geschonden, kun je een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming.
In Oostenrijk is dit de Oostenrijkse gegevensbeschermingsautoriteit, Barichgasse 40-42, 1030 Wenen. Voordat je een klacht indient bij de autoriteit voor gegevensbescherming, of wanneer je je rechten wilt uitoefenen of vragen wilt stellen, neem dan eerst contact met ons op via privacy@xund.ai.
8. Verdere bepalingen
8.1. Verwerking voor verschillende doeleinden
Als we van plan zijn de persoonsgegevens te verwerken voor een ander doeleinde dan het oorspronkelijke doeleinde, zullen we je voorafgaand aan een dergelijke verdere verwerking informeren over dat andere doeleinde en je alle overige vereiste informatie verstrekken.
8.2. Wijzigingen in het privacybeleid
We zullen dit privacybeleid zo nu en dan bijwerken op basis van de ontvangen feedback. Wij raden je aan om van tijd tot tijd dit beleid door te lezen om op de hoogte te blijven van de wijze waarop we je gegevens verwerken.
Laatst bijgewerkt: augustus 2022
XUND Solutions GmbH
Verwerkingsverantwoordelijke
|
Adres |
Dorotheergasse 10/12a, 1010 Wenen, Oostenrijk |
|
Registratienummer |
FN 495664 v |
|
Telefoonnummer |
+43 1 25 35 999 |
|
|
Functionaris voor gegevensbescherming
|
DPO |
Mag Nino Tlapak, LLM |
|
Adres |
Universitätsring 10, 1010 Wenen, Oostenrijk |
|
Telefoonnummer |
+43 1 53 34 79 523 |
|
|
9. Bijlage – Definities
- Onder de term 'persoonsgegevens' wordt verstaan alle gegevens met betrekking tot een identificeerbare of geïdentificeerde natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Onder de term 'verwerking' wordt verstaan elke verrichting of reeks verrichtingen die wordt uitgevoerd met betrekking tot persoonsgegevens, met inbegrip van, maar niet beperkt tot het verzamelen, registreren, organiseren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiden of anderszins beschikbaar stellen, combineren met of koppelen aan andere gegevens, blokkeren, verwijderen of vernietigen van de persoonsgegevens.
- Onder de term 'verwerkingsverantwoordelijke' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die, alleen of samen met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens.
- Onder de term 'verwerker' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- Onder de term 'ontvanger' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bepaald onderzoek in overeenstemming met de EU- of nationale wetgeving, worden echter niet als ontvangers beschouwd. De verwerking van dergelijke gegevens door deze overheidsinstanties wordt uitgevoerd in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming met betrekking tot de doeleinden van de verwerking.
- Onder de term 'derde partij' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie, anders dan de betrokkene, verwerkingsverantwoordelijke, verwerker en de personen die onder het directe gezag van de verwerkingsverantwoordelijke of verwerker bevoegd zijn om persoonsgegevens te verwerken.
- Onder de term 'datalek' wordt verstaan een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde openbaarmaking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
- Onder de term ‘app-leverancier’ wordt verstaan de juridische entiteit die een app of services levert aan eindgebruikers op basis van een contract met XUND en die gebruikmaakt van het medische hulpmiddel dat is ontwikkeld en wordt geëxploiteerd door XUND.
Versie 2.1
1. Általános tájékoztatás
A XUND tiszteletben tartja a magánélethez való jogot, ezért megbecsüljük és védjük az Ön által megadott valamennyi személyes adatot. Betartjuk a személyes adatok védelmére és kezelésére vonatkozó hatályos jogszabályi rendelkezéseket, különös tekintettel az Általános adatvédelmi rendeletben („GDPR”), az osztrák adatvédelmi törvényben („DSG”) és az osztrák telekommunikációs törvényben („TKG”) foglaltakra. Igyekszünk általában véve felelős módon kezelni a személyes adatokat, nem csak a törvény által előírt mértékben.
A jelen oldal célja, hogy teljes körű tájékoztatást adjunk arról, hogyan kezeljük személyes adatait, amikor kapcsolatba lép velünk. Mindezt a lehető legpontosabb, legátláthatóbb, legérthetőbb és legkönnyebben hozzáférhető módon, hogy támogassuk Önt adatvédelmi jogai gyakorlásában.
Személyes adatai kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál. A személyes adataival kapcsolatos fogalmak és egyéb fontos kifejezések meghatározását megtalálja az oldal függelékében.
A weboldal látogatói
2. A weboldalra látogatók és üzleti partnerek személyes adatainak kezelése
2.1. A kezelt személyes adatok köre és az adatkezelés célja
2.1.1. Kapcsolatfelvétel
Ha e-mailben vagy telefonon lép kapcsolatba velünk, kapcsolattartási adatait (név, telefonszám, e-mail-cím), valamint üzenetének tartalmát kezeljük. Ha a weboldalunkon található kapcsolatfelvételi űrlapot vagy a LinkedIn leadgeneráló űrlapját használja, vagy letölti valamelyik fehér könyvünket, kezeljük az ennek során megadott adatait: különösen keresztnevét, vezetéknevét, e-mail címét, a kapcsolatfelvétel célját, szervezetét, vállalata weboldalát és vállalata székhelyét.
Adatait a szerződés megkötését megelőző lépések megtételére vonatkozó kötelezettségünk teljesítéséhez kezeljük a GDPR 6. cikke (1) bekezdésének b) pontja szerint.
2.1.2. Hírlevél
Ha feliratkozik hírlevelünkre, keresztnevét, vezetéknevét, e-mail-címét, valamint a hírlevél megnyitásának gyakoriságát kezeljük.
Adatait önkéntes hozzájárulása alapján kezeljük a GDPR 6. cikke (1) bekezdésének a) pontja szerint. Hozzájárulását a jövőre nézve bármikor indoklás nélkül visszavonhatja, például a minden hírlevélben megtalálható leiratkozási link használatával.
2.1.3. Közösségi média
Kapcsolatba léphet velünk „LinkedIn” közösségimédia-oldalunkon, ha hozzászólást ír bejegyzéseinkhez, használja a „Like” gombot, megosztja tartalmainkat saját oldalán, vagy továbbítja azokat más felhasználóknak. A XUND kezeli az Ön fenti műveleteit, „LinkedIn”-en megjelenő nevét, valamint adott esetben más felhasználók adatait.
Ezeket az adatokat a „LinkedIn” felület is kezelheti. Ebben az esetben a XUND és a „LinkedIn” a GDPR 26. cikke szerint közös adatkezelőnek minősülnek. A következő hivatkozást követve további tájékoztatást kaphat arról, hogyan kezeli a „LinkedIn” személyes adatait: https://www.linkedin.com/legal/privacy-policy.
A XUND az említett adatokat azért kezeli, hogy megválaszolja kérdéseit, válaszoljon visszajelzésére, másik kommunikációs csatornát kínáljon fel, vagy hogy saját termékeit népszerűsítse. Adatait a GDPR 6. cikke (1) bekezdésének f) pontja szerint jogos érdekeink érvényesítéséhez, vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerint szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez kezeljük.
2.1.4. Állásra jelentkezés
Ha csatlakozni szeretne csapatunkhoz, és ehhez a weboldalunkon vagy a „LinkedIn” oldalunkon elérhető online jelentkezési űrlapunkat használná, személyes adatai kezeléséről a jelentkezőkre vonatkozó adatvédelmi szabályzatunkban talál részletes tájékoztatást.
2.1.5. Sütik és elemzőeszközök
Weboldalunk elsődleges célja, hogy látogatóink gyűjthessenek információt rólunk, nem pedig fordítva. Ezért a XUND nem használ sütiket. Hogy képet kapjunk arról, mit tartanak fontosnak látogatóink a weboldalunkon, a „Matomo” elemzőeszköz anonim statisztikáit használjuk, amely nem gyűjt személyes adatokat.
2.1.6. Biztonsági és hibanaplók
Weboldalunk biztonságának és működésének fenntartásához biztonsági és hibanaplókat is kezelünk. A naplók a weboldalunkkal kapcsolatos eseményekről készült digitális feljegyzések. Segítségükkel gyorsan tudunk válaszolni a biztonsági incidensekre, hibákra vagy meghibásodásokra, és azonosítani tudjuk forrásukat. Így gyorsabban helyre tudjuk állítani a honlap rendes működését. Az adatokat a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk alapján kezeljük.
2.2. Az adatok megőrzésének időtartama
Személyes adatait a XUND csak az egyes adatkezelési célok eléréséhez szükséges ideig kezeli. Bizonyos körülmények között az adatokat hosszabb ideig őrizzük meg, az üzleti kapcsolat, a bírósági eljárás, a jótállási idő vagy az általános elévülési idő végéig. Erre kártérítési igény vagy szerzői jogi követelés esetén van szükség.
A kapcsolatfelvételi kezdeményezéseihez kapcsolódó adatokat hat hónapig tároljuk, hogy válaszolni tudjunk az esetleges kérdésekre.
A közösségimédia-oldalainkon végzett műveleteihez kapcsolódó adatokat addig tároljuk, amíg az érintett tartalmunk online elérhető. Ez idő alatt is kérheti az adatok törlését, vagy egyszerűen törölheti saját bejegyzését.
Tárhelyszolgáltatónk 14 napig tárolja a biztonsági és hibanaplókat.
Tünetelemzés és betegségellenőrzés
3. Személyes adatok kezelése a Medical API-ban
3.1. Adatkezelés a szolgáltatás keretében
3.1.1. A kezelt adatok köre és az adatkezelés célja
A tünetelemzéshez vagy betegségellenőrzéshez kérjük adja meg a kérdőívben a születési évét, nemét és a tüneteire vonatkozó információkat. Az Alkalmazásszolgáltatótól kapott adatok anonimizáltak, így tehát nincs lehetőség az Ön személyének azonosítására. Mindenekelőtt sem az Ön nevét, sem más, Önnel közvetlenül összefüggő adatot nem kapunk.
A tünetelemzést vagy betegségellenőrzést követően létrehozunk a felhasznált adatok alapján egy azonosítót. Ennek segítségével később is megtekintheti korábbi tünetelemzéseit illetve betegségellenőrzéseit. Az azonosítójából kifolyólag azonban nem tudjuk megállapítani az Ön személyazonosságát.
3.1.2. Tudjuk-e Önt azonosítani?
Adatkezelőként kizárólag anonim ellenőrzés-azonosítójához rendelkezünk technikai hozzáféréssel. Semmilyen más adatot nem tárolunk a szolgáltatás használata során. Ezért nem tudjuk Önt technikailag azonosítani, vagy az adatokból nyert információkat személyéhez kapcsolni.
3.2. Ügyfélszolgálattal kapcsolatos adatkezelés
Megválaszoljuk kérdéseit, vagy kivizsgáljuk a szolgáltatással kapcsolatos panaszok körülményeit. Az alábbiakban részletezzük, hogyan kezeljük e célból személyes adatait.
|
Személyes adat |
Az adatkezelés célja |
|
Név |
A felhasználó azonosítása |
|
E-mail-cím |
Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha e-mailben veszi fel velünk a kapcsolatot |
|
Telefonszám |
Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha telefonon veszi fel velünk a kapcsolatot |
|
Kérése vagy üzenete |
Kérésének megválaszolása |
Az Önnel való kapcsolatfelvétel során megadott adatokat kizárólag kérésének feldolgozása, szükség esetén az Önnel való kapcsolatfelvétel, valamint a kért tájékoztatás megadása céljából kezeljük. Az adatkezelés ezért szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk, (1) bekezdés, b) pont).
Személyes adatait addig kezeljük, ameddig az a fenti célokból szükséges, és az utolsó kapcsolatfelvételtől számított további hat hónapig tároljuk, hogy megválaszolhassuk az esetleges további kérdéseket.
3.3. További beágyazott szolgáltatások és harmadik féltől származó tartalom
A szolgáltatás biztosításához, optimalizálásához és gazdaságos működtetéséhez fűződő jogos érdekeink alapján további, külső szolgáltatóktól származó szolgáltatásokat és tartalmakat használunk. Ehhez rendszeresen továbbítanunk kell a felhasználó IP-címét e harmadik feleknek. Az IP-cím nélkül nem tudják elküldeni a kért tartalmat a megfelelő böngészőnek. Az IP-címre tehát a tartalom megjelenítéséhez és a beágyazott szolgáltatások használatához van szükség.
A szolgáltatás keretében használt, harmadik féltől származó szolgáltatások és tartalmak tételes felsorolását Megbízott adatfeldolgozói tájékoztató c. dokumentumunk tartalmazza.
Mobilalkalmazás
4. Személyes adatok kezelése a mobilalkalmazásban
4.1. Az alkalmazás használata
4.1.1. A kezelt személyes adatok köre és az adatkezelés célja
|
Személyes adat |
Az adatkezelés célja |
Az adatkezelés szükségessége |
|
A felhasználó mobileszközének helyadatai |
Információ biztosítása a felhasználónak a közelben található egészségügyi szolgáltatókról |
Az adatkezelés nem kötelező, azonban ha nem adja meg ezeket az információkat az alkalmazásnak, nem fogja tudni megjeleníteni a tartózkodási helyéhez közel eső, megfelelő egészségügyi szolgáltatókat |
4.1.2. Az adatkezelés jogalapja
A fenti személyes adatokat az érintett önkéntes, kifejezett hozzájáruló nyilatkozata alapján kezeljük (GDPR 9. cikk, (2) bekezdés, a) pont). A mobileszköz helyadatait az érintett önkéntes, kifejezett hozzájárulása alapján kezeljük. Jogában áll hozzájárulását a jövőre nézve bármikor visszavonni.
4.1.3. Az adatkezelés időtartama
A személyes adatokat a mobileszközre telepített alkalmazás mindaddig tárolja, amíg Ön nem törli azokat.
4.1.4. Tudjuk Önt azonosítani?
Technikailag nincs lehetőségünk arra, hogy az alkalmazásnak megadott adatok alapján azonosítsuk, vagy bármilyen információt összekapcsoljunk Önnel.
Ha értékeli alkalmazásunkat, kizárólag abban az esetben tudjuk beazonosítani Önt, ha bármilyen személyes adatot megad a szöveges beviteli menüben.
4.2. Összeomlásra vonatkozó adatok
4.2.1. A kezelt személyes adatok köre és az adatkezelés célja
Ha alkalmazásunk használata közben összeomlik telefonja operációs rendszere, az alábbi adatokat kezeljük:
- Operációs rendszer verziója
- Szabad memória az összeomlás időpontjában
- Általánosan rendelkezésre álló összes memória
- Feltörték-e az eszközt
- Melyik kódsor okozta az összeomlást
Ezeket az adatokat a Google Firebase Crashlytics automatikusan generálja alkalmazásunk használata közben, amire azért van szükség, hogy ki tudjuk elemezni az alkalmazással kapcsolatos lehetséges problémákat.
4.2.2. Az adatkezelés jogalapja
Ezeket az adatokat felhasználóbarát és biztonságos alkalmazás üzemeltetéséhez, valamint megfelelő működésének biztosításához fűződő jogos érdekeink alapján kezeljük (GDPR 6. cikk, (1) bekezdés, f) pont).
4.2.3. Az adatkezelés időtartama
Az adatokat visszavonhatatlan módon anonimizáljuk és kizárólag statisztikai célból, tartósan tároljuk.
4.3. Ügyfélszolgálattal kapcsolatos adatkezelés
Megválaszoljuk kérdéseit, vagy megvizsgáljuk a körülményeket, amelyek miatt panaszt tett az alkalmazással kapcsolatban. Személyes adatai e célból történő kezelésének részleteit az alábbiakban ismertetjük.
4.3.1. A kezelt személyes adatok köre és az adatkezelés célja
|
Személyes adat |
Az adatkezelés célja |
|
Név |
A felhasználó azonosítása |
|
E-mail-cím |
Kapcsolatfelvétel a felhasználóval és tájékoztatásnyújtás, ha e-mailben lép kapcsolatba velünk |
|
Telefonszám |
Kapcsolatfelvétel a felhasználóval és tájékoztatásnyújtás, ha telefonszámunkon lép kapcsolatba velünk |
|
Kérése vagy üzenete |
Kérésének megválaszolása |
4.3.2. Az adatkezelés jogalapja
A velünk való kapcsolatfelvétel során megadott adatokat kizárólag megkeresésének feldolgozása, igény esetén az Önnel való kapcsolatfelvétel, valamint a kért tájékoztatás megadása céljából kezeljük. Az adatkezelés ezért szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk, (1) bekezdés, b) pont).
4.3.3. Az adatkezelés időtartama
Személyes adatait addig kezeljük, ameddig az a fenti célból szükséges, és az utolsó kapcsolatfelvételtől számított további hat hónapig tároljuk, hogy megválaszolhassuk az esetleges további kérdéseket.
4.4. Visszajelzés
4.4.1. A kezelt személyes adatok köre és az adatkezelés célja
Ha úgy dönt, hogy visszajelzést küld alkalmazásunkról és szolgáltatásainkról, kizárólag az Ön által megadott információkat kezeljük, hogy megvizsgálhassuk és beépíthessük szolgáltatásainkba fejlesztési javaslatait. A visszajelzés alapvetően névtelen. Kérjük, ne adjon meg benne személyes adatokat. Ha mégis használ személyes adatokat visszajelzésében, azokat is kezelni fogjuk.
4.4.2. Az adatkezelés jogalapja
Ezeket az adatokat az alkalmazás további fejlesztéséhez és javításához fűződő jogos érdekeink alapján kezeljük (GDPR 6. cikk, (1) bekezdés, f) pont).
4.4.3. Az adatkezelés időtartama
Személyes adatait addig kezeljük, ameddig az a fenti célból szükséges, és az utolsó kapcsolatfelvételtől számított további három évig tároljuk.
4.5. További beágyazott szolgáltatások és harmadik féltől származó tartalom
Az alkalmazás biztosításához, optimalizálásához és gazdaságos működtetéséhez fűződő jogos érdekeink alapján további, külső szolgáltatóktól származó szolgáltatásokat és tartalmakat használunk alkalmazásunkon belül. Ehhez rendszeresen továbbítanunk kell a felhasználó IP-címét e harmadik feleknek. Az IP-cím nélkül ugyanis nem tudják elküldeni a kért tartalmat a megfelelő böngészőnek. Az IP-címre tehát a tartalom megjelenítéséhez és a beágyazott szolgáltatások használatához van szükség.
Tételesen a következő, harmadik féltől származó szolgáltatásokat és tartalmakat használjuk alkalmazásunkban:
- Google Firebase
- Google Maps (Android rendszerek esetén)
- Apple Maps (iOS rendszerek esetén)
5. Személyes adatok továbbítása
Személyes adatait nem adjuk el, bérbe vagy kölcsön harmadik félnek. Különösen a szolgáltatás használata során megadott adatait nem osztjuk meg az Alkalmazásszolgáltatóval.
A fenti célok szempontjából lényeges személyes adatokat az alábbi címzetteknek továbbíthatjuk:
- külső harmadik feleknek a jogos érdekeink alapján szükséges mértékben (pl. személyzeti tanácsadók és szolgáltatók, könyvvizsgálók, biztosítók, jogi képviselők, munkaerő-piaci szolgáltatók, az érintettel kötött szerződés teljesítésébe vagy az adatkezelő által az érintettnek nyújtott szolgáltatásba bevont egyéb harmadik személyek, valamint a foglalkoztatási jogviszonyba bevont egyéb harmadik felek, pl. biztosítótársaságok, adótanácsadók, az IT-infrastruktúra üzemeltetői);
- bíróságoknak, hatóságoknak és más állami szerveknek a törvény által előírt mértékben (pl. munkavállalói kamara (Ausztriában), adatvédelmi hatóság).
Ezenkívül külső szolgáltatókkal (adatfeldolgozókkal) működünk együtt, akiknek a szolgáltatásunk biztosításához szükséges mértékben továbbítjuk az Ön személyes adatait. Minden adatfeldolgozónk csak a mi nevünkben és utasításaink szerint kezeli adatait, hogy biztosítani tudjuk Önnek szolgáltatásainkat. Adatfeldolgozóink elsősorban informatikai és szerződés-adminisztrációs szolgáltatásokat biztosítanak:
- elektronikus levelezési és adminisztrációs célú szoftvert és szolgáltatásokat (IT-alkalmazásokat) biztosító szolgáltató;
- általános IT-adminisztráció (beleértve a támogatást, szoftvereket és karbantartást, adatközpontokat, valamint felhőszolgáltatásokat).
6. Adatbiztonság
Megvédjük személyes adatait a jogosulatlan hozzáféréstől, kezeléstől vagy közléstől. Az Ön által megadott személyes adatokat számítógépes szervereken, ellenőrzött, biztonságos környezetben, a jogosulatlan hozzáféréstől, felhasználástól vagy közzétételtől védve kezeljük. Adatai szolgáltatásunk keretében való kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál.
Alkalmazottaink és adatfeldolgozóink alkalmazottai a feladataik teljesítéséhez szükséges mértékben jogosultak hozzáférni a felhasználók személyes adataihoz. Az adatok biztonságát az iparági gyakorlaton alapuló technikai és szervezési intézkedések alkalmazásával biztosítjuk. Mi, alkalmazottaink, valamint adatfeldolgozóink alkalmazottai egyaránt kötelesek vagyunk az adatokat bizalmasan kezelni.
7. Az érintett jogai
Joga van hozzáférni személyes adataihoz, az adatok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához és az adatok hordozhatóságához. Ha az adatkezelés alapja az Ön hozzájárulása, azt a jövőre nézve bármikor visszavonhatja, pl. a privacy@xund.ai címre küldött e-mailben. Ezenkívül a saját helyzetével kapcsolatos okokból tiltakozhat a jogos érdekeink alapján végzett adatkezelés ellen. Ebben az esetben nem kezeljük tovább személyes adatait, kivéve, ha bizonyítjuk, hogy azt kényszerítő erejű jogos okok indokolják. A személyes adatai kezelésének folytatását indokló okoknak elsőbbséget kell élvezniük az Ön érdekeivel és jogaival szemben, vagy az adatkezelésnek jogi igényeink előterjesztéséhez, érvényesítéséhez vagy védelméhez kell kapcsolódnia. Ha megalapozott kétségeink vannak a kérelmet benyújtó érintett kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információkat kérhetünk (pl. személyi igazolvány).
Ha úgy véli, hogy adatainak kezelése sérti az adatvédelmi jogszabályokat, vagy adatvédelmi jogait bármely egyéb módon megsértették, lehetősége van panaszt benyújtani az adatvédelmi hatósághoz.
Ausztriában ez az Osztrák Adatvédelmi Hatóság (Barichgasse 40-42, 1030 Bécs). Mielőtt panaszt nyújtana be az adatvédelmi hatósághoz, vagy jogait kívánja érvényesíteni, illetve egyéb kérdése merült fel, forduljon hozzánk a privacy@xund.ai e-mail címen.
8. Egyéb rendelkezések
8.1. Eltérő célú adatkezelés
Ha a személyes adatokat az eredeti céltól eltérő célból kívánjuk kezelni, előzetesen tájékoztatjuk e másik célról és az egyéb tudnivalókról.
8.2. Az Adatvédelmi szabályzat módosítása
A visszajelzések alapján időnként frissítjük Adatvédelmi szabályzatunkat. Javasoljuk, hogy rendszeresen tekintse át e szabályzatot, hogy értesüljön róla, hogyan kezeljük adatait.
Érvényes: 2022. augusztus
XUND Solutions GmbH
Adatkezelő
|
Székhelye |
Dorotheergasse 10/12a, 1010 Bécs, Ausztria |
|
Cégjegyzékszám |
FN 495664 v |
|
Telefonszám |
+43 1 2535999 |
|
|
Adatvédelmi tisztviselő
|
ADATVÉDELMI TISZTVISELŐ |
Mag. Nino Tlapak, LL.M |
|
Székhelye |
Universitätsring 10, 1010 Bécs, Ausztria |
|
Telefonszám |
+43 1 533479523 |
|
|
9. Függelék – Fogalommeghatározások
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „Alkalmazásszolgáltató”: az a jogi személy, amely a XUND-dal kötött szerződés alapján alkalmazást vagy szolgáltatásokat biztosít a végfelhasználóknak, és a XUND által fejlesztett és üzemeltetett orvostechnikai eszközt használja;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Verzió 2.2
1. Informations générales
Nous (XUND) respectons le droit au respect de la vie privée et, par conséquent, nous apprécions et protégeons toutes les données à caractère personnel que tu nous fournis. Nous respectons les dispositions légales applicables en matière de protection et de traitement des données à caractère personnel, notamment le règlement général sur la protection des données (« RGPD »), la loi autrichienne sur la protection des données à caractère personnel (« DSG »), et la loi autrichienne sur les télécommunications (« TKG »). Par ailleurs, nous allons plus loin et essayons d’être responsables dans la manière dont nous traitons les données à caractère personnel, sans nous limiter au niveau de sécurité imposé par la loi.
Cette page a pour objectif de fournir toutes les informations nécessaires sur le traitement de vos données à caractère personnel lorsque vous interagissez avec nous – de la manière la plus précise, transparente, compréhensible et facilement accessible possible – et de vous aider à exercer vos droits en matière de protection de la vie privée.
Pour plus de détails techniques sur la manière dont nous traitons vos données à caractère personnel, consultez notre Centre de confiance. Les définitions concernant vos données à caractère personnel et d’autres termes pertinents sont disponibles en annexe de cette page.
Visiteurs du site web
2. Traitement des données à caractère personnel des visiteurs du site web et des contacts commerciaux
2.1. Données à caractère personnel traitées et finalité du traitement
2.1.1. Entrer en contact
Lorsque vous nous contactez par e-mail ou par téléphone, nous traitons vos données de contact (nom, numéro de téléphone, adresse électronique) ainsi que le contenu de votre message. Si vous utilisez le formulaire de contact sur notre site web, le formulaire de génération de leads sur LinkedIn ou si vous téléchargez l’un de nos livres blancs, nous traiterons les informations fournies, notamment : le prénom, le nom de famille, l’adresse e-mail, l’objet du contact, l’affiliation organisationnelle, le site web de l’entreprise et la localisation de votre entreprise.
Le traitement est fondé sur des obligations précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.
2.1.2. Newsletter
Si vous vous inscrivez à notre newsletter, nous traiterons votre prénom, votre nom de famille, votre adresse e-mail ainsi que les taux d’ouverture de la newsletter.
Le traitement se fonde sur votre consentement librement accordé conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir sans avoir à fournir de justification, par exemple en utilisant notre lien de désinscription, que vous trouverez dans chaque newsletter.
2.1.3. Réseaux sociaux
Vous pouvez interagir avec nous sur notre page du réseau social « LinkedIn » en commentant nos publications, en utilisant le bouton « J’aime », en partageant notre contenu sur votre page ou avec d’autres utilisateurs. XUND traitera vos interactions, votre nom sur « LinkedIn » et, le cas échéant, les données d’autres utilisateurs.
Ces données peuvent également être traitées par la plateforme « LinkedIn .» Le cas échéant, XUND et « LinkedIn » agissent en tant que responsables conjoints du traitement conformément à l’article 26 du RGPD. Pour plus d’informations concernant le traitement de vos données à caractère personnel par « LinkedIn », consultez le lien suivant : https://fr.linkedin.com/legal/privacy-policy.
XUND traitera ces données pour répondre à vos questions et commentaires, pour vous offrir un autre moyen de communication, ainsi que pour promouvoir nos produits. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, ou il est nécessaire à l’exécution de nos obligations (pré)contractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.
2.1.4. Candidatures
Si vous souhaitez rejoindre notre équipe et utiliser notre formulaire de candidature en ligne sur notre site web ou sur notre page « LinkedIn », vous trouverez des informations détaillées concernant le traitement de vos données à caractère personnel dans notre politique de confidentialité pour les candidats.
2.1.5. Cookies et analyses
Notre page web est principalement conçue pour aider nos visiteurs à recueillir des informations sur nous, et non l’inverse. C’est pour cette raison que XUND n’utilise pas les cookies. Pour avoir un aperçu de ce que nos visiteurs trouvent important sur notre page web, nous utilisons des statistiques anonymes via l’outil d’analyse « Matomo » qui ne recueille pas de données à caractère personnel.
2.1.6. Journaux de sécurité et d’erreurs
Pour maintenir la sécurité et la fonctionnalité de notre site web, nous traitons également les journaux de sécurité et d’erreurs. Les journaux sont des enregistrements numériques des événements liés à notre site web. Ils nous permettent de réagir rapidement aux failles de sécurité, aux erreurs ou aux dysfonctionnements, ainsi que d’en identifier l’origine. Cela nous permet de rétablir plus rapidement l’ergonomie habituelle de la page d’accueil. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
2.2. Période de conservation
XUND traite vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation de l’objectif visé. Dans certains cas, nous conservons les données pour une période plus longue, jusqu’à la fin des relations commerciales, des procédures judiciaires, des périodes de garantie ou des délais de prescription généraux. Ceci est nécessaire dans le cas de demandes d’indemnisation ou de droits d’auteur.
Nous conservons les données relatives à vos demandes de contact pendant six mois afin de pouvoir répondre aux demandes de renseignements.
Les données relatives à vos interactions avec nos pages de réseaux sociaux seront stockées aussi longtemps que notre contenu reste disponible en ligne. Avant cela, vous pouvez demander la suppression ou simplement supprimer vous-même votre message.
Notre hébergeur conserve les journaux de sécurité et d’erreurs pendant 14 jours.
Évaluation des symptômes et des maladies
3. Traitement des données à caractère personnel dans la Medical API
3.1. Traitement des données dans le cadre du service
3.1.1. Données traitées et finalité du traitement
Afin d’effectuer une évaluation des symptômes ou de la maladie, nous avons besoin de votre année de naissance, de votre sexe et d’informations sur vos symptômes. Vous pouvez saisir vous-même ces informations via le questionnaire. Les données que nous recevons de la part du fournisseur de l’application sont anonymes et ne nous permettent pas de tirer des conclusions sur votre personne. Nous ne recevons notamment aucun nom et aucune autre information personnelle directe.
Lorsqu’une évaluation des symptômes ou de la maladie a été effectuée, nous créons un identifiant de vérification sur la base des informations utilisées à cette fin. Cela vous permettra de consulter ultérieurement des vérifications antérieures. Cependant, l’identifiant de vérification ne nous permet pas de vous identifier en tant que personne.
3.1.2. Pouvons-nous vous identifier ?
En tant que contrôleur, nous n’avons qu’un accès technique à votre identifiant de vérification anonyme. Aucune autre donnée n’est stockée dans le cadre de l’utilisation du service. Nous ne sommes donc pas techniquement en mesure de vous identifier ou d’associer des informations provenant de ces données à votre personne.
3.2. Traitement dans le cadre du service client
Nous répondrons à vos questions ou examinerons les circonstances de toute plainte concernant le service. Les détails du traitement de vos données à caractère personnel à ces fins sont décrits ci-dessous.
|
Données à caractère personnel |
Finalité du traitement |
|
Nom |
Identification de l’utilisateur |
|
Adresse e-mail |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous écrivez par e-mail |
|
Numéro de téléphone |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez |
|
Votre demande ou votre message |
Répondre à votre demande |
Nous traitons les données fournies dans le cadre de la prise de contact exclusivement dans le but d’examiner votre demande, de vous contacter si nécessaire et de vous fournir les informations demandées. Ce traitement de données est donc nécessaire à l’exécution de nos obligations (pré)contractuelles (art. 6 paragraphe 1 point b) du RGPD).
Nous traitons vos données personnelles aussi longtemps que nécessaire en vertu des finalités et les conservons pendant six mois après le dernier contact afin de pouvoir répondre à d’éventuelles questions de suivi.
3.3. Services intégrés supplémentaires et contenu de tiers
Nous utilisons des services et des contenus supplémentaires provenant de fournisseurs tiers en raison de nos intérêts légitimes à fournir, optimiser et exploiter économiquement le service. Cela nécessite régulièrement de transmettre l’adresse IP de l’utilisateur à ces tiers. Sans l’adresse IP, les tiers en question ne sont pas en mesure d’envoyer le contenu demandé au bon navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu et à l’utilisation des services intégrés.
Plus précisément, les services et le contenu de tiers utilisés dans le cadre du service sont énumérés dans notre document sur la divulgation aux sous-traitants.
Application mobile
4. Traitement des données à caractère personnel dans l’application mobile
4.1. Utilisation de l’application
4.1.1. Données à caractère personnel traitées et finalité du traitement
|
Données à caractère personnel |
Finalité du traitement |
Nécessité du traitement |
|
Données de localisation de l’appareil mobile de l’utilisateur |
Fournir à l’utilisateur des informations sur les prestataires de soins de santé à proximité |
Le traitement est facultatif, toutefois, si vous ne fournissez pas ces informations à l’application, celle-ci ne sera pas en mesure de vous indiquer les prestataires de soins de santé proches de vous |
4.1.2. Fondement juridique du traitement
Le traitement de ces données à caractère personnel est fondé sur la déclaration de consentement explicite et librement fournie par la personne concernée (section 9, paragraphe 2, point a) du RGPD). Le traitement des données de localisation de l’appareil mobile est fondé sur le consentement exprès et volontaire de la personne concernée. Vous êtes en droit de retirer votre consentement à tout moment avec effet pour l’avenir.
4.1.3. Durée du traitement
Les données à caractère personnel sont stockées sur votre appareil mobile dans l’application tant que vous ne les supprimez pas.
4.1.4. Pouvons-nous vous identifier ?
Nous n’avons pas la possibilité technique de vous identifier ou d’établir un lien avec vous à partir des données fournies à l’application.
Si vous évaluez notre application, nous pouvons exclusivement vous identifier dans le cas où vous fournissez des données à caractère personnel dans le menu en texte clair.
4.2. Données sur les pannes
4.2.1. Données à caractère personnel traitées et finalité du traitement
En cas de panne de votre téléphone lors de l’utilisation de notre application, nous traitons les données suivantes :
- Version du système d’exploitation ;
- Mémoire disponible au moment de la panne ;
- Mémoire totale généralement disponible ;
- Si l’appareil est débloqué ou non ;
- Ligne de code qui a provoqué la panne.
Ces données sont générées automatiquement par la fonction Crashlytics de Google Firebase lorsque vous utilisez notre application et sont nécessaires afin que nous puissions analyser tout problème potentiel avec l’application.
4.2.2. Fondement juridique du traitement
Nous traitons ces données sur la base de notre intérêt légitime à exploiter une application ergonomique et sécurisée et à en assurer le bon fonctionnement (article 6, point (1) f) du RGPD).
4.2.3. Durée du traitement
Ces informations sont anonymisées de manière irrévocable et stockées de manière permanente à des fins statistiques uniquement.
4.3. Traitement en lien avec le service client
Nous répondrons à vos questions ou examinerons les circonstances pour lesquelles vous avez adressé une plainte concernant l’application. Les détails du traitement de vos données à caractère personnel à ces fins sont décrits ci-dessous.
4.3.1. Données à caractère personnel traitées et finalité du traitement
|
Données à caractère personnel |
Finalité du traitement |
|
Nom |
Identification de l’utilisateur |
|
Adresse e-mail |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous contactez par e-mail |
|
Numéro de téléphone |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez |
|
Votre demande ou votre message |
Répondre à votre demande |
4.3.2. Fondement juridique du traitement
Nous traitons les données fournies dans le cadre d’une prise de contact uniquement pour traiter votre demande, prendre contact avec vous si vous le souhaitez et vous fournir les informations demandées. Ce traitement de données est donc nécessaire à l’exécution de nos obligations (pré)contractuelles (article 6 point (1) b) du RGPD).
4.3.3. Durée du traitement
Nous traitons vos données à caractère personnel aussi longtemps que nécessaire en vertu de cette finalité et les conservons pendant six mois après le dernier contact afin de pouvoir répondre à d’éventuelles questions de suivi.
4.4. Avis et retours
4.4.1. Données à caractère personnel traitées et finalité du traitement
Si vous décidez de nous faire un retour sur notre application et les services fournis, nous traitons uniquement les informations que vous nous communiquez afin de gérer vos suggestions d’amélioration et de les mettre en œuvre dans nos services. Les retours sont anonymes. Nous vous demandons de ne pas inclure de données à caractère personnel dans votre message. Néanmoins, si vous utilisez des données à caractère personnel dans votre avis, nous les traiterons également.
4.4.2. Fondement juridique du traitement
Nous traitons ces données sur la base de notre intérêt légitime au développement et à l’amélioration de notre application (article 6, point (1) f) du RGPD).
4.4.3. Durée du traitement
Nous traitons vos données à caractère personnel aussi longtemps qu’elles sont nécessaires à cette fin et les conservons pendant trois ans après le dernier contact.
4.5. Services intégrés supplémentaires et contenu de tiers
Dans notre application, nous utilisons des services et des contenus supplémentaires provenant de fournisseurs tiers en raison de nos intérêts légitimes à fournir, optimiser et exploiter économiquement notre application. Cela nécessite régulièrement de transmettre l’adresse IP de l’utilisateur à ces tiers. Sans l’adresse IP, les tiers en question ne sont en effet pas en mesure d’envoyer le contenu demandé au bon navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu et à l’utilisation des services intégrés.
Plus précisément, nous utilisons les contenus et services tiers suivants dans notre application :
- Google Firebase
- Google Maps (pour les systèmes sous Android)
- Apple Maps (pour les systèmes sous iOS)
5. Transfert de données à caractère personnel
Nous ne vendons pas, ne louons pas et ne prêtons pas vos données à caractère personnel à des tiers. Les informations que vous fournissez lors de l’utilisation du service, notamment, ne seront pas partagées avec le fournisseur de l’application.
Les données à caractère personnel pertinentes aux fins mentionnées ci-dessus peuvent être transférées aux destinataires suivants :
- Des tiers externes dans une mesure nécessaire fondée sur notre intérêt légitime (par exemple, des prestataires et consultants en ressources humaines, des auditeurs, des assureurs, des représentants légaux, des services du marché du travail, tout autre tiers impliqué dans l’exécution du contrat avec la personne concernée ou dans la fourniture de services par le responsable du traitement à la personne concernée et tout autre tiers impliqué dans la relation de travail, par exemple, des compagnies d’assurance, des conseillers fiscaux ou des opérateurs de l’infrastructure informatique) ;
- Des autorités, tribunaux et autres organismes publics dans la mesure où la loi l’exige (par exemple, la Chambre du travail ou l’Autorité de protection des données).
De plus, nous travaillons avec des prestataires externes (sous-traitants) et leur transmettons vos données dans la mesure où cela est nécessaire pour fournir nos services. Tous nos sous-traitants traitent vos données uniquement en notre nom et sur la base de nos instructions afin que nous puissions vous fournir nos services. Nos sous-traitants sont principalement des fournisseurs de services informatiques et de services de gestion des contrats :
- Fournisseur de logiciels et de services (fourniture d’applications informatiques) pour la messagerie électronique ainsi que pour les tâches administratives ;
- Administration générale de l’informatique (y compris l’assistance, les logiciels et la maintenance, les centres de données et les services de Cloud).
6. Sécurité des données
Nous protégeons vos données à caractère personnel contre tout accès, traitement ou divulgation non autorisées. Nous sauvegardons les données à caractère personnel que vous nous fournissez sur des serveurs informatiques dans un environnement contrôlé et sécurisé, à l’abri de tout accès, de toute utilisation ou de toute divulgation non autorisés. Pour plus de détails techniques sur la manière dont nous traitons vos données dans le cadre de notre service, consultez notre Centre de confiance.
Nos employés et les employés de nos sous-traitants ont le droit d’accéder aux données à caractère personnel de l’utilisateur dans la mesure où cela leur est nécessaire pour remplir leurs obligations. Nous prenons des mesures techniques et organisationnelles conformes aux normes du secteur pour garantir la sécurité des données. Nous-mêmes, nos employés et les employés de nos sous-traitants sommes également tenus de respecter la confidentialité des données.
7. Droits des personnes concernées
Vous avez le droit d’accéder à vos données à caractère personnel, de les rectifier, de les effacer, de limiter leur traitement et de faire assurer leur portabilité. Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir, par exemple en envoyant un e-mail à privacy@xund.ai. Par ailleurs, vous pouvez vous opposer au traitement des données s’il est fondé sur notre intérêt légitime pour des raisons tenant à votre situation particulière. Le cas échéant, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux. Les motifs auxquels nous pouvons continuer de traiter vos données à caractère personnel doivent l’emporter sur vos intérêts et vos droits, ou le traitement doit être nécessaire à la constatation, à l’exercice ou à la défense de nos droits légaux.
Si nous avons des doutes raisonnables quant à l’identité de la personne concernée à l’origine de la demande, nous pouvons demander des informations supplémentaires nécessaires pour confirmer son identité (par exemple, une pièce d’identité).
Si vous estimez que le traitement de vos données enfreint la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous avez la possibilité d’adresser une plainte à l’autorité chargée de la protection des données.
En Autriche, il s’agit de l’Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne. Avant de déposer une plainte auprès de l’autorité chargée de la protection des données ou lorsque vous exercez vos droits et autres questions, contactez-nous à l’adresse suivante : privacy@xund.ai.
8. Dispositions complémentaires
8.1. Traitement à des finalités différentes
Si nous avons l’intention de traiter les données à caractère personnel pour une finalité autre que la finalité initiale, nous vous fournirons des informations sur cette autre finalité et toute autre information nécessaire avant ce traitement ultérieur.
8.2. Modifications de la politique de confidentialité
Nous mettrons ponctuellement à jour la présente politique de confidentialité pour tenir compte des retours que nous recevons. Nous vous encourageons à consulter régulièrement la présente politique afin d’être informé de la manière dont nous traitons vos données.
Entrée en vigueur : août 2022
XUND Solutions GmbH
Responsable
|
Siège social |
Dorotheergasse 10/12a, 1010 Vienne, Autriche |
|
Numéro d’immatriculation |
FN 495664 v |
|
Numéro de téléphone |
+43 1 2535999 |
|
|
Délégué à la protection des données
|
DPD |
Mag. Nino Tlapak, LL.M |
|
Siège social |
Universitätsring 10, 1010 Vienne, Autriche |
|
Numéro de téléphone |
+43 1 533479523 |
|
|
9. Annexes – définitions
- « Donnée à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
- « Traitement » désigne toute opération ou tout ensemble d’opérations assurées à l’aide de procédés automatisés ou non et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
- « Sous-traitant » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
- « Destinataire » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
- « Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, est autorisé à traiter les données à caractère personnel ;
- « Violation de données à caractère personnel » désigne une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées de toute autre manière, ou encore l’accès non autorisé à de telles données ;
- « Fournisseur de l’application » désigne l’entité juridique qui fournit une application ou des services aux utilisateurs finaux en vertu d’un contrat avec XUND et qui utilise l’instrument médical mis au point et exploité par XUND.
Version 2.1
1. Allgemeine Informationen
Wir (XUND Solutions GmbH) respektieren das Recht auf Privatsphäre und schätzen und schützen daher alle personenbezogenen Daten, die Sie uns zur Verfügung stellen. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung ("DSGVO"), das österreichische Datenschutzgesetz ("DSG") und das österreichische Telekommunikationsgesetz ("TKG"). Zudem sind wir bemüht, einen verantwortungsvollen Umgang mit personenbezogenen Daten zu gewährleisten, der über das gesetzlich vorgeschriebene Maß hinausgeht.
Ziel dieser Seite ist es, alle notwendigen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Interaktion mit uns in präziser, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung zu stellen und Sie bei der Ausübung Ihrer Datenschutzrechte zu unterstützen.
Weitere technische Details über den Umgang mit Ihren personenbezogenen Daten finden Sie in unserem Trust Center. Definitionen bezüglich Ihrer personenbezogenen Daten und anderen relevanten Begriffen finden Sie im Anhang dieser Seite.
Website-Besucher
2. Verarbeitung personenbezogener Daten von Website-Besucher:innen und Geschäftskontakten
2.1. Verarbeitete personenbezogene Daten und Zwecke der Verarbeitung
2.1.1. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden wir Ihre Kontaktdaten (Name, Telefonnummer, E-Mail Adresse) sowie den Inhalt Ihrer Nachricht verarbeiten. Wenn Sie das Kontaktformular auf unserer Website oder das Lead-Generierungsformular auf LinkedIn nutzen oder eines unserer Whitepapers herunterladen, verarbeiten wir die bereitgestellten Informationen: insbesondere Vorname, Nachname, E-Mail Adresse, Zweck der Kontaktaufnahme, Organisationszugehörigkeit, Unternehmenswebsite und den Standort Ihres Unternehmens.
Die Verarbeitung erfolgt auf Basis vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO.
2.1.2. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse sowie die Öffnungsraten des Newsletters.
Die Verarbeitung erfolgt aufgrund Ihrer freiwilligen Einwilligung nach Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen, z. B. über unseren Abmeldelink, den Sie in jedem Newsletter finden.
2.1.3. Social Media
Sie können auf unserer Social Media Plattform "LinkedIn" mit uns interagieren, indem Sie unsere Beiträge kommentieren, den "Gefällt mir"-Button verwenden, einen Beitrag teilen oder diesen an andere Nutzer:innen senden. XUND wird hierbei Ihre Interaktion, Ihren LinkedIn-Benutzernamen, sowie gegebenenfalls die personenbezogenen Daten anderer Nutzer:innen verarbeiten.
Diese Daten können auch von der Plattform "LinkedIn" verarbeitet werden. In diesem Fall handeln XUND und "LinkedIn" als gemeinsam für die Verarbeitung Verantwortliche gemäß Art 26 DSGVO. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch "LinkedIn" finden Sie unter folgendem Link https://www.linkedin.com/legal/privacy-policy.
XUND verarbeitet diese Daten, um Ihre Fragen zu beantworten, um auf Ihr Feedback zu antworten, um eine andere Art der Kommunikation anzubieten und um unsere Produkte zu bewerben. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO oder ist für die Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich.
2.1.4. Bewerbung
Wenn Sie Teil unseres Teams werden wollen und unser Online-Bewerbungsformular auf unserer Website oder auf unserer "LinkedIn"-Seite verwenden möchten, finden Sie ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten in unserer Datenschutzerklärung für Bewerber.
2.1.5. Cookies & Analytik
Unsere Website soll unseren Besucher:innen in erster Linie dazu dienen, Informationen über uns zu sammeln und nicht umgekehrt. Aus diesem Grund verwendet XUND keine Cookies. Um einen Einblick zu erhalten, was unsere Besucher:innen auf unserer Website wichtig finden, verwenden wir anonyme Statistiken über das Analysetool "Matomo", das keine personenbezogenen Daten erfasst.
2.1.6. Sicherheits- und Fehlerprotokolle
Um die Sicherheit und Funktionalität unserer Website zu gewährleisten, verarbeiten wir auch Sicherheits- und Fehlerprotokolle. Protokolle sind digitale Aufzeichnungen von Ereignissen im Zusammenhang mit unserer Website. Sie ermöglichen es uns, schnell auf Sicherheitslücken, Fehler oder Störungen zu reagieren und deren Ursprung zu identifizieren. So können wir die gewohnte Nutzbarkeit der Homepage schneller wiederherstellen. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO.
2.2. Dauer der Verarbeitung
XUND verarbeitet Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Unter Umständen bewahren wir die Daten länger auf, bis zur Beendigung von Geschäftsbeziehungen, Gerichtsverfahren, Gewährleistungsfristen oder allgemeinen Verjährungsfristen. Dies ist z. B. bei Schadensersatzansprüchen oder urheberrechtlichen Ansprüchen erforderlich.
Die Daten aus Ihren Kontaktanfragen speichern wir für sechs Monate, um auf etwaige Rückfragen reagieren zu können.
Die Daten aus Ihrer Interaktion mit unseren Social-Media-Seiten werden so lange gespeichert, wie unsere Inhalte online verfügbar sind. Vorher können Sie die Löschung beantragen oder Ihren Beitrag einfach selbst löschen.
Unser Hosting-Provider speichert Sicherheits- und Fehlerprotokolle für 14 Tage.
Symptom- und Illness Checks
3. Verarbeitung personenbezogener Daten in der Medical API: Symptom- und Illness Check
3.1. Datenverarbeitungen innerhalb des Dienstes
3.1.1. Verarbeitete Daten und Zwecke der Verarbeitung
Um einen Symptomcheck oder einen Illnesscheck durchführen zu können, benötigen wir Ihr Geburtsjahr, Ihr Geschlecht und Angaben zu Ihren Symptomen. Diese Informationen können Sie selbst über den Fragebogen eingeben. Die Daten, die wir von dem Service-Anbieter erhalten, sind anonymisiert und erlauben uns keine Rückschlüsse auf Sie als Person. Insbesondere erhalten wir keinen Namen oder sonstige direkt personenbezogene Daten.
Nach der Durchführung eines Symptomchecks oder Illnesschecks erstellen wir auf Basis der dafür verwendeten Informationen eine Check-ID. Diese ermöglicht es Ihnen, vergangene Checks zu einem späteren Zeitpunkt wieder aufzurufen. Die Check-ID erlaubt uns jedoch nicht, Sie als Person zu identifizieren.
3.1.2. Können wir Sie identifizieren?
Wir, als Verantwortliche, haben nur technischen Zugang zu Ihrer anonymen Check-ID. Es werden keine anderen Daten im Zuge der Nutzung des Dienstes gespeichert. Wir sind also technisch nicht in der Lage, Sie zu identifizieren oder Informationen aus diesen Daten mit Ihnen in Verbindung zu bringen.
3.2. Verarbeitung in Verbindung mit dem Hosting des Dienstes
Als Anbieter eines webbasierten Dienstes müssen wir verschiedene Aspekte unserer Dienstqualität, des Zustands der Infrastruktur und der Systemsicherheit überwachen. Im Rahmen dieser Überwachung verarbeiten wir personenbezogene Daten, die in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sind. Unsere Systeme verwenden einige dieser Daten, um Indikatoren für schlechte Qualität oder erhöhte Risiken zu korrelieren, entsprechende Protokolle zu erstellen und Warnungen auszulösen. Andere Daten können in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sein, ohne dass wir danach fragen oder sie in irgendeiner Weise verwenden.
Wir erheben diese Daten ausschließlich, um ein stabiles Hosting des Dienstes zu gewährleisten, und wir bringen sie in keiner Weise mit den im Dienst verarbeiteten Daten in Verbindung. Die Daten werden einen Monat lang verarbeitet und dann für ein weiteres Jahr in unseren Archiven gespeichert. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, ein stabiles und sicheres Hosting des Dienstes zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
3.3. Verarbeitung im Bereich des Kundenservice
Wir werden Ihre Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf den Dienst prüfen. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
|
Personenbezogene Daten |
Zwecke der Datenverarbeitung |
|
Name |
Identifizierung des Nutzers:der Nutzerin |
|
E-Mail Adresse |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren |
|
Telefonnummer |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren |
|
Ihre Anfrage oder Nachricht |
Beantwortung Ihrer Anfrage |
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage, um gegebenenfalls mit Ihnen in Kontakt zu treten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
3.4. Verarbeitung durch unsere Hosting-Anbieter
Wir nutzen öffentliche Cloud-Anbieter als Datenverarbeiter für das Hosting unseres Dienstes aufgrund unserer berechtigten Interessen der Bereitstellung, Optimierung und des wirtschaftlichen Betriebs. Dies hat zur Folge, dass Ihr Browser regelmäßig direkt mit unserem Hosting-Anbieter kommuniziert und Informationen wie Ihre IP-Adresse oder Informationen über Ihren Browser an diesen übermittelt.
Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, setzen wir ausschließlich europäische Hosting-Anbieter ein, und unsere Auftragsverarbeiter verarbeiten nur in unserem Auftrag und auf der Grundlage unserer Answeisungen. Die am Dienst beteiligten Datenverarbeiter sind in unserem Dokument über die Offenlegung der Unterauftragsverarbeiter aufgeführt.
Health Check
4. Verarbeitung personenbezogener Daten in der Medical API: Health Check
4.1 Geltungsbereich dieser Datenschutzrichtlinie
Der Health Check wird Ihnen von Ihrem Anwendungsanbieter zur Verfügung gestellt, der somit als Verantwortlicher für alle demografischen und gesundheitlichen Daten fungiert, die Sie bei der Nutzung des Dienstes eingeben. Das bedeutet, dass Sie sich bei Fragen und spezifischen Details in Bezug auf diese Arten von personenbezogenen Daten an Ihren Anwendungsanbieter wenden sollten. Wir stellen Ihnen hier nur indikative Informationen über die Datenverarbeitung im Rahmen des Dienstes zur Verfügung; die Einzelheiten sind in der Datenverarbeitungsvereinbarung zwischen uns und Ihrem Anwendungsanbieter geregelt.
Wir fungieren als Verantwortliche für die Verarbeitung aller personenbezogenen Daten, die im Rahmen des Hostings des Dienstes erhoben werden, und für den Fall, dass Sie uns über unseren Kundendienst kontaktieren. In den entsprechenden Abschnitten finden Sie Einzelheiten zu unseren Datenverarbeitungspraktiken, einschließlich der Datenaufbewahrungszeiten und der spezifischen Rechtsgrundlagen.
4.2. Datenverarbeitung im Rahmen des Dienstes
4.2.1. Verarbeitete Daten und Zweck der Verarbeitung
Um einen Health Check durchführen zu können, benötigen wir drei Hauptkategorien persönlicher Daten: demografische Informationen, Gesundheitsgeschichte und aktuelle gesundheitliche Risikofaktoren. Diese Informationen können Sie selbst über den Fragebogen eingeben. Alle Daten, die wir möglicherweise von Ihrem Anwendungsanbieter erhalten, werden anonymisiert. Wir fragen nicht nach direkten Identifikationsmerkmalen wie Ihrem Namen, Ihrer E-Mail-Adresse oder Ihrer Versicherungsnummer und erfassen diese auch nicht.
Wenn ein Health Check durchgeführt wird, erstellen wir in unseren Datenbanken eine randomisierte Check-ID. Dies ermöglicht Ihnen, unterbrochene Checks zu einem späteren Zeitpunkt fortzusetzen und frühere Checks abzurufen. Wir verarbeiten im Rahmen des Dienstes keine personenbezogenen Daten für eigene Zwecke und versuchen nicht, aus den gespeicherten Checks personenbezogene Daten abzuleiten.
4.2.2. Können wir Sie identifizieren?
Wir als Auftragsverarbeiter haben nur technischen Zugriff auf Ihre anonyme Check-ID und die Antworten, die Sie im Rahmen des Checks geben. Mit Ihrem Check sind keine direkten Identifikatoren verbunden, die es uns ermöglichen würden, Sie als Person zu identifizieren. Dennoch betrachten wir die über Sie gesammelten Daten nicht als anonym, weshalb wir technische und organisatorische Sicherheitsvorkehrungen treffen, wie sie für personenbezogene Daten erforderlich sind.
4.3. Verarbeitung in Verbindung mit dem Hosting des Dienstes
Als Anbieter eines webbasierten Dienstes müssen wir verschiedene Aspekte unserer Dienstqualität, des Zustands der Infrastruktur und der Systemsicherheit überwachen. Im Rahmen dieser Überwachung verarbeiten wir personenbezogene Daten, die in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sind. Unsere Systeme verwenden einige dieser Daten, um Indikatoren für schlechte Qualität oder erhöhte Risiken zu korrelieren, entsprechende Protokolle zu erstellen und Warnungen auszulösen. Andere Daten können in Ihrem Netzwerkverkehr und Ihren Browsing-Informationen enthalten sein, ohne dass wir danach fragen oder sie in irgendeiner Weise verwenden.
Wir erheben diese Daten ausschließlich, um ein stabiles Hosting des Dienstes zu gewährleisten, und wir bringen sie in keiner Weise mit den im Dienst verarbeiteten Daten in Verbindung. Die Daten werden einen Monat lang verarbeitet und dann für ein weiteres Jahr in unseren Archiven gespeichert. Die Datenverarbeitung beruht auf unserem berechtigten Interesse, ein stabiles und sicheres Hosting des Dienstes zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
4.4. Verarbeitung im Zusammenhang mit dem Kundenservice
Wir beantworten Ihre Fragen oder untersuchen die Umstände von Beschwerden über den Dienst. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
|
Personenbezogene Daten |
Zwecke der Datenverarbeitung |
|
Name |
Identifizierung des Nutzers:der Nutzerin |
|
E-Mail Adresse |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren |
|
Telefonnummer |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren |
|
Ihre Anfrage oder Nachricht |
Beantwortung Ihrer Anfrage |
Wir verarbeiten die im Rahmen der Kontaktaufnahme mit Ihnen angegebenen Daten ausschließlich zu dem Zweck, Ihre Anfrage zu bearbeiten, Sie gegebenenfalls zu kontaktieren und Ihnen die gewünschten Informationen zukommen zu lassen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere sechs Monate nach der letzten Kontaktaufnahme, um eventuelle Anschlussfragen beantworten zu können.
4.5. Verarbeitung durch unsere Hosting-Anbieter
Wir nutzen öffentliche Cloud-Anbieter als Datenverarbeiter für das Hosting unseres Dienstes aufgrund unserer berechtigten Interessen der Bereitstellung, Optimierung und des wirtschaftlichen Betriebs. Dies hat zur Folge, dass Ihr Browser regelmäßig direkt mit unserem Hosting-Anbieter kommuniziert und Informationen wie Ihre IP-Adresse oder Informationen über Ihren Browser an diesen übermittelt.
Um ein hohes Schutzniveau für Ihre Daten zu gewährleisten, setzen wir ausschließlich europäische Hosting-Anbieter ein, und unsere Auftragsverarbeiter verarbeiten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen. Die am Dienst beteiligten Datenverarbeiter sind in unserem Dokument über die Offenlegung der Unterauftragsverarbeiter aufgeführt.
5. Mögliche Empfänger
Wir verkaufen, vermieten oder verleihen Ihre personenbezogenen Daten nicht an Dritte. Insbesondere werden Ihre Informationen, die Sie bei der Nutzung des Dienstes angeben, nicht an den Anwendungsanbieter weitergegeben.
Personenbezogene Daten, die für die oben genannten Zwecke relevant sind, können an die folgenden Empfänger übermittelt werden:
-
an externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (z. B. Personalberater und Dienstleister, Wirtschaftsprüfer, Versicherer, Rechtsvertreter, Arbeitsmarktservice, sonstige Dritte, die an der Erfüllung des Vertrages mit der betroffenen Person oder der Erbringung von Leistungen des für die Verarbeitung Verantwortlichen an die betroffene Person beteiligt sind und sonstige Dritte, die in das Beschäftigungsverhältnis eingebunden sind, z. B. Versicherungen, Steuerberater, Betreiber der IT-Infrastruktur);
-
an Gerichte, Behörden und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (z. B. Arbeiterkammer, Datenschutzbehörde).
Darüber hinaus arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln diesen Ihre personenbezogenen Daten in dem Umfang, der für die Erbringung unserer Dienstleistung erforderlich ist. Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen, damit wir Ihnen unsere Dienstleistungen zur Verfügung stellen können. Bei unseren Auftragsverarbeitern handelt es sich hauptsächlich um Anbieter von IT-Dienstleistungen und Dienstleistungen für die Vertragsverwaltung:
-
Software- und Dienstleistungsanbieter (Bereitstellung von IT-Anwendungen) für E-Mail sowie für Verwaltungsaufgaben;
-
allgemeine IT-Verwaltung (einschließlich Support, Software und Wartung, Rechenzentren und Cloud-Dienste).
6. Sicherheit der Daten
Wir schützen Ihre personenbezogenen Daten vor unerlaubtem Zugriff, Verarbeitung oder Offenlegung. Wir sichern die von Ihnen zur Verfügung gestellten personenbezogenen Daten auf Server in einer kontrollierten sicheren Umgebung, geschützt vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Weitere technische Details zum Umgang mit Ihren Daten in unserem Service finden Sie in unserem Trust Center.
Unsere Mitarbeiter:innen und die Mitarbeiter:innen der Auftragsverarbeiter haben das Recht, auf personenbezogenen Daten der Nutzer:innen in solchem Umfang zuzugreifen, der für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen branchenübliche technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Sowohl wir als auch unsere Mitarbeiter:innen und die Mitarbeiter:innen unserer Auftragsverarbeiter sind zur Wahrung des Datengeheimnisses verpflichtet.
7. Betroffenenrechte
Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit zu. Basiert die Verarbeitung auf Ihrer Einwilligung, können Sie diese mit Wirkung für die Zukunft jederzeit z. B. per E-Mail an privacy@xund.ai widerrufen. Zudem können Sie aus berücksichtigungswürdigen Gründen Widerspruch gegen die Datenverarbeitung einlegen, die auf der Grundlage unseres berechtigten Interesses gestützt wurden. In diesem Fall verarbeiten wir diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen und Rechte überwiegen, oder die Verarbeitung muss für die Geltendmachung, Ausübung oder Verteidigung unserer gesetzlichen Rechte erforderlich sein. Wenn wir begründete Zweifel an der Identität der betroffenen Person haben, die den Antrag stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (z. B. einen Ausweis).
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie die Möglichkeit, sich mit einer Beschwerde an die Datenschutzbehörde zu wenden.
In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Bevor Sie eine Beschwerde bei der Datenschutzbehörde einreichen oder bei der Ausübung Ihrer Rechte und sonstigen Fragen wenden Sie sich bitte an uns unter privacy@xund.ai.
8. Sonstige Bestimmungen
8.1. Verarbeitung für andere Zwecke
Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.
8.2. Änderungen unserer Datenschutzerklärung
Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Feedback zu berücksichtigen. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu sein, wie wir Ihre Daten verarbeiten.
Wirksam: August 2022
XUND Solutions GmbH
Verwantwortlicher
| Sitz | Dorotheergasse 10/12a, 1010 Wien, Österreich |
| Firmenbuchnummer | FN 495664 v |
| Telefonnummer | +43 1 2535999 |
| privacy@xund.ai |
Datenschutzbeauftragter
|
DPO |
Mag. Nino Tlapak, LL.M |
|
Sitz |
Universitätsring 10, 1010 Vienna, Austria |
|
Telefonnummer |
+43 1 533479523 |
|
|
9. Anhang - Definitionen
- "personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- "Verarbeitung" bezeichnet jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- "Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- "Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- "Empfänger" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten Durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- "Dritter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- "Verletzung des Schutzes personenbezogener Daten" bezeichnet eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
- “Anwendungsanbieter" bezeichnet die juristische Person, die auf der Grundlage eines Vertrags mit XUND eine Anwendung oder Dienstleistungen für Endnutzer:innen bereitstellt und dafür das von XUND entwickelte und betriebene Medizinprodukt verwendet.
Version 2.2
1. Informação geral
Nós (XUND Solutions GmbH, doravante designada por XUND) respeitamos o direito à privacidade e, por conseguinte, valorizamos e protegemos todos os dados pessoais que nos fornece. Cumprimos as disposições legais aplicáveis para a proteção e o tratamento de dados pessoais, nomeadamente o Regulamento Geral sobre a Proteção de Dados («RGPD»), a Lei Austríaca sobre a Proteção de Dados («DSG») e a Lei Austríaca de Telecomunicações («TKG»). Mas mais do que isso, tentamos ser responsáveis na forma como tratamos os dados pessoais, não apenas ao nível exigido por lei.
O objetivo desta página é fornecer todas as informações necessárias sobre o tratamento dos seus dados pessoais aquando da sua interação connosco, da forma mais precisa, transparente, compreensível e facilmente acessível, e apoiá-lo no exercício dos seus direitos de privacidade.
Para mais detalhes técnicos sobre como tratamos os seus dados pessoais, consulte o nosso Centro de Confiança. As definições relativas aos seus dados pessoais e a outros termos relevantes estão acessíveis no anexo desta página.
Visitantes do website
2. Tratamento dos dados pessoais dos visitantes do website e dos contactos comerciais
2.1. Dados pessoais tratados e finalidade do seu tratamento
2.1.1. Entrar em contacto
Quando nos contacta por e-mail ou telefone, trataremos os seus dados de contacto (nome, número de telefone, endereço de e-mail), bem como o conteúdo da sua mensagem. Se utilizar o formulário de contacto presente no nosso website, o formulário de geração de contactos no LinkedIn ou descarregar um dos nossos livros brancos, trataremos as informações fornecidas: nome próprio, apelido, endereço de e-mail, finalidade do contacto, filiação organizacional, website da empresa e localização da sua empresa.
O tratamento baseia-se nas obrigações pré-contratuais de acordo com o Artigo 6.º, parágrafo 1, alínea b) do RGPD.
2.1.2. Newsletter (boletim informativo)
Se subscrever a nossa newsletter, trataremos o seu nome próprio, apelido e o seu endereço de e-mail, bem como as taxas de abertura da newsletter.
O tratamento baseia-se no seu consentimento livre de acordo com o Artigo 6.º, parágrafo 1, alínea a) do RGPD. Pode revogar o seu consentimento, com efeitos para o futuro, em qualquer altura e sem indicar os seus motivos como, por exemplo, através da nossa ligação de anulação de subscrição, que poderá encontrar em todas as newsletters.
2.1.3. Redes sociais
Pode interagir connosco na nossa página da rede social «LinkedIn», comentando as nossas publicações, utilizando o botão «Gostar», partilhando o respetivo conteúdo na sua página ou encaminhando-as para outros utilizadores. A XUND tratará as suas interações, o seu nome do «LinkedIn» e, se aplicável, os dados de outros utilizadores.
Estes dados podem igualmente ser tratados pela plataforma «LinkedIn». Neste caso, a XUND e o «LinkedIn» agem em conjunto como responsáveis pelo tratamento de dados ao abrigo do Art. 26.º do RGPD. Para mais informações relativamente ao tratamento dos seus dados pessoais pelo «LinkedIn», visite a seguinte ligação https://www.linkedin.com/legal/privacy-policy.
A XUND fará o tratamento destes dados para responder às suas perguntas e aos seus comentários, para oferecer outra forma de comunicação e para promover os nossos produtos. O tratamento baseia-se nos nossos interesses legítimos de acordo com o Art. 6º, parágrafo 1, alínea f) do RGPD ou é necessário para o cumprimento das nossas obrigações (pré-)contratuais de acordo com o Art. 6.º, parágrafo 1, alínea b) do RGPD.
2.1.4. Candidaturas a emprego
Se tiver interesse em fazer parte da nossa equipa e quiser utilizar o formulário de candidatura on-line, que se encontra no nosso website ou na nossa página «LinkedIn», pode encontrar informações pormenorizadas sobre o tratamento dos seus dados pessoais na nossa política de privacidade para candidatos.
2.1.5. Cookies e análises
A nossa página Web foi concebida principalmente para ajudar os nossos visitantes a recolher informações sobre nós e não o contrário. Por este motivo, a XUND não usa cookies. Para termos a noção do que os nossos visitantes consideram importante na nossa página Web, usamos estatísticas anónimas através da ferramenta de análise «Matomo», que não recolhe dados pessoais.
2.1.6. Registos de segurança e erros
Para manter a segurança e a funcionalidade do nosso website, também fazemos o tratamento de registos de segurança e erros. Os registos consistem em registos digitais de eventos relacionados com o nosso website. Permitem-nos reagir rapidamente a violações da segurança, erros ou avarias, e identificar a sua origem. Isto permite-nos restabelecer mais rapidamente a usabilidade normal da nossa página inicial. O tratamento baseia-se nos nossos interesses legítimos de acordo com o Art. 6.º, parágrafo 1, alínea f) do RGPD.
2.2. Período de conservação
A XUND trata os seus dados pessoais apenas pelo período necessário para satisfazer a respetiva finalidade. Em determinadas circunstâncias, armazenaremos os dados por um período mais longo até ao fim das relações comerciais, processos judiciais, períodos de garantia ou períodos de restrição geral. Isto é necessário no caso de pedidos de indemnização ou de direitos de autor.
Armazenamos os dados dos seus pedidos de contacto durante seis meses para responder em caso de dúvidas.
Os dados da sua interação com as nossas páginas das redes sociais serão armazenados enquanto o nosso conteúdo estiver disponível on-line. Antes disto, pode pedir que sejam eliminados ou simplesmente eliminar a sua própria publicação.
O nosso fornecedor de alojamento armazena os registos de segurança e erros durante 14 dias.
Symptom Check e Illness Check
3. Tratamento dos dados pessoais na Medical API: Symptom Check e Illness Check
3.1. Tratamento de dados no âmbito do Serviço
3.1.1. Dados tratados e finalidade do tratamento
Para fazer um Symptom Check ou um Illness Check, precisamos do seu ano de nascimento, sexo e informação sobre os seus sintomas. Pode introduzir esta informação através do questionário. Os dados que recebemos do Fornecedor da aplicação são anonimizados e não nos permitem tirar quaisquer conclusões sobre si enquanto pessoa. Nomeadamente, não recebemos o seu nome ou outros dados diretamente pessoais.
Depois de realizarmos um Symptom Check ou um Illness Check, criamos uma ID de verificação com base na informação utilizada para este fim. Isto permite-nos aceder posteriormente às verificações passadas. Contudo, a ID de verificação não nos permite identificá-lo enquanto pessoa.
3.1.2. Existe a possibilidade de o identificarmos?
Nós, na qualidade de responsável pelo tratamento de dados, apenas temos acesso técnico à sua ID de verificação anónima. Durante a utilização do Serviço, não são armazenados outros dados. Por conseguinte, não somos tecnicamente capazes de identificá-lo nem de associar a si a informação proveniente destes dados.
3.2. Tratamento relacionado com o alojamento do Serviço
Como fornecedores de um serviço baseado na Internet, temos de monitorizar vários aspetos da qualidade do nosso serviço, do estado da infraestrutura e da segurança do sistema. Como parte desta monitorização, tratamos os dados pessoais incluídos no seu tráfego de rede e na informação de pesquisa. Alguns destes dados serão utilizados pelos nossos sistemas para estabelecer correlações com indicadores de má qualidade ou risco acrescido, criar os respetivos registos e emitir alertas. Podem ser incluídos outros dados na sua rede de tráfego e informação de pesquisa sem que os solicitemos ou utilizemos de qualquer forma.
Recolhemos estes dados exclusivamente com o objetivo de assegurar o alojamento estável do Serviço e não estabelecemos especificamente qualquer correlação, seja de que modo for, com os dados processados no Serviço. Os dados são processados durante 1 mês e, depois, armazenados nos nossos arquivos durante mais um ano. O tratamento dos dados baseia-se no nosso interesse legítimo em garantir um alojamento estável e seguro do Serviço (Artigo 6.º, parágrafo 1, alínea f) do RGPD).
3.3. Tratamento relacionado com o Apoio ao Cliente
Responderemos às suas perguntas ou investigaremos as circunstâncias de qualquer reclamação relativa ao Serviço. Os detalhes do processamento dos seus dados pessoais para estas finalidades são descritos abaixo.
|
Dados pessoais |
Finalidade do tratamento |
|
Nome |
Identificação do utilizador |
|
Endereço de e-mail |
Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por e-mail |
|
Número de telefone |
Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por telefone |
|
O seu pedido ou mensagem |
Responder à sua pergunta |
Tratamos os dados fornecidos durante o contacto consigo unicamente para fins de processamento da sua pergunta, contactando-o, se necessário, e fornecendo-lhe a informação solicitada. Este tratamento de dados é, por conseguinte, necessário para o cumprimento das nossas obrigações (pré-)contratuais (Artigo 6.º, parágrafo 1, alínea b) do RGPD).
Tratamos os seus dados pessoais pelo período necessário para estes fins e armazenamo-los por mais seis meses após o último contacto para podermos responder a eventuais perguntas de seguimento.
3.4. Tratamento pelos nossos fornecedores de alojamento
Utilizamos fornecedores de clouds públicas como subcontratantes para alojar o nosso Serviço devido aos nosso interesses legítimos de aprovisionamento, otimização e operações económicas. Isto faz com que o seu navegador comunique diretamente e de forma regular com o nosso fornecedor de alojamento, transmitindo-lhe informação como o seu endereço de IP ou informação sobre o seu navegador.
Utilizamos apenas fornecedores de alojamento europeus para garantir um elevado nível de proteção dos seus dados, e os nossos subcontratantes apenas efetuam o tratamento em nosso nome e com base nas suas instruções. Especificamente, os subcontratantes envolvidos no Serviço estão indicados no nosso documento de Divulgação de subprocessadores.
Health Check
4. Tratamento dos dados pessoais na Medical API: Health Check
4.1 Âmbito da presente Política de privacidade
O Health Check é fornecido pelo seu Fornecedor da aplicação, que atua, por isso, como responsável pelo tratamento de todos os dados demográficos e de saúde que introduz ao utilizar o Serviço. Isto significa que deve consultar o seu Fornecedor da aplicação para perguntas e detalhes específicos relacionados com estes tipos de dados pessoais. No presente documento apenas lhe fornecemos informações indicativas sobre o tratamento dos dados no âmbito do Serviço; as especificidades são abrangidas pelo Contrato de tratamento de dados celebrado entre nós e o seu Fornecedor da aplicação.
Agimos na qualidade de responsável pelo tratamento de quaisquer dados pessoais recolhidos como parte do alojamento do Serviço e caso nos contacte através do nosso Apoio ao cliente. Cada uma das secções respetivas deste documento fornece pormenores sobre as nossas práticas de tratamento de dados, incluindo tempos de retenção de dados e fundamentos legais específicos.
4.2. Tratamento de dados no âmbito do Serviço
4.2.1. Dados tratados e finalidade do tratamento
Para realizar um Health Check, necessitamos de três categorias principais de dados pessoais: informação demográfica, história clínica e atuais fatores de risco para a saúde. Pode introduzir esta informação através do questionário. Quaisquer dados que possamos receber através do seu Fornecedor de aplicação encontram-se anonimizados. Não lhe pedimos nem recolhemos identificadores direitos, tais como o seu nome, o endereço de e-mail ou a ID do seguro.
Quando for realizado um Health Check, criamos uma ID de verificação aleatorizada nas nossas bases de dados. Isto permite-lhe continuar verificações interrompidas numa fase posterior e voltar a aceder a verificações anteriores. Não fazes o tratamento de dados pessoais no Serviço para os nossos próprios fins e não tentamos inferir quaisquer dados pessoais a partir de verificações armazenadas.
4.2.2. Existe a possibilidade de o identificarmos?
Nós, como subcontratante, apenas temos acesso técnico à sua ID de verificação anónima e as respostas que fornece fazem parte da verificação. Nenhum identificador direto que nos permita identificá-lo enquanto pessoa é associado à sua verificação. Ainda assim, não consideramos que os dados recolhidos sobre si sejam anónimos, pelo que fornecemos proteções técnicas e organizacionais conforme for necessário, para os dados pessoais.
4.3. Tratamento relacionado com o alojamento do Serviço
Como fornecedores de um serviço baseado na Internet, temos de monitorizar vários aspetos da qualidade do nosso serviço, do estado da infraestrutura e da segurança do sistema. Como parte desta monitorização, tratamos os dados pessoais incluídos no seu tráfego de rede e na informação de pesquisa. Os nossos sistemas utilizarão alguns destes dados para estabelecer correlações com indicadores de má qualidade ou risco acrescido, criar os respetivos registos e emitir alertas. Podem ser incluídos outros dados na sua rede de tráfego e informação de pesquisa sem que os solicitemos ou utilizemos de qualquer forma.
Recolhemos estes dados exclusivamente com o objetivo de assegurar o alojamento estável do Serviço e não estabelecemos especificamente qualquer correlação, seja de que modo for, com os dados processados no Serviço. Os dados são tratados durante 1 mês e, depois, armazenados nos nossos arquivos durante mais um ano. O tratamento dos dados baseia-se no nosso interesse legítimo em garantir um alojamento estável e seguro do Serviço (Artigo 6.º, parágrafo 1, alínea f) do RGPD).
4.4. Tratamento relacionado com o Apoio ao Cliente
Responderemos às suas perguntas ou investigaremos as circunstâncias de qualquer reclamação relativa ao Serviço. Os detalhes do tratamento dos seus dados pessoais para estas finalidades são descritos abaixo.
|
Dados pessoais |
Finalidade do tratamento |
|
Nome |
Identificação do utilizador |
|
Endereço de e-mail |
Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por e-mail |
|
Número de telefone |
Contactar o utilizador e fornecer as informações solicitadas quando nos contactar por telefone |
|
O seu pedido ou mensagem |
Responder à sua pergunta |
Tratamos os dados fornecidos durante o contacto consigo unicamente para fins de processamento da sua pergunta, contactando-o, se necessário, e fornecendo-lhe a informação solicitada. Este tratamento de dados é, por conseguinte, necessário para o cumprimento das nossas obrigações (pré-)contratuais (Artigo 6.º, parágrafo 1, alínea b) do RGPD).
Tratamos os seus dados pessoais pelo período necessário para estes fins e armazenamo-los por mais seis meses após o último contacto para podermos responder a eventuais perguntas de seguimento.
4.5. Tratamento pelos nossos fornecedores de alojamento
Utilizamos fornecedores de clouds públicas como subcontratantes para alojar o nosso Serviço devido aos nosso interesses legítimos de aprovisionamento, otimização e operações económicas. Isto faz com que o seu navegador comunique diretamente e de forma regular com o nosso fornecedor de alojamento, transmitindo-lhe informação como o seu endereço de IP ou informação sobre o seu navegador.
Utilizamos apenas fornecedores de alojamento europeus para garantir um elevado nível de proteção dos seus dados, e os nossos subcontratantes apenas efetuam o tratamento em nosso nome e com base nas suas instruções. Especificamente, os subcontratantes envolvidos no Serviço estão indicados no nosso documento de Divulgação de subprocessadores.
5. Transferência de dados pessoais
Não vendemos, alugamos ou emprestamos os seus dados pessoais a terceiros. Em particular, as suas informações fornecidas pelo utilizado ao usar o Serviço não serão partilhadas com o Fornecedor da aplicação.
Os dados pessoais relevantes para os respetivos fins supramencionados podem ser transferidos para os seguintes destinatários:
-
a terceiros externos, na medida do necessário, com base no nosso interesse legítimo (por exemplo, consultores de pessoal e prestadores de serviços, auditores, seguradoras, mandatários, serviço de mercado de trabalho, outros terceiros envolvidos no cumprimento do contrato com o titular dos dados ou na prestação de serviços pelo responsável pelo tratamento ao titular dos dados e outros terceiros envolvidos na relação de trabalho como, por exemplo, companhias de seguros, consultores fiscais, operadores de tecnologias informáticas;
-
aos tribunais, autoridades e outros organismos públicos, na medida em que tal seja exigido por lei (por exemplo, Câmara do Trabalho, Autoridade de Proteção de Dados).
Além disso, trabalhamos com prestadores de serviços externos (subcontratantes) e transmitimos-lhes os seus dados pessoais na medida do necessário para prestar o nosso Serviço. Todos os nossos subcontratantes tratam os seus dados apenas em nosso nome e com base nas nossas instruções, de modo a podermos prestar-lhe os nossos serviços. Os nossos subcontratantes são principalmente fornecedores de serviços informáticos e serviços de administração de contratos:
-
software e fornecedor do serviço (fornecimento de aplicações informáticas) para e-mail, bem como para tarefas administrativas;
-
administração informática geral (incluindo suporte, software e manutenção, centros de dados e serviços de cloud).
6. Segurança dos dados
Protegemos os seus dados pessoais contra o acesso, o tratamento ou a divulgação não autorizados. Protegemos os dados pessoais que fornece em servidores informáticos num ambiente seguro e controlado, protegido de acesso, utilização ou divulgação não autorizados. Para mais detalhes técnicos sobre como tratamos os seus dados, consulte o nosso Centro de Confiança.
Os nossos funcionários e os funcionários dos nossos subcontratantes têm o direito de aceder aos dados pessoais dos utilizadores na medida do necessário para o desempenho das suas funções. Adotamos medidas técnicas e organizacionais de acordo com as práticas do setor para garantir a segurança dos dados. Tanto nós como os nossos funcionários e os funcionários dos nossos subcontratantes são igualmente obrigados a manter a confidencialidade dos dados.
7. Direitos do titular de dados
Tem o direito de aceder aos seus dados pessoais, o direito de retificação, de apagamento, limitação do tratamento e portabilidade dos dados. Se o tratamento se basear no seu consentimento, pode revogá-lo em qualquer altura com efeitos para o futura, como, por exemplo, através de uma mensagem de e-mail para privacy@xund.ai. Além disso, pode opor-se ao tratamento dos dados caso o referido tratamento se baseie nos nossos interesses legítimos por motivos relacionados com a sua situação particular. Neste caso, deixaremos de tratar os seus dados pessoais, salvo se pudermos demonstrar motivos legítimos imperiosos. Os motivos com base nos quais podemos continuar a tratar os seus dados pessoais devem sobrepor-se aos seus interesses e direitos, ou o processamento deve ser necessário para o estabelecimento, o exercício ou a defesa dos nossos direitos legais. Se tivermos dúvidas razoáveis sobre a identidade do titular dos dados que apresenta o pedido, podemos pedir informações adicionais necessárias para confirmar essa identidade (por exemplo, cartão de cidadão).
Se considerar que o tratamento dos seus dados viola a lei de proteção de dados ou que os seus direitos de proteção de dados foram, de qualquer outra forma, violados, pode optar por apresentar uma queixa junto da autoridade de proteção de dados.
Na Áustria, esta autoridade é a Autoridade Austríaca de Proteção de Dados, Barichgasse 40-42, 1030 Vienna. Antes de apresentar uma queixa junto da autoridade de proteção de dados ou ao exercer os seus direitos e se tiver dúvidas, contacte-nos através do e-mail privacy@xund.ai.
8. Outras disposições
8.1. Tratamento para diferentes fins
Se pretendermos tratar os dados pessoais para outro fim além do original, dar-lhe-emos informações sobre esse outro fim e outras informações necessárias antes de efetuar o referido tratamento.
8.2. Alterações à Política de privacidade
Ocasionalmente, atualizaremos esta Política de privacidade de modo a refletir os comentários que nos chegam. Encorajamo-lo a rever periodicamente esta política para se manter informado de como fazemos o tratamento dos seus dados.
Data de entrada em vigor: agosto de 2022
XUND Solutions GmbH
|
Sede: |
Dorotheergasse 10/12a, 1010 Vienna, Áustria |
|
Número de registo: |
FN 495664 v |
|
Número de telefone: |
+43 1 2535999 |
|
Endereço de e-mail: |
Responsável pela proteção dos dados (RPD)
|
RPD: |
Mestre Nino Tlapak, LL.M |
|
Sede: |
Universitätsring 10, 1010 Vienna, Áustria |
|
Número de telefone: |
+43 1 533479523 |
|
Endereço de e-mail: |
9. Apêndice — Definições
-
«dados pessoais» significa qualquer informação relativa a uma pessoa singular identificada ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um nome, um número de identificação, dados de localização, um identificador on-line ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social;
-
«tratamento de dados pessoais» significa qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como bloqueio, apagamento ou destruição;
-
«responsável pelo tratamento» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais;
-
«subcontratante» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que trata os dados pessoais por conta do responsável pelo tratamento;
-
«destinatário» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro. Todavia, as autoridades públicas que possam receber dados pessoais no âmbito duma missão de inquérito específica, de acordo com a legislação da União Europeia ou de um Estado-Membro, não são consideradas destinatários; o tratamento dos referidos dados por essas autoridades públicas deve estar em conformidade com as regras de proteção de dados aplicáveis de acordo com os fins do tratamento de dados;
-
«terceiro» significa uma pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão habilitadas a tratar dos dados;
-
«violação de dados pessoais» significa uma violação da segurança que leva à destruição acidental ou ilegal, à perda, à alteração; à divulgação não autorizada de, ou ao acesso a, dados pessoais transmitidos, armazenados ou submetidos a outra forma de tratamento;
-
«fornecedor da aplicação» significa a entidade legal que fornece uma aplicação ou serviços a utilizadores finais com base num contrato com a XUND e utilizando o dispositivo médico desenvolvido e operado pela XUND.
Versão 1.0