Privacy Policy
Informativa sulla privacy
Privacybeleid
Adatvédelmi szabályzat
Politique de confidentialité
Datenschutzerklärung
1. General information
We (XUND) respect one’s right to privacy and therefore appreciate and protect all personal data you provide us. We comply with the applicable legal provisions for the protection and processing of personal data, in particular the General Data Protection Regulation ('GDPR'), the Austrian Data Protection Act ('DSG'), and the Austrian Telecommunications Act ('TKG'). But more than that, we try to be responsible in the way we handle personal data, not just to the level required by law.
The aim of this page is to provide all necessary information about the processing of your personal data when interacting with us – in the most precise, transparent, understandable, and easily accessible way possible and to support you in exercising your privacy rights.
For further technical details on how we handle your personal data, check out our Trust Center. Definitions regarding your personal data and other relevant terms are accessible in the annex of this page.
Website visitors
2. Processing of personal data of website visitors and business contacts
2.1. Processed personal data and purpose of processing
2.1.1. Get in contact
When you contact us by email or phone, we will process your contact data (name, telephone number, email address) as well as the content of your message. If you use the contact form on our website, the lead generation form on LinkedIn, or download one of our white papers, we will process the provided information: In particular first name, family name, email address, the purpose of the contact, organizational affiliation, company website, and the location of your company.
The processing is based on pre-contractual obligations according to Art 6 para 1 lit b GDPR.
2.1.2. Newsletter
If you sign up for our newsletter, we will process your first name, your family name, your email address as well as the newsletter opening rates.
The processing is based on your freely given consent according to Art 6 para 1 lit a GDPR. You may withdraw your consent with effect for the future at any time without giving any reasons, e.g., by our unsubscribe link, which you can find in every newsletter.
2.1.3. Social media
You can interact with us on our 'LinkedIn' social media page by commenting on our posts, using the 'Like' button, sharing our content on your page, or forwarding it to other users. XUND will process your interaction, your 'LinkedIn' name, and, if applicable, the data of other users.
This data may also be processed by the platform 'LinkedIn'. In this case, XUND and 'LinkedIn' act as joint controllers according to Art 26 GDPR. For further information regarding the processing of your personal data by 'LinkedIn', visit the following link https://www.linkedin.com/legal/privacy-policy.
XUND will process this data to answer your questions, to respond to your feedback, to offer another way of communication, and to promote our products. The processing is based on our legitimate interests according to Art 6 para 1 lit f GDPR or is necessary for the fulfillment of our (pre-)contractual obligations according to Art 6 para 1 lit b GDPR.
2.1.4. Job applications
If you are interested in joining our team and want to use our online application form on our website or on our 'LinkedIn' page, you can find detailed information regarding the processing of your personal data in our privacy policy for applicants.
2.1.5. Cookies & analytics
Our webpage is primarily designed to help our visitors gather information about us, not the other way around. For this reason, XUND does not use cookies. To get insight into what our visitors find important on our webpage, we use anonymous statistics via the analysis tool 'Matomo', which does not collect personal data.
2.1.6. Security and error logs
To maintain the security and functionality of our website, we also process security and error logs. Logs are digital records of events related to our website. They enable us to react quickly to security breaches, errors, or malfunctions and to identify their origin. This enables us to restore the usual usability of the homepage more quickly. The processing is based on our legitimate interests pursuant to Art 6 para 1 lit f GDPR.
2.2. Retention period
XUND processes your personal data only for the time necessary to fulfill the respective purpose. In certain circumstances, we retain the data for a longer period until the end of business relations, court proceedings, warranty periods, or general limitation periods. This is necessary in the case of claims for compensation or copyright claims.
We store the data from your contact requests for six months to respond in case of inquiries.
The data from your interaction with our social media pages will be stored as long as our content is available online. Before this, you can request the deletion or simply delete your post on your own.
Our hosting provider will store security and error logs for 14 days.
Symptom and Illness Check
3. Processing of personal data in the Medical API
3.1. Data processing within the service
3.1.1. Processed data and purpose of processing
In order to perform a Symptom Check or Illness Check, we need your year of birth, gender, and information about your symptoms. You can enter this information via the questionnaire yourself. The data we receive from the Application Provider is anonymized and does not allow us to draw any conclusions about you as a person. In particular, we do not receive any name or other directly personal data.
After a Symptom Check or Illness Check has been performed, we create a check ID based on the information used for this purpose. This enables you to recall past checks at a later time. However, the check ID does not allow us to identify you as a person.
3.1.2. Can we identify you?
We, as controller, only have technical access to your anonymous check ID. No other data is stored in the course of using the service. We are therefore not technically able to identify you or associate information from this data with you.
3.2. Processing in connection with the Customer Service
We will answer your questions or investigate the circumstances of any complaint regarding the service. The details of the processing of your personal data for these purposes are described below.
|
Personal data |
Purpose of processing |
|
Name |
Identification of the user |
|
Email address |
Contacting the user and providing requested information when you contact us by email |
|
Telephone number |
Contacting the user and providing requested information when you contact us by phone |
|
Your request or message |
Responding to your inquiry |
We process the data provided in the course of contacting you exclusively for the purpose of processing your inquiry, contacting you if necessary, and providing you with the requested information. This data processing is therefore necessary for the fulfillment of our (pre-)contractual obligations. (Art 6 para 1 lit b GDPR).
We process your personal data for as long as it is necessary for these purposes and store it for a further six months after the last contact in order to be able to answer any follow-up questions.
3.3. Additional embedded services and third party content
We use additional services and content from third-party providers due to our legitimate interests in the provision, optimization, and economic operation of the service. This regularly requires that the IP address of the user is transmitted to these third parties. Without the IP address, they are unable to send the requested content to the correct browser. The IP address is therefore necessary for the display of this content and the use of the embedded services.
Specifically, third-party services and content used in the service are listed in our Subprocessor Disclosure document.
Mobile app
4. Processing of personal data in the mobile app
4.1. Using the app
4.1.1. Processed personal data and purpose of processing
|
Personal data |
Purpose of processing |
Necessity of the processing |
|
Location data of the mobile device of the user |
Providing information on the nearby healthcare providers to the user |
The processing is optional, however, if you do not provide this information to the app, it will not be able to show you the relevant healthcare providers near to your location |
4.1.2. Legal basis of processing
The processing of this personal data is based on the data subject's freely given explicit consent declaration (section 9 paragraph 2 point a) of GDPR). The processing of the location data of the mobile device is based on the voluntary express consent of the data subject. You have the right to withdraw your consent at any time with effect for the future.
4.1.3. Duration of the processing
Personal data are stored on your mobile device within the app as long as you do not delete those.
4.1.4. Can we identify you?
We do not have the technical possibility to identify you or relate any information to you from data provided to the app.
If you rate our app we may exclusively identify you in the case that you provide any personal data within the plain text menu.
4.2. Crash data
4.2.1 Processed personal data and purpose of processing
We process the following data in case a crash occurs on your phone while using our app:
-
Operating system version
-
Amount of available memory at the time of the crash
-
Generally available total memory
-
Whether the device has been jailbroken
-
Which line of code caused the crash
This data is generated automatically through the Google Firebase Crashlytics function when you use our app and is necessary so that we can analyse any potential issues with the app.
4.2.2. Legal basis of processing
We process this data on the basis of our legitimate interests in operating a user-friendly and secure app and to ensure proper operation (article 6 point (1) f) of GDPR).
4.2.3. Duration of the processing
This information is anonymized irrevocably and permanently stored for statistical purposes only.
4.3. Processing concerning customer service
We will answer your questions or inspect the circumstances you requested a complaint for concerning the app. The details of processing your personal data for these purposes are described hereunder.
4.3.1. Processed personal data and purpose of processing
|
Personal data |
Purpose of processing |
|
Name |
Identification of the user |
|
Email address |
Contacting with the user and providing information if you contact us via email |
|
Phone number |
Contacting the user and providing information if you contact us via our phone number |
|
Your request or message |
Answer your request |
4.3.2. Legal basis of processing
We process the data provided within the course of contacting us solely for processing your enquiry, to get in contact with you if desired and to provide you with the requested information. This data processing is therefore necessary for the fulfilment of our (pre)contractual obligations. (article 6 point (1) b) of GDPR).
4.3.3. Duration of processing
We process your personal data as long as it is required for this purpose and store it for another six months after the last contact to be able to answer possible follow-up questions.
4.4. Feedback
4.4.1. Processed personal data and purpose of processing
If you decide to give us feedback on our app and services provided, we process only your input information to manage your improvement suggestions and implement them in our services. The feedback function is basically anonymous. We kindly ask you not to include any personal data in your input. Nevertheless, if you do use personal data in the feedback, we will process it as well.
4.4.2. Legal basis of processing
We process this data on the basis of our legitimate interests in the further development and improvement of our App (article 6 point (1) f) of GDPR).
4.4.3. Duration of processing
We process your personal data as long as it is required for this purpose and store it for another three years after the last contact.
4.5. Additional embedded services and third party content
Within our app, we use additional services and content from third-party providers due to our legitimate interests in the provision, optimization, and economic operation of our app. This regularly requires that the user's IP address is transmitted to these third parties. Without the IP address, they are namely unable to send the requested content to the correct browser. The IP address is, therefore, necessary for the display of this content and the use of the embedded services.
Specifically, we make use of the following third-party services and content in our app:
-
Google Firebase
-
Google Maps (for Android systems)
-
Apple Maps (for iOS systems)
5. Transfer of personal data
We do not sell, rent or loan your personal data to third parties. In particular, your information provided when using the service will not be shared with the Application Provider.
Personal data relevant for the respective purposes mentioned above can be transferred to the following recipients:
-
to external third parties to a necessary extent based on our legitimate interest (e.g., personnel consultants and service providers, auditors, insurers, legal representatives, labor market service, other third parties involved in the fulfillment of the contract with the data subject or the provision of services by the controller to the data subject and other third parties involved in the employment relationship, e.g., insurance companies, tax consultants, operators of the IT infrastructure);
-
to courts, authorities, and other public bodies to the extent required by law (e.g., Chamber of Labor, Data Protection Authority).
In addition, we work with external service providers (processors) and transmit your personal data to them to the extent necessary to provide our service. All our processors process your data only on our behalf and on the basis of our instructions so that we can provide you with our services. Our processors are mainly suppliers of IT-services and services for contract administration:
-
software and service provider (supply of IT applications) for email as well as for administrative tasks;
-
general IT administration (including support, software, and maintenance, data centers, and cloud services).
6. Data Security
We protect your personal data from unauthorized access, processing or disclosure. We secure the personal data you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use or disclosure. For further technical details on how we handle your data within our service, check out our Trust Center.
Our employees and the employees of our processors have the right to access users' personal data to the extent necessary for the performance of their duties. We take industry practice technical and organizational measures to ensure the security of the data. Both we and our employees and the employees of our processors are also obliged to maintain data confidentiality.
7. Data subject rights
You have the right to access your personal data, right to rectification, erasure, restriction of processing, and data portability. If the processing is based on your consent, you can withdraw it at any time with the effect for the future, e.g., by email to privacy@xund.ai. In addition, you can object to data processing if it is based on our legitimate interests on grounds relating to your particular situation. In this case, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds. The grounds based on which we may continue to process your personal data must override your interests and rights, or the processing must be necessary for the establishment, exercise, or defense of our legal rights.
If we have reasonable doubt about the identity of the data subject submitting the request, we may ask for additional information necessary to confirm the data subject's identity (eg, ID).
If you believe that the processing of your data violates data protection law or that your data protection rights have been violated in any other way, you have the option of filing a complaint with the data protection authority.
In Austria, this is the Austrian Data Protection Authority, Barichgasse 40-42, 1030 Vienna. Before you file a complaint with the data protection authority or when exercising your rights and other questions, please contact us at privacy@xund.ai.
8. Further Provisions
8.1. Processing for different purposes
If we intend to process the personal data for a purpose other than the original purpose, we will provide you with information about that other purpose and other necessary information prior to such further processing.
8.2. Changes to Privacy Policy
We will occasionally update this Privacy Policy to reflect feedback. We encourage you to periodically review this Policy to be informed of how we are processing your data.
Effective: August 2022
XUND Solutions GmbH
Controller
|
Seat |
Dorotheergasse 10/12a, 1010 Vienna, Austria |
|
Registry number |
FN 495664 v |
|
Phone number |
+43 1 2535999 |
|
|
Data Protection Officer
|
DPO |
Mag. Nino Tlapak, LL.M |
|
Seat |
Universitätsring 10, 1010 Vienna, Austria |
|
Phone number |
+43 1 533479523 |
|
|
9. Appendix – Definitions
- 'personal data' means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
-
'processing' means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
-
'controller' means the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data;
-
'processor' means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller;
-
'recipient' means a natural or legal person, public authority, agency, or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
-
'third party' means a natural or legal person, public authority, agency, or body other than the data subject, controller, processor, and persons who, under the direct authority of the controller or processor, are authorized to process personal data;
-
'personal data breach' means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed;
-
‘application provider’ means the legal entity that is providing an application or services to end users based on a contract with XUND and using the medical device developed and operated by XUND.
Version 2.1
1. Informazioni generali
Noi (XUND) rispettiamo il diritto alla privacy di ogni individuo e garantiamo la comprensione e la protezione di tutti i dati personali forniti. Agiamo in conformità con le disposizioni di legge applicabili in materia di protezione e trattamento dei dati personali, in particolare il regolamento generale sulla protezione dei dati ("RGPD"), la Legge austriaca sulla protezione dei dati ("DSG", Datenschutzgesetz) e la Legge austriaca sulle telecomunicazioni ("TKG", Telekommunikationsgesetz). Inoltre, cerchiamo di agire in maniera responsabile nell’ambito dei nostri processi di trattamento dei dati personali, non solo nella misura prevista dalla legge.
La finalità di questa pagina consiste nel fornire tutte le informazioni necessarie sul trattamento dei dati personali nel rapporto reciproco nella maniera più precisa, trasparente, comprensibile e di facile accesso possibile e di fornirle supporto nell’esercizio del suo diritto alla privacy.
La invitiamo a controllare il nostro Trust Center per saperne di più sugli aspetti tecnici del trattamento dei suoi dati personali. Le definizioni relative ai suoi dati personali, nonché altri termini ricorrenti e rilevanti, sono disponibili nell’allegato a questa pagina.
Visitatori del sito web
2. Trattamento dei dati personali dei visitatori del sito web e dei contatti commerciali
2.1. Dati personali trattati e finalità del trattamento
2.1.1. Contatto
In caso di comunicazioni telefoniche o tramite e-mail, trattiamo i dati di contatto (nome, numero di telefono, indirizzo e-mail) che ci ha fornito e il contenuto del suo messaggio. Se utilizza il modulo di contatto sul nostro sito o il modulo di generazione di lead su LinkedIn, oppure scarica uno dei nostri white paper, procederemo al trattamento delle informazioni fornite, in particolare nome, cognome, indirizzo e-mail, le finalità del contatto, l’affiliazione a organizzazioni, il sito web aziendale e la posizione della sua azienda.
La base di questo trattamento è costituita dagli obblighi precontrattuali di cui all’art. 6 par. 1 lett. b) del RGPD.
2.1.2. Newsletter
Se si iscrive alla nostra newsletter, tratteremo il suo nome, cognome, indirizzo e-mail e le percentuali di apertura della newsletter.
La base di questo trattamento è costituita dal suo consenso fornito facoltativamente di cui all’art. 6 par. 1 lett. a) del RGPD. Può revocare il suo consenso con effetto futuro in qualsiasi momento senza fornire motivazioni specifiche, ad es. tramite il nostro link di cancellazione dell’iscrizione disponibile in ogni newsletter.
2.1.3. Social media
Può interagire con noi sulla nostra pagina social media su "LinkedIn" tramite commenti ai nostri post, utilizzando il pulsante "Consiglia", condividendo i nostri contenuti sulla sua pagina oppure inoltrandolo ad altri utenti. XUND tratterà la sua interazione, il suo nome su "LinkedIn" e, laddove applicabile, i dati degli altri utenti.
Questi dati possono essere trattati anche dalla piattaforma "LinkedIn". In tal caso, XUND e "LinkedIn" agiranno da contitolari del trattamento ai sensi dell’art. 26 del RGPD. Per maggiori informazioni sul trattamento dei suoi dati personali da parte di "LinkedIn", può visitare il seguente link: https://www.linkedin.com/legal/privacy-policy.
XUND tratterà questi dati per poter rispondere alle sue domande o feedback, offrirle un altro canale di comunicazione e promuovere i nostri prodotti. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD o dalla necessità di adempiere i nostri obblighi (pre)contrattuali ai sensi dell’art. 6 par. 1 lett. b) del RGPD.
2.1.4. Candidature
Se desidera entrare a far parte del nostro team e intende utilizzare il modulo di candidatura online sul nostro sito web o sulla nostra pagina "LinkedIn", può trovare maggiori informazioni sul trattamento dei suoi dati personali nella nostra informativa sulla privacy per i candidati.
2.1.5. Cookie e analisi
Lo scopo primario della nostra pagina web è aiutare i nostri visitatori a raccogliere informazioni su di noi, non il contrario. Per questo motivo, XUND non ricorre ai cookie. Per individuare gli elementi della nostra pagina web più visualizzati dai nostri visitatori, utilizziamo statistiche anonime fornite dallo strumento di analisi "Matomo", che non raccoglie dati personali.
2.1.6. Registro di sicurezza e degli errori
Per poter garantire la sicurezza e la funzionalità del nostro sito web, sottoponiamo al trattamento anche i registri di sicurezza e degli errori. Questi registri digitali fungono da archivio degli eventi relativi al nostro sito web e ci permettono di reagire tempestivamente a falle nella sicurezza, errori e malfunzionamenti e identificarne le origini, in modo da ripristinare la funzionalità consueta della home page più rapidamente. La base di questo trattamento è costituita dal nostro interesse legittimo ai sensi dell’art. 6 par. 1 lett. f) del RGPD.
2.2. Periodo di conservazione
XUND tratta i suoi dati personali solo per il periodo di tempo necessario all’adempimento delle rispettive finalità. In determinate circostanze, conserviamo i suoi dati per un periodo più lungo fino alla fine del rapporto commerciale, dei procedimenti giudiziari, dei periodi di garanzia o delle prescrizioni generali. Ciò è necessario in caso di richieste di risarcimento o rivendicazioni del diritto d’autore.
Conserviamo i dati delle sue richieste di contatto per sei mesi in modo da fornirle una risposta in caso di domande.
I dati delle sue interazioni con le nostre pagine social media saranno conservati per l'arco di tempo in cui il contenuto sarà disponibile online. Potrà richiedere la cancellazione o eliminare personalmente i suoi contributi in qualsiasi momento.
Il nostro provider di hosting conserverà i log di sicurezza e degli errori per 14 giorni.
Symptom e Illness Check
3. Trattamento dei dati personali in Medical API
3.1. Trattamento dei dati nell’ambito del servizio
3.1.1. Dati trattati e finalità del trattamento
Per effettuare un Symptom Check o un Illness Check, ci occorrono il suo anno di nascita, sesso e le informazioni sui suoi sintomi. Può inserire autonomamente queste informazioni tramite il questionario. I dati ricevuti dal provider dell’applicazione sono anonimi e non ci consentono di trarre conclusioni su di lei a livello personale. In particolare, non riceviamo nomi o dati personali diretti.
Una volta effettuato il Symptom Check o l’Illness Check, creiamo un ID del check sulla base delle informazioni utilizzate a tal fine, che le consente di consultare in un secondo momento i check effettuati in precedenza. Tuttavia, l’ID del check non ci permette di identificarla a livello personale.
3.1.2. Possiamo identificarla?
In qualità di titolari del trattamento, abbiamo esclusivamente accesso tecnico al suo ID del check anonimo. Durante l’utilizzo del servizio non vengono salvati altri dati; per tale motivo, non siamo in grado di identificarla o di associare a lei le informazioni di questi dati.
3.2. Trattamento correlato al servizio clienti
Risponderemo alle sue domande o indagheremo sulle circostanze relative a qualsiasi reclamo sul servizio. Di seguito sono descritti i dettagli relativi al trattamento dei suoi dati personali per tali finalità.
|
Dati personali |
Finalità del trattamento |
|
Nome |
Identificazione dell’utente |
|
Indirizzo e-mail |
Contattare l’utente e fornire le informazioni richieste tramite e-mail |
|
Numero di telefono |
Contattare l’utente e fornire le informazioni richieste al telefono |
|
La sua richiesta o messaggio |
Risposte alle sue domande |
Trattiamo i dati forniti nell’ambito del nostro contatto per la finalità esclusiva di elaborare la sua domanda, ricontattarla se necessario e fornirle le informazioni richieste. Questo trattamento dei dati è quindi necessario all’adempimento dei nostri obblighi (pre)contrattuali (art. 6 par. 1 lett. b) del RGPD).
Trattiamo i suoi dati personali per il periodo necessario a tali finalità e li conserviamo per sei mesi dall’ultimo contatto, in modo da poter rispondere a eventuali domande successive.
3.3. Servizi aggiuntivi integrati e contenuti di fornitori terzi
Utilizziamo servizi aggiuntivi e contenuti di fornitori terzi in linea con il nostro legittimo interesse nella fornitura, ottimizzazione e gestione economica del servizio. Ciò rende necessaria la trasmissione dell’indirizzo IP dell’utente a queste terze parti. Senza l’indirizzo IP, questi non sarebbero in grado di trasmettere i contenuti richiesti al browser corretto. L’indirizzo IP è quindi necessario alla visualizzazione di tali contenuti e l’utilizzo dei servizi integrati.
Nello specifico, i servizi e i contenuti di terzi utilizzati nel servizio sono elencati nel nostro documento Elenco dei sub-responsabili.
App mobile
4. Trattamento dei dati personali nell’app mobile
4.1 Utilizzo dell’app
4.1.1. Dati personali trattati e finalità del trattamento
|
Dati personali |
Finalità del trattamento |
Necessità del trattamento |
|
Dati di posizione del dispositivo mobile dell’utente |
Fornitura di informazioni sui servizi sanitari nelle vicinanze dell’utente |
Il trattamento è opzionale; tuttavia, se non dovesse fornire tali informazioni all’app, questa non sarà in grado di mostrarle i fornitori di servizi sanitari nella sua zona |
4.1.2. Base giuridica del trattamento
La base del trattamento di questi dati personali è costituita dal consenso libero ed esplicito da parte dell’interessato (art. 9 par. 2 lett. a) del RGPD). La base del trattamento dei dati di posizione del dispositivo mobile è costituita dal consenso esplicito e volontario dell’interessato. Ha il diritto di revocare in qualsiasi momento il consenso con effetto futuro.
4.1.3. Durata del trattamento
I dati personali vengono salvati all’interno dell’app nel suo dispositivo mobile finché non li cancella.
4.1.4. Possiamo identificarla?
Non disponiamo dei mezzi tecnici per identificarla o associare a lei le informazioni fornite all’interno dell’app.
Se fornisce una valutazione alla nostra app, saremo in grado di identificarla solamente se indica dati personali nel campo di testo facoltativo.
4.2 Dati di errore
4.2.1 Dati personali trattati e finalità del trattamento
Trattiamo i seguenti dati nel caso in cui si verifichi un errore sul suo telefono mentre utilizza l’app:
- Versione del sistema operativo
- Memoria libera al momento dell’errore
- Memoria disponibile totale
- Eventuale jailbreak del dispositivo
- Linea del codice che ha causato l’errore
Questi dati vengono generati automaticamente tramite la funzione Google Firebase Crashlytics mentre utilizza la nostra app e ci permettono di analizzare potenziali problemi all’interno della stessa.
4.2.2. Base giuridica del trattamento
Trattiamo questi dati sulla base del nostro interesse legittimo di offrire un’app sicura e di semplice utilizzo e a garantire il suo funzionamento (art. 6 par. 1 lett. f) del RGPD).
4.2.3. Durata del trattamento
Queste informazioni vengono rese anonime irrevocabilmente e salvate in maniera permanente a soli fini statistici.
4.3. Trattamento relativo all’assistenza clienti
Risponderemo alle sue domande o esamineremo le circostanze da lei indicate nell’ambito di un reclamo relativo all’app. I dettagli del trattamento dei suoi dati personali per tali finalità è descritto di seguito.
4.3.1. Dati personali trattati e finalità del trattamento
|
Dati personali |
Finalità del trattamento |
|
Nome |
Identificazione dell’utente |
|
Indirizzo e-mail |
Contattare l’utente e fornire le informazioni richieste tramite e-mail |
|
Numero di telefono |
Contattare l’utente e fornire le informazioni richieste telefonicamente |
|
La sua richiesta o messaggio |
Rispondere alla sua richiesta |
4.3.2. Base giuridica del trattamento
Trattiamo i dati forniti durante il contatto esclusivamente per l’elaborazione della sua richiesta, per contattarla se lo desidera e per fornirle le informazioni richieste. Questo trattamento dei dati è pertanto necessario all’adempimento dei nostri obblighi (pre)contrattuali (art. 6 par 1 lett. b) del RGPD).
4.3.3. Durata del trattamento
Trattiamo i suoi dati necessari per il periodo necessario a tale finalità e li conserviamo per sei mesi dopo l’ultimo contatto in modo da poter rispondere a eventuali domande successive.
4.4. Feedback
4.4.1. Dati personali trattati e finalità del trattamento
Se decide di fornirci un feedback sulla nostra app e sui nostri servizi, trattiamo esclusivamente le informazioni da lei inserite in modo tale da gestire i suoi suggerimenti e implementarli nella nostra offerta di servizi. La funzione di feedback è essenzialmente anonima; le chiediamo pertanto di non includere dati personali nel suo feedback. Ciononostante, tratteremo anche i suoi dati personali qualora dovesse includerli nel suo feedback.
4.4.2. Base giuridica del trattamento
Trattiamo questi dati sulla base del nostro legittimo interesse a sviluppare ulteriormente e migliorare la nostra app (art. 6 par 1 lett. f) del RGPD).
4.4.3. Durata del trattamento
Trattiamo i suoi dati personali per il periodo necessario a tale finalità e per tre anni dall’ultimo contatto.
4.5. Servizi aggiuntivi integrati e contenuti di terze parti
All’interno della nostra app, utilizziamo servizi aggiuntivi e contenuti di fornitori terzi alla luce del nostro legittimo interesse nella fornitura, ottimizzazione e gestione economica dell’app. Ciò richiede la trasmissione regolare dell’indirizzo IP dell’utente a queste terze parti. Senza l’indirizzo IP, questi non sarebbero in grado di trasmettere i contenuti richiesti al browser corretto. L’indirizzo IP è quindi necessario alla visualizzazione di tali contenuti e l’utilizzo dei servizi integrati.
Nello specifico, utilizziamo i seguenti servizi e contenuti di terzi all’interno della nostra app:
- Google Firebase
- Google Maps (per sistemi Android)
- Apple Maps (per sistemi iOS)
5. Trasferimento di dati personali
Non vendiamo, noleggiamo o prestiamo i suoi dati personali a terzi. Nello specifico, le informazioni da lei fornite durante l’utilizzo del servizio non saranno condivise con il provider dell’applicazione.
I dati personali rilevanti per le rispettive finalità di cui sopra possono essere trasferiti ai seguenti destinatari:
- a terzi esterni nella misura necessaria ai sensi del nostro interesse legittimo (es. consulenti del personale e fornitori di servizi, revisori, assicuratori, rappresentanti legali, servizi per il mercato del lavoro, altri terzi coinvolti nell’adempimento del contratto con l'interessato o la fornitura di servizi da parte del titolare del trattamento all'interessato e altri terzi coinvolti nel rapporto professionale, ad es. compagnie assicurative, consulenti fiscali, operatori dell’infrastruttura informatica);
- a tribunali, autorità e altri organismi pubblici nella misura prevista dalla legge (es. camere di commercio, garanti della protezione dei dati).
Inoltre, collaboriamo con fornitori di servizi esterni (responsabili del trattamento) e trasmettiamo loro i suoi dati personali nella misura necessaria alla fornitura del nostro servizio. Tutti i nostri responsabili del trattamento elaborano i suoi dati personali solamente per conto nostro e sulla base delle nostre istruzioni, permettendoci di fornirle i nostri servizi. I nostri responsabili del trattamento sono per lo più fornitori di servizi informatici e servizi per la gestione dei contratti:
- fornitori software e di servizi (fornitura di applicazioni informatiche) per e-mail e compiti amministrativi;
- amministrazione informatica generale (tra cui assistenza, software e manutenzione, data center e servizi cloud).
6. Sicurezza dei dati
Proteggiamo i suoi dati personali da accesso, trattamento o divulgazione non autorizzati. Custodiamo i dati personali da lei forniti in server informatici all’interno di ambienti controllati e sicuri, protetti da accesso, utilizzo o divulgazione non autorizzati. Per maggiori informazioni di carattere tecnico sul trattamento dei suoi dati nell’ambito del nostro servizio, la invitiamo a consultare il nostro Trust Center.
I nostri dipendenti e quelli dei nostri responsabili del trattamento hanno diritto ad accedere ai dati personali degli utenti nella misura necessaria all’adempimento dei loro doveri. Adottiamo misure tecniche e organizzative conformi alla prassi del settore per garantire la sicurezza dei dati. Noi e i nostri dipendenti siamo soggetti all’obbligo di riservatezza dei dati, così come lo sono i dipendenti dei nostri responsabili del trattamento.
7. Diritti dell’interessato
Ha diritto di accedere ai suoi dati personali, esercitare il diritto di rettifica, cancellazione, limitazione del trattamento e trasferimento dei dati. Se la base del trattamento è il suo consenso, può revocarlo in qualsiasi momento con effetto futuro, ad es. tramite e-mail a privacy@xund.ai. Inoltre, può opporsi al trattamento dei dati se questo si basa sul nostro legittimo interesse per motivi relativi alla sua situazione specifica. In tal caso, interromperemo il trattamento dei suoi dati personali a meno che riusciamo a dimostrare motivi legittimi imprescindibili. I motivi imprescindibili per cui potremmo continuare a trattare i suoi dati personali devono prevalere sui suoi interessi e diritti, oppure il trattamento deve essere necessario alla definizione, all’esercizio o alla difesa dei nostri diritti legali.
Se dovessimo avere validi motivi per dubitare dell’identità dell’interessato che ha trasmesso la richiesta, potremmo richiedere ulteriori informazioni per confermarne l’identità (es. carta d’identità).
Se ritiene che il trattamento dei suoi dati violi le normative sulla protezione dei dati o che i suoi diritti in materia di protezione dei dati siano stati violati in qualsiasi modo, può presentare una denuncia al garante della privacy.
In Austria, si tratta del Garante austriaco della privacy, con sede in Barichgasse 40-42, 1030 Vienna. Prima di presentare una denuncia al garante della privacy, durante l’esercizio dei suoi diritti oppure in caso di domande, ci contatti all’indirizzo e-mail privacy@xund.ai.
8. Altre disposizioni
8.1. Trattamento per altre finalità
Qualora dovessimo trattare i dati personali per una finalità diversa da quella originaria, le forniremo informazioni su tale finalità e informazioni necessarie prima di procedere con il trattamento.
8.2. Modifiche all’Informativa sulla privacy
Aggiorneremo questa Informativa sulla privacy per adattarla ai feedback ricevuti. La incoraggiamo a consultare periodicamente questa informativa per essere sempre a conoscenza di come trattiamo i suoi dati.
Con effetto da: agosto 2022
XUND Solutions GmbH
Titolare del trattamento
|
Indirizzo |
Dorotheergasse 10/12a, 1010 Vienna, Austria |
|
Numero di registro delle imprese |
FN 495664 v |
|
Numero di telefono |
+43 1 2535999 |
|
|
Responsabile della protezione dei dati
|
RPD |
Mag. Nino Tlapak, LL.M |
|
Indirizzo |
Universitätsring 10, 1010 Vienna, Austria |
|
Numero di telefono |
+43 1 533479523 |
|
|
9. Appendice – Definizioni
- "dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- "trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- "titolare del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- "responsabile del trattamento": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- "destinatario": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere i dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
- "terzo": la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento;
- "violazione dei dati personali": la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
- "fornitore dell’applicazione": l’entità legale che fornisce un’applicazione o servizi agli utenti finali sulla base di un contratto con XUND e che utilizzano il dispositivo medico sviluppato e operato da XUND.
Versione 2.1
1. Algemene informatie
Wij (XUND) respecteren ieders recht op privacy en waarderen en beschermen daarom alle persoonsgegevens die je ons verstrekt. We houden ons aan de toepasselijke wettelijke bepalingen over de bescherming en verwerking van persoonsgegevens, in het bijzonder de Algemene Verordening Gegevensbescherming ('AVG'), de Oostenrijkse wet inzake gegevensbescherming ('DSG') en de Oostenrijkse telecommunicatiewet ('TKG'). Maar we gaan verder dan het wettelijk vereiste niveau en streven ernaar om op verantwoorde wijze om te gaan met persoonsgegevens.
Het doel van deze pagina is om je zo nauwkeurig, transparant, begrijpelijk en eenvoudig mogelijk te informeren over de verwerking van je persoonsgegevens tijdens interacties met ons bedrijf en om je te helpen je privacyrechten te benutten.
Voor verdere technische details over de manier waarop we omgaan met je persoonsgegevens, kun je ons Trust Center bekijken. Bekijk de bijlage van deze pagina voor de definities van de termen gebruikt in de info over persoonsgegevens en andere relevante termen.
Websitebezoekers
2. De verwerking van persoonsgegevens van websitebezoekers en zakelijke contacten
2.1. Verwerkte persoonsgegevens en het doel hiervan
2.1.1. Contact opnemen
Wanneer je ons belt of e-mailt, verwerken we je contactgegevens (naam, telefoonnummer, e-mailadres) en de inhoud van je bericht. Als je het contactformulier op onze website invult, het leadgeneratieformulier op LinkedIn gebruikt of een van onze whitepapers downloadt, verwerken we de volgende verstrekte gegevens: je voornaam, achternaam, e-mailadres, het doel van het contact, de organisatie waartoe je behoort, de bedrijfswebsite en de locatie van je bedrijf.
De verwerking is gebaseerd op precontractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.
2.1.2. Nieuwsbrief
Als u zich aanmeldt voor onze nieuwsbrief, verwerken wij uw voornaam, achternaam, e-mailadres en de openingspercentages van de nieuwsbrief.
De verwerking is gebaseerd op uw vrijwillige toestemming volgens artikel 6, lid 1, sub a van de AVG. U kunt uw toestemming te allen tijde zonder opgave van redenen intrekken met werking voor de toekomst, bijvoorbeeld via onze afmeldlink, die u in elke nieuwsbrief kunt vinden.
2.1.3. Sociale media
Je kunt met ons communiceren via onze LinkedIn-pagina door te reageren op onze berichten, de knop 'Vind ik leuk' te gebruiken, onze content te delen op jouw pagina of deze content door te sturen naar andere gebruikers. XUND verwerkt je interactie, je 'LinkedIn'-naam en, indien van toepassing, de gegevens van de andere gebruikers.
Deze gegevens worden mogelijk ook verwerkt door het platform 'LinkedIn'. In dat geval zijn XUND en 'LinkedIn' de gezamenlijke verwerkingsverantwoordelijken volgens artikel 26 van de AGV. Voor meer informatie over de verwerking van je persoonsgegevens door 'LinkedIn' kun je op de volgende link klikken: https://www.linkedin.com/legal/privacy-policy.
XUND verwerkt deze gegevens om je vragen te beantwoorden, te reageren op je feedback, je een andere wijze van communicatie aan te bieden en om onze producten te promoten. De verwerking is gebaseerd op onze legitieme belangen volgens artikel 6, lid 1, sub f van de AVG, maar kan ook noodzakelijk zijn voor de nakoming van onze (pre-)contractuele verplichtingen volgens artikel 6, lid 1, sub b van de AVG.
2.1.4. Sollicitaties
Als je ons team wilt komen versterken en de online sollicitatieformulier op onze website of op onze 'LinkedIn'-pagina wilt gebruiken, kun je gedetailleerde informatie over de verwerking van je persoonsgegevens vinden in ons privacybeleid voor sollicitanten.
2.1.5. Cookies en analyses
Onze webpagina is in de eerste plaats ontworpen om onze bezoekers te helpen informatie over ons te verzamelen, niet andersom. Daarom gebruikt XUND geen cookies. We gebruiken anonieme statistieken via de analysetool 'Matomo' om te bepalen welke punten op onze webpagina onze bezoekers belangrijk vinden. Deze tool verzamelt geen persoonsgegevens.
2.1.6. Beveiligings- en foutenlogboeken
We verwerken ook beveiligings- en foutenlogboeken om de veiligheid en functionaliteit van onze website te behouden. Logboeken zijn digitale registraties van gebeurtenissen met betrekking tot onze website. Ze stellen ons in staat om snel te reageren op inbreuken op de beveiliging, fouten of storingen en om de oorsprong daarvan te achterhalen. Hierdoor kunnen we er sneller voor zorgen dat de website zoals gewoonlijk werkt. De verwerking is gebaseerd op onze legitieme belangen in overeenstemming met artikel 6, lid 1, sub f van de AVG.
2.2. Bewaartermijn
XUND verwerkt je persoonsgegevens uitsluitend zo lang als nodig is om het betreffende doel te bereiken. Onder bepaalde omstandigheden bewaren we de gegevens gedurende een langere periode, totdat zakelijke relaties, gerechtelijke procedures, garantietermijnen of algemene verjaringstermijnen zijn beëindigd of verstreken. Dit is bijvoorbeeld noodzakelijk in geval van schade- of auteursrechtclaims.
We bewaren de gegevens van je contactverzoeken gedurende zes maanden om te kunnen reageren op vragen.
De gegevens van je communicatie op onze socialmediapagina's blijven opgeslagen zo lang onze content online beschikbaar is. In de tussentijd kun je ons echter verzoeken om je bericht te verwijderen of kun je het zelf verwijderen.
Onze hostingprovider bewaart beveiligings- en foutenlogboeken gedurende 14 dagen.
Symptom en Illness Check
3. De verwerking van persoonsgegevens in de Medical API
3.1. Gegevensverwerking binnen de service
3.1.1. Verwerkte gegevens en verwerkingsdoel
Voor de Symptom Check of Illness Check hebben we je geboortejaar, geslacht en informatie over je klachten nodig. Je kunt deze informatie zelf invullen via de vragenlijst. De gegevens die we van de app-provider ontvangen, zijn geanonimiseerd en stellen ons niet in staat om conclusies over jou als persoon te trekken. We ontvangen geen namen of andere directe persoonsgegevens.
Nadat een Symptom of Illness Check is afgerond, maken we op basis van de hiertoe gebruikte gegevens een check-ID aan. Hiermee kun je op een later tijdstip checks uit het verleden opvragen. Maar we kunnen je niet identificeren aan de hand van de check-ID.
3.1.2. Kunnen we jou identificeren?
Als verwerkingsverantwoordelijke hebben we alleen technische toegang tot je geanonimiseerde check-ID. Tijdens het gebruik van de service worden geen andere gegevens opgeslagen. Daarom zijn we technisch gezien niet in staat om je te identificeren of informatie uit deze gegevens aan jou te koppelen.
3.2. Verwerking in verband met klantenservice
We zullen je vragen beantwoorden of de omstandigheden van elke klacht over onze service onderzoeken. De details van de verwerking van je persoonsgegevens voor deze doeleinden worden hieronder beschreven.
|
Persoonsgegevens |
Verwerkingsdoel |
|
Naam |
Identificatie van de gebruiker |
|
E-mailadres |
Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je per e-mail contact met ons opneemt |
|
Telefoonnummer |
Contact opnemen met de gebruiker en de gevraagde informatie verstrekken wanneer je telefonisch contact met ons opneemt |
|
Je verzoek of bericht |
Reageren op je vraag |
We verwerken de gegevens die je tijdens het contactmoment verstrekt uitsluitend om je aanvraag te verwerken, zo nodig contact met je op te nemen en je de gevraagde informatie te verstrekken. Daarom is deze gegevensverwerking noodzakelijk voor de nakoming van onze (pre-)contractuele verplichtingen. (artikel 6, lid 1, sub b van de AVG).
We verwerken je persoonsgegevens zo lang als nodig is voor deze doeleinden en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.
3.3. Aanvullende ingesloten services en content van derden
We gebruiken aanvullende services en content van derden vanwege onze legitieme belangen bij de beschikbaarstelling, optimalisatie en economische exploitatie van de service. Hiervoor is vereist dat het IP-adres van de gebruiker op gezette tijden wordt doorgegeven aan deze derden. Zonder het IP-adres kunnen zij de gevraagde inhoud niet naar de juiste browser verzenden. Daarom is het IP-adres noodzakelijk voor de weergave van deze content en het gebruik van de ingesloten services.
De services van derden en de content die in de service wordt gebruikt, worden vermeld in ons document Openbaarmaking betreffende subverwerkers.
Mobiele app
4. De verwerking van persoonsgegevens in de mobiele app
4.1. De app gebruiken
4.1.1. Verwerkte persoonsgegevens en verwerkingsdoel
|
Persoonsgegevens |
Verwerkingsdoel |
Noodzaak van de verwerking |
|
Locatiegegevens van het mobiele apparaat van de gebruiker |
Informatie over zorgverleners in de buurt verstrekken aan de gebruiker |
De verwerking is optioneel, maar als je deze informatie niet verstrekt, kan de app je niet de relevante zorgverleners in de buurt tonen |
4.1.2. Rechtsgrondslag voor verwerking
De verwerking van deze persoonsgegevens is gebaseerd op de vrijwillige en uitdrukkelijke toestemming van de betrokkene (artikel 9, lid 2, sub a van de AGV). De verwerking van de locatiegegevens van het mobiele apparaat is gebaseerd op de vrijwillige en uitdrukkelijke toestemming van de betrokkene. Je hebt het recht om je toestemming te allen tijde in te trekken voor verwerkingen in te toekomst.
4.1.3. Duur van de verwerking
Je persoonsgegevens blijven opgeslagen in de app op je mobiele apparaat zo lang je deze gegevens niet verwijdert.
4.1.4. Kunnen we jou identificeren?
We beschikken niet over de technische mogelijkheden om je te identificeren of enige informatie aan je te koppelen op basis van de gegevens die worden verstrekt aan de app.
Wanneer je onze app beoordeelt, kunnen we jou alleen identificeren als je persoonsgegevens verstrekt in het menu Tekst zonder opmaak.
4.2. Crashgegevens
4.2.1. Verwerkte persoonsgegevens en verwerkingsdoel
Wanneer je telefoon crasht tijdens het gebruik van onze app, verwerken we de volgende gegevens:
- versie van het besturingssysteem
- hoeveelheid beschikbaar geheugen op het moment van de crash
- algemeen beschikbaar totaal geheugen
- of het apparaat is gejailbreakt
- welke coderegel de crash heeft veroorzaakt
Deze gegevens worden automatisch gegenereerd via de Google-functie Firebase Crashlytics wanneer je onze app gebruikt en zijn voor ons noodzakelijk om eventuele problemen met de app te kunnen analyseren.
4.2.2. Rechtsgrondslag voor verwerking
We verwerken deze gegevens op basis van onze legitieme belangen bij het exploiteren van een gebruiksvriendelijke en veilige app en om een goede werking te waarborgen (artikel 6, lid 1, sub f van de AVG).
4.2.3 Duur van de verwerking
Deze informatie wordt onherroepelijk geanonimiseerd en uitsluitend voor statistische doeleinden permanent opgeslagen.
4.3. Verwerking met betrekking tot klantenservice
We zullen je vragen beantwoorden of de omstandigheden onderzoeken wanneer je een klacht over de app hebt ingediend. De details van de verwerking van je persoonsgegevens voor deze doeleinden worden hieronder beschreven.
4.3.1. Verwerkte persoonlijke gegevens en verwerkingsdoel
|
Persoonsgegevens |
Verwerkingsdoel |
|
Naam |
Identificatie van de gebruiker |
|
E-mailadres |
Contact opnemen met de gebruiker en informatie verstrekken als je contact met ons opneemt via e-mail |
|
Telefoonnummer |
Contact opnemen met de gebruiker en informatie verstrekken als je contact met ons opneemt via ons telefoonnummer |
|
Je verzoek of bericht |
Je verzoek beantwoorden |
4.3.2. Rechtsgrondslag voor verwerking
We verwerken de gegevens die tijdens het contact met ons worden verstrekt uitsluitend om je aanvraag te verwerken, om desgewenst contact met je op te nemen en om je de gevraagde informatie te verstrekken. Daarom is deze gegevensverwerking noodzakelijk voor de nakoming van onze (pre-)contractuele verplichtingen (artikel 6, lid 1, sub b van de AVG).
4.3.3. Duur van de verwerking
We verwerken je persoonsgegevens zolang als nodig is voor dit doeleinde en bewaren deze nog zes maanden na het laatste contact om eventuele vervolgvragen te kunnen beantwoorden.
4.4. Feedback
4.4.1. Verwerkte persoonsgegevens en het doel hiervan
Als je ons feedback geeft over onze app en de geleverde services, verwerken we de ingevoerde gegevens uitsluitend om je verbeteringsvoorstellen te beheren en te implementeren in onze services. De feedbackfunctie is in principe anoniem. We raden je aan geen persoonsgegevens te vermelden in je invoer. Als je desondanks persoonsgegevens vermeldt in je feedback, worden ook die gegevens door ons verwerkt.
4.4.2. Rechtsgrondslag voor verwerking
We verwerken deze gegevens op basis van ons legitieme belangen bij de verdere ontwikkeling en verbetering van onze app (artikel 6, lid 1, sub f van de AVG).
4.4.3. Duur van de verwerking
We verwerken je persoonsgegevens zolang als nodig is voor dit doeleinde en bewaren deze nog drie jaar na het laatste contact.
4.5. Aanvullende ingesloten services en inhoud van derden
We gebruiken in onze app aanvullende diensten en inhoud van externe leveranciers vanwege onze legitieme belangen bij de levering, optimalisatie en economische werking van de service. Hiervoor is vereist dat het IP-adres van de gebruiker op gezette tijden wordt doorgegeven aan deze derden. Zonder het IP-adres kunnen zij de gevraagde inhoud namelijk niet naar de juiste browser verzenden. Daarom is het IP-adres noodzakelijk voor de weergave van deze inhoud en het gebruik van de ingesloten services.
In het bijzonder worden de volgende services en inhoud van derden gebruikt in de app:
- Google Firebase
- Google Maps (voor Android-systemen)
- Apple Maps (voor iOS-systemen)
5. Overdracht van persoonsgegevens
We verkopen, verhuren of lenen je persoonsgegevens niet aan derden. De gegevens die je verstrekt tijdens het gebruik van de service, worden niet gedeeld met de app-leverancier.
Persoonsgegevens die relevant zijn voor de hierboven vermelde respectieve doeleinden, kunnen worden overgedragen aan de volgende ontvangers:
- aan externe derden voor zover noodzakelijk op basis van ons legitieme belang (bijv. personeelsadviseurs en serviceproviders, accountants, verzekeraars, wettelijke vertegenwoordigers, UWV Werkbedrijf, andere derden die zijn betrokken bij de uitvoering van het contract met de betrokkene of het verstrekken van services door de verwerkingsverantwoordelijke aan de betrokkene en andere derden die zijn betrokken bij de arbeidsrelatie, bijv. verzekeringsmaatschappijen, belastingadviseurs, exploitanten van de IT-infrastructuur);
- aan rechtbanken, autoriteiten en andere overheidsinstanties voor zover vereist door de wet (bijv. Kamer van Koophandel, autoriteit voor gegevensbescherming).
Daarnaast werken we samen met externe serviceproviders (verwerkers) en geven we je persoonsgegevens aan hen door voor zover dat noodzakelijk is voor het verlenen van onze service. Al onze verwerkers verwerken je gegevens uitsluitend namens ons en op basis van onze instructies, zodat we jou services kunnen aanbieden. Onze verwerkers zijn voornamelijk leveranciers van services op het gebied van IT en contractadministratie:
- software- en serviceprovider (levering van IT-toepassingen) voor zowel e-mail als administratieve taken;
- algemeen IT-beheer (inclusief ondersteuning, software, onderhoud, datacenters en cloudservices).
6. Gegevensbeveiliging
We beschermen je persoonsgegevens tegen ongeoorloofde toegang, verwerking en openbaarmaking. We beveiligen de door jou verstrekte persoonsgegevens op computerservers in een gecontroleerde en veilige omgeving, beschermd tegen ongeoorloofde toegang, ongeoorloofd gebruik en ongeoorloofde openbaarmaking. Voor verdere technische details over de wijze waarop we in het kader van onze service omgaan met je gegevens, kun je ons Trust Center raadplegen.
Onze medewerkers en de medewerkers van onze verwerkers hebben recht op toegang tot de persoonsgegevens van gebruikers voor zover dit noodzakelijk is voor de uitvoering van hun taken. We nemen technische en organisatorische maatregelen conform de industriële praktijk om de veiligheid van de gegevens te waarborgen. Zowel wij als onze medewerkers en de medewerkers van onze verwerkers zijn tevens verplicht tot geheimhouding van gegevens.
7. Rechten van betrokkenen
e hebt het recht om toegang te krijgen tot je persoonsgegevens en recht op rectificatie, verwijdering, beperking van verwerking en gegevensoverdraagbaarheid. Als de verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken met werking voor de toekomst, bijvoorbeeld door een e-mail te sturen naar privacy@xund.ai. Bovendien kun je om redenen die verband houden met uw specifieke situatie bezwaar maken tegen gegevensverwerking die is gebaseerd op onze legitieme belangen. In dat geval zullen we je persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme redenen kunnen aantonen. De redenen waarom we eventueel doorgaan met de verwerking van je persoonsgegevens, moeten zwaarder wegen dan jouw belangen en rechten, of de verwerking moet noodzakelijk zijn voor het vaststellen, uitoefenen of verdedigen van onze wettelijke rechten. Indien we gegronde twijfels hebben over de identiteit van de betrokkene die het verzoek indient, kunnen we om aanvullende informatie vragen die nodig is om de identiteit van de betrokkene te bevestigen (bijv. een identiteitsbewijs).
Als je van mening bent dat de verwerking van je gegevens in strijd is met de wetgeving inzake gegevensbescherming of dat je rechten op gegevensbescherming op andere wijze zijn geschonden, kun je een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming.
In Oostenrijk is dit de Oostenrijkse gegevensbeschermingsautoriteit, Barichgasse 40-42, 1030 Wenen. Voordat je een klacht indient bij de autoriteit voor gegevensbescherming, of wanneer je je rechten wilt uitoefenen of vragen wilt stellen, neem dan eerst contact met ons op via privacy@xund.ai.
8. Verdere bepalingen
8.1. Verwerking voor verschillende doeleinden
Als we van plan zijn de persoonsgegevens te verwerken voor een ander doeleinde dan het oorspronkelijke doeleinde, zullen we je voorafgaand aan een dergelijke verdere verwerking informeren over dat andere doeleinde en je alle overige vereiste informatie verstrekken.
8.2. Wijzigingen in het privacybeleid
We zullen dit privacybeleid zo nu en dan bijwerken op basis van de ontvangen feedback. Wij raden je aan om van tijd tot tijd dit beleid door te lezen om op de hoogte te blijven van de wijze waarop we je gegevens verwerken.
Laatst bijgewerkt: augustus 2022
XUND Solutions GmbH
Verwerkingsverantwoordelijke
|
Adres |
Dorotheergasse 10/12a, 1010 Wenen, Oostenrijk |
|
Registratienummer |
FN 495664 v |
|
Telefoonnummer |
+43 1 25 35 999 |
|
|
Functionaris voor gegevensbescherming
|
DPO |
Mag Nino Tlapak, LLM |
|
Adres |
Universitätsring 10, 1010 Wenen, Oostenrijk |
|
Telefoonnummer |
+43 1 53 34 79 523 |
|
|
9. Bijlage – Definities
- Onder de term 'persoonsgegevens' wordt verstaan alle gegevens met betrekking tot een identificeerbare of geïdentificeerde natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Onder de term 'verwerking' wordt verstaan elke verrichting of reeks verrichtingen die wordt uitgevoerd met betrekking tot persoonsgegevens, met inbegrip van, maar niet beperkt tot het verzamelen, registreren, organiseren, opslaan, aanpassen, wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiden of anderszins beschikbaar stellen, combineren met of koppelen aan andere gegevens, blokkeren, verwijderen of vernietigen van de persoonsgegevens.
- Onder de term 'verwerkingsverantwoordelijke' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die, alleen of samen met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens.
- Onder de term 'verwerker' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- Onder de term 'ontvanger' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie waaraan de persoonsgegevens worden verstrekt, ongeacht of dit een derde partij is of niet. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bepaald onderzoek in overeenstemming met de EU- of nationale wetgeving, worden echter niet als ontvangers beschouwd. De verwerking van dergelijke gegevens door deze overheidsinstanties wordt uitgevoerd in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming met betrekking tot de doeleinden van de verwerking.
- Onder de term 'derde partij' wordt verstaan een natuurlijke of rechtspersoon, een overheidsinstantie, agentschap of een andere instantie, anders dan de betrokkene, verwerkingsverantwoordelijke, verwerker en de personen die onder het directe gezag van de verwerkingsverantwoordelijke of verwerker bevoegd zijn om persoonsgegevens te verwerken.
- Onder de term 'datalek' wordt verstaan een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde openbaarmaking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
- Onder de term ‘app-leverancier’ wordt verstaan de juridische entiteit die een app of services levert aan eindgebruikers op basis van een contract met XUND en die gebruikmaakt van het medische hulpmiddel dat is ontwikkeld en wordt geëxploiteerd door XUND.
Versie 2.1
1. Általános tájékoztatás
A XUND tiszteletben tartja a magánélethez való jogot, ezért megbecsüljük és védjük az Ön által megadott valamennyi személyes adatot. Betartjuk a személyes adatok védelmére és kezelésére vonatkozó hatályos jogszabályi rendelkezéseket, különös tekintettel az Általános adatvédelmi rendeletben („GDPR”), az osztrák adatvédelmi törvényben („DSG”) és az osztrák telekommunikációs törvényben („TKG”) foglaltakra. Igyekszünk általában véve felelős módon kezelni a személyes adatokat, nem csak a törvény által előírt mértékben.
A jelen oldal célja, hogy teljes körű tájékoztatást adjunk arról, hogyan kezeljük személyes adatait, amikor kapcsolatba lép velünk. Mindezt a lehető legpontosabb, legátláthatóbb, legérthetőbb és legkönnyebben hozzáférhető módon, hogy támogassuk Önt adatvédelmi jogai gyakorlásában.
Személyes adatai kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál. A személyes adataival kapcsolatos fogalmak és egyéb fontos kifejezések meghatározását megtalálja az oldal függelékében.
A weboldal látogatói
2. A weboldalra látogatók és üzleti partnerek személyes adatainak kezelése
2.1. A kezelt személyes adatok köre és az adatkezelés célja
2.1.1. Kapcsolatfelvétel
Ha e-mailben vagy telefonon lép kapcsolatba velünk, kapcsolattartási adatait (név, telefonszám, e-mail-cím), valamint üzenetének tartalmát kezeljük. Ha a weboldalunkon található kapcsolatfelvételi űrlapot vagy a LinkedIn leadgeneráló űrlapját használja, vagy letölti valamelyik fehér könyvünket, kezeljük az ennek során megadott adatait: különösen keresztnevét, vezetéknevét, e-mail címét, a kapcsolatfelvétel célját, szervezetét, vállalata weboldalát és vállalata székhelyét.
Adatait a szerződés megkötését megelőző lépések megtételére vonatkozó kötelezettségünk teljesítéséhez kezeljük a GDPR 6. cikke (1) bekezdésének b) pontja szerint.
2.1.2. Hírlevél
Ha feliratkozik hírlevelünkre, keresztnevét, vezetéknevét, e-mail-címét, valamint a hírlevél megnyitásának gyakoriságát kezeljük.
Adatait önkéntes hozzájárulása alapján kezeljük a GDPR 6. cikke (1) bekezdésének a) pontja szerint. Hozzájárulását a jövőre nézve bármikor indoklás nélkül visszavonhatja, például a minden hírlevélben megtalálható leiratkozási link használatával.
2.1.3. Közösségi média
Kapcsolatba léphet velünk „LinkedIn” közösségimédia-oldalunkon, ha hozzászólást ír bejegyzéseinkhez, használja a „Like” gombot, megosztja tartalmainkat saját oldalán, vagy továbbítja azokat más felhasználóknak. A XUND kezeli az Ön fenti műveleteit, „LinkedIn”-en megjelenő nevét, valamint adott esetben más felhasználók adatait.
Ezeket az adatokat a „LinkedIn” felület is kezelheti. Ebben az esetben a XUND és a „LinkedIn” a GDPR 26. cikke szerint közös adatkezelőnek minősülnek. A következő hivatkozást követve további tájékoztatást kaphat arról, hogyan kezeli a „LinkedIn” személyes adatait: https://www.linkedin.com/legal/privacy-policy.
A XUND az említett adatokat azért kezeli, hogy megválaszolja kérdéseit, válaszoljon visszajelzésére, másik kommunikációs csatornát kínáljon fel, vagy hogy saját termékeit népszerűsítse. Adatait a GDPR 6. cikke (1) bekezdésének f) pontja szerint jogos érdekeink érvényesítéséhez, vagy a GDPR 6. cikke (1) bekezdésének b) pontja szerint szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez kezeljük.
2.1.4. Állásra jelentkezés
Ha csatlakozni szeretne csapatunkhoz, és ehhez a weboldalunkon vagy a „LinkedIn” oldalunkon elérhető online jelentkezési űrlapunkat használná, személyes adatai kezeléséről a jelentkezőkre vonatkozó adatvédelmi szabályzatunkban talál részletes tájékoztatást.
2.1.5. Sütik és elemzőeszközök
Weboldalunk elsődleges célja, hogy látogatóink gyűjthessenek információt rólunk, nem pedig fordítva. Ezért a XUND nem használ sütiket. Hogy képet kapjunk arról, mit tartanak fontosnak látogatóink a weboldalunkon, a „Matomo” elemzőeszköz anonim statisztikáit használjuk, amely nem gyűjt személyes adatokat.
2.1.6. Biztonsági és hibanaplók
Weboldalunk biztonságának és működésének fenntartásához biztonsági és hibanaplókat is kezelünk. A naplók a weboldalunkkal kapcsolatos eseményekről készült digitális feljegyzések. Segítségükkel gyorsan tudunk válaszolni a biztonsági incidensekre, hibákra vagy meghibásodásokra, és azonosítani tudjuk forrásukat. Így gyorsabban helyre tudjuk állítani a honlap rendes működését. Az adatokat a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk alapján kezeljük.
2.2. Az adatok megőrzésének időtartama
Személyes adatait a XUND csak az egyes adatkezelési célok eléréséhez szükséges ideig kezeli. Bizonyos körülmények között az adatokat hosszabb ideig őrizzük meg, az üzleti kapcsolat, a bírósági eljárás, a jótállási idő vagy az általános elévülési idő végéig. Erre kártérítési igény vagy szerzői jogi követelés esetén van szükség.
A kapcsolatfelvételi kezdeményezéseihez kapcsolódó adatokat hat hónapig tároljuk, hogy válaszolni tudjunk az esetleges kérdésekre.
A közösségimédia-oldalainkon végzett műveleteihez kapcsolódó adatokat addig tároljuk, amíg az érintett tartalmunk online elérhető. Ez idő alatt is kérheti az adatok törlését, vagy egyszerűen törölheti saját bejegyzését.
Tárhelyszolgáltatónk 14 napig tárolja a biztonsági és hibanaplókat.
Tünetelemzés és betegségellenőrzés
3. Személyes adatok kezelése a Medical API-ban
3.1. Adatkezelés a szolgáltatás keretében
3.1.1. A kezelt adatok köre és az adatkezelés célja
A tünetelemzéshez vagy betegségellenőrzéshez kérjük adja meg a kérdőívben a születési évét, nemét és a tüneteire vonatkozó információkat. Az Alkalmazásszolgáltatótól kapott adatok anonimizáltak, így tehát nincs lehetőség az Ön személyének azonosítására. Mindenekelőtt sem az Ön nevét, sem más, Önnel közvetlenül összefüggő adatot nem kapunk.
A tünetelemzést vagy betegségellenőrzést követően létrehozunk a felhasznált adatok alapján egy azonosítót. Ennek segítségével később is megtekintheti korábbi tünetelemzéseit illetve betegségellenőrzéseit. Az azonosítójából kifolyólag azonban nem tudjuk megállapítani az Ön személyazonosságát.
3.1.2. Tudjuk-e Önt azonosítani?
Adatkezelőként kizárólag anonim ellenőrzés-azonosítójához rendelkezünk technikai hozzáféréssel. Semmilyen más adatot nem tárolunk a szolgáltatás használata során. Ezért nem tudjuk Önt technikailag azonosítani, vagy az adatokból nyert információkat személyéhez kapcsolni.
3.2. Ügyfélszolgálattal kapcsolatos adatkezelés
Megválaszoljuk kérdéseit, vagy kivizsgáljuk a szolgáltatással kapcsolatos panaszok körülményeit. Az alábbiakban részletezzük, hogyan kezeljük e célból személyes adatait.
|
Személyes adat |
Az adatkezelés célja |
|
Név |
A felhasználó azonosítása |
|
E-mail-cím |
Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha e-mailben veszi fel velünk a kapcsolatot |
|
Telefonszám |
Kapcsolatfelvétel a felhasználóval, és a kért tájékoztatás megadása, ha telefonon veszi fel velünk a kapcsolatot |
|
Kérése vagy üzenete |
Kérésének megválaszolása |
Az Önnel való kapcsolatfelvétel során megadott adatokat kizárólag kérésének feldolgozása, szükség esetén az Önnel való kapcsolatfelvétel, valamint a kért tájékoztatás megadása céljából kezeljük. Az adatkezelés ezért szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk, (1) bekezdés, b) pont).
Személyes adatait addig kezeljük, ameddig az a fenti célokból szükséges, és az utolsó kapcsolatfelvételtől számított további hat hónapig tároljuk, hogy megválaszolhassuk az esetleges további kérdéseket.
3.3. További beágyazott szolgáltatások és harmadik féltől származó tartalom
A szolgáltatás biztosításához, optimalizálásához és gazdaságos működtetéséhez fűződő jogos érdekeink alapján további, külső szolgáltatóktól származó szolgáltatásokat és tartalmakat használunk. Ehhez rendszeresen továbbítanunk kell a felhasználó IP-címét e harmadik feleknek. Az IP-cím nélkül nem tudják elküldeni a kért tartalmat a megfelelő böngészőnek. Az IP-címre tehát a tartalom megjelenítéséhez és a beágyazott szolgáltatások használatához van szükség.
A szolgáltatás keretében használt, harmadik féltől származó szolgáltatások és tartalmak tételes felsorolását Megbízott adatfeldolgozói tájékoztató c. dokumentumunk tartalmazza.
Mobilalkalmazás
4. Személyes adatok kezelése a mobilalkalmazásban
4.1. Az alkalmazás használata
4.1.1. A kezelt személyes adatok köre és az adatkezelés célja
|
Személyes adat |
Az adatkezelés célja |
Az adatkezelés szükségessége |
|
A felhasználó mobileszközének helyadatai |
Információ biztosítása a felhasználónak a közelben található egészségügyi szolgáltatókról |
Az adatkezelés nem kötelező, azonban ha nem adja meg ezeket az információkat az alkalmazásnak, nem fogja tudni megjeleníteni a tartózkodási helyéhez közel eső, megfelelő egészségügyi szolgáltatókat |
4.1.2. Az adatkezelés jogalapja
A fenti személyes adatokat az érintett önkéntes, kifejezett hozzájáruló nyilatkozata alapján kezeljük (GDPR 9. cikk, (2) bekezdés, a) pont). A mobileszköz helyadatait az érintett önkéntes, kifejezett hozzájárulása alapján kezeljük. Jogában áll hozzájárulását a jövőre nézve bármikor visszavonni.
4.1.3. Az adatkezelés időtartama
A személyes adatokat a mobileszközre telepített alkalmazás mindaddig tárolja, amíg Ön nem törli azokat.
4.1.4. Tudjuk Önt azonosítani?
Technikailag nincs lehetőségünk arra, hogy az alkalmazásnak megadott adatok alapján azonosítsuk, vagy bármilyen információt összekapcsoljunk Önnel.
Ha értékeli alkalmazásunkat, kizárólag abban az esetben tudjuk beazonosítani Önt, ha bármilyen személyes adatot megad a szöveges beviteli menüben.
4.2. Összeomlásra vonatkozó adatok
4.2.1. A kezelt személyes adatok köre és az adatkezelés célja
Ha alkalmazásunk használata közben összeomlik telefonja operációs rendszere, az alábbi adatokat kezeljük:
- Operációs rendszer verziója
- Szabad memória az összeomlás időpontjában
- Általánosan rendelkezésre álló összes memória
- Feltörték-e az eszközt
- Melyik kódsor okozta az összeomlást
Ezeket az adatokat a Google Firebase Crashlytics automatikusan generálja alkalmazásunk használata közben, amire azért van szükség, hogy ki tudjuk elemezni az alkalmazással kapcsolatos lehetséges problémákat.
4.2.2. Az adatkezelés jogalapja
Ezeket az adatokat felhasználóbarát és biztonságos alkalmazás üzemeltetéséhez, valamint megfelelő működésének biztosításához fűződő jogos érdekeink alapján kezeljük (GDPR 6. cikk, (1) bekezdés, f) pont).
4.2.3. Az adatkezelés időtartama
Az adatokat visszavonhatatlan módon anonimizáljuk és kizárólag statisztikai célból, tartósan tároljuk.
4.3. Ügyfélszolgálattal kapcsolatos adatkezelés
Megválaszoljuk kérdéseit, vagy megvizsgáljuk a körülményeket, amelyek miatt panaszt tett az alkalmazással kapcsolatban. Személyes adatai e célból történő kezelésének részleteit az alábbiakban ismertetjük.
4.3.1. A kezelt személyes adatok köre és az adatkezelés célja
|
Személyes adat |
Az adatkezelés célja |
|
Név |
A felhasználó azonosítása |
|
E-mail-cím |
Kapcsolatfelvétel a felhasználóval és tájékoztatásnyújtás, ha e-mailben lép kapcsolatba velünk |
|
Telefonszám |
Kapcsolatfelvétel a felhasználóval és tájékoztatásnyújtás, ha telefonszámunkon lép kapcsolatba velünk |
|
Kérése vagy üzenete |
Kérésének megválaszolása |
4.3.2. Az adatkezelés jogalapja
A velünk való kapcsolatfelvétel során megadott adatokat kizárólag megkeresésének feldolgozása, igény esetén az Önnel való kapcsolatfelvétel, valamint a kért tájékoztatás megadása céljából kezeljük. Az adatkezelés ezért szerződéses (vagy a szerződés megkötését megelőző) kötelezettségeink teljesítéséhez szükséges (GDPR 6. cikk, (1) bekezdés, b) pont).
4.3.3. Az adatkezelés időtartama
Személyes adatait addig kezeljük, ameddig az a fenti célból szükséges, és az utolsó kapcsolatfelvételtől számított további hat hónapig tároljuk, hogy megválaszolhassuk az esetleges további kérdéseket.
4.4. Visszajelzés
4.4.1. A kezelt személyes adatok köre és az adatkezelés célja
Ha úgy dönt, hogy visszajelzést küld alkalmazásunkról és szolgáltatásainkról, kizárólag az Ön által megadott információkat kezeljük, hogy megvizsgálhassuk és beépíthessük szolgáltatásainkba fejlesztési javaslatait. A visszajelzés alapvetően névtelen. Kérjük, ne adjon meg benne személyes adatokat. Ha mégis használ személyes adatokat visszajelzésében, azokat is kezelni fogjuk.
4.4.2. Az adatkezelés jogalapja
Ezeket az adatokat az alkalmazás további fejlesztéséhez és javításához fűződő jogos érdekeink alapján kezeljük (GDPR 6. cikk, (1) bekezdés, f) pont).
4.4.3. Az adatkezelés időtartama
Személyes adatait addig kezeljük, ameddig az a fenti célból szükséges, és az utolsó kapcsolatfelvételtől számított további három évig tároljuk.
4.5. További beágyazott szolgáltatások és harmadik féltől származó tartalom
Az alkalmazás biztosításához, optimalizálásához és gazdaságos működtetéséhez fűződő jogos érdekeink alapján további, külső szolgáltatóktól származó szolgáltatásokat és tartalmakat használunk alkalmazásunkon belül. Ehhez rendszeresen továbbítanunk kell a felhasználó IP-címét e harmadik feleknek. Az IP-cím nélkül ugyanis nem tudják elküldeni a kért tartalmat a megfelelő böngészőnek. Az IP-címre tehát a tartalom megjelenítéséhez és a beágyazott szolgáltatások használatához van szükség.
Tételesen a következő, harmadik féltől származó szolgáltatásokat és tartalmakat használjuk alkalmazásunkban:
- Google Firebase
- Google Maps (Android rendszerek esetén)
- Apple Maps (iOS rendszerek esetén)
5. Személyes adatok továbbítása
Személyes adatait nem adjuk el, bérbe vagy kölcsön harmadik félnek. Különösen a szolgáltatás használata során megadott adatait nem osztjuk meg az Alkalmazásszolgáltatóval.
A fenti célok szempontjából lényeges személyes adatokat az alábbi címzetteknek továbbíthatjuk:
- külső harmadik feleknek a jogos érdekeink alapján szükséges mértékben (pl. személyzeti tanácsadók és szolgáltatók, könyvvizsgálók, biztosítók, jogi képviselők, munkaerő-piaci szolgáltatók, az érintettel kötött szerződés teljesítésébe vagy az adatkezelő által az érintettnek nyújtott szolgáltatásba bevont egyéb harmadik személyek, valamint a foglalkoztatási jogviszonyba bevont egyéb harmadik felek, pl. biztosítótársaságok, adótanácsadók, az IT-infrastruktúra üzemeltetői);
- bíróságoknak, hatóságoknak és más állami szerveknek a törvény által előírt mértékben (pl. munkavállalói kamara (Ausztriában), adatvédelmi hatóság).
Ezenkívül külső szolgáltatókkal (adatfeldolgozókkal) működünk együtt, akiknek a szolgáltatásunk biztosításához szükséges mértékben továbbítjuk az Ön személyes adatait. Minden adatfeldolgozónk csak a mi nevünkben és utasításaink szerint kezeli adatait, hogy biztosítani tudjuk Önnek szolgáltatásainkat. Adatfeldolgozóink elsősorban informatikai és szerződés-adminisztrációs szolgáltatásokat biztosítanak:
- elektronikus levelezési és adminisztrációs célú szoftvert és szolgáltatásokat (IT-alkalmazásokat) biztosító szolgáltató;
- általános IT-adminisztráció (beleértve a támogatást, szoftvereket és karbantartást, adatközpontokat, valamint felhőszolgáltatásokat).
6. Adatbiztonság
Megvédjük személyes adatait a jogosulatlan hozzáféréstől, kezeléstől vagy közléstől. Az Ön által megadott személyes adatokat számítógépes szervereken, ellenőrzött, biztonságos környezetben, a jogosulatlan hozzáféréstől, felhasználástól vagy közzétételtől védve kezeljük. Adatai szolgáltatásunk keretében való kezelésének technikai részleteiről további tájékoztatást Trust Center oldalunkon talál.
Alkalmazottaink és adatfeldolgozóink alkalmazottai a feladataik teljesítéséhez szükséges mértékben jogosultak hozzáférni a felhasználók személyes adataihoz. Az adatok biztonságát az iparági gyakorlaton alapuló technikai és szervezési intézkedések alkalmazásával biztosítjuk. Mi, alkalmazottaink, valamint adatfeldolgozóink alkalmazottai egyaránt kötelesek vagyunk az adatokat bizalmasan kezelni.
7. Az érintett jogai
Joga van hozzáférni személyes adataihoz, az adatok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához és az adatok hordozhatóságához. Ha az adatkezelés alapja az Ön hozzájárulása, azt a jövőre nézve bármikor visszavonhatja, pl. a privacy@xund.ai címre küldött e-mailben. Ezenkívül a saját helyzetével kapcsolatos okokból tiltakozhat a jogos érdekeink alapján végzett adatkezelés ellen. Ebben az esetben nem kezeljük tovább személyes adatait, kivéve, ha bizonyítjuk, hogy azt kényszerítő erejű jogos okok indokolják. A személyes adatai kezelésének folytatását indokló okoknak elsőbbséget kell élvezniük az Ön érdekeivel és jogaival szemben, vagy az adatkezelésnek jogi igényeink előterjesztéséhez, érvényesítéséhez vagy védelméhez kell kapcsolódnia. Ha megalapozott kétségeink vannak a kérelmet benyújtó érintett kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információkat kérhetünk (pl. személyi igazolvány).
Ha úgy véli, hogy adatainak kezelése sérti az adatvédelmi jogszabályokat, vagy adatvédelmi jogait bármely egyéb módon megsértették, lehetősége van panaszt benyújtani az adatvédelmi hatósághoz.
Ausztriában ez az Osztrák Adatvédelmi Hatóság (Barichgasse 40-42, 1030 Bécs). Mielőtt panaszt nyújtana be az adatvédelmi hatósághoz, vagy jogait kívánja érvényesíteni, illetve egyéb kérdése merült fel, forduljon hozzánk a privacy@xund.ai e-mail címen.
8. Egyéb rendelkezések
8.1. Eltérő célú adatkezelés
Ha a személyes adatokat az eredeti céltól eltérő célból kívánjuk kezelni, előzetesen tájékoztatjuk e másik célról és az egyéb tudnivalókról.
8.2. Az Adatvédelmi szabályzat módosítása
A visszajelzések alapján időnként frissítjük Adatvédelmi szabályzatunkat. Javasoljuk, hogy rendszeresen tekintse át e szabályzatot, hogy értesüljön róla, hogyan kezeljük adatait.
Érvényes: 2022. augusztus
XUND Solutions GmbH
Adatkezelő
|
Székhelye |
Dorotheergasse 10/12a, 1010 Bécs, Ausztria |
|
Cégjegyzékszám |
FN 495664 v |
|
Telefonszám |
+43 1 2535999 |
|
|
Adatvédelmi tisztviselő
|
ADATVÉDELMI TISZTVISELŐ |
Mag. Nino Tlapak, LL.M |
|
Székhelye |
Universitätsring 10, 1010 Bécs, Ausztria |
|
Telefonszám |
+43 1 533479523 |
|
|
9. Függelék – Fogalommeghatározások
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „Alkalmazásszolgáltató”: az a jogi személy, amely a XUND-dal kötött szerződés alapján alkalmazást vagy szolgáltatásokat biztosít a végfelhasználóknak, és a XUND által fejlesztett és üzemeltetett orvostechnikai eszközt használja;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Verzió 2.2
1. Informations générales
Nous (XUND) respectons le droit au respect de la vie privée et, par conséquent, nous apprécions et protégeons toutes les données à caractère personnel que tu nous fournis. Nous respectons les dispositions légales applicables en matière de protection et de traitement des données à caractère personnel, notamment le règlement général sur la protection des données (« RGPD »), la loi autrichienne sur la protection des données à caractère personnel (« DSG »), et la loi autrichienne sur les télécommunications (« TKG »). Par ailleurs, nous allons plus loin et essayons d’être responsables dans la manière dont nous traitons les données à caractère personnel, sans nous limiter au niveau de sécurité imposé par la loi.
Cette page a pour objectif de fournir toutes les informations nécessaires sur le traitement de vos données à caractère personnel lorsque vous interagissez avec nous – de la manière la plus précise, transparente, compréhensible et facilement accessible possible – et de vous aider à exercer vos droits en matière de protection de la vie privée.
Pour plus de détails techniques sur la manière dont nous traitons vos données à caractère personnel, consultez notre Centre de confiance. Les définitions concernant vos données à caractère personnel et d’autres termes pertinents sont disponibles en annexe de cette page.
Visiteurs du site web
2. Traitement des données à caractère personnel des visiteurs du site web et des contacts commerciaux
2.1. Données à caractère personnel traitées et finalité du traitement
2.1.1. Entrer en contact
Lorsque vous nous contactez par e-mail ou par téléphone, nous traitons vos données de contact (nom, numéro de téléphone, adresse électronique) ainsi que le contenu de votre message. Si vous utilisez le formulaire de contact sur notre site web, le formulaire de génération de leads sur LinkedIn ou si vous téléchargez l’un de nos livres blancs, nous traiterons les informations fournies, notamment : le prénom, le nom de famille, l’adresse e-mail, l’objet du contact, l’affiliation organisationnelle, le site web de l’entreprise et la localisation de votre entreprise.
Le traitement est fondé sur des obligations précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.
2.1.2. Newsletter
Si vous vous inscrivez à notre newsletter, nous traiterons votre prénom, votre nom de famille, votre adresse e-mail ainsi que les taux d’ouverture de la newsletter.
Le traitement se fonde sur votre consentement librement accordé conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir sans avoir à fournir de justification, par exemple en utilisant notre lien de désinscription, que vous trouverez dans chaque newsletter.
2.1.3. Réseaux sociaux
Vous pouvez interagir avec nous sur notre page du réseau social « LinkedIn » en commentant nos publications, en utilisant le bouton « J’aime », en partageant notre contenu sur votre page ou avec d’autres utilisateurs. XUND traitera vos interactions, votre nom sur « LinkedIn » et, le cas échéant, les données d’autres utilisateurs.
Ces données peuvent également être traitées par la plateforme « LinkedIn .» Le cas échéant, XUND et « LinkedIn » agissent en tant que responsables conjoints du traitement conformément à l’article 26 du RGPD. Pour plus d’informations concernant le traitement de vos données à caractère personnel par « LinkedIn », consultez le lien suivant : https://fr.linkedin.com/legal/privacy-policy.
XUND traitera ces données pour répondre à vos questions et commentaires, pour vous offrir un autre moyen de communication, ainsi que pour promouvoir nos produits. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, ou il est nécessaire à l’exécution de nos obligations (pré)contractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD.
2.1.4. Candidatures
Si vous souhaitez rejoindre notre équipe et utiliser notre formulaire de candidature en ligne sur notre site web ou sur notre page « LinkedIn », vous trouverez des informations détaillées concernant le traitement de vos données à caractère personnel dans notre politique de confidentialité pour les candidats.
2.1.5. Cookies et analyses
Notre page web est principalement conçue pour aider nos visiteurs à recueillir des informations sur nous, et non l’inverse. C’est pour cette raison que XUND n’utilise pas les cookies. Pour avoir un aperçu de ce que nos visiteurs trouvent important sur notre page web, nous utilisons des statistiques anonymes via l’outil d’analyse « Matomo » qui ne recueille pas de données à caractère personnel.
2.1.6. Journaux de sécurité et d’erreurs
Pour maintenir la sécurité et la fonctionnalité de notre site web, nous traitons également les journaux de sécurité et d’erreurs. Les journaux sont des enregistrements numériques des événements liés à notre site web. Ils nous permettent de réagir rapidement aux failles de sécurité, aux erreurs ou aux dysfonctionnements, ainsi que d’en identifier l’origine. Cela nous permet de rétablir plus rapidement l’ergonomie habituelle de la page d’accueil. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
2.2. Période de conservation
XUND traite vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation de l’objectif visé. Dans certains cas, nous conservons les données pour une période plus longue, jusqu’à la fin des relations commerciales, des procédures judiciaires, des périodes de garantie ou des délais de prescription généraux. Ceci est nécessaire dans le cas de demandes d’indemnisation ou de droits d’auteur.
Nous conservons les données relatives à vos demandes de contact pendant six mois afin de pouvoir répondre aux demandes de renseignements.
Les données relatives à vos interactions avec nos pages de réseaux sociaux seront stockées aussi longtemps que notre contenu reste disponible en ligne. Avant cela, vous pouvez demander la suppression ou simplement supprimer vous-même votre message.
Notre hébergeur conserve les journaux de sécurité et d’erreurs pendant 14 jours.
Évaluation des symptômes et des maladies
3. Traitement des données à caractère personnel dans la Medical API
3.1. Traitement des données dans le cadre du service
3.1.1. Données traitées et finalité du traitement
Afin d’effectuer une évaluation des symptômes ou de la maladie, nous avons besoin de votre année de naissance, de votre sexe et d’informations sur vos symptômes. Vous pouvez saisir vous-même ces informations via le questionnaire. Les données que nous recevons de la part du fournisseur de l’application sont anonymes et ne nous permettent pas de tirer des conclusions sur votre personne. Nous ne recevons notamment aucun nom et aucune autre information personnelle directe.
Lorsqu’une évaluation des symptômes ou de la maladie a été effectuée, nous créons un identifiant de vérification sur la base des informations utilisées à cette fin. Cela vous permettra de consulter ultérieurement des vérifications antérieures. Cependant, l’identifiant de vérification ne nous permet pas de vous identifier en tant que personne.
3.1.2. Pouvons-nous vous identifier ?
En tant que contrôleur, nous n’avons qu’un accès technique à votre identifiant de vérification anonyme. Aucune autre donnée n’est stockée dans le cadre de l’utilisation du service. Nous ne sommes donc pas techniquement en mesure de vous identifier ou d’associer des informations provenant de ces données à votre personne.
3.2. Traitement dans le cadre du service client
Nous répondrons à vos questions ou examinerons les circonstances de toute plainte concernant le service. Les détails du traitement de vos données à caractère personnel à ces fins sont décrits ci-dessous.
|
Données à caractère personnel |
Finalité du traitement |
|
Nom |
Identification de l’utilisateur |
|
Adresse e-mail |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous écrivez par e-mail |
|
Numéro de téléphone |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez |
|
Votre demande ou votre message |
Répondre à votre demande |
Nous traitons les données fournies dans le cadre de la prise de contact exclusivement dans le but d’examiner votre demande, de vous contacter si nécessaire et de vous fournir les informations demandées. Ce traitement de données est donc nécessaire à l’exécution de nos obligations (pré)contractuelles (art. 6 paragraphe 1 point b) du RGPD).
Nous traitons vos données personnelles aussi longtemps que nécessaire en vertu des finalités et les conservons pendant six mois après le dernier contact afin de pouvoir répondre à d’éventuelles questions de suivi.
3.3. Services intégrés supplémentaires et contenu de tiers
Nous utilisons des services et des contenus supplémentaires provenant de fournisseurs tiers en raison de nos intérêts légitimes à fournir, optimiser et exploiter économiquement le service. Cela nécessite régulièrement de transmettre l’adresse IP de l’utilisateur à ces tiers. Sans l’adresse IP, les tiers en question ne sont pas en mesure d’envoyer le contenu demandé au bon navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu et à l’utilisation des services intégrés.
Plus précisément, les services et le contenu de tiers utilisés dans le cadre du service sont énumérés dans notre document sur la divulgation aux sous-traitants.
Application mobile
4. Traitement des données à caractère personnel dans l’application mobile
4.1. Utilisation de l’application
4.1.1. Données à caractère personnel traitées et finalité du traitement
|
Données à caractère personnel |
Finalité du traitement |
Nécessité du traitement |
|
Données de localisation de l’appareil mobile de l’utilisateur |
Fournir à l’utilisateur des informations sur les prestataires de soins de santé à proximité |
Le traitement est facultatif, toutefois, si vous ne fournissez pas ces informations à l’application, celle-ci ne sera pas en mesure de vous indiquer les prestataires de soins de santé proches de vous |
4.1.2. Fondement juridique du traitement
Le traitement de ces données à caractère personnel est fondé sur la déclaration de consentement explicite et librement fournie par la personne concernée (section 9, paragraphe 2, point a) du RGPD). Le traitement des données de localisation de l’appareil mobile est fondé sur le consentement exprès et volontaire de la personne concernée. Vous êtes en droit de retirer votre consentement à tout moment avec effet pour l’avenir.
4.1.3. Durée du traitement
Les données à caractère personnel sont stockées sur votre appareil mobile dans l’application tant que vous ne les supprimez pas.
4.1.4. Pouvons-nous vous identifier ?
Nous n’avons pas la possibilité technique de vous identifier ou d’établir un lien avec vous à partir des données fournies à l’application.
Si vous évaluez notre application, nous pouvons exclusivement vous identifier dans le cas où vous fournissez des données à caractère personnel dans le menu en texte clair.
4.2. Données sur les pannes
4.2.1. Données à caractère personnel traitées et finalité du traitement
En cas de panne de votre téléphone lors de l’utilisation de notre application, nous traitons les données suivantes :
- Version du système d’exploitation ;
- Mémoire disponible au moment de la panne ;
- Mémoire totale généralement disponible ;
- Si l’appareil est débloqué ou non ;
- Ligne de code qui a provoqué la panne.
Ces données sont générées automatiquement par la fonction Crashlytics de Google Firebase lorsque vous utilisez notre application et sont nécessaires afin que nous puissions analyser tout problème potentiel avec l’application.
4.2.2. Fondement juridique du traitement
Nous traitons ces données sur la base de notre intérêt légitime à exploiter une application ergonomique et sécurisée et à en assurer le bon fonctionnement (article 6, point (1) f) du RGPD).
4.2.3. Durée du traitement
Ces informations sont anonymisées de manière irrévocable et stockées de manière permanente à des fins statistiques uniquement.
4.3. Traitement en lien avec le service client
Nous répondrons à vos questions ou examinerons les circonstances pour lesquelles vous avez adressé une plainte concernant l’application. Les détails du traitement de vos données à caractère personnel à ces fins sont décrits ci-dessous.
4.3.1. Données à caractère personnel traitées et finalité du traitement
|
Données à caractère personnel |
Finalité du traitement |
|
Nom |
Identification de l’utilisateur |
|
Adresse e-mail |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous contactez par e-mail |
|
Numéro de téléphone |
Contacter l’utilisateur et lui fournir les informations demandées lorsque vous nous téléphonez |
|
Votre demande ou votre message |
Répondre à votre demande |
4.3.2. Fondement juridique du traitement
Nous traitons les données fournies dans le cadre d’une prise de contact uniquement pour traiter votre demande, prendre contact avec vous si vous le souhaitez et vous fournir les informations demandées. Ce traitement de données est donc nécessaire à l’exécution de nos obligations (pré)contractuelles (article 6 point (1) b) du RGPD).
4.3.3. Durée du traitement
Nous traitons vos données à caractère personnel aussi longtemps que nécessaire en vertu de cette finalité et les conservons pendant six mois après le dernier contact afin de pouvoir répondre à d’éventuelles questions de suivi.
4.4. Avis et retours
4.4.1. Données à caractère personnel traitées et finalité du traitement
Si vous décidez de nous faire un retour sur notre application et les services fournis, nous traitons uniquement les informations que vous nous communiquez afin de gérer vos suggestions d’amélioration et de les mettre en œuvre dans nos services. Les retours sont anonymes. Nous vous demandons de ne pas inclure de données à caractère personnel dans votre message. Néanmoins, si vous utilisez des données à caractère personnel dans votre avis, nous les traiterons également.
4.4.2. Fondement juridique du traitement
Nous traitons ces données sur la base de notre intérêt légitime au développement et à l’amélioration de notre application (article 6, point (1) f) du RGPD).
4.4.3. Durée du traitement
Nous traitons vos données à caractère personnel aussi longtemps qu’elles sont nécessaires à cette fin et les conservons pendant trois ans après le dernier contact.
4.5. Services intégrés supplémentaires et contenu de tiers
Dans notre application, nous utilisons des services et des contenus supplémentaires provenant de fournisseurs tiers en raison de nos intérêts légitimes à fournir, optimiser et exploiter économiquement notre application. Cela nécessite régulièrement de transmettre l’adresse IP de l’utilisateur à ces tiers. Sans l’adresse IP, les tiers en question ne sont en effet pas en mesure d’envoyer le contenu demandé au bon navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu et à l’utilisation des services intégrés.
Plus précisément, nous utilisons les contenus et services tiers suivants dans notre application :
- Google Firebase
- Google Maps (pour les systèmes sous Android)
- Apple Maps (pour les systèmes sous iOS)
5. Transfert de données à caractère personnel
Nous ne vendons pas, ne louons pas et ne prêtons pas vos données à caractère personnel à des tiers. Les informations que vous fournissez lors de l’utilisation du service, notamment, ne seront pas partagées avec le fournisseur de l’application.
Les données à caractère personnel pertinentes aux fins mentionnées ci-dessus peuvent être transférées aux destinataires suivants :
- Des tiers externes dans une mesure nécessaire fondée sur notre intérêt légitime (par exemple, des prestataires et consultants en ressources humaines, des auditeurs, des assureurs, des représentants légaux, des services du marché du travail, tout autre tiers impliqué dans l’exécution du contrat avec la personne concernée ou dans la fourniture de services par le responsable du traitement à la personne concernée et tout autre tiers impliqué dans la relation de travail, par exemple, des compagnies d’assurance, des conseillers fiscaux ou des opérateurs de l’infrastructure informatique) ;
- Des autorités, tribunaux et autres organismes publics dans la mesure où la loi l’exige (par exemple, la Chambre du travail ou l’Autorité de protection des données).
De plus, nous travaillons avec des prestataires externes (sous-traitants) et leur transmettons vos données dans la mesure où cela est nécessaire pour fournir nos services. Tous nos sous-traitants traitent vos données uniquement en notre nom et sur la base de nos instructions afin que nous puissions vous fournir nos services. Nos sous-traitants sont principalement des fournisseurs de services informatiques et de services de gestion des contrats :
- Fournisseur de logiciels et de services (fourniture d’applications informatiques) pour la messagerie électronique ainsi que pour les tâches administratives ;
- Administration générale de l’informatique (y compris l’assistance, les logiciels et la maintenance, les centres de données et les services de Cloud).
6. Sécurité des données
Nous protégeons vos données à caractère personnel contre tout accès, traitement ou divulgation non autorisées. Nous sauvegardons les données à caractère personnel que vous nous fournissez sur des serveurs informatiques dans un environnement contrôlé et sécurisé, à l’abri de tout accès, de toute utilisation ou de toute divulgation non autorisés. Pour plus de détails techniques sur la manière dont nous traitons vos données dans le cadre de notre service, consultez notre Centre de confiance.
Nos employés et les employés de nos sous-traitants ont le droit d’accéder aux données à caractère personnel de l’utilisateur dans la mesure où cela leur est nécessaire pour remplir leurs obligations. Nous prenons des mesures techniques et organisationnelles conformes aux normes du secteur pour garantir la sécurité des données. Nous-mêmes, nos employés et les employés de nos sous-traitants sommes également tenus de respecter la confidentialité des données.
7. Droits des personnes concernées
Vous avez le droit d’accéder à vos données à caractère personnel, de les rectifier, de les effacer, de limiter leur traitement et de faire assurer leur portabilité. Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir, par exemple en envoyant un e-mail à privacy@xund.ai. Par ailleurs, vous pouvez vous opposer au traitement des données s’il est fondé sur notre intérêt légitime pour des raisons tenant à votre situation particulière. Le cas échéant, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux. Les motifs auxquels nous pouvons continuer de traiter vos données à caractère personnel doivent l’emporter sur vos intérêts et vos droits, ou le traitement doit être nécessaire à la constatation, à l’exercice ou à la défense de nos droits légaux.
Si nous avons des doutes raisonnables quant à l’identité de la personne concernée à l’origine de la demande, nous pouvons demander des informations supplémentaires nécessaires pour confirmer son identité (par exemple, une pièce d’identité).
Si vous estimez que le traitement de vos données enfreint la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous avez la possibilité d’adresser une plainte à l’autorité chargée de la protection des données.
En Autriche, il s’agit de l’Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne. Avant de déposer une plainte auprès de l’autorité chargée de la protection des données ou lorsque vous exercez vos droits et autres questions, contactez-nous à l’adresse suivante : privacy@xund.ai.
8. Dispositions complémentaires
8.1. Traitement à des finalités différentes
Si nous avons l’intention de traiter les données à caractère personnel pour une finalité autre que la finalité initiale, nous vous fournirons des informations sur cette autre finalité et toute autre information nécessaire avant ce traitement ultérieur.
8.2. Modifications de la politique de confidentialité
Nous mettrons ponctuellement à jour la présente politique de confidentialité pour tenir compte des retours que nous recevons. Nous vous encourageons à consulter régulièrement la présente politique afin d’être informé de la manière dont nous traitons vos données.
Entrée en vigueur : août 2022
XUND Solutions GmbH
Responsable
|
Siège social |
Dorotheergasse 10/12a, 1010 Vienne, Autriche |
|
Numéro d’immatriculation |
FN 495664 v |
|
Numéro de téléphone |
+43 1 2535999 |
|
|
Délégué à la protection des données
|
DPD |
Mag. Nino Tlapak, LL.M |
|
Siège social |
Universitätsring 10, 1010 Vienne, Autriche |
|
Numéro de téléphone |
+43 1 533479523 |
|
|
9. Annexes – définitions
- « Donnée à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
- « Traitement » désigne toute opération ou tout ensemble d’opérations assurées à l’aide de procédés automatisés ou non et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
- « Sous-traitant » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
- « Destinataire » désigne une personne physique ou morale, une autorité publique, un service ou tout autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
- « Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, est autorisé à traiter les données à caractère personnel ;
- « Violation de données à caractère personnel » désigne une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées de toute autre manière, ou encore l’accès non autorisé à de telles données ;
- « Fournisseur de l’application » désigne l’entité juridique qui fournit une application ou des services aux utilisateurs finaux en vertu d’un contrat avec XUND et qui utilise l’instrument médical mis au point et exploité par XUND.
Version 2.1
1. Allgemeine Informationen
Wir (XUND) respektieren das Recht auf Privatsphäre und schätzen und schützen daher alle personenbezogenen Daten, die Sie uns zur Verfügung stellen. Wir beachten die anwendbaren Rechtsvorschriften zum Schutz und Umgang mit personenbezogenen Daten, insbesondere die Datenschutzgrundverordnung ("DSGVO"), das österreichische Datenschutzgesetz ("DSG") und das österreichische Telekommunikationsgesetz ("TKG"). Zudem sind wir bemüht, einen verantwortungsvollen Umgang mit personenbezogenen Daten zu gewährleisten, der über das gesetzlich vorgeschriebene Maß hinausgeht.
Ziel dieser Seite ist es, alle notwendigen Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Interaktion mit uns in präziser, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung zu stellen und Sie bei der Ausübung Ihrer Datenschutzrechte zu unterstützen.
Weitere technische Details über den Umgang mit Ihren personenbezogenen Daten finden Sie in unserem Trust Center. Definitionen bezüglich Ihrer personenbezogenen Daten und anderen relevanten Begriffen finden Sie im Anhang dieser Seite.
Website-Besucher
2. Verarbeitung personenbezogener Daten von Website-Besucher:innen und Geschäftskontakten
2.1. Verarbeitete personenbezogene Daten und Zwecke der Verarbeitung
2.1.1. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden wir Ihre Kontaktdaten (Name, Telefonnummer, E-Mail Adresse) sowie den Inhalt Ihrer Nachricht verarbeiten. Wenn Sie das Kontaktformular auf unserer Website oder das Lead-Generierungsformular auf LinkedIn nutzen oder eines unserer Whitepapers herunterladen, verarbeiten wir die bereitgestellten Informationen: insbesondere Vorname, Nachname, E-Mail Adresse, Zweck der Kontaktaufnahme, Organisationszugehörigkeit, Unternehmenswebsite und den Standort Ihres Unternehmens.
Die Verarbeitung erfolgt auf Basis vorvertraglicher Maßnahmen nach Art 6 Abs 1 lit b DSGVO.
2.1.2. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse sowie die Öffnungsraten des Newsletters.
Die Verarbeitung erfolgt aufgrund Ihrer freiwilligen Einwilligung nach Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen widerrufen, z. B. über unseren Abmeldelink, den Sie in jedem Newsletter finden.
2.1.3. Social Media
Sie können auf unserer Social Media Plattform "LinkedIn" mit uns interagieren, indem Sie unsere Beiträge kommentieren, den "Gefällt mir"-Button verwenden, einen Beitrag teilen oder diesen an andere Nutzer:innen senden. XUND wird hierbei Ihre Interaktion, Ihren LinkedIn-Benutzernamen, sowie gegebenenfalls die personenbezogenen Daten anderer Nutzer:innen verarbeiten.
Diese Daten können auch von der Plattform "LinkedIn" verarbeitet werden. In diesem Fall handeln XUND und "LinkedIn" als gemeinsam für die Verarbeitung Verantwortliche gemäß Art 26 DSGVO. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch "LinkedIn" finden Sie unter folgendem Link https://www.linkedin.com/legal/privacy-policy.
XUND verarbeitet diese Daten, um Ihre Fragen zu beantworten, um auf Ihr Feedback zu antworten, um eine andere Art der Kommunikation anzubieten und um unsere Produkte zu bewerben. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO oder ist für die Erfüllung unserer (vor-)vertraglichen Pflichten gemäß Art 6 Abs 1 lit b DSGVO erforderlich.
2.1.4. Bewerbung
Wenn Sie Teil unseres Teams werden wollen und unser Online-Bewerbungsformular auf unserer Website oder auf unserer "LinkedIn"-Seite verwenden möchten, finden Sie ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten in unserer Datenschutzerklärung für Bewerber.
2.1.5. Cookies & Analytik
Unsere Website soll unseren Besucher:innen in erster Linie dazu dienen, Informationen über uns zu sammeln und nicht umgekehrt. Aus diesem Grund verwendet XUND keine Cookies. Um einen Einblick zu erhalten, was unsere Besucher:innen auf unserer Website wichtig finden, verwenden wir anonyme Statistiken über das Analysetool "Matomo", das keine personenbezogenen Daten erfasst.
2.1.6. Sicherheits- und Fehlerprotokolle
Um die Sicherheit und Funktionalität unserer Website zu gewährleisten, verarbeiten wir auch Sicherheits- und Fehlerprotokolle. Protokolle sind digitale Aufzeichnungen von Ereignissen im Zusammenhang mit unserer Website. Sie ermöglichen es uns, schnell auf Sicherheitslücken, Fehler oder Störungen zu reagieren und deren Ursprung zu identifizieren. So können wir die gewohnte Nutzbarkeit der Homepage schneller wiederherstellen. Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO.
2.2. Dauer der Verarbeitung
XUND verarbeitet Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Unter Umständen bewahren wir die Daten länger auf, bis zur Beendigung von Geschäftsbeziehungen, Gerichtsverfahren, Gewährleistungsfristen oder allgemeinen Verjährungsfristen. Dies ist z. B. bei Schadensersatzansprüchen oder urheberrechtlichen Ansprüchen erforderlich.
Die Daten aus Ihren Kontaktanfragen speichern wir für sechs Monate, um auf etwaige Rückfragen reagieren zu können.
Die Daten aus Ihrer Interaktion mit unseren Social-Media-Seiten werden so lange gespeichert, wie unsere Inhalte online verfügbar sind. Vorher können Sie die Löschung beantragen oder Ihren Beitrag einfach selbst löschen.
Unser Hosting-Provider speichert Sicherheits- und Fehlerprotokolle für 14 Tage.
Symptom- und Illness Checks
3. Verarbeitung personenbezogener Daten in der Medical API
3.1. Datenverarbeitungen innerhalb des Dienstes
3.1.1. Verarbeitete Daten und Zwecke der Verarbeitung
Um einen Symptomcheck oder einen Illnesscheck durchführen zu können, benötigen wir Ihr Geburtsjahr, Ihr Geschlecht und Angaben zu Ihren Symptomen. Diese Informationen können Sie selbst über den Fragebogen eingeben. Die Daten, die wir von dem Service-Anbieter erhalten, sind anonymisiert und erlauben uns keine Rückschlüsse auf Sie als Person. Insbesondere erhalten wir keinen Namen oder sonstige direkt personenbezogene Daten.
Nach der Durchführung eines Symptomchecks oder Illnesschecks erstellen wir auf Basis der dafür verwendeten Informationen eine Check-ID. Diese ermöglicht es Ihnen, vergangene Checks zu einem späteren Zeitpunkt wieder aufzurufen. Die Check-ID erlaubt uns jedoch nicht, Sie als Person zu identifizieren.
3.1.2. Können wir Sie identifizieren?
Wir, als Verantwortliche, haben nur technischen Zugang zu Ihrer anonymen Check-ID. Es werden keine anderen Daten im Zuge der Nutzung des Dienstes gespeichert. Wir sind also technisch nicht in der Lage, Sie zu identifizieren oder Informationen aus diesen Daten mit Ihnen in Verbindung zu bringen.
3.2. Verarbeitung im Bereich des Kundenservice
Wir werden Ihre Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf den Dienst prüfen. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
|
Personenbezogene Daten |
Zwecke der Datenverarbeitung |
|
Name |
Identifizierung des Nutzers:der Nutzerin |
|
E-Mail Adresse |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren |
|
Telefonnummer |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren |
|
Ihre Anfrage oder Nachricht |
Beantwortung Ihrer Anfrage |
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage, um gegebenenfalls mit Ihnen in Kontakt zu treten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
3.3. Zusätzliche eingebettete Dienste und Inhalte von Dritten
Wir nutzen zusätzliche Dienste und Inhalte von Drittanbietern aufgrund unserer berechtigten Interessen an der Bereitstellung, Optimierung und dem wirtschaftlichen Betrieb des Dienstes. Dies setzt regelmäßig voraus, dass die IP-Adresse der Nutzer:innen an diese Drittanbieter übermittelt wird. Ohne die IP-Adresse ist es diesen nicht möglich, die angeforderten Inhalte an den richtigen Browser zu senden. Die IP-Adresse ist daher für die Darstellung dieser Inhalte und die Nutzung der eingebetteten Dienste erforderlich.
Dienste und Inhalte von Drittanbietern, die in diesem Rahmen genutzt werden, sind in unserem Dokument zur Offenlegung von Unterauftragsverarbeitern aufgeführt (Subprocessor Disclosure).
Mobile App
4. Datenverarbeitungen innerhalb der App
4.1 Verwendung der App
4.1.1 Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
|
Personenbezogene Daten |
Zweck der Datenverarbeitung |
Notwendigkeit der Datenverarbeitung |
|
Standortdaten des mobilen Geräts der Nutzer:innen |
Bereitstellung von Informationen über die nahegelegenen Gesundheitsdienstleister für die Nutzer:innen |
Die Verarbeitung ist optional, aber wenn Sie der App diese Informationen nicht zur Verfügung stellen, kann sie Ihnen nicht die entsprechenden Gesundheitsdienstleister in der Nähe Ihres Standorts anzeigen. |
4.1.2. Rechtsgrundlage der Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten basiert auf der freiwilligen ausdrücklichen Einwilligung der betroffenen Person (Art 9 Abs 2 lit a DSGVO). Die Verarbeitung der Standortdaten des Mobilgeräts beruht auf der freiwilligen ausdrücklichen Zustimmung der betroffenen Person. Sie haben das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
4.1.3. Dauer der Verarbeitung
Personenbezogene Daten werden auf Ihrem Mobilgerät innerhalb der App gespeichert, solange Sie diese nicht löschen.
4.1.4. Können wir Sie identifizieren?
Wir haben keine technische Möglichkeit, Sie zu identifizieren oder aus den in der App bereitgestellten Daten mit Ihnen in Verbindung zu bringen.
Wenn Sie unsere App bewerten, können wir Sie ausschließlich dann identifizieren, wenn Sie persönliche Daten im Klartextmenü angeben.
4.2. Absturzdaten
4.2.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wir verarbeiten die folgenden Daten für den Fall, dass es bei der Nutzung unserer App zu einem Absturz Ihres Geräts kommt:
- Version des Betriebssystems
- Größe des verfügbaren Speichers zum Zeitpunkt des Absturzes
- Allgemein verfügbarer Gesamtspeicher
- Ob auf dem Gerät ein Jailbreak installiert wurde
- Welche Codezeile den Absturz versucht hat
Diese Daten werden automatisch durch die Crashlytics-Funktion von Google Firebase generiert, wenn Sie unsere App verwenden und sind notwendig, damit wir mögliche Probleme der App analysieren können.
4.2.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen am Betrieb einer benutzerfreundlichen und sicheren App und zur Sicherstellung eines ordnungsgemäßen Betriebs (Art 6 Abs 1 lit f DSGVO).
4.2.3. Dauer der Verarbeitung
Diese Informationen werden nach der Erhebung unwiderruflich anonymisiert und ausschließlich für statistische Zwecke dauerhaft gespeichert.
4.3. Verarbeitung im Bereich des Kundenservice
Wir werden Ihre Fragen beantworten oder die Umstände einer etwaigen Beschwerde in Bezug auf die App prüfen. Die Einzelheiten der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke werden im Folgenden beschrieben.
4.3.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
|
Personenbezogene Daten |
Zweck der Datenverarbeitung |
|
Name |
Identifizierung des Nutzers:der Nutzerin |
|
E-Mail Adresse |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per E-Mail kontaktieren |
|
Telefonnummer |
Kontaktaufnahme mit dem Nutzer:der Nutzerin und Bereitstellung von Informationen, wenn Sie uns per Telefon kontaktieren |
|
Ihre Anfrage oder Nachricht |
Beantwortung Ihrer Anfrage |
4.3.2. Rechtsgrundlage der Verarbeitung
Die im Rahmen der Kontaktaufnahme übermittelten Daten verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage, um gegebenenfalls mit Ihnen in Kontakt zu treten und Ihnen die gewünschten Informationen zur Verfügung zu stellen. Diese Datenverarbeitung ist daher für die Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich. (Art 6 Abs 1 lit b DSGVO).
4.3.3. Dauer der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist, und speichern sie nach dem letzten Kontakt für weitere sechs Monate, um allfällige Folgefragen beantworten zu können.
4.4. Feedback
4.4.1. Verarbeitete personenbezogene Daten und Zweck der Verarbeitung
Wenn Sie sich dafür entscheiden, uns Feedback zu unserer App und den angebotenen Diensten zu geben, verarbeiten wir nur Ihre Eingabedaten, um die Verbesserungsvorschläge zu verwalten und in unseren Diensten umzusetzen. Die Feedback-Funktion ist grundsätzlich anonym. Wir bitten Sie daher, keine personenbezogenen Daten in Ihre Eingaben aufzunehmen. Solltest Sie dennoch personenbezogene Daten im Feedback verwenden, werden wir diese ebenfalls verarbeiten
4.4.2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten diese Daten aufgrund unserer berechtigten Interessen an der Weiterentwicklung und Verbesserung unserer App (Art 6 Abs 1 lit f DSGVO).
4.4.3. Dauer der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten so lange, wie es für diese Zwecke erforderlich ist und speichern sie für weitere drei Jahre nach dem letzten Kontakt.
4.5. Zusätzliche eingebettete Dienste und Inhalte von Dritten
Innerhalb unserer App nutzen wir aufgrund unserer berechtigten Interessen an der Bereitstellung, der Optimierung und dem wirtschaftlichen Betrieb unserer App weitere Dienste und Inhalte von Drittanbietern. Dies setzt regelmäßig voraus, dass die IP-Adresse der Nutzer:innen an diese Drittanbieter übermittelt wird. Ohne die IP-Adresse ist es diesen nicht möglich, die angeforderten Inhalte an den richtigen Browser zu senden.Die IP-Adresse ist daher für die Darstellung dieser Inhalte und die Nutzung der eingebetteten Dienste erforderlich.
Im Einzelnen nehmen wir in unserer App die folgenden Dienste und Inhalte Dritter in Anspruch:
- Google Firebase
- Google Maps (für Android Systeme)
- Apple Maps (für iOS Systeme)
5. Mögliche Empfänger
Wir verkaufen, vermieten oder verleihen Ihre personenbezogenen Daten nicht an Dritte. Insbesondere werden Ihre Informationen, die Sie bei der Nutzung des Dienstes angeben, nicht an den Anwendungsanbieter weitergegeben.
Personenbezogene Daten, die für die oben genannten Zwecke relevant sind, können an die folgenden Empfänger übermittelt werden:
-
an externe Dritte aufgrund unserer berechtigten Interessen im erforderlichen Ausmaß (z. B. Personalberater und Dienstleister, Wirtschaftsprüfer, Versicherer, Rechtsvertreter, Arbeitsmarktservice, sonstige Dritte, die an der Erfüllung des Vertrages mit der betroffenen Person oder der Erbringung von Leistungen des für die Verarbeitung Verantwortlichen an die betroffene Person beteiligt sind und sonstige Dritte, die in das Beschäftigungsverhältnis eingebunden sind, z. B. Versicherungen, Steuerberater, Betreiber der IT-Infrastruktur);
-
an Gerichte, Behörden und andere öffentliche Stellen im gesetzlich erforderlichen Ausmaß (z. B. Arbeiterkammer, Datenschutzbehörde).
Darüber hinaus arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln diesen Ihre personenbezogenen Daten in dem Umfang, der für die Erbringung unserer Dienstleistung erforderlich ist. Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf der Grundlage unserer Anweisungen, damit wir Ihnen unsere Dienstleistungen zur Verfügung stellen können. Bei unseren Auftragsverarbeitern handelt es sich hauptsächlich um Anbieter von IT-Dienstleistungen und Dienstleistungen für die Vertragsverwaltung:
-
Software- und Dienstleistungsanbieter (Bereitstellung von IT-Anwendungen) für E-Mail sowie für Verwaltungsaufgaben;
-
allgemeine IT-Verwaltung (einschließlich Support, Software und Wartung, Rechenzentren und Cloud-Dienste).
6. Sicherheit der Daten
Wir schützen Ihre personenbezogenen Daten vor unerlaubtem Zugriff, Verarbeitung oder Offenlegung. Wir sichern die von Ihnen zur Verfügung gestellten personenbezogenen Daten auf Server in einer kontrollierten sicheren Umgebung, geschützt vor unerlaubtem Zugriff, Verwendung oder Veröffentlichung. Weitere technische Details zum Umgang mit Ihren Daten in unserem Service finden Sie in unserem Trust Center.
Unsere Mitarbeiter:innen und die Mitarbeiter:innen der Auftragsverarbeiter haben das Recht, auf personenbezogenen Daten der Nutzer:innen in solchem Umfang zuzugreifen, der für die Erfüllung ihrer Aufgaben erforderlich ist. Wir treffen branchenübliche technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten. Sowohl wir als auch unsere Mitarbeiter:innen und die Mitarbeiter:innen unserer Auftragsverarbeiter sind zur Wahrung des Datengeheimnisses verpflichtet.
7. Betroffenenrechte
Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit zu. Basiert die Verarbeitung auf Ihrer Einwilligung, können Sie diese mit Wirkung für die Zukunft jederzeit z. B. per E-Mail an privacy@xund.ai widerrufen. Zudem können Sie aus berücksichtigungswürdigen Gründen Widerspruch gegen die Datenverarbeitung einlegen, die auf der Grundlage unseres berechtigten Interesses gestützt wurden. In diesem Fall verarbeiten wir diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen und Rechte überwiegen, oder die Verarbeitung muss für die Geltendmachung, Ausübung oder Verteidigung unserer gesetzlichen Rechte erforderlich sein. Wenn wir begründete Zweifel an der Identität der betroffenen Person haben, die den Antrag stellt, können wir zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind (z. B. einen Ausweis).
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie die Möglichkeit, sich mit einer Beschwerde an die Datenschutzbehörde zu wenden.
In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien. Bevor Sie eine Beschwerde bei der Datenschutzbehörde einreichen oder bei der Ausübung Ihrer Rechte und sonstigen Fragen wenden Sie sich bitte an uns unter privacy@xund.ai.
8. Sonstige Bestimmungen
8.1. Verarbeitung für andere Zwecke
Wenn wir beabsichtigen, die personenbezogenen Daten für einen anderen als den ursprünglichen Zweck zu verarbeiten, stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und sonstige erforderliche Informationen zur Verfügung.
8.2. Änderungen unserer Datenschutzerklärung
Wir werden diese Datenschutzerklärung gelegentlich aktualisieren, um Feedback zu berücksichtigen. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, um darüber informiert zu sein, wie wir Ihre Daten verarbeiten.
Wirksam: August 2022
XUND Solutions GmbH
Verwantwortlicher
| Sitz | Dorotheergasse 10/12a, 1010 Wien, Österreich |
| Firmenbuchnummer | FN 495664 v |
| Telefonnummer | +43 1 2535999 |
| privacy@xund.ai |
Datenschutzbeauftragter
|
DPO |
Mag. Nino Tlapak, LL.M |
|
Sitz |
Universitätsring 10, 1010 Vienna, Austria |
|
Telefonnummer |
+43 1 533479523 |
|
|
9. Anhang - Definitionen
- "personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- "Verarbeitung" bezeichnet jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- "Verantwortlicher" bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
- "Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- "Empfänger" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten Durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- "Dritter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- "Verletzung des Schutzes personenbezogener Daten" bezeichnet eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
- “Anwendungsanbieter" bezeichnet die juristische Person, die auf der Grundlage eines Vertrags mit XUND eine Anwendung oder Dienstleistungen für Endnutzer:innen bereitstellt und dafür das von XUND entwickelte und betriebene Medizinprodukt verwendet.
Version 2.1