MagnetoMaster 1S Privacy Policy
Last Updated: April 1, 2025
Effective Date: April 1, 2025
1. Exclusive Notice for EU Users
Pursuant to Article 13 of the GDPR:
· Data Controller: Nu-Tek Health (Hong Kong) Limited
· EU Representative: service@nutekmedical.com
· Data Processing Location: Frankfurt, Germany (Alibaba Cloud Data Center)
· Supervisory Authority: Berlin Commissioner for Data Protection and Freedom of Information
2. Scope of Use
The MagnetoMaster 1S mobile application (the “Software”) is provided by Nu-Tek Health (Hong Kong) Limited (“Nu-Tek Health” or “we”). This Privacy Policy (“Policy”) applies to the services and functions available through the MagnetoMaster 1S mobile app.
3. Protection of Minors
3.1 Age Limit
The Software is only available to users aged 16 and above. If you are under 16, please stop using it immediately. In EU member states, we comply with applicable national laws (e.g., age 16 in Germany, 15 in France).
3.2 For Guardians
If a minor uses the Software without supervision, we do not assume responsibility for any risks or damages, including data leaks or device malfunction. We recommend minors read this Policy and related instructions with a guardian to ensure safe, compliant use.
4. Your Consent and Choices
Please read and understand this Policy carefully. By clicking “Agree” in a pop-up or checkbox, or otherwise accessing or using the Software, you accept all terms. If you do not agree, do not use the Software.
When switching users, the new user must read and accept this Policy, and will be bound by the same terms.
5. Personal Data Processing Rules
Nu-Tek Health values your privacy. In some cases, we need specific data to provide services. This Policy explains what data we collect and how we use it. It may be updated; the new version will replace the old one when published.
You can exercise your GDPR rights via:
· Email: service@nutekmedical.com (response within 30 days)
· Complaints: your local data protection authority (e.g., BfDI in Germany)
Contact us:
· Company: Nu-Tek Health (Hong Kong) Limited
· Address: Room D, 10/F, Tower A, Billion Centre, 1 Wang Kwong Road, Kowloon Bay, Hong Kong
· Phone: (852) 6886 0462
· Hours: Mon–Fri, 10:00–17:00 (excl. holidays)
This Policy covers:
· 5.1 Functional data collection
· 5.2 General data handling rules
· 5.3 How we collect and use your data
· 5.4 How your data is stored
· 5.5 Data security
· 5.6 Cookie use
· 5.7 Third-party services
· 5.8 How we protect your data
· 5.9 Your rights
· 5.10 Policy updates
5.1 Collection and Use of Personal Data in Functional Modules
To ensure normal functionality of the Software, we may collect and use the following types of personal data. These permissions are necessary for the basic features to work. If you decline, core services may be affected.
1) Registration Services
· Data collected: email address
· Purpose: For account creation and password recovery.
2) Device Management
· Data collected: Device model and device ID
· Purpose: For binding and removing Nu-Tek Health products.
3) Favorites
· Data collected: Custom program selections and scheduled times when using the MA5011 Portable (MagnetoMaster 1S) device
· Purpose: To allow quicker access to your preferred programs.
4) Usage History
· Data collected: Recently used program IDs, start and end times
· Purpose: To help you track past usage for convenience and monitoring.
5) Permissions Required:
· Bluetooth: Enables connection and data exchange with specific devices. Without this, Bluetooth features will not work.
· Location: Allows the app to detect nearby devices. Without it, some devices may not be discoverable.
· Storage: Stores connection data for improved speed and stability when reconnecting. Denying this may reduce performance or reliability.
Note: We may notify or recommend products or offers via email, if you agree. You may opt out via device settings or by contacting us.
Refer to the “Personal Data Collection Checklist” for a full list of collected items.
(b) Accessing Device Permissions
To ensure service functionality and stability, we may apply for system permissions, especially Bluetooth and storage. Refer to the “System Permissions Use List” for details.
(c) Third-Party SDKs
In certain scenarios, we may use third-party software development kits (SDKs) to enhance our services. These SDKs may collect personal data with your consent. See the “Third-Party Information Sharing List” for details. We ensure that third parties follow legal requirements and this Policy.
(d) Usage for Content Personalization
We may use received data to provide targeted content, such as security reminders or personalized recommendations. You may withdraw this consent anytime (see 5.9).
(e) Revocation of Permissions
Granting access allows us to collect and use your data. Disabling permissions stops future collection and deactivates related features. It does not affect prior use.
(f) Lawful Acquisition
All personal data is obtained with your consent via legal means. We do not collect data through unauthorized channels. Bluetooth and storage access follow strict legal, necessary, and proportional standards.
5.2 General Data Handling Rules
5.2.1 Entrusted Processing
Some specific modules or functions in this Software are provided by external suppliers. For example, we may engage service providers to assist with customer support. For any third parties entrusted with processing personal data, we sign strict confidentiality agreements requiring them to handle your data according to our instructions, this Policy, and other applicable privacy and security measures. If such third parties involve Bluetooth, location, or storage-related data, they are also subject to these same protections.
5.2.2 Data Sharing
We will not share your personal data with any company, organization, or individual outside of Nu-Tek Health except under the following circumstances:
1) If required by laws, regulations, or government authorities;
2) With your explicit consent, we may share your personal data with our affiliates. We only share necessary information, and our affiliates must adhere to the terms of this Policy. If affiliates change the purpose of data use, your consent will be sought again.
Our affiliates include any entities currently under our control, controlled by us, or under common control. “Control” refers to the ability to influence company management, whether through ownership, voting rights, agreements, or other means recognized by law. Bluetooth and storage-related data are subject to the same standards.
5.2.3 Data Transfer
Your personal data will not be transferred to another party unless:
1) You provide explicit authorization; or
In the event of a merger, acquisition, or bankruptcy, where data transfer is necessary. The new entity must continue to follow this Policy, or obtain your authorization again. This includes data related to Bluetooth and storage permissions.
5.2.4 Public Disclosure
We will only disclose your personal data publicly if:
1) You provide explicit consent;
2) Disclosure is required by law, court order, legal procedure, or government directive.
5.2.5 Exceptions
We may process your personal data without your prior consent under the following conditions:
· When necessary to sign or perform a contract at your request;
· To fulfill legal obligations, such as those related to national or public security, criminal investigations, trials, or enforcement;
· In response to public health emergencies or to protect an individual's vital interests;
· For news reporting or supervision in the public interest, within a reasonable scope;
· If the data has been made public by you or via lawful public sources (e.g., media, government releases);
· Other situations permitted by applicable laws and regulations.
These exceptions also apply to data related to Bluetooth and storage permissions.
5.3 How We Collect and Use Your Personal Data
5.3.1 Data You Provide Directly
This includes personal data that you provide when using the Software, such as:
· Information submitted during registration;
· Information provided while requesting services (e.g., surveys, feedback, participation in promotions);
· Information submitted when ordering products/services or requesting additional features.
If any of this involves Bluetooth or storage permission-related data, we will clearly inform you of the purpose and usage at the time of collection.
5.3.2 Data Collected via SDKs or Similar Technologies
We may use SDKs or equivalent technologies to automatically store and collect general usage data, such as:
· Frequency of access;
· Program favorites;
· Usage logs (e.g., program IDs and timestamps).
If SDKs access Bluetooth or storage permissions, we ensure such data collection complies with this Policy and applicable laws.
5.4 How We Store Your Personal Data
5.4.1 Storage Location and Compliance
In accordance with Articles 44–50 of the GDPR, all personal data (including device usage history and program data) is stored within the EU at Alibaba Cloud’s Frankfurt data center. All processing is performed within the EU and no data is transferred outside the EU. Alibaba Cloud Germany GmbH is GDPR-certified and follows EU Standard Contractual Clauses (SCCs). This applies equally to Bluetooth and storage-related data.
5.4.2 Data Access Limitation
Only entities within the EU may access data. No third parties outside the EU are permitted access without your explicit consent. This also applies to Bluetooth and storage-related data.
5.4.3 Data Retention Period
We store your data only for as long as necessary and as required by law. References include:
· GDPR Article 32 + ePrivacy Directive Article 4: Technical logs must be retained for at least six months.
· ePrivacy Directive Article 5(3): Log data must be kept for at least 60 days.
Data is retained only for the purposes defined in this Policy and will be anonymized after that. This includes Bluetooth and storage-related data.
When you delete your account, your personal data will be deleted or anonymized. If immediate deletion from backups is not technically feasible, the data will be securely stored and isolated until deletion is possible. In the event of service termination, we will notify you via in-app messages or announcements and proceed to delete or anonymize your data accordingly.
5.5 Data Security Measures
5.5.1 HTTPS Encryption
We use HTTPS protocol for all communication between your device and our servers to prevent unauthorized access, tampering, or interception during transmission. HTTPS encrypts:
· Login credentials;
· Submitted personal or order data;
· Access to in-app content such as images, videos, or documents.
All transmission complies with EU ePrivacy encryption standards, and server-to-server communication within the EU uses TLS 1.3 with 256-bit keys or higher.
5.5.2 Session Management
Sessions are used to manage your status while using the app:
· Unique session IDs identify your login and maintain continuity;
· Temporary data like unsubmitted forms or search history may be stored temporarily during a session.
Session data includes user ID, login time, active modules, and temporary fields. Sessions expire after 7 days of inactivity or app closure. Strict controls are in place to protect session data from unauthorized access.
5.5.3 Infrastructure Compliance
Our infrastructure provider, Alibaba Cloud Frankfurt Data Center, is certified for:
· ISO/IEC 27001:2013 (Information Security Management);
· ISO/IEC 27017:2015 (Cloud Security);
· ISO/IEC 27018:2019 (Protection of Personal Data in the Cloud).
All servers are located in Frankfurt, Germany. Encryption keys are managed independently within the EU through certified key management services (KMS).
5.6 Cookie Technology
Our app uses cookies to enhance your experience and optimize functionality. A cookie is a small data file stored locally on your device. Below is a list of cookies used:
|
Cookie Name |
Purpose |
Required |
Expiry |
Data Shared With |
|
session_id |
Maintain login state |
Yes |
App session |
None |
|
user_id |
Anonymous analytics |
Yes |
2 years |
NetEase |
User Control:
EU users must consent to the privacy policy and terms upon first use by ticking the required checkbox during registration.
Session Storage Legal Basis:
Session data is processed as necessary for the performance of a contract under GDPR Article 6(1)(b). Refusal to accept cookies may prevent use of the service.
5.7 Third-Party Services
To provide richer features and better performance, the app may interact with external service providers via third-party interfaces. The following list outlines the third-party services currently in use:
|
Service Provider |
Function |
Shared Data |
Legal Basis |
Privacy Policy Link |
|
NetEase 163 Mail |
Email dispatch |
Email address, verification code |
GDPR Article 28 – Data Processing Agreement |
NetEase Privacy Policy(https://corp.163.com/gb/legal.html) |
Data Processing Agreements (DPAs):
We have signed GDPR-compliant DPAs with all third-party providers, specifying their data protection obligations. Regular security audits are conducted to ensure compliance.
5.8 How We Protect Your Personal Data
5.8.1 Data Encryption on Devices
Personal data stored on your mobile device is encrypted using the latest technologies. Without your permission, it is extremely difficult for third parties to access or decrypt. Data obtained via Bluetooth or storage permissions is also encrypted.
5.8.2 Industry-Standard Safeguards
We implement strict security measures to protect your personal data from unauthorized access, disclosure, use, modification, damage, or loss. The same measures apply to Bluetooth and storage-related information.
5.8.3 Data Minimization and Retention
We ensure data collected is limited to what is necessary for the stated purposes. Data is only retained for as long as required unless otherwise legally permitted. This principle applies equally to Bluetooth and storage data.
5.8.4 Risk Management
Despite best efforts, no internet environment is entirely secure. If our physical, technical, or administrative safeguards are compromised, leading to unauthorized access, disclosure, or destruction of data that affects your rights, we will assume corresponding legal responsibility, including for data related to Bluetooth or storage.
5.8.5 Data Breach Response
We have established protocols for handling data breaches, including classification and response procedures. In the event of a breach, we will inform you promptly, including:
· The nature and scope of the breach;
· Actions taken or planned;
· Recommendations for you to mitigate risks;
· Remedial measures provided.
We will also issue announcements as necessary. If Bluetooth or storage-related data is involved, the same response process applies.
5.8.6 Regulatory Notification
We will proactively report personal data incidents to regulators as required by law, including for Bluetooth and storage-related breaches.
In the event of a data breach, we commit to:
· Reporting to the supervisory authority within 72 hours of becoming aware (including weekends);
· Notifying users if the breach poses a high risk to their rights and freedoms;
· Providing:
1) The nature and impact of the breach;
2) Measures taken or proposed;
3) Contact details of our Data Protection Officer: service@nutekmedical.com
5.9 Your Rights
In accordance with GDPR and applicable laws, we respect and safeguard your rights over your personal data, including:
5.9.1 Right to Access
You have the right to access your personal data unless otherwise restricted by law. You may view data directly via:
· Home → Favorites
· Home → History Record
· Home → Menu (for other data)
If you are unable to access data via these paths, you may contact us at (852) 6886 0462 (Service hours: Mon–Sun 8:30–17:30, excl. holidays). We will respond within 15 days.
5.9.2 Right to Deletion
Data measured using Nu-Tek Health devices is stored via your mobile device. If you delete the app, the data will also be deleted unless uploaded to the cloud. To delete:
· Favorites → Tap program → Remove
· History Record → Tap program → Remove
· To delete all personal data: delete your account and associated data
· If you cannot delete certain data through these means, you may request deletion under the following conditions:
· We processed data unlawfully;
· We collected/used data without consent;
· Our processing violates the agreement with you;
· You no longer use our services or have deactivated your account;
· We no longer provide the service.
If approved, we will delete your data within 15 working days and notify third parties to do the same (unless otherwise required by law or authorized by you). Deleted data may remain in backup temporarily but will be removed in future backup cycles.
5.9.3 Right to Withdraw Consent
You may withdraw consent for additional personal data at any time. To do so, call (852) 6886 0462 during service hours. Withdrawing consent will not affect prior lawful data processing.
5.9.4 Right to Erase Account and Related Data
You may delete your account anytime via Menu → Account Management → Delete Account. We will complete the process within 15 working days and delete associated personal data unless otherwise required by law.
5.9.5 Right to Data Portability
You have the right to request a copy of your personal data. Contact us using the details provided in this Policy. After verifying your identity, we will provide your data as requested.
5.9.6 Right to Object to Automated Decision-Making
Where decisions are made solely via automated processing that significantly affects you, you may request an explanation and seek remedy. Contact us at (852) 6886 0462.
5.9.7 Responding to Your Requests
To protect your data, we may ask for written verification of your identity. After verification, we will respond within 15 days.
We do not charge for reasonable requests. However, we may charge a fee for repetitive, excessive, or clearly unfounded requests or decline such requests. We may also deny requests if:
· Required for legal compliance;
· Involve national defense/security;
· Relate to public safety, health, or vital public interest;
· Relate to criminal investigations or legal proceedings;
· There is evidence of malicious or abusive intent;
· It is necessary to protect your or others’ significant lawful interests;
· Responding may harm others’ rights or involve trade secrets.
5.10 Updates to This Policy
Our privacy policy may be updated from time to time.
We will not reduce the scope of your rights under this Policy without your explicit consent. Any changes to this Policy will be published on this page.
If any changes affect permissions related to Bluetooth, location, or storage, we will clearly inform you of the changes, including their purpose and potential impact.
MagnetoMaster 1S Privacy Policy
Data dell’aggiornamento: 1 aprile 2025
Data di entrata in vigore: 1 aprile 2025
1. Dichiarazione specifica per gli utenti dell’UE
Ai sensi dell’articolo 13 del GDPR:
Titolare del trattamento dei dati: Nu-Tek Health (Hong Kong) Limited
(Rappresentante nell’UE: service@nutekmedical.com)
Luogo del trattamento dei dati: Francoforte, Germania (data center di Alibaba Cloud)
Autorità di vigilanza: Garante per la protezione dei dati di Berlino (Berliner Beauftragte für Datenschutz und Informationsfreiheit)
2. Ambito di applicazione
L’applicazione MagnetoMaster 1S (di seguito denominata “il Software”) è un prodotto fornito da Nu-Tek Health (Hong Kong) Limited (di seguito denominata “Nu-Tek Health” o “noi”). La presente Informativa sulla privacy (di seguito denominata “l’Informativa”) si applica ai prodotti o servizi correlati forniti nell’applicazione mobile MagnetoMaster 1S da parte di Nu-Tek Health.
3. Tutela dei minori
3.1 Limite di età per l’utilizzo
Il Software è destinato esclusivamente agli utenti di età pari o superiore a 16 anni. Se hai meno di 16 anni, devi interrompere immediatamente l’utilizzo del Software. Se ti registri da uno Stato membro dell’UE, adegueremo il limite di età in conformità alla legislazione del tuo paese (ad esempio, 16 anni in Germania, 15 in Francia).
3.2 Avvertenza ai tutori
Qualora un minorenne utilizzi il Software senza la supervisione di un adulto, decliniamo ogni responsabilità per eventuali rischi, perdite o conseguenze negative, comprese, ma non limitate a: violazioni di dati causate da un uso improprio delle funzionalità del Software, danni ai dispositivi o uso improprio dei dati personali. Si consiglia vivamente ai minori di leggere attentamente e comprendere appieno la presente Informativa e le istruzioni d’uso del Software, in presenza o con l’autorizzazione di un tutore, per garantire un uso sicuro e conforme.
4. Il tuo consenso e le tue scelte
Prima di utilizzare il Software, ti invitiamo a leggere attentamente la presente Informativa, in particolare i contenuti evidenziati in grassetto, per assicurarti di comprenderla pienamente e accettarla prima di procedere.
Cliccando sul pulsante “Accetto” all’interno del pop-up, oppure selezionando la casella collegata alla presente Informativa, o ancora cliccando su link connessi al pulsante “Accetto”, dichiari di aver letto, compreso e accettato tutti i termini e le condizioni qui contenuti e richiamati, nonché eventuali altri termini e condizioni presentati nel Software.
Se non accetti il contenuto della presente Informativa sulla privacy, ti invitiamo a non accedere né utilizzare il Software.
Quando desideri cambiare l’utente che utilizza il Software, quest’ultimo richiederà al nuovo utilizzatore di leggere l’Informativa, il quale sarà quindi considerato come “tu” ai sensi del presente documento, con gli stessi diritti e obblighi qui descritti.
5. Norme sul trattamento dei dati personali
Nu-Tek Health attribuisce grande importanza alla protezione della tua privacy. In alcuni casi, abbiamo bisogno di raccogliere determinate informazioni per fornirti i servizi richiesti. La presente Informativa illustra come vengono raccolti e utilizzati i dati in tali circostanze.
Questa Informativa può essere aggiornata da Nu-Tek Health in qualsiasi momento. Una volta pubblicata, la versione aggiornata sostituirà quella precedente ed entrerà immediatamente in vigore.
Puoi esercitare i diritti garantiti dal GDPR nei seguenti modi:
Rappresentante UE: contatta service@nutekmedical.com (tempo di risposta ≤ 30 giorni)
Reclami all'autorità: presso l’autorità di protezione dei dati del tuo paese di residenza (es. BfDI in Germania)
Per domande, opinioni o suggerimenti riguardo alla presente Informativa, puoi contattarci:
Nome azienda: Nu-Tek Health (Hong Kong) Limited
Indirizzo aziendale: Room D, 10/F, Tower A Billion Centre, 1 Wang Kwong Road, Kowloon Bay, Kowloon, Hong Kong
Telefono: (852) 6886 0462
Orari di servizio: dal lunedì al venerdì, 10:00–17:00 (chiuso nei giorni festivi)
In genere, rispondiamo entro 30 giorni dal ricevimento della richiesta (in conformità alle normative UE).
La presente Informativa ti aiuta a comprendere i seguenti aspetti:
5.1 Regole sulla raccolta e uso dei dati personali nelle funzionalità specifiche
5.2 Regole generali sulla raccolta e uso dei dati personali
5.3 Modalità di raccolta e utilizzo dei tuoi dati personali
5.4 Modalità di conservazione dei tuoi dati personali
5.5 Misure di protezione della sicurezza dei dati
5.6 Tecnologia Cookie
5.7 Servizi di terze parti
5.8 Come proteggiamo i tuoi dati personali
5.9 I tuoi diritti
5.10 Modalità di aggiornamento della presente Informativa
5.1 Regole sulla raccolta e utilizzo dei dati personali nelle funzionalità specifiche
5.1.1 Per garantire l’uso corretto del Software, dobbiamo raccogliere e utilizzare i seguenti dati relativi a te. Queste funzionalità e servizi rappresentano autorizzazioni fondamentali necessarie al funzionamento del Software. In caso di rifiuto, ciò potrebbe compromettere le funzionalità di base:
1). Regole di raccolta e utilizzo dei dati personali per la registrazione dell’account
Dati raccolti: indirizzo email
Finalità: registrazione dell’account e recupero della password
2). Regole di raccolta e utilizzo per la gestione del dispositivo
Dati raccolti: modello del dispositivo utilizzato, ID del dispositivo
Finalità: associazione e rimozione dei dispositivi Nu-Tek Health
3). Regole per la funzione "Preferiti"
Quando associ il dispositivo di magnetoterapia MagnetoMaster 1S, modello MA5011 Portable, apparirà la funzione "Preferiti" nella schermata iniziale.
Dati raccolti: contenuti dei programmi salvati nei preferiti e orari impostati manualmente
Finalità: accesso rapido ai programmi preferiti
4). Regole per la funzione "Cronologia"
Sempre per il dispositivo MA5011, apparirà anche la funzione "Cronologia".
Dati raccolti: ID dei programmi utilizzati di recente, orario di avvio, orario di fine
Finalità: verifica dell’uso recente dei programmi
5). Autorizzazioni Bluetooth, localizzazione e archiviazione
Bluetooth: necessario per connettersi al dispositivo e scambiare dati. Se negato, il Software non potrà eseguire il collegamento con i dispositivi Bluetooth.
Localizzazione: necessaria per individuare i dispositivi nelle vicinanze. Se negata, la connessione potrebbe fallire.
Archiviazione: utilizzata per memorizzare le informazioni dei dispositivi connessi e migliorare la stabilità del Software. Il rifiuto può compromettere alcune funzioni.
Nota: per ricevere notifiche su nuovi prodotti, servizi o promozioni, devi autorizzarci a contattarti tramite email. Puoi disattivare questa opzione dalle impostazioni del telefono o contattando il nostro servizio clienti: (852) 6886 0462.
Puoi consultare l’“Elenco dettagliato dei dati personali raccolti” per maggiori informazioni.
5.1.2 Autorizzazioni del dispositivo necessarie all’utilizzo
Per garantire la fornitura del servizio e il funzionamento stabile e sicuro del Software, potremmo richiedere o utilizzare determinate autorizzazioni del sistema operativo del tuo dispositivo. In particolare, ciò include i permessi Bluetooth e di archiviazione, con le finalità già descritte nella sezione (1).
Puoi consultare l’elenco “Autorizzazioni di sistema richieste e modalità di utilizzo” per avere una panoramica dettagliata delle autorizzazioni richieste dal Software.
5.1.3 Raccolta e uso delle informazioni da parte di servizi di terze parti
In specifici scenari operativi, per migliorare la capacità di gestione, la velocità di risposta o per altri motivi, potremmo utilizzare kit di strumenti software (SDK) forniti da terzi qualificati. Questi SDK potrebbero raccogliere e utilizzare i tuoi dati personali previa tua autorizzazione.
Puoi consultare l’“Elenco di condivisione con terze parti” per vedere in dettaglio quali SDK di terze parti raccolgono ed elaborano i tuoi dati. Se tali SDK richiedono l’accesso a Bluetooth, localizzazione o archiviazione, garantiamo che operino in conformità con la normativa vigente e con quanto dichiarato nella presente Informativa.
5.1.4 Utilizzo delle informazioni raccolte per la fornitura di servizi
Nel rispetto delle leggi e regolamenti nazionali, le informazioni raccolte potrebbero essere utilizzate per fornirti determinati contenuti, come notifiche relative alla sicurezza dei dati o servizi e contenuti personalizzati basati sulle tue preferenze. Se desideri revocare il consenso all’utilizzo di tali dati, puoi farlo seguendo le istruzioni nella sezione “5.9 I tuoi diritti → Modifica dell’ambito del consenso”.
5.1.5 Revoca delle autorizzazioni e relative conseguenze
Il consenso all’uso delle suddette informazioni e autorizzazioni ci consente di raccogliere e utilizzare i tuoi dati personali. Qualora tu scelga di revocare tali autorizzazioni, interromperemo immediatamente la raccolta e l’uso dei dati corrispondenti, e i relativi servizi non saranno più disponibili.
Tuttavia, la revoca non avrà effetto retroattivo su trattamenti già effettuati sulla base del consenso precedentemente fornito.
5.1.6 Modalità lecita di raccolta delle informazioni
Ti assicuriamo che tutti i dati personali vengono raccolti attraverso canali legittimi e con il tuo esplicito consenso. Non raccogliamo informazioni da fonti illegali. Le autorizzazioni per Bluetooth e archiviazione vengono richieste e utilizzate solo entro i limiti strettamente necessari e nel rispetto dei principi di liceità, correttezza e necessità.
5.2 Regole generali sulla raccolta e uso dei dati personali
5.2.1 Trattamento per conto terzi (outsourcing)
Alcuni moduli o funzionalità del servizio potrebbero essere forniti da fornitori esterni. Ad esempio, possiamo incaricare fornitori di servizi per assisterci nel supporto clienti.
A tali soggetti – aziende, organizzazioni o individui – che trattano i dati personali per nostro conto, richiediamo di sottoscrivere severi accordi di riservatezza e di trattare i dati in conformità alle nostre istruzioni, alla presente Informativa e ad altre misure di sicurezza e riservatezza.
Qualora tali trattamenti coinvolgano dati relativi ad autorizzazioni Bluetooth, localizzazione o archiviazione, esigeremo il rispetto degli stessi rigorosi standard di sicurezza e riservatezza.
5.2.2 Condivisione
Non condividiamo i tuoi dati personali con aziende, organizzazioni o individui esterni alla nostra società, salvo nei seguenti casi:
1) Obblighi di legge: Potremmo condividere i tuoi dati personali in conformità a normative vigenti o richieste obbligatorie da parte delle autorità competenti.
2) Consenso esplicito: Potremmo condividere i tuoi dati con le nostre società affiliate previo tuo consenso esplicito. In tal caso, condivideremo solo i dati strettamente necessari e vincolati a quanto stabilito nella presente Informativa. Se le finalità del trattamento dovessero cambiare, ti chiederemo nuovamente il consenso.
Le “società affiliate” comprendono qualsiasi entità che controlla, è controllata da o è sotto controllo comune con noi, attualmente o in futuro, inclusi i rispettivi successori legali. Il concetto di “controllo” si riferisce alla capacità di influenzare direttamente o indirettamente la gestione, sia tramite proprietà, diritto di voto, contratto o altri mezzi riconosciuti.
Quando la condivisione riguarda dati legati a Bluetooth o archiviazione, valgono le stesse condizioni.
5.2.3 Trasferimento
Non trasferiamo i tuoi dati personali a terzi, salvo nei seguenti casi:
1) Autorizzazione esplicita: Potremmo trasferire i tuoi dati personali a terze parti autorizzate da te.
2) Operazioni societarie: In caso di fusione, acquisizione o fallimento, se è previsto un trasferimento di dati, richiederemo alla nuova entità titolare dei dati di rispettare la presente Informativa, o chiederemo nuovamente il tuo consenso. Se il trasferimento include dati relativi a Bluetooth o archiviazione, tali norme si applicheranno ugualmente.
5.2.4 Divulgazione pubblica
Divulgheremo pubblicamente i tuoi dati personali solo nei seguenti casi:
1. Previa tua autorizzazione esplicita, in conformità alle modalità da te indicate.
2. In adempimento a obblighi legali, procedimenti giudiziari o richieste delle autorità competenti.
5.2.5 Eccezioni al consenso
Nei seguenti casi, non richiederemo il tuo consenso esplicito per trattare i tuoi dati personali:
1. Quando il trattamento è necessario per concludere o eseguire un contratto su tua richiesta.
2. Per adempiere obblighi legali o esercitare compiti di interesse pubblico (es. sicurezza nazionale, difesa, indagini penali, procedimenti giudiziari).
3. Per la tutela della vita, salute o sicurezza di una persona in situazioni di emergenza o sanitarie.
4. Per finalità giornalistiche, di interesse pubblico o vigilanza, nei limiti previsti dalla legge.
5. Per trattare dati che hai reso pubblici o che sono legalmente accessibili (es. notizie, informazioni governative).
6. Altri casi previsti dalla normativa vigente.
Tutte queste condizioni valgono anche per i dati raccolti tramite autorizzazioni Bluetooth e archiviazione.
5.3 Modalità di raccolta e utilizzo dei tuoi dati personali
5.3.1 Informazioni fornite direttamente da te
Raccogliamo i dati personali che ci fornisci volontariamente durante l’uso del Software, tra cui, ma non solo:
· le informazioni inserite durante la registrazione e creazione dell’account;
· i dati forniti durante la richiesta di servizi (es. compilazione di questionari, invio di suggerimenti, partecipazione ad attività promozionali);
· le informazioni necessarie all’acquisto di prodotti o servizi o alla richiesta di funzionalità aggiuntive.
Se in queste occasioni vengono richiesti dati relativi ad autorizzazioni Bluetooth o di archiviazione, ti informeremo chiaramente sulle finalità e modalità d’uso.
5.3.2 Informazioni raccolte tramite SDK o tecnologie simili
Attraverso l’uso di SDK (Software Development Kit) o tecnologie analoghe, possiamo raccogliere automaticamente informazioni generali sull’uso del Software, tra cui:
· numero di accessi,
· dati di utilizzo della rete,
· dati del profilo utente registrato,
· programmi salvati nei preferiti,
· cronologia d’uso dei programmi.
Se tali tecnologie raccolgono informazioni collegate a Bluetooth o archiviazione, garantiamo che il loro utilizzo avvenga nel rispetto della presente Informativa e delle normative applicabili.
5.4 Modalità di conservazione dei tuoi dati personali
5.4.1 Localizzazione del trattamento e conservazione secondo il GDPR
In conformità al Capo V (articoli 44–50) del GDPR, tutti i dati personali (inclusi i registri di utilizzo del dispositivo e i dati storici dei programmi) sono conservati all’interno dell’Unione Europea, presso il data center Alibaba Cloud a Francoforte (Germania).
Tutte le attività di trattamento dei dati avvengono esclusivamente entro i confini dell’UE e nessun dato viene trasferito al di fuori dell’Unione, salvo esplicito consenso da parte tua.
Aliyun Germany GmbH è conforme al GDPR e ha firmato gli Accordi Standard Contrattuali UE (SCC). Anche i dati ottenuti tramite le autorizzazioni Bluetooth e di archiviazione seguono le stesse regole di conservazione.
5.4.2 Accesso e trattamento esclusivamente all’interno dell’UE
Tutte le attività di trattamento e accesso ai dati vengono effettuate all’interno del territorio dell’UE.
Senza un tuo consenso esplicito, nessuna entità esterna all’UE avrà accesso ai tuoi dati, comprese le informazioni relative a Bluetooth e archiviazione.
5.4.3 Durata di conservazione delle informazioni
Ci impegniamo a conservare i tuoi dati personali solo per il tempo strettamente necessario a soddisfare le finalità dichiarate e in conformità alla normativa vigente.
In particolare, ci basiamo sulle seguenti disposizioni:
Articolo 32 GDPR e Articolo 4 della Direttiva ePrivacy: obbligo di conservazione dei log di rete e sicurezza per almeno sei mesi.
Articolo 5(3) della Direttiva ePrivacy: conservazione dei log utente per almeno sessanta giorni.
Dopo il termine previsto, i tuoi dati saranno anonimizzati. Le stesse condizioni si applicano alle informazioni raccolte tramite Bluetooth e archiviazione.
In caso di cancellazione dell’account, i tuoi dati personali saranno eliminati o anonimizzati. Tuttavia, a causa di vincoli tecnici o legali, le informazioni nei sistemi di backup potrebbero non essere eliminate immediatamente. In tal caso, saranno conservate in modo sicuro e non saranno più accessibili o trattate, fino alla loro definitiva rimozione o anonimizzazione.
Se il Software dovesse cessare le attività, ti informeremo tramite notifica o annuncio ufficiale, e una volta confermata l’interruzione dell’uso, procederemo alla cancellazione o anonimizzazione dei tuoi dati.
Nota: ove la legge vieti la cancellazione o l’anonimizzazione, tali misure non saranno applicate.
5.5 Misure di protezione della sicurezza dei dati
1) Trasmissione crittografata tramite HTTPS
Attribuiamo la massima importanza alla sicurezza dei tuoi dati e utilizziamo il protocollo HTTPS per crittografare le comunicazioni tra l’app e i nostri server.
HTTPS utilizza algoritmi di cifratura avanzati per creare un canale sicuro e impedire furti, alterazioni o intercettazioni durante la trasmissione.
In particolare, HTTPS viene utilizzato nei seguenti scenari:
· Autenticazione e login utente: le informazioni sensibili come nome utente e password vengono criptate per proteggere il tuo account.
· Invio e memorizzazione dei dati: tutti i dati personali, ordini o altre informazioni trasmesse saranno cifrati.
· Accesso ai contenuti: immagini, video, documenti e altre operazioni eseguite nell’app sono protette da crittografia.
Tutte le comunicazioni tra server all’interno dell’UE rispettano gli standard di crittografia della Direttiva ePrivacy e adottano il protocollo TLS 1.3 con chiavi di almeno 256 bit.
2)Gestione delle sessioni
Utilizziamo un sistema Session per gestire lo stato della tua sessione all’interno dell’app, garantendo la continuità delle operazioni.
Casi d’uso:
· Login e continuità dell’attività: una volta effettuato l’accesso, viene generato un Session ID univoco che permette di riconoscerti tra diverse schermate e moduli.
· Dati temporanei: informazioni come moduli non inviati o cronologia delle ricerche vengono salvati nella sessione per facilitare la continuità operativa.
Contenuti memorizzati:
· ID utente o nome utente,
· orario di login e di avvio della sessione,
· pagina e funzione attualmente in uso,
· eventuali dati temporanei (es. moduli non ancora inviati).
Scadenza della sessione:
· Le sessioni hanno un tempo di validità limitato per motivi di sicurezza.
· Se chiudi l’app o rimani inattivo per più di 7 giorni, la sessione scade automaticamente.
· Vengono adottate misure di sicurezza rigorose per evitare accessi o modifiche non autorizzate ai dati di sessione.
Certificazioni del data center
Il data center Alibaba Cloud di Francoforte dispone delle seguenti certificazioni:
· ISO/IEC 27001:2013 – Sistema di gestione della sicurezza delle informazioni
· ISO/IEC 27017:2015 – Controlli di sicurezza per i servizi cloud
· ISO/IEC 27018:2019 – Protezione dei dati personali nel cloud pubblico
Tutti i server fisici si trovano in Germania.
Le chiavi di cifratura dei dati sono gestite da un servizio di gestione delle chiavi (KMS) interno all’UE.
5.6 Tecnologia dei Cookie
La nostra app utilizza i Cookie per migliorare l’esperienza utente e ottimizzare i servizi offerti.
I Cookie sono file memorizzati all’interno dell’applicazione, contenenti dati utili alla personalizzazione e al funzionamento corretto delle funzionalità.
Di seguito riportiamo l’elenco dettagliato dei Cookie utilizzati:
| Nome Cookie |
Finalità |
Obbligatorio |
Durata |
Parte condivisa |
| session_id |
Mantenimento dello stato di login |
Sì |
Sessione app |
Nessuna |
| user_id |
Accessi anonimi |
Sì |
2 anni |
NetEase |
Controllo da parte dell’utente
Al primo accesso all’app, gli utenti UE devono esprimere esplicito consenso all’informativa sulla privacy e ai termini d’uso tramite selezione del checkbox.
Gestione della sessione (Session storage)
Il trattamento dei dati di sessione si basa sulla necessità contrattuale ai sensi dell’art. 6(1)(b) del GDPR.
Il rifiuto da parte dell’utente impedisce l’accesso ai servizi.
5.7 Servizi di terze parti
Per offrirti funzionalità più complete e una migliore esperienza d’uso, la nostra app si avvale di interfacce di terze parti per scambiare dati con altri fornitori di servizi.
Qui di seguito è riportato l’elenco dettagliato delle interfacce utilizzate:
|
Fornitore |
Funzionalità |
Dati condivisi |
Base legale |
Link all’informativa sulla privacy |
|
NetEase 163 Mail |
Invio email |
Indirizzo email, codice |
Art. 28 GDPR (DPA) |
Nitease Privacy Policy(https://corp.163.com/gb/legal.html) |
Accordi per il trattamento dei dati (DPA)
Con tutti i fornitori di servizi terzi, abbiamo firmato accordi di trattamento dei dati (DPA) conformi al GDPR.
Tali accordi stabiliscono in modo chiaro gli obblighi di protezione dei dati dei fornitori e prevedono audit periodici di sicurezza.
5.8 Come proteggiamo i tuoi dati personali
5.8.1 I dati personali salvati sul tuo dispositivo mobile tramite questa app sono protetti da tecnologie di crittografia avanzate.
Senza la tua autorizzazione, terze parti non possono accedere né decifrare tali dati.
Le informazioni raccolte tramite autorizzazioni Bluetooth e di archiviazione sono anch’esse protette con gli stessi metodi di cifratura.
5.8.2 Adottiamo misure di sicurezza conformi agli standard del settore per proteggere i tuoi dati da accessi non autorizzati, divulgazione, uso improprio, modifica, danneggiamento o perdita.
Ci impegniamo ad adottare tutte le misure ragionevoli e fattibili per salvaguardare i tuoi dati personali, inclusi quelli relativi a Bluetooth e archiviazione.
5.8.3 Ci impegniamo a non raccogliere dati personali non pertinenti e a conservare i tuoi dati solo per il tempo necessario a raggiungere gli scopi indicati nella presente Informativa, salvo estensioni richieste dalla legge.
Anche i dati collegati a Bluetooth e archiviazione seguono questi principi.
5.8.4 Sebbene l’ambiente online non sia mai completamente sicuro, facciamo del nostro meglio per garantire la sicurezza dei dati inviati e ricevuti.
Nel caso in cui le nostre misure fisiche, tecniche o gestionali vengano violate e causino accessi non autorizzati o danni ai tuoi dati, ci assumeremo le responsabilità legali pertinenti.
Questa responsabilità include eventuali danni derivanti da problemi di sicurezza legati a Bluetooth e archiviazione.
5.8.5 Per fronteggiare possibili rischi di violazione, perdita o danneggiamento dei dati personali, abbiamo stabilito un protocollo interno che prevede:
classificazione degli incidenti di sicurezza,
definizione dei livelli di gravità,
procedure di risposta.
In caso di incidente, ti informeremo tempestivamente, comunicandoti:
natura e portata del problema,
contromisure adottate o previste,
raccomandazioni per la tua protezione,
eventuali misure di rimedio.
Nel caso in cui l'incidente riguardi dati relativi a Bluetooth o archiviazione, si applicherà la medesima procedura.
5.8.6 Inoltre, come previsto dalle normative, segnaleremo proattivamente alle autorità competenti eventuali incidenti di sicurezza.
Questo vale anche per violazioni legate ai dati raccolti tramite Bluetooth e archiviazione.
In caso di violazione dei dati personali, ci impegniamo a:
Notificare all’autorità competente entro 72 ore dalla scoperta (inclusi i fine settimana);
Informare l’utente se la violazione può comportare “rischi elevati per i diritti e le libertà” dell’interessato;
La notifica includerà:
1) natura dell’incidente e portata dell’impatto,
2) misure adottate o da adottare,
3) contatti del responsabile della protezione dei dati: service@nutekmedical.com
5.9 I tuoi diritti
In conformità alle normative dell’Unione Europea e ad altri standard internazionali, garantiamo i seguenti diritti relativi ai tuoi dati personali:
5.9.1 Diritto di accesso ai tuoi dati personali
Hai il diritto di accedere ai tuoi dati personali, salvo eccezioni previste dalla legge.
Per consultare i dati dei programmi salvati tra i Preferiti, puoi accedere tramite:
[Home → Favorites]
Per consultare i dati della cronologia di utilizzo, puoi accedere tramite:
[Home → History Record]
Per consultare altri dati personali, puoi accedere tramite:
[Home → Menu]
Se non riesci ad accedere autonomamente, puoi contattarci telefonicamente:
(852) 6886 0462
Orari di servizio: tutti i giorni, 8:30–17:30 (esclusi festivi)
Ti risponderemo entro 15 giorni lavorativi.
5.9.2 Diritto alla cancellazione dei tuoi dati personali
I dati raccolti dai dispositivi Nu-Tek Health vengono trasferiti al Software tramite il tuo dispositivo mobile.
Se disinstalli l’app, anche i dati locali verranno eliminati, salvo che tu abbia attivato i servizi cloud tramite l’Accordo di utilizzo del cloud.
Puoi eliminare manualmente i tuoi dati:
[Home → Favorites → menu accanto al programma → Remove]
[Home → History Record → menu accanto al programma → Remove]
Per eliminare tutti i dati personali, utilizza la funzione di cancellazione dell’account e dati associati.
Se non puoi eliminare autonomamente i dati o se si verificano le seguenti condizioni, puoi richiedere la cancellazione:
1) Trattamento illecito dei dati personali;
2) Raccolta o uso dei dati senza consenso;
3) Violazione degli accordi contrattuali;
4) Cessazione dell’utilizzo dei nostri servizi o cancellazione dell’account;
5) Interruzione dei servizi da parte nostra.
Risponderemo alla richiesta entro 15 giorni lavorativi e informeremo eventuali terzi destinatari affinché cancellino a loro volta i dati, salvo disposizioni legali contrarie o autorizzazioni da parte tua.
Nota: l’eliminazione dai sistemi di backup avverrà alla prima occasione tecnica disponibile.
5.9.3 Diritto di revoca del consenso
Alcuni servizi richiedono dati personali di base (vedi sezione 5.1).
Per i dati aggiuntivi, puoi revocare in qualsiasi momento il tuo consenso.
Modalità:
Chiama il nostro servizio clienti: (852) 6886 0462
Orari: tutti i giorni, 8:30–17:30 (esclusi festivi)
Dopo la revoca, interromperemo il trattamento dei dati relativi.
Tieni presente che la revoca non pregiudica i trattamenti già effettuati con il tuo consenso.
5.9.4 Cancellazione dell’account e dei dati associati
Puoi cancellare il tuo account in qualsiasi momento tramite:
[Menu → Gestione account → Cancella account]
Entro 15 giorni lavorativi, l’account sarà disattivato e i dati personali eliminati, salvo obblighi di conservazione previsti per legge.
5.9.5 Diritto a ricevere una copia dei dati personali
Hai il diritto di ottenere una copia dei tuoi dati personali.
Per farlo, contattaci utilizzando le modalità indicate nella presente Informativa. Dopo la verifica della tua identità, ti forniremo i dati richiesti.
5.9.6 Diritto di non essere sottoposto a decisioni automatizzate
Alcune funzionalità potrebbero basarsi su processi decisionali automatizzati (es. algoritmi).
Se ritieni che tali decisioni incidano in modo significativo sui tuoi diritti, puoi richiederci un’interazione umana, spiegazioni o una revisione del processo.
Contatta il servizio clienti: (852) 6886 0462
Orari: tutti i giorni, 8:30–17:30 (esclusi festivi)
5.9.7 Modalità di risposta alle tue richieste
Per motivi di sicurezza, potremmo richiedere una prova scritta o una verifica dell’identità prima di procedere.
Ti risponderemo entro 15 giorni dalla verifica dell’identità.
In linea generale, non addebitiamo costi per richieste ragionevoli. Tuttavia, se le richieste sono ripetute o eccessive, potremmo addebitare un costo proporzionato.
Ci riserviamo di rifiutare richieste che:
1) Ci impediscano di adempiere agli obblighi legali;
2) Compromettano la sicurezza nazionale o la difesa;
3) Riguardino la salute pubblica o l’interesse pubblico rilevante;
4) Interferiscano con indagini o procedimenti legali;
5)
6) iano mosse in malafede o abusive;
7) Riguardino interessi vitali ma non siano ottenibili previo consenso;
8) Danneggino gravemente i diritti di altri soggetti;
9) Comportino segreti commerciali.
5.10 Modifiche alla presente Informativa
La nostra Informativa sulla protezione dei dati personali potrà essere soggetta a modifiche.
Non ridurremo i tuoi diritti previsti dalla presente Informativa senza il tuo esplicito consenso.
Eventuali modifiche saranno pubblicate in questa pagina.
Se tali modifiche riguardano autorizzazioni sensibili come Bluetooth, localizzazione o archiviazione, ti informeremo in modo chiaro circa:
i dettagli delle modifiche,
le finalità,
e il possibile impatto sul trattamento dei tuoi dati.
Politique de Confidentialité de MagnetoMaster 1S
Dernière mise à jour : 1er avril 20251. Avis Exclusif pour les Utilisateurs de l’UE
Conformément à l’article 13 du RGPD :2. Champ d’Application
L’application mobile MagnetoMaster 1S (le “ Logiciel ”) est fournie par Nu-Tek Health (Hong Kong) Limited (“ Nu-Tek Health ” ou “ nous ”). La présente Politique de Confidentialité (la “ Politique ”) s’applique aux services et fonctionnalités disponibles via l’application mobile MagnetoMaster 1S.3. Protection des Mineurs
3.1 Limite d’âge3.2 À l’attention des tuteurs
Si un mineur utilise le Logiciel sans surveillance, nous déclinons toute responsabilité concernant les risques ou dommages encourus, y compris les fuites de données ou dysfonctionnements de l’appareil. Nous recommandons aux mineurs de lire cette Politique ainsi que les instructions associées en présence d’un tuteur, afin de garantir une utilisation sûre et conforme.4. Votre Consentement et Vos Choix
Veuillez lire attentivement et comprendre la présente Politique. En cliquant sur “ Accepter ” dans une fenêtre contextuelle ou une case à cocher, ou en accédant ou utilisant le Logiciel de toute autre manière, vous acceptez l’intégralité des termes. Si vous n’êtes pas d’accord, n’utilisez pas le Logiciel.Lors d’un changement d’utilisateur, le nouvel utilisateur doit lire et accepter la présente Politique, et sera lié par les mêmes conditions.
5. Règles de Traitement des Données Personnelles
Nu-Tek Health accorde une grande importance à votre vie privée. Dans certains cas, nous avons besoin de données spécifiques pour fournir nos services. La présente Politique explique quelles données nous collectons et comment nous les utilisons. Elle peut être mise à jour ; la nouvelle version remplacera l’ancienne dès sa publication.
Vous pouvez exercer vos droits au titre du RGPD via :
• E-mail : service@nutekmedical.com (réponse sous 30 jours)
• Réclamations : auprès de votre autorité locale de protection des données (par exemple, le BfDI en Allemagne)
Contactez-nous :
• Entreprise : Nu-Tek Health (Hong Kong) Limited
• Adresse : Room D, 10/F, Tower A, Billion Centre, 1 Wang Kwong Road, Kowloon Bay, Hong Kong
• Téléphone : (852) 6886 0462
• Horaires : du lundi au vendredi, de 10h00 à 17h00 (hors jours fériés)
La présente Politique couvre :
• 5.1 Collecte de données fonctionnelles
• 5.2 Règles générales de traitement des données
• 5.3 Comment nous collectons et utilisons vos données
• 5.4 Comment vos données sont stockées
• 5.5 Sécurité des données
• 5.6 Utilisation des cookies
• 5.7 Services tiers
• 5.8 Comment nous protégeons vos données
• 5.9 Vos droits
• 5.10 Mises à jour de la Politique
5.1 Collecte et Utilisation des Données Personnelles dans les Modules Fonctionnels
(a)Pour garantir le bon fonctionnement du Logiciel, nous pouvons collecter et utiliser les types de données personnelles suivants. Ces autorisations sont nécessaires au fonctionnement des fonctionnalités de base. Si vous les refusez, certains services essentiels peuvent être affectés.
1) Services d’inscription
• Données collectées : adresse e-mail
• But : Création de compte et récupération de mot de passe.
2) Gestion des appareils
• Données collectées : Modèle d’appareil et identifiant de l’appareil
• But : Pour l’appairage et la suppression des produits Nu-Tek Health.
3) Favoris
• Données collectées : Programmes personnalisés sélectionnés et horaires planifiés lors de l’utilisation de l’appareil portable MA5011 (MagnetoMaster 1S)
• But : Permettre un accès rapide à vos programmes préférés.
3) Historique d’utilisation
• Données collectées : Identifiants des programmes récemment utilisés, heures de début et de fin
• But : Suivi de l’historique d’utilisation pour plus de commodité et de contrôle.
4) Autorisations requises :
• Bluetooth : Permet la connexion et l’échange de données avec des appareils spécifiques. Sans cela, les fonctionnalités Bluetooth ne fonctionneront pas.
• Localisation : Permet à l’application de détecter les appareils à proximité. Sans cela, certains appareils peuvent ne pas être détectables.
• Stockage : Enregistre les données de connexion pour améliorer la vitesse et la stabilité lors des reconnexions. Le refus peut réduire les performances ou la fiabilité.
Remarque : Si vous y consentez, nous pourrons vous notifier ou recommander des produits ou offres par e-mail. Vous pouvez vous désabonner via les paramètres de votre appareil ou en nous contactant.
Veuillez consulter la “ Liste de collecte des données personnelles “ pour la liste complète des éléments collectés.
(b) Accès aux autorisations système
Pour garantir la fonctionnalité et la stabilité du service, nous pouvons demander des autorisations système, notamment pour le Bluetooth et le stockage. Veuillez consulter la “ Liste d’utilisation des autorisations système “ pour plus de détails.
(c) SDK de tiers
Dans certains cas, nous pouvons utiliser des kits de développement logiciel (SDK) de tiers pour améliorer nos services. Ces SDK peuvent collecter des données personnelles avec votre consentement. Voir la “ Liste de partage d’informations avec des tiers “ pour plus de détails. Nous nous assurons que les tiers respectent les exigences légales et la présente Politique.
(d) Utilisation pour la personnalisation de contenu
Nous pouvons utiliser les données reçues pour fournir un contenu ciblé, tel que des rappels de sécurité ou des recommandations personnalisées. Vous pouvez retirer ce consentement à tout moment (voir section 5.9).
(e) Révocation des autorisations
L’octroi d’autorisations nous permet de collecter et d’utiliser vos données. Leur désactivation interrompt toute collecte future et désactive les fonctions associées. Cela n’affecte pas les données collectées auparavant.
(f) Acquisition légale
Toutes les données personnelles sont obtenues avec votre consentement par des moyens légaux. Nous ne collectons pas de données par des canaux non autorisés. L’accès au Bluetooth et au stockage est strictement encadré par les principes de légalité, de nécessité et de proportionnalité.
5.2 Règles Générales de Traitement des Données
5.2.1 Traitement Délégué
Certains modules ou fonctions spécifiques de ce Logiciel sont fournis par des prestataires externes. Par exemple, nous pouvons faire appel à des fournisseurs de services pour l’assistance clientèle. Pour tout tiers auquel nous confions le traitement de données personnelles, nous signons des accords de confidentialité stricts les obligeant à traiter vos données selon nos instructions, la présente Politique, ainsi que les mesures de confidentialité et de sécurité applicables. Si ces tiers traitent des données liées au Bluetooth, à la localisation ou au stockage, ils sont également soumis à ces mêmes protections.5.2.2 Partage des Données
Nous ne partagerons pas vos données personnelles avec une entreprise, organisation ou individu extérieur à Nu-Tek Health, sauf dans les cas suivants :
1) Si la loi, la réglementation ou une autorité gouvernementale l’exige ;
2) Avec votre consentement explicite, nous pouvons partager vos données personnelles avec nos sociétés affiliées. Nous ne partageons que les informations strictement nécessaires, et nos affiliés doivent se conformer aux termes de la présente Politique. En cas de changement de finalité dans l’utilisation des données, un nouveau consentement vous sera demandé.
Nos affiliés incluent toute entité actuellement contrôlée par nous, nous contrôlant ou sous contrôle commun avec nous. Le terme “ contrôle ” désigne la capacité d’influencer la gestion d’une entreprise, que ce soit par la détention d’actions, de droits de vote, d’accords ou d’autres moyens reconnus par la loi. Les données liées au Bluetooth et au stockage sont soumises aux mêmes normes.
5.2.3 Transfert de Données
Vos données personnelles ne seront pas transférées à une autre entité sauf si :1) Vous fournissez une autorisation explicite ; ou
2) En cas de fusion, acquisition ou faillite nécessitant un transfert de données. La nouvelle entité doit continuer à respecter la présente Politique ou obtenir à nouveau votre autorisation. Cela inclut les données relatives au Bluetooth et aux autorisations de stockage.
5.2.4 Divulgation Publique
Nous ne divulguerons publiquement vos données personnelles que si :1) Vous donnez un consentement explicite ;
2) La loi, une décision de justice, une procédure légale ou une injonction gouvernementale l’exige.
5.2.5 Exceptions
Nous pouvons traiter vos données personnelles sans votre consentement préalable dans les cas suivants :Ces exceptions s’appliquent également aux données liées au Bluetooth et aux autorisations de stockage.
5.3 Comment Nous Collectons et Utilisons Vos Données Personnelles
5.3.1 Données Fournies Directement par Vous
Cela inclut les données personnelles que vous fournissez lors de l’utilisation du Logiciel, telles que :Si certaines de ces données concernent les autorisations Bluetooth ou de stockage, nous vous informerons clairement de la finalité et de l’utilisation au moment de la collecte.
5.3.2 Données Collectées via des SDK ou Technologies Similaires
Nous pouvons utiliser des SDK ou technologies équivalentes pour stocker et collecter automatiquement des données d’utilisation générale, telles que :Si les SDK accèdent aux autorisations Bluetooth ou de stockage, nous nous assurons que cette collecte de données respecte la présente Politique ainsi que les lois en vigueur.
5.4 Comment Nous Stockons Vos Données Personnelles
5.4.1 Lieu de Stockage et Conformité
Conformément aux articles 44 à 50 du RGPD, toutes les données personnelles (y compris l’historique d’utilisation des appareils et les données des programmes) sont stockées au sein de l’UE, dans le centre de données Alibaba Cloud à Francfort. Tous les traitements sont réalisés dans l’UE et aucune donnée n’est transférée hors de l’UE. Alibaba Cloud Germany GmbH est certifiée RGPD et applique les Clauses Contractuelles Types de l’UE (SCC). Cela s’applique également aux données liées au Bluetooth et au stockage.5.4.2 Limitation d’Accès aux Données
Seules des entités situées dans l’UE peuvent accéder aux données. Aucun tiers situé en dehors de l’UE n’est autorisé à y accéder sans votre consentement explicite. Ceci inclut également les données relatives au Bluetooth et au stockage.5.4.3 Durée de Conservation des Données
Nous conservons vos données uniquement pendant la durée nécessaire, conformément aux exigences légales. Références applicables :Les données sont conservées uniquement aux fins définies dans la présente Politique et seront anonymisées une fois ces objectifs atteints. Cela inclut également les données Bluetooth et de stockage.
Lorsque vous supprimez votre compte, vos données personnelles seront supprimées ou anonymisées. Si la suppression immédiate depuis les sauvegardes n’est pas techniquement possible, les données seront conservées de manière sécurisée et isolées jusqu’à leur suppression. En cas d’arrêt du service, nous vous en informerons via des messages dans l’application ou des annonces, puis supprimerons ou anonymiserons vos données en conséquence.
5.5 Mesures de Sécurité des Données
5.5.1 Chiffrement HTTPS
Nous utilisons le protocole HTTPS pour toutes les communications entre votre appareil et nos serveurs afin d’empêcher tout accès non autorisé, altération ou interception des données lors de leur transmission. Le protocole HTTPS chiffre :Toutes les transmissions sont conformes aux normes de chiffrement de la directive européenne ePrivacy. Les communications inter-serveurs au sein de l’UE utilisent TLS 1.3 avec des clés de 256 bits ou plus.
5.5.2 Gestion de Session
Les sessions sont utilisées pour gérer votre statut lors de l’utilisation de l’application :Les données de session comprennent l’ID utilisateur, l’heure de connexion, les modules actifs et les champs temporaires. Les sessions expirent après 7 jours d’inactivité ou à la fermeture de l’application. Des contrôles stricts sont appliqués pour protéger ces données contre tout accès non autorisé.
5.5.3 Conformité de l’Infrastructure
Notre fournisseur d’infrastructure, le centre de données Alibaba Cloud de Francfort, est certifié selon les normes suivantes :Tous les serveurs sont situés à Francfort, en Allemagne. Les clés de chiffrement sont gérées de manière indépendante au sein de l’UE via des services de gestion de clés certifiés (KMS).
5.6 Technologie des Cookies
Notre application utilise des cookies pour améliorer votre expérience et optimiser les fonctionnalités. Un cookie est un petit fichier de données stocké localement sur votre appareil. Voici la liste des cookies utilisés :
|
Finalité |
Obligatoire |
Durée |
Partage des données |
|
|
session_id |
Maintien de l’état de connexion |
Oui |
Session |
Aucun |
|
user_id |
Analyses anonymes |
Oui |
2 ans |
NetEase |
Contrôle utilisateur :
Les utilisateurs de l’UE doivent accepter la politique de confidentialité et les conditions générales lors de la première utilisation en cochant la case requise lors de l’inscription.
Base juridique pour le stockage de session :
Les données de session sont traitées comme nécessaires à l’exécution d’un contrat conformément à l’article 6(1)(b) du RGPD. Le refus d’accepter les cookies peut empêcher l’utilisation du service.
5.7 Services Tiers
Afin d’offrir des fonctionnalités enrichies et de meilleures performances, l’application peut interagir avec des prestataires externes via des interfaces tierces. La liste suivante présente les services tiers actuellement utilisés :
|
Fournisseur de service |
Fonction |
Données partagées |
Base légale |
Lien vers la politique de confidentialité |
|
NetEase 163 Mail |
Envoi d’e-mails |
Adresse e-mail, code de vérification |
Article 28 du RGPD – Contrat de traitement des données |
Politique de confidentialité de NetEase(https://corp.163.com/gb/legal.html) |
Contrats de traitement des données (Data Processing Agreements – DPAs) :
Nous avons signé avec tous les fournisseurs tiers des DPAs conformes au RGPD, définissant précisément leurs obligations en matière de protection des données. Des audits de sécurité réguliers sont réalisés afin de garantir leur conformité.
5.8 Comment Nous Protégeons Vos Données Personnelles
5.8.1 Chiffrement des Données sur les Appareils
Les données personnelles stockées sur votre appareil mobile sont chiffrées à l’aide des technologies les plus récentes. Sans votre autorisation, il est extrêmement difficile pour des tiers d’y accéder ou de les déchiffrer. Les données obtenues via les autorisations Bluetooth ou de stockage sont également chiffrées.
5.8.2 Mesures de Sécurité Conformes aux Normes du Secteur
Nous mettons en œuvre des mesures de sécurité strictes pour protéger vos données personnelles contre tout accès, divulgation, utilisation, modification, dommage ou perte non autorisés. Ces mesures s’appliquent également aux données liées au Bluetooth et au stockage.
5.8.3 Minimisation et Durée de Conservation des Données
Nous veillons à ne collecter que les données nécessaires aux finalités spécifiées. Les données ne sont conservées que le temps nécessaire, sauf si la loi en dispose autrement. Ce principe s’applique également aux données Bluetooth et de stockage.
5.8.4 Gestion des Risques
Malgré tous nos efforts, aucun environnement connecté n’est totalement sécurisé. Si nos protections physiques, techniques ou administratives sont compromises, entraînant un accès, une divulgation ou une destruction non autorisés de données portant atteinte à vos droits, nous assumerons nos responsabilités légales, y compris pour les données relatives au Bluetooth ou au stockage.
5.8.5 Réponse aux Violations de Données
Nous avons mis en place des protocoles de traitement des violations de données, incluant des procédures de classification et de réponse. En cas de violation, nous vous informerons rapidement, en précisant :
• La nature et l’étendue de la violation ;
• Les mesures prises ou prévues ;
• Les recommandations pour réduire les risques ;
• Les solutions de remédiation proposées.
Des annonces officielles seront également publiées si nécessaire. Si des données liées au Bluetooth ou au stockage sont concernées, la même procédure s’applique.
5.8.6 Notification aux Autorités de Régulation
Nous nous engageons à signaler de manière proactive tout incident lié aux données personnelles aux autorités compétentes, conformément aux exigences légales, y compris pour les données relatives au Bluetooth ou au stockage.
En cas de violation de données, nous nous engageons à :
• Notifier l’autorité de contrôle dans un délai de 72 heures à compter de la prise de connaissance (y compris les week-ends) ;
• Informer les utilisateurs si la violation présente un risque élevé pour leurs droits et libertés ;
• Fournir les informations suivantes :
1) La nature et l’impact de la violation ;
2) Les mesures prises ou envisagées ;
3) Les coordonnées de notre Délégué à la Protection des Données : service@nutekmedical.com
5.9 Vos Droits
Conformément au RGPD et aux lois applicables, nous respectons et protégeons vos droits relatifs à vos données personnelles, notamment :5.9.1 Droit d’Accès
Vous avez le droit d’accéder à vos données personnelles, sauf disposition contraire de la loi. Vous pouvez consulter directement vos données via les chemins suivants :Si vous ne pouvez pas accéder à vos données via ces chemins, vous pouvez nous contacter au (852) 6886 0462 (heures de service : tous les jours de 8h30 à 17h30, hors jours fériés). Une réponse vous sera apportée dans un délai de 15 jours.
5.9.2 Droit à l’Effacement
Les données mesurées à l’aide des dispositifs Nu-Tek Health sont stockées sur votre appareil mobile. Si vous supprimez l’application, les données seront également supprimées, sauf si elles ont été transférées sur le cloud. Pour supprimer :
Si certaines données ne peuvent pas être supprimées par ces moyens, vous pouvez en demander la suppression dans les cas suivants :
• Nous avons traité les données de manière illégale ;
• Nous avons collecté/utilisé vos données sans votre consentement ;
• Notre traitement enfreint notre accord avec vous ;
• Vous n’utilisez plus nos services ou avez désactivé votre compte ;
• Nous ne fournissons plus le service.
Si la demande est acceptée, vos données seront supprimées sous 15 jours ouvrables et les tiers en seront informés (sauf obligation légale ou autorisation de votre part). Les données supprimées peuvent rester temporairement dans les sauvegardes, mais seront éliminées lors des cycles de sauvegarde ultérieurs.
5.9.3 Droit de Retrait du Consentement
Vous pouvez retirer votre consentement concernant les données personnelles supplémentaires à tout moment. Pour ce faire, appelez le (852) 6886 0462 pendant les heures de service. Le retrait du consentement n’affecte pas le traitement antérieur effectué légalement.5.9.4 Droit à la Suppression du Compte et des Données Associées
Vous pouvez supprimer votre compte à tout moment via Menu → Gestion du compte → Supprimer le compte. La suppression sera effectuée sous 15 jours ouvrables et les données personnelles associées seront supprimées, sauf obligation légale contraire.5.9.5 Droit à la Portabilité des Données
Vous avez le droit de demander une copie de vos données personnelles. Pour cela, contactez-nous via les coordonnées figurant dans cette Politique. Après vérification de votre identité, nous vous fournirons les données demandées.5.9.6 Droit d’Opposition à la Prise de Décision Automatisée
Si des décisions sont prises uniquement par traitement automatisé et ont un impact significatif sur vous, vous pouvez demander des explications et exercer un recours. Contactez-nous au (852) 6886 0462.5.9.7 Réponse à Vos Demandes
Pour protéger vos données, nous pourrons vous demander une vérification écrite de votre identité. Une fois vérifiée, nous répondrons à votre demande dans un délai de 15 jours.
Nous ne facturons pas les demandes raisonnables. Toutefois, des frais peuvent s’appliquer en cas de demandes répétitives, excessives ou manifestement infondées, ou ces demandes peuvent être refusées. Nous pouvons également refuser une demande si :
• La loi l’exige ;
• Elle concerne la défense nationale ou la sécurité ;
• Elle touche à la sécurité publique, la santé ou l’intérêt public vital ;
• Elle est liée à des enquêtes criminelles ou des procédures judiciaires ;
• Elle présente des signes d’intention malveillante ou abusive ;
• Elle compromet vos intérêts légitimes ou ceux d’autrui ;
• Elle risque de nuire aux droits d’autrui ou concerne des secrets commerciaux.
5.10 Mises à Jour de la Présente Politique
Notre politique de confidentialité peut être mise à jour périodiquement.
Nous ne réduirons pas l’étendue de vos droits prévus par cette Politique sans votre consentement explicite. Toute modification de la Politique sera publiée sur cette page.
Si des modifications concernent les autorisations relatives au Bluetooth, à la localisation ou au stockage, nous vous en informerons clairement, en précisant la finalité des changements ainsi que leur impact potentiel.
Política de Privacidad de MagnetoMaster 1S
Última actualización: 1 de abril de 2025
Fecha de entrada en vigor: 1 de abril de 2025
1. Aviso Exclusivo para Usuarios de la UE
De conformidad con el Artículo 13 del RGPD:
• Responsable del tratamiento de datos: Nu-Tek Health (Hong Kong) Limited
• Representante en la UE: service@nutekmedical.com
• Ubicación del tratamiento de datos: Fráncfort, Alemania (Centro de Datos de Alibaba Cloud)
• Autoridad de control: Comisionado de Berlín para la Protección de Datos y la Libertad de Información
2. Ámbito de Uso
La aplicación móvil MagnetoMaster 1S (el “Software”) es proporcionada por Nu-Tek Health (Hong Kong) Limited (“Nu-Tek Health” o “nosotros”). Esta Política de Privacidad (“Política”) se aplica a los servicios y funciones disponibles a través de la aplicación móvil MagnetoMaster 1S.
3. Protección de Menores
3.1 Límite de Edad
El Software está disponible únicamente para usuarios mayores de 16 años. Si tiene menos de 16 años, por favor, deje de usarlo inmediatamente. En los Estados miembros de la UE, cumplimos con las leyes nacionales aplicables (por ejemplo, 16 años en Alemania, 15 en Francia).
3.2 Para Tutores Legales
Si un menor utiliza el Software sin supervisión, no asumimos ninguna responsabilidad por los riesgos o daños resultantes, incluidos filtraciones de datos o fallos del dispositivo. Recomendamos que los menores lean esta Política y las instrucciones relacionadas junto con un tutor legal para garantizar un uso seguro y conforme a la normativa.
4. Su Consentimiento y Opciones
Por favor, lea y comprenda cuidadosamente esta Política. Al hacer clic en “Aceptar” en una ventana emergente o casilla de verificación, o al acceder o utilizar de otro modo el Software, usted acepta todos los términos. Si no está de acuerdo, no utilice el Software.
Al cambiar de usuario, el nuevo usuario deberá leer y aceptar esta Política, y quedará sujeto a los mismos términos.
5. Reglas para el Tratamiento de Datos Personales
Nu-Tek Health valora su privacidad. En algunos casos, necesitamos ciertos datos para poder prestar nuestros servicios. Esta Política explica qué datos recopilamos y cómo los utilizamos. Puede ser actualizada; la nueva versión reemplazará a la anterior cuando sea publicada.
Usted puede ejercer sus derechos conforme al RGPD a través de:
• Correo electrónico: service@nutekmedical.com (respuesta en un plazo de 30 días)
• Reclamaciones: ante su autoridad local de protección de datos (por ejemplo, BfDI en Alemania)
Contáctenos:
• Empresa: Nu-Tek Health (Hong Kong) Limited
• Dirección: Room D, 10/F, Tower A, Billion Centre, 1 Wang Kwong Road, Kowloon Bay, Hong Kong
• Teléfono: (852) 6886 0462
• Horario: Lunes a viernes, de 10:00 a 17:00 (excepto festivos)
Esta Política cubre:
• 5.1 Recopilación de datos funcionales
• 5.2 Reglas generales para el tratamiento de datos
• 5.3 Cómo recopilamos y usamos sus datos
• 5.4 Cómo se almacenan sus datos
• 5.5 Seguridad de los datos
• 5.6 Uso de cookies
• 5.7 Servicios de terceros
• 5.8 Cómo protegemos sus datos
• 5.9 Sus derechos
• 5.10 Actualizaciones de la política
5.1 Recopilación y Uso de Datos Personales en Módulos Funcionales
Para garantizar el funcionamiento normal del Software, podemos recopilar y utilizar los siguientes tipos de datos personales. Estos permisos son necesarios para el funcionamiento básico. Si los rechaza, es posible que algunos servicios esenciales se vean afectados.
1) Servicios de Registro
• Datos recopilados: dirección de correo electrónico
• Finalidad: creación de cuenta y recuperación de contraseña.
2) Gestión de Dispositivos
• Datos recopilados: modelo del dispositivo e ID del dispositivo
• Finalidad: vinculación y desvinculación de productos de Nu-Tek Health.
3) Favoritos
• Datos recopilados: programas personalizados y horarios programados al usar el dispositivo portátil MA5011 (MagnetoMaster 1S)
• Finalidad: permitir un acceso más rápido a sus programas preferidos.
4) Historial de Uso
• Datos recopilados: ID de programas utilizados recientemente, horas de inicio y finalización
• Finalidad: ayudarle a hacer seguimiento del uso anterior para mayor comodidad y control.
5) Permisos Requeridos:
• Bluetooth: habilita la conexión e intercambio de datos con dispositivos específicos. Sin este permiso, las funciones Bluetooth no funcionarán.
• Ubicación: permite que la aplicación detecte dispositivos cercanos. Sin este permiso, algunos dispositivos pueden no ser detectables.
• Almacenamiento: guarda los datos de conexión para mejorar la velocidad y estabilidad al reconectarse. Si lo deniega, puede reducirse el rendimiento o la fiabilidad.
Nota: Podemos notificarle u ofrecerle productos mediante correo electrónico, si así lo autoriza. Puede cancelar estas comunicaciones desde la configuración del dispositivo o contactándonos.
Consulte la “Lista de Verificación de Recopilación de Datos Personales” para ver todos los elementos recopilados.
(b) Acceso a Permisos del Dispositivo
Para asegurar la funcionalidad y estabilidad del servicio, podemos solicitar permisos del sistema, especialmente Bluetooth y almacenamiento. Consulte la “Lista de Uso de Permisos del Sistema” para más detalles.
(c) SDKs de Terceros
En ciertos escenarios, podemos utilizar kits de desarrollo de software (SDK) de terceros para mejorar nuestros servicios. Estos SDK pueden recopilar datos personales con su consentimiento. Consulte la “Lista de Compartición de Información con Terceros” para más información. Nos aseguramos de que los terceros cumplan con los requisitos legales y esta Política.
(d) Uso para Personalización de Contenidos
Podemos utilizar los datos recibidos para ofrecer contenido personalizado, como recordatorios de seguridad o recomendaciones específicas. Puede retirar este consentimiento en cualquier momento (ver 5.9).
(e) Revocación de Permisos
Conceder acceso nos permite recopilar y usar sus datos. Al desactivar los permisos, se detendrá la recopilación futura y se desactivarán las funciones relacionadas. Esto no afectará al uso previo.
(f) Adquisición Legal
Todos los datos personales se obtienen con su consentimiento por medios legales. No recopilamos datos a través de canales no autorizados. El acceso a Bluetooth y almacenamiento se realiza conforme a criterios legales, de necesidad y proporcionalidad.
5.2 Reglas Generales para el Tratamiento de Datos
5.2.1 Tratamiento Encargado
Algunos módulos o funciones específicas de este Software son proporcionados por proveedores externos. Por ejemplo, podemos contratar prestadores de servicios para asistir con la atención al cliente. En los casos en que terceros sean encargados del tratamiento de datos personales, firmamos acuerdos estrictos de confidencialidad que les obligan a manejar sus datos conforme a nuestras instrucciones, esta Política y otras medidas aplicables de privacidad y seguridad. Si estos terceros manejan datos relacionados con Bluetooth, ubicación o almacenamiento, también estarán sujetos a las mismas protecciones.
5.2.2 Compartición de Datos
No compartiremos sus datos personales con ninguna empresa, organización o individuo fuera de Nu-Tek Health, excepto en los siguientes casos:
1) Cuando lo exijan leyes, reglamentos o autoridades gubernamentales;
2) Con su consentimiento explícito, podremos compartir sus datos personales con nuestras afiliadas. Solo compartimos la información necesaria, y nuestras afiliadas deben cumplir los términos de esta Política. Si las afiliadas cambian el propósito del uso de los datos, se volverá a solicitar su consentimiento.
Nuestras afiliadas incluyen todas aquellas entidades actualmente controladas por nosotros, bajo nuestro control o bajo control común. “Control” se refiere a la capacidad de influir en la gestión de la empresa, ya sea mediante propiedad, derechos de voto, acuerdos u otros medios reconocidos por la ley. Los datos relacionados con Bluetooth y almacenamiento están sujetos a los mismos estándares.
5.2.3 Transferencia de Datos
Sus datos personales no serán transferidos a terceros, salvo que:
1) Usted otorgue autorización explícita; o
2) En caso de fusión, adquisición o quiebra, donde la transferencia de datos sea necesaria. La nueva entidad debe continuar cumpliendo con esta Política o volver a obtener su autorización. Esto incluye los datos relacionados con permisos de Bluetooth y almacenamiento.
5.2.4 Divulgación Pública
Solo divulgaremos públicamente sus datos personales si:
1) Usted otorga su consentimiento explícito;
2) La divulgación sea requerida por ley, orden judicial, procedimiento legal o instrucción gubernamental.
5.2.5 Excepciones
Podemos tratar sus datos personales sin su consentimiento previo bajo las siguientes condiciones:
• Cuando sea necesario para firmar o ejecutar un contrato a petición suya;
• Para cumplir con obligaciones legales, como aquellas relacionadas con la seguridad nacional o pública, investigaciones penales, juicios o aplicación de la ley;
• En respuesta a emergencias de salud pública o para proteger intereses vitales de una persona;
• Para actividades de información o supervisión de interés público, dentro de un alcance razonable;
• Si los datos han sido hechos públicos por usted o mediante fuentes públicas legales (por ejemplo, medios de comunicación, publicaciones gubernamentales);
• En otras situaciones permitidas por las leyes y normativas aplicables.
Estas excepciones también se aplican a los datos relacionados con permisos de Bluetooth y almacenamiento.
5.3 Cómo Recopilamos y Usamos sus Datos Personales
5.3.1 Datos que Usted Proporciona Directamente
Esto incluye los datos personales que usted proporciona al utilizar el Software, tales como:
• Información enviada durante el registro;
• Información proporcionada al solicitar servicios (por ejemplo, encuestas, comentarios, participación en promociones);
• Información enviada al solicitar productos/servicios o funciones adicionales.
Si alguno de estos datos implica el uso de permisos relacionados con Bluetooth o almacenamiento, le informaremos claramente del propósito y uso al momento de la recopilación.
5.3.2 Datos Recopilados mediante SDKs u Otras Tecnologías Similares
Podemos utilizar SDKs o tecnologías equivalentes para almacenar y recopilar automáticamente datos generales de uso, como por ejemplo:
• Frecuencia de acceso;
• Programas favoritos;
• Registros de uso (por ejemplo, ID de programas y marcas de tiempo).
Si los SDK acceden a permisos de Bluetooth o almacenamiento, nos aseguramos de que dicha recopilación cumpla con esta Política y con las leyes aplicables.
5.4 Cómo Almacenamos sus Datos Personales
5.4.1 Ubicación del Almacenamiento y Cumplimiento Normativo
De conformidad con los Artículos 44–50 del RGPD, todos los datos personales (incluyendo el historial de uso del dispositivo y datos de programas) se almacenan dentro de la UE, en el centro de datos de Alibaba Cloud en Fráncfort. Todo el tratamiento se realiza dentro de la UE y no se transfiere ningún dato fuera del territorio europeo. Alibaba Cloud Germany GmbH cuenta con certificación RGPD y sigue las Cláusulas Contractuales Tipo de la UE (SCCs). Esto aplica igualmente a los datos relacionados con Bluetooth y almacenamiento.
5.4.2 Limitación de Acceso a los Datos
Solo las entidades dentro de la UE pueden acceder a los datos. Ningún tercero fuera de la UE puede acceder a ellos sin su consentimiento explícito. Esto también aplica a los datos vinculados a Bluetooth y almacenamiento.
5.4.3 Periodo de Conservación de los Datos
Almacenamos sus datos solo durante el tiempo necesario y conforme a lo exigido por la ley. Las referencias incluyen:
• Artículo 32 del RGPD + Artículo 4 de la Directiva ePrivacy: los registros técnicos deben conservarse al menos seis meses.
• Artículo 5(3) de la Directiva ePrivacy: los registros de datos deben conservarse al menos 60 días.
Los datos se conservan exclusivamente para los fines definidos en esta Política y se anonimizarán una vez cumplido ese propósito. Esto incluye datos relacionados con Bluetooth y almacenamiento.
Cuando usted elimine su cuenta, sus datos personales serán eliminados o anonimizados. Si no es técnicamente posible eliminarlos de inmediato de las copias de seguridad, los datos se almacenarán de forma segura y se aislarán hasta que puedan ser eliminados. En caso de finalización del servicio, le notificaremos mediante mensajes en la app o anuncios, y procederemos a eliminar o anonimizar sus datos conforme corresponda.
5.5 Medidas de Seguridad de los Datos
5.5.1 Cifrado HTTPS
Utilizamos el protocolo HTTPS para toda la comunicación entre su dispositivo y nuestros servidores, a fin de prevenir accesos no autorizados, alteraciones o interceptaciones durante la transmisión. HTTPS cifra:
• Credenciales de inicio de sesión;
• Datos personales o de pedidos enviados;
• Acceso a contenido dentro de la app como imágenes, videos o documentos.
Toda la transmisión cumple con los estándares de cifrado de la Directiva ePrivacy de la UE, y la comunicación entre servidores dentro de la UE utiliza TLS 1.3 con claves de 256 bits o superiores.
5.5.2 Gestión de Sesiones
Las sesiones se utilizan para gestionar su estado mientras usa la aplicación:
• IDs de sesión únicos identifican su inicio de sesión y mantienen la continuidad;
• Datos temporales como formularios no enviados o historial de búsqueda pueden almacenarse durante la sesión.
Los datos de sesión incluyen ID de usuario, hora de inicio de sesión, módulos activos y campos temporales. Las sesiones expiran tras 7 días de inactividad o al cerrar la app. Se aplican controles estrictos para proteger estos datos frente a accesos no autorizados.
5.5.3 Cumplimiento de Infraestructura
Nuestro proveedor de infraestructura, el Centro de Datos de Alibaba Cloud en Fráncfort, cuenta con las siguientes certificaciones:
• ISO/IEC 27001:2013 (Gestión de Seguridad de la Información);
• ISO/IEC 27017:2015 (Seguridad en la Nube);
• ISO/IEC 27018:2019 (Protección de Datos Personales en la Nube).
Todos los servidores se encuentran en Fráncfort, Alemania. Las claves de cifrado son gestionadas de forma independiente dentro de la UE mediante servicios certificados de gestión de claves (KMS).
5.6 Tecnología de Cookies
Nuestra aplicación utiliza cookies para mejorar su experiencia y optimizar la funcionalidad. Una cookie es un pequeño archivo de datos almacenado localmente en su dispositivo. A continuación, se presenta una lista de las cookies utilizadas:
|
Nombre de la Cookie |
Finalidad |
Obligatoria |
Caducidad |
Datos Compartidos Con |
|
session_id |
Mantener el estado de inicio de sesión |
Sí |
Sesión de la app |
Ninguno |
|
user_id |
Analítica anónima |
Sí |
2 años |
NetEase |
Control del Usuario:
Los usuarios de la UE deben aceptar la política de privacidad y los términos de uso al acceder por primera vez, marcando la casilla correspondiente durante el registro.
Base Legal para el Almacenamiento de Sesión:
Los datos de sesión se procesan como necesarios para la ejecución de un contrato, conforme al Artículo 6(1)(b) del RGPD. Rechazar las cookies puede impedir el uso del servicio.
5.7 Servicios de Terceros
Para ofrecer funciones más completas y un mejor rendimiento, la aplicación puede interactuar con proveedores de servicios externos a través de interfaces de terceros. A continuación, se detalla la lista de servicios de terceros actualmente en uso:
|
Proveedor de Servicio |
Función |
Datos Compartidos |
Base Legal |
Enlace a la Política de Privacidad |
|
NetEase 163 Mail |
Envío de correos electrónicos |
Dirección de correo electrónico, código de verificación |
Artículo 28 del RGPD – Acuerdo de Tratamiento de Datos |
Política de privacidad NetEase(https://corp.163.com/gb/legal.html) |
Acuerdos de Tratamiento de Datos (DPA):
Hemos firmado Acuerdos de Tratamiento de Datos conformes al RGPD con todos los proveedores externos, especificando sus obligaciones en materia de protección de datos. Se realizan auditorías de seguridad periódicas para garantizar el cumplimiento.
5.8 Cómo Protegemos sus Datos Personales
5.8.1 Cifrado de Datos en los Dispositivos
Los datos personales almacenados en su dispositivo móvil están cifrados utilizando tecnologías de última generación. Sin su autorización, resulta extremadamente difícil que terceros accedan o descifren esta información. Los datos obtenidos mediante permisos de Bluetooth o almacenamiento también se cifran.
5.8.2 Salvaguardas Basadas en Estándares de la Industria
Implementamos estrictas medidas de seguridad para proteger sus datos personales contra accesos no autorizados, divulgación, uso indebido, modificación, daño o pérdida. Estas mismas medidas se aplican a la información relacionada con Bluetooth y almacenamiento.
5.8.3 Minimización y Conservación de Datos
Garantizamos que los datos recopilados estén limitados a lo estrictamente necesario para los fines establecidos. Los datos solo se conservarán durante el tiempo requerido, salvo disposición legal en contrario. Este principio se aplica también a los datos vinculados a Bluetooth y almacenamiento.
5.8.4 Gestión de Riesgos
A pesar de nuestros mayores esfuerzos, ningún entorno de internet es completamente seguro. Si nuestras salvaguardas físicas, técnicas o administrativas se ven comprometidas, y esto resulta en acceso no autorizado, divulgación o destrucción de datos que afecte sus derechos, asumiremos la responsabilidad legal correspondiente, incluidos los datos relacionados con Bluetooth o almacenamiento.
5.8.5 Respuesta ante Violaciones de Datos
Hemos establecido protocolos para gestionar incidentes de violación de datos, que incluyen procedimientos de clasificación y respuesta. En caso de una brecha, le informaremos de forma oportuna, incluyendo:
• La naturaleza y el alcance de la violación;
• Acciones tomadas o previstas;
• Recomendaciones para que usted mitigue riesgos;
• Medidas correctivas ofrecidas.
También emitiremos comunicados según sea necesario. Si se ven comprometidos datos relacionados con Bluetooth o almacenamiento, se aplicará el mismo proceso de respuesta.
5.8.6 Notificación a Autoridades Regulatorias
Reportaremos de manera proactiva los incidentes relacionados con datos personales a las autoridades competentes, tal como lo exige la ley, incluyendo violaciones que involucren datos de Bluetooth o almacenamiento.
En caso de una violación de datos, nos comprometemos a:
• Informar a la autoridad de control en un plazo de 72 horas desde que tengamos conocimiento del incidente (incluidos fines de semana);
• Notificar a los usuarios si la brecha representa un alto riesgo para sus derechos y libertades;
• Proporcionar:
1) La naturaleza e impacto de la violación;
2) Las medidas adoptadas o previstas;
3) Los datos de contacto de nuestro Delegado de Protección de Datos: service@nutekmedical.com
5.9 Sus Derechos
De conformidad con el RGPD y las leyes aplicables, respetamos y protegemos sus derechos sobre sus datos personales, incluyendo los siguientes:
5.9.1 Derecho de Acceso
Usted tiene derecho a acceder a sus datos personales, salvo que la ley disponga lo contrario. Puede visualizar los datos directamente a través de:
• Inicio → Favoritos
• Inicio → Historial
• Inicio → Menú (para otros datos)
Si no puede acceder a los datos por estas vías, puede comunicarse con nosotros al (852) 6886 0462 (Horario de atención: lunes a domingo, de 8:30 a 17:30, excepto festivos). Responderemos en un plazo de 15 días.
5.9.2 Derecho de Supresión
Los datos registrados mediante dispositivos de Nu-Tek Health se almacenan en su dispositivo móvil. Si elimina la aplicación, los datos también se eliminarán, salvo que se hayan subido a la nube. Para borrar datos:
• Favoritos → Toque el programa → Eliminar
• Historial → Toque el programa → Eliminar
• Para eliminar todos los datos personales: elimine su cuenta y los datos asociados
Si no puede eliminar ciertos datos por estas vías, puede solicitar su supresión bajo las siguientes condiciones:
• Hemos tratado los datos de forma ilegal;
• Recopilamos o usamos los datos sin su consentimiento;
• El tratamiento viola el acuerdo con usted;
• Ya no utiliza nuestros servicios o ha desactivado su cuenta;
• Ya no ofrecemos el servicio.
Si se aprueba la solicitud, eliminaremos sus datos en un plazo de 15 días laborables y notificaremos a terceros para que hagan lo mismo (salvo requerimiento legal o autorización suya en contrario). Los datos eliminados pueden permanecer temporalmente en copias de seguridad, pero se eliminarán en ciclos posteriores.
5.9.3 Derecho a Retirar el Consentimiento
Puede retirar su consentimiento para el tratamiento de datos personales adicionales en cualquier momento. Para ello, llame al (852) 6886 0462 dentro del horario de atención. La retirada del consentimiento no afecta el tratamiento legal realizado previamente.
5.9.4 Derecho a Eliminar la Cuenta y los Datos Relacionados
Puede eliminar su cuenta en cualquier momento a través de: Menú → Gestión de cuenta → Eliminar cuenta. Completaremos el proceso en un plazo de 15 días laborables y eliminaremos los datos personales asociados, salvo que la ley exija lo contrario.
5.9.5 Derecho a la Portabilidad de los Datos
Tiene derecho a solicitar una copia de sus datos personales. Contáctenos utilizando los datos proporcionados en esta Política. Tras verificar su identidad, le proporcionaremos los datos solicitados.
5.9.6 Derecho a Oponerse a Decisiones Automatizadas
Cuando las decisiones se tomen únicamente mediante procesamiento automatizado y tengan efectos significativos sobre usted, puede solicitar una explicación y ejercer su derecho a recurso. Contáctenos al (852) 6886 0462.
5.9.7 Respuesta a sus Solicitudes
Para proteger sus datos, es posible que le solicitemos una verificación por escrito de su identidad. Tras la verificación, responderemos en un plazo de 15 días.
No cobramos por solicitudes razonables. Sin embargo, podemos aplicar un cargo por solicitudes repetitivas, excesivas o manifiestamente infundadas, o bien rechazarlas. También podemos denegar solicitudes si:
• Se requiere para cumplir con obligaciones legales;
• Implica defensa o seguridad nacional;
• Está relacionada con la seguridad, salud o interés público vital;
• Está vinculada a investigaciones penales o procedimientos judiciales;
• Existe evidencia de intención maliciosa o abusiva;
• Es necesario para proteger intereses legítimos significativos suyos o de otros;
• Responder podría afectar derechos de terceros o revelar secretos comerciales.
5.10 Actualizaciones de Esta Política
Nuestra política de privacidad puede actualizarse periódicamente.
No reduciremos el alcance de sus derechos en virtud de esta Política sin su consentimiento explícito. Cualquier cambio será publicado en esta página.
Si los cambios afectan permisos relacionados con Bluetooth, ubicación o almacenamiento, le informaremos claramente sobre ellos, incluyendo su propósito e impacto potencial.