Política de Privacidade para Health4all
POR FAVOR, LEIA ESTA POLÍTICA CUIDADOSAMENTE ANTES DE USAR OS SERVIÇOS DO HEALTH4ALL.
Você deve ter 18 anos ou mais para usar nossos serviços.
Proteger seus dados, privacidade e dados pessoais (conforme definido no Artigo 4(1) do Regulamento Geral de Proteção de Dados (UE) 2016/679 (“GDPR”)) é muito importante para G.A.I.A. - GROWING ARTIFICIAL INTELLIGENCE ALGORITHM, LDA (“nós”, “nosso” ou nós"). É de vital importância para nós que nossos clientes (os “usuários”) se sintam seguros ao usar nossos produtos e serviços.
Esta política de privacidade (a “Política de Privacidade”), junto com nossos Termos e Condições em Health4all.pt/terms-and-conditions, nossa Política de Cookies em Health4all.pt/cookie-policy e quaisquer outros documentos aqui referidos, estabelece a base no qual quaisquer dados pessoais que coletamos de você, ou que você nos fornece, serão processados. Por favor, leia esta Política de Privacidade cuidadosamente para entender os tipos de dados que coletamos de você, como os usamos, as circunstâncias em que os compartilharemos com terceiros e seus direitos em relação aos seus dados pessoais.
Nosso site pode conter links para sites de terceiros. Se você seguir um link para qualquer um desses sites de terceiros, observe que eles têm suas próprias políticas de privacidade e que não aceitamos qualquer responsabilidade ou responsabilidade por suas políticas ou processamento de seus dados pessoais. Verifique essas políticas antes de enviar quaisquer dados pessoais para esses sites de terceiros.
O Health4all oferece sua avaliação de sintomas e outros recursos relacionados à saúde em seu Health4all App (o “App”). Além disso, o Health4all opera o site Health4all.pt e quaisquer recursos adicionais que ele possa incluir (o “Site”).
Você não tem nenhuma obrigação de fornecer suas informações pessoais para Health4all. Observe, no entanto, que a maioria das funcionalidades depende de informações sobre você e especificamente sobre sua saúde. Sem fornecer essas informações, talvez você não consiga usar essas funcionalidades de forma alguma ou de forma limitada. Em alguns casos, a precisão dos resultados pode ser afetada. Isso será indicado na descrição das atividades de processamento individuais na Seção 3 abaixo.
Se você estiver usando nossos Serviços em nome de terceiros, deverá obter permissão clara dos indivíduos cujos dados você nos fornece antes de compartilhar esses dados. Para evitar qualquer dúvida, qualquer referência nesta Política de Privacidade a “seus dados” deve incluir dados sobre outras pessoas que você nos forneceu.
Esta Política de Privacidade se aplica a quaisquer dados pessoais processados pela G.A.I.A. - GROWING ARTIFICIAL INTELLIGENCE ALGORITHM, LDA, uma empresa fundada em Portugal e registrada no sob o número de registro comercial 515441490, com sede em Rua 21, 409 SL E 4500-240 Espinho, Aveiro sendo o controlador de dados (conforme definido no Artigo 4(7) GDPR) de todas as atividades de processamento em conexão com os Serviços.
Dúvidas, comentários e solicitações referentes a esta Política de Privacidade são bem-vindos e devem ser encaminhados por meio de nosso formulário de contato aqui. Nosso responsável pela proteção de dados pode ser contatado em [email protected].
Antes de começar a usar nossos serviços, você deve ler atentamente nossa Política de Privacidade. Para usar nossa Avaliação de Sintomas e outros recursos relacionados à saúde, você deve consentir que Health4all analise os dados pessoais de saúde que você compartilha voluntariamente para receber uma avaliação e conselhos de saúde, para os quais você pode encontrar um resumo das informações aqui.
Esta seção 2 visa fornecer uma visão geral, rápida e de alto nível das atividades de processamento de dados relacionadas aos Serviços que fornecemos a você.
Se desejar ler detalhadamente todas as atividades de processamento de dados que realizamos, aconselhamos a leitura da seção 3 a seguir, relativa a cada atividade de processamento de dados específica, e das seções 4 a 9 que se referem a:
nossa política de cookies e rastreamento (seção 4),onde armazenamos seus dados pessoais (seção 5),quando podemos divulgar seus dados pessoais (seção 6),nossa política de retenção (seção 7),os direitos dos seus titulares de dados (seção 8),seus direitos específicos se você residir na Califórnia (EUA) (seção 9) enossa política de mudanças (seção 10).Informações que você nos fornece: podemos coletar e processar dados pessoais que você será solicitado a fornecer quando:
preencher formulários em nosso site, candidatar-se a uma oferta de emprego ou de outra forma se corresponder conosco por qualquer meio disponível;registrar-se para usar nossos Serviços, assinar nosso boletim informativo, receber e-mails promocionais ou qualquer outro material de marketing;usar nossos Serviços;relatar um problema com nosso Servicios; ouPreencha quaisquer pesquisas ou forneça qualquer feedback que possamos usar para fins de pesquisa e melhoria (embora seja opcional e você não precise responder a eles se não quiser).As informações que podemos solicitar que você forneça incluem, mas não se limitam a, seu nome, sexo, data de nascimento, endereço de e-mail, número de telefone, sintomas de sua doença, possíveis causas dos sintomas de sua doença, seguro de saúde (opcional), histórico médico, quaisquer alergias que você tenha ou outras informações necessárias para verificar sua identidade.
Informações que coletamos sobre você: embora não as usamos para identificá-lo, podemos coletar os seguintes dados durante cada uma de suas visitas e uso de nossos Serviços:
Dados de uso: informações técnicas sobre seu dispositivo, incluindo informações específicas do dispositivo, como modelo de hardware, versão do sistema operacional, identificadores exclusivos de dispositivo e informações de rede móvel; detalhes de suas visitas, incluindo o clickstream completo de Uniform Resource Locators (“URL”) para, através e de nossos Serviços (incluindo data e hora); detalhes das condições e sintomas pesquisados;Dados analíticos: seu endereço IP, sistema operacional e tipo de navegador; informações sobre de qual loja de aplicativos você baixou nosso aplicativo; duração das visitas a determinadas páginas e informações de interação da página (como rolagem, gestos com os dedos, cliques e mouse-overs)Se você estiver usando nossos Serviços em nome de terceiros, deverá obter permissão clara dos indivíduos cujos dados você nos fornece antes de compartilhar esses dados. Para evitar qualquer dúvida, qualquer referência nesta Política de Privacidade a “seus dados” deve incluir dados sobre outras pessoas que você nos forneceu.
3.1 Quando acede aos nossos serviçosTipos de dados: Endereço IP do dispositivo solicitante, data e hora do acesso, país, nome e URL do arquivo solicitado, site de onde se obtém o acesso (“URL de referência”), navegador utilizado e, se for o caso, o funcionamento do seu dispositivo sistema e a identidade de seu provedor de acesso, dados de roteamento de tráfego, informações de configuração do sistema e outras informações sobre o tráfego de e para sites, dispositivos, aplicativos e/ou redes de clientesFinalidade do processamento: Usamos os dados acima para fornecer a você acesso aos nossos Serviços, para garantir que os Serviços possam estabelecer uma conexão com a Internet sem problemas e sejam fáceis de usar. Também usamos esses dados para analisar a segurança e a estabilidade do sistema, bem como para fins administrativos adicionais. Para fins de segurança do sistema, contratamos CloudFlare Inc., 101 Townsend St, San Francisco, CA 94107 Estados Unidos como nosso processador de dados. Ao usar o WAPR, seu endereço IP, bem como os outros dados mencionados acima, podem ser processados fora da União Europeia, especialmente nos Estados Unidos. Celebramos um Contrato de Proteção de Dados incluindo as Cláusulas Contratuais Padrão com a Cloudflare.Justificativa de uso: Interesse legítimo (Artigo 6(1)(f)GDPR). Nosso interesse legítimo é baseado nas finalidades de coleta de dados listadas em “Finalidade do processamento”. Não utilizamos os dados recolhidos com a finalidade de o identificar. Você não é obrigado a fornecer os dados pessoais acima; no entanto, você não poderá acessar o site se tais dados pessoais não forem fornecidos.
Duração do armazenamento: Seus dados são removidos após 15 dias, a menos que ocorra algum evento relevante para a segurança (por exemplo, um ataque DDoS). Seus dados serão armazenados pela Cloudflare por 6 meses. Se houver um evento relevante para a segurança, os arquivos de log do servidor serão armazenados até que o evento relevante para a segurança seja eliminado e totalmente esclarecido.
3.2a Quando você registra uma conta de usuário ou cria um novo perfilTipos de dados: Endereço de e-mail e senha, ID da conta, ID do dispositivo, nome do perfil, sexo, data de nascimento, plano de saúde (opcional), dados gerais sobre sua saúde (opcional), como tabagismo, aumento da pressão arterial, diabetes e gravidez status, data, hora e local do registro.Finalidade do processamento: Usamos os dados acima para fornecer a você uma conta de usuário e acesso ao nosso aplicativo. Usamos os dados gerais de saúde para a análise básica. Não é possível acessar e usar nosso App se os dados (não opcionais) não forem fornecidos.Justificativa de uso: Execução do contrato (Artigo 6(1)(b)GDPR / Consentimento (Artigo 9(2)(a) GDPR) para o processamento de seus dados de saúde.Duração do armazenamento: processamos seus dados para os fins especificados acima até que você solicite a exclusão de sua conta ou quando você excluir sua conta. Se sua conta estiver inativa por mais de 24 meses, entraremos em contato para verificar se você deseja continuar usando nosso App. Se você deixar sua conta de usuário sem uso por mais 3 meses, excluiremos sua conta. Em ambos os casos, excluiremos sua conta dentro de 1 mês e excluiremos ou anonimizaremos irreversivelmente seus dados (de modo que não possam ser associados a uma pessoa física específica). Reteremos ainda mais seus dados (consulte a seção 7 para obter mais detalhes), p.
3.2b Quando você usa o Health4all AvalieTipos de dados: ID da conta, dados gerais sobre você e sua saúde (opcional), como nome, data de nascimento, sexo biológico, estado de gravidez, pressão alta, diabetes ou tabagismo, identificadores técnicos, dados necessários para facilitar um Single-Sign -On (quando aplicável) e outros dados que o Parceiro já coletou sobre você e que o Health4all teria que coletar novamente, como sua idade.Finalidade do processamento: Usamos os dados acima para permitir o uso do Health4all na infraestrutura de nossos parceiros de negócios (site, aplicativo ou outra plataforma) e facilitar a troca de dados entre a Health4all e o parceiro de negócios. Se você usar o Health4all Assess, criaremos automaticamente uma conta e um perfil médico. Dependendo da configuração técnica específica, talvez não possamos conectar esta conta diretamente a você. Algumas integrações do Health4all incluem a opção de compartilhar suas avaliações de sintomas ou informações relacionadas com nosso parceiro de negócios para permitir que eles forneçam serviços adicionais com base em sua avaliação. Apenas iremos partilhar os seus dados, se nos tiver dado consentimento específico para o fazer. Também podemos solicitar seu consentimento para divulgar dados de uso pseudonimizados (sem incluir quaisquer dados pessoais de saúde) ao parceiro de negócios.Observe que, se você acessar o Health4all usando seus detalhes de login do G.A.I.A, os serviços de verificação de identidade serão gerenciados pelo G.A.I.A. O G.A.I.A é o controlador de qualquer informação pessoal que você forneceu ao G.A.I.A para obter uma conta de login do G.A.I.A e verificar sua identidade e usar essas informações pessoais apenas para esse único propósito. Para essas informações pessoais, nossa função é apenas de “processador” e devemos agir de acordo com as instruções fornecidas pelo G.A.I.Al (como o “controlador”) ao verificar sua identidade. Para ver o Aviso de Privacidade e os Termos e Condições doG.A.I.Al, clique aqui. Esta restrição não se aplica às informações pessoais que você nos fornece separadamente.Justificativa de uso: Desempenho do contrato (Artigo 6(1)(b)GDPR / Consentimento (Artigo 9(2)(a) GDPR) para o processamento e compartilhamento de seus dados de saúde, bem como um interesse legítimo (Artigo 6(1)(f) GDPR) para fornecer a você uma integração fácil de usar do Health4all.Duração do armazenamento: quando o parceiro de negócios fornece Health4all a seus usuários registrados, armazenamos seus dados enquanto sua conta de usuário existir ou até que você solicite especificamente a exclusão de sua avaliação. Quando você usa o Health4all Assess sem uma conta, armazenamos sua avaliação durante os requisitos de retenção existentes de segurança médica de acordo com os regulamentos de dispositivos médicos aplicáveis.
3.3 Perfil de saúdeTipos de dados: altura e peso corporal, qualquer medicação que esteja a tomar (permanentemente ou não) e quaisquer alergias que possa ter.Finalidade do processamento: Este recurso permite que você forneça informações de saúde adicionais sobre você e crie um perfil de saúde abrangente para gerenciar seus dados de saúde em nosso aplicativo. Quando você atualizar informações como altura e peso em seu perfil, manteremos as entradas anteriores para permitir que você acompanhe seu desenvolvimento. No entanto, atualmente não processaremos isso para determinar os resultados da avaliação de sintomas, conforme detalhado na seção 3.5.Justificativa de uso: Consentimento (Artigo 9(2)(a) GDPR). O uso desse recurso é voluntário e não é um requisito para usar a avaliação de sintomas. Você pode revogar/retirar seu consentimento a qualquer momento, excluindo os dados do perfil de saúde.Duração do armazenamento: Seus dados serão armazenados até que você os exclua ou sua conta seja encerrada.
3.4 Login de terceirosTipos de dados: ID de terceiros (por exemplo, Facebook-/Apple-/Google-ID) endereço de e-mail (se você autorizar o Facebook a compartilhar o endereço conosco), hora e data do login.Finalidade do processamento: Se você optar por fazer login usando um recurso de login de terceiros da Apple. Facebook ou Google, receberemos os dados listados acima do provedor terceirizado com sua aprovação para preencher seus dados de usuário no aplicativo e verificar sua identidade. Observe que, se você usar um login de terceiros, esse provedor terceirizado também poderá processar seus dados (ID, metadados, alguns eventos de aplicativos e métrica do dispositivo). Não somos responsáveis e não temos controle sobre esse processamento de dados. Você pode saber mais sobre isso na Política de Privacidade da Apple / Política de Privacidade do Facebook / Política de Privacidade do Google.Justificativa de uso: Interesse legítimo (Artigo 6(1)(f) GDPR). Nosso interesse legítimo é fornecer aos usuários que não possuem uma conta de e-mail ou que desejam fazer login com sua conta de terceiros existente a opção de usar nossos Serviços / execução do contrato (Artigo 6 (1) (b) / Consentimento (Artigo 6 (1)(a) RGPD).Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento em um de acordo com a seção 3.2. Os dados processados pelo provedor terceirizado, que não controlamos, podem permanecer em seus servidores. Se você excluir sua conta do Facebook ou Google ou parar de usar seu dispositivo Apple e desejar usar o aplicativo, será direcionado para fazer login com um e-mail ou outro procedimento de login.
3.5 Avaliação de sintomas e recursos relacionados à saúdeTipos de dados: ID do perfil, nome do perfil (quando aplicável) e dados pessoais de saúde relacionados necessários para fornecer a avaliação, como idade, sexo, sintomas da doença, possíveis causas dos sintomas da doença, alergias, estado de gravidez, histórico médico relevante e/ou relacionado , localização geográfica, hora e data da avaliação.Finalidade do processamento: Quando você usa os diferentes recursos do aplicativo, processamos seus dados, incluindo seus dados de saúde, para fornecer a funcionalidade solicitada. Nossa avaliação de sintomas se baseia em dados sobre você e seus sintomas para entender seu estado de saúde, identificar e sugerir possíveis causas para os sintomas apresentados (avaliação) e apresentar opções para abordar as causas identificadas, bem como outras condições de saúde (por exemplo, encaminhar você a um médico /especialista ou outros serviços de saúde para diagnósticos de acompanhamento, apresentar-lhe informações sobre como gerir os seus sintomas ou informá-lo e convidá-lo a participar em estudos clínicos ou outros). Também processamos seus dados quando você usa outros recursos relacionados à saúde, como o rastreador de sintomas para documentar e rastrear seus sintomas para fornecer a funcionalidade usada. Nenhum dado será compartilhado com terceiros sem o seu consentimento específico.Justificativa de uso: Desempenho do contrato (Artigo 6(1)(b) GDPR / Consentimento (Artigo 9(2)(a)GDPR) para o processamento de seus dados de saúde. Você pode revogar/retirar seu consentimento a qualquer momento; no entanto, isso não é possível fornecer a você nossa avaliação de sintomas ou outros recursos relacionados à saúde sem esse consentimento, pois eles dependem do processamento de seus dados de saúde.Duração do armazenamento: Em regra, a duração do armazenamento corresponde ao período de processamento de acordo com a seção 3.2a/3.2b. Além disso, você pode solicitar a exclusão de um caso específico ou excluí-lo você mesmo. Em seguida, excluiremos ou anonimizaremos irreversivelmente os dados do seu caso (de modo que não possam ser associados a uma pessoa física específica) em 1 mês. Reteremos alguns dos seus dados (consulte a seção 7 para obter mais detalhes), mas não processaremos os dados para nenhum outro propósito.
3.6 Opções de parceirosTipos de dados: idade, sexo, sintomas da doença, causas potenciais dos sintomas da doença, gravidade (nível de aconselhamento)Finalidade do processamento: Algumas opções para lidar com as causas identificadas podem ser fornecidas por nossos parceiros, como medicamentos de marca ou materiais informativos. Quando você seleciona para visualizar essas opções de parceiro, mostramos as opções disponíveis com base nas condições determinadas em seu relatório de avaliação como possíveis próximas etapas. A decisão sobre quais opções de parceiro estão disponíveis para um resultado de avaliação específico é feita pela Health4all independentemente do seu caso específico. Quando as opções de parceiros estiverem disponíveis para você com base em sua avaliação de sintomas, você poderá decidir se deseja visualizá-las. Seus dados são processados apenas internamente no Health4all e não serão compartilhados com nossos parceiros.
Justificativa de uso: Consentimento (Artigo 9(2)(a)GDPR) para a exibição de opções de tratamento de marca. Seu consentimento pode ser revogado abortando a avaliação ou fechando a exibição de medicamentos (se aplicável). Esteja ciente de que as informações sobre o uso das opções de atendimento de marca podem ser compartilhadas com nossos parceiros de forma agregada e anônima, mesmo quando você revogou seu consentimento.Duração do armazenamento: O processamento de dados para exibir as opções de tratamento de marca ocorre apenas enquanto você realmente visualiza essas opções. No entanto, armazenaremos eventos de rastreamento em sua visualização das opções de atendimento de marca, ou seja, para documentar seu consentimento.
3.7 Avaliando sua adequação e convidando você a pesquisar para melhorar Health4allTipos de dados: endereço de e-mail, ID da conta, nome do perfil, data de nascimento, sintomas da doença, possíveis causas dos sintomas da doença, histórico médico, alergias, localização geográfica, hora e data da avaliação, dados de uso do aplicativo e outros dados que você forneceu para nós.Finalidade do processamento: Quando você nos permite convidá-lo para projetos de pesquisa, podemos entrar em contato com você e sugerir a participação em projetos específicos que são realizados por nós ou por nossos parceiros de pesquisa. O foco desta pesquisa pode abranger desde aspectos relacionados à saúde até o design ou a funcionalidade de nossos serviços. Podemos determinar sua adequação para participar de estudos de pesquisa com base em informações de saúde (por exemplo, dados demográficos gerais, sintomas e/ou avaliações anteriores) ou com base no uso geral de nosso produto/serviço. Entraremos em contato com você através do endereço de e-mail fornecido para criar uma conta Health4all. Se você também concordou em receber notificações push no aplicativo Health4all, também podemos entrar em contato com você dessa maneira. Esteja ciente de que também podemos sugerir a participação em projetos de pesquisa É uma maneira de abordar seus sintomas atuais e aprender mais sobre uma condição sugerida. Neste caso o séc. 3.5 acima se aplica. Para evitar dúvidas, seus dados serão processados apenas para identificar projetos de pesquisa para os quais você pode ser adequado e convidá-lo para eles. Você é sempre livre para decidir se realmente deseja participar e ter seus dados processados para fins do estudo. Somente quando você concordar especificamente em fazê-lo, usaremos seus dados pessoais para esses projetos de pesquisa ou os compartilharemos com nossos parceiros de pesquisa.Justificativa de uso: Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a) GDPR quando você consentir em participar de tal pesquisa clínica e que seus dados precisam ser processados para os fins acima mencionados. Você pode revogar/retirar seu consentimento a qualquer momento (mais informações sobre seus direitos de titular de dados na seção 8 abaixo).Duração do armazenamento: A duração do armazenamento de seus dados para esta finalidade corresponde ao período de processamento de acordo com a seção 3.2. Ao solicitar a exclusão de um caso específico ou se você excluir um caso no App, os dados do seu caso não serão mais usados para essa finalidade.
3.8 Uso de dados de saúde para fins estatísticos e de pesquisaTipos de dados: ID da conta (quando aplicável), ID do caso, ID do perfil (quando aplicável), idade, sexo, sintomas da doença, localização geográfica, fatores de risco, resultados da avaliação, como possíveis causas dos sintomas da doença, histórico médico, alergias, tempo e data da avaliação e outros dados de saúde relevantes e relacionados que você possa ter nos fornecido.
Finalidade do processamento: processamos dados pseudonimizados para realizar estatísticas agregadas sobre os resultados das avaliações de sintomas realizadas por nossos usuários. Essas estatísticas permitem uma análise detalhada dos sintomas e condições de saúde, como prevalência por geografia ou faixas etárias. Apresentamos essas estatísticas agregadas aos nossos parceiros, sempre de forma irreversivelmente anônima. Para fornecer essas estatísticas, usamos o serviço Tableau da Tableau Software, LLC (“Tableau”). Antes de compartilharmos quaisquer dados com a Tableau, removemos todas as informações que identificam você diretamente. Seus dados serão processados dentro da UE, exceto para residentes nos Estados Unidos, cujos dados serão processados nos EUA.Justificativa de uso: O processamento é necessário para fins estatísticos, e nós apenas fornecemos aos nossos parceiros estatísticas anonimizadas e resumidas das quais a identificação de uma pessoa física específica é impossível (Artigo 9(2)(j) GDPR; Sec. 27 (1) BDSG). Nosso interesse legítimo no processamento de dados para esses fins é apoiar o progresso da pesquisa médica de acordo com nossos objetivos empresariais, que também é de interesse público para melhorar a saúde, como, mas não limitado a, analisar a ocorrência e as características das doenças. Você pode, por motivos decorrentes de sua situação particular, se opor a tal processamento a qualquer momento, escrevendo-nos aqui (mais informações sobre seu direito de se opor na Seção 8 abaixo).Duração do armazenamento: A duração do armazenamento de seus dados com base no qual criamos as estatísticas corresponde ao período de processamento de acordo com a seção 3.2. Ao solicitar a exclusão de um caso específico ou se você excluir um caso no App, os dados do seu caso não serão mais usados para essa finalidade. As estatísticas são anônimas.
3.9 Uso de dados de saúde para fins de saúde públicaTipos de dados: ID da conta (quando aplicável), nome do perfil (quando aplicável), ID do caso, ID do dispositivo, idade, sexo, sintomas da doença, localização geográfica, fatores de risco, resultados da avaliação, como possíveis causas dos sintomas da doença, histórico médico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que você possa ter nos fornecido.Finalidade do processamento: processamos dados pseudonimizados para fins de saúde pública (conforme definido pelo considerando 54 do GDPR), como analisar dados de casos relacionados a tendências de saúde pública, doenças raras e ameaças, e para identificar fatores que podem melhorar a saúde pública, como descobrir o prevalência de condições específicas, os atributos de condições específicas e obter insights sobre aspectos específicos das avaliações. Com essas análises, ajudamos a identificar surtos de doenças infecciosas e monitorar seus desenvolvimentos geográficos e oportunos (por exemplo, durante a pandemia de COVID-19). Como nossos dados também incluem pessoas que ainda não consultaram o sistema de saúde, podemos estimar melhor a verdadeira carga de doenças. Podemos compartilhar e apresentar os resultados como estatísticas resumidas para nossos parceiros, por exemplo, na saúde pública e na comunidade científica, sempre de forma irreversivelmente anônima. Também podemos processar esses tipos de dados para fornecer a você a melhor orientação possível, por exemplo, direcionando-o para o centro de atendimento mais adequado e ajudando a reduzir a carga desnecessária para você, mas também para os sistemas de saúde.Justificativa de uso: O tratamento é necessário por razões de interesse público na área da saúde pública (Artigo 9(2)(i) GDPR, Artigo 22(1)(1)(c) BDSG)). Nosso interesse legítimo no processo.
A coleta de dados para esses fins é apoiar o progresso da saúde pública, protegendo-a contra ameaças transfronteiriças graves à saúde. Você pode, por motivos decorrentes de sua situação particular, se opor a tal processamento a qualquer momento, escrevendo-nos aqui (mais informações sobre seu direito de se opor na Seção 8 abaixo).Duração do armazenamento: A duração do armazenamento de seus dados pseudonimizados com base nos quais criamos as estatísticas corresponde ao período de processamento de acordo com a Seção 3.2. Ao solicitar a exclusão de um caso específico ou se você excluir um caso no App, os dados do seu caso não serão mais usados para essa finalidade.
3.10 Vigilância pós-comercialização e segurança médicaTipos de dados: ID da conta (quando aplicável), nome e ID do perfil (quando aplicável), ID do caso, hora e data da avaliação, dados fornecidos em um caso (dados pessoais de saúde necessários para fornecer a avaliação, como idade, sexo, localização geográfica localização (país), sintomas da doença, possíveis causas dos sintomas da doença, alergias, estado de gravidez e histórico médico relevante e/ou relacionado), diagnóstico do seu médico assistente, feedback voluntário, incluindo dados de saúde, resultado da avaliação e dados relacionados a software e hardware (como números de versão, sistema operacional e ID do dispositivo). endereço IP e quaisquer eventos ao usar a avaliação de sintomas.Finalidade do processamento: Para garantir altos padrões de qualidade e segurança de nossos dispositivos médicos, ou seja, o Health4all App, é necessário monitorar sistematicamente sua qualidade, desempenho e segurança (“Vigilância pós-comercialização”). Contamos com vários procedimentos para detectar qualquer mau funcionamento potencial, avaliações incorretas, problemas com disponibilidade ou usabilidade ou para determinar se qualquer melhoria, segurança de campo ou outra ação corretiva é necessária para que nossos dispositivos médicos atendam aos mais altos padrões de qualidade e segurança. Estamos constantemente revisando a qualidade dos resultados da avaliação. Tal revisão pode ser motivada pelo feedback clinicamente relevante que você forneceu ou comparando-o com o diagnóstico do seu médico assistente (somente com o seu consentimento e somente quando aplicável). Além disso, estamos rastreando as interações do usuário com nossos dispositivos médicos para monitorar sua usabilidade. Na medida do possível, usamos dados pseudonimizados ou anonimizados e para realizar esta tarefa. No entanto, em circunstâncias excepcionais, suas informações pessoais (sensíveis) também podem ser processadas de forma clara, por exemplo, quando for necessário entrar em contato com você.Justificativa de uso: O processamento é necessário para cumprir nossa obrigação legal de realizar vigilância pós-comercialização para garantir os padrões necessários de qualidade e segurança de nossos dispositivos médicos de acordo com os regulamentos de dispositivos médicos e conforme previsto nos seguintes textos legais (seção 22(1) (1)(c) BDSG, Artigo 9(2)(i) GDPR). A base das obrigações de vigilância pós-comercialização é o Artigo 83 et seq. e Anexo III do Regulamento de Dispositivos Médicos da UE (2017/745/EU).Duração do armazenamento: processamos seus dados até que não sejam mais necessários para os fins especificados acima. A duração do armazenamento dos seus dados para esta finalidade corresponde à nossa obrigação de cumprir as normas de qualidade e segurança necessárias.
3.11 Compartilhe informações limitadas e aumente o impacto do Health4allTipos de dados: ID do anunciante, download e instalação do aplicativo em seu dispositivo móvel, informações sobre como você nos conheceu (por exemplo, por meio de mídia social ou artigo online), se seu registro e a criação de um novo caso conosco foi bem sucedido, e sua classificação de nosso App nas App Stores, localização geográfica, hora e data.Finalidade do processamento: processamos alguns dados de uso (que não incluem dados pessoais de saúde) se você estiver usando o aplicativo, para entender como o Health4all chega às pessoas online. Isso nos ajuda a compartilhar informações relevantes com você e outros usuários em potencial. Por exemplo, se você já baixou o aplicativo, isso significa que você não verá mais anúncios solicitando que você baixe o aplicativo quando estiver online. Essas informações também nos ajudam a entender como podemos alcançar mais pessoas on-line que podem se beneficiar da experiência médica de Health4all. Usamos apenas dados de uso pseudonimizados. Nunca compartilharemos suas informações pessoais de saúde com anunciantes ou outros terceiros para esse fim.Justificativa de uso: Consentimento (Artigo 6 (1) (a) GDPR).Duração do armazenamento: Seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados. Excluiremos os dados dentro de 45 dias.
3.12 Monitorar o uso para garantir o uso, funcionamento, manutenção e melhoria adequados dos Serviços e e-mails relacionadosTipos de dados: ID do dispositivo, endereço IP, sistema operacional e tipo de navegador, duração das visitas a determinadas páginas e informações de interação da página, como rolagem, gestos com os dedos, cliques e passagens do mouse, localização geográfica, hora e data, quaisquer eventos ao usar nossos produtos, como, mas não limitado a, avaliação iniciada ou avaliação finalizada.Finalidade do processamento: Usamos um conjunto limitado de dados de uso (que não inclui dados pessoais de saúde) para garantir o uso, funcionamento, manutenção e melhoria adequados de nossos Serviços para todos os usuários.Justificativa de uso: Interesse legítimo (Artigo 6(1)(f) GDPR). Nosso interesse legítimo é baseado no uso mencionado para esses fins de dados. Sob nenhuma circunstância usaremos os dados coletados para determinar sua identidade. Podemos processar a interação da página quando você usa nossos Serviços ou recebe e-mails, podemos enviar a você para garantir o recebimento adequado e avaliar o serviço para melhorá-lo. Você pode, por motivos decorrentes de sua situação particular, se opor a tal processamento legítimo a qualquer momento, escrevendo-nos aqui (mais informações sobre seu direito de se opor na Seção 8 abaixo).Duração do armazenamento: Seus dados são removidos após 15 dias, a menos que ocorra um evento relevante para a segurança (por exemplo, um ataque DDoS). Se ocorrer um evento relevante para a segurança, os arquivos de log dos servidores são armazenados até que o evento relevante para a segurança seja completamente eliminado e esclarecido.
3.13 Marketing diretoTipos de dados: endereço de e-mail, nome do perfil, preferência de gênero.Finalidade do processamento: processamos seus dados para enviar marketing direto (produtos e serviços) ou comunicação sobre qualquer pesquisa que acreditamos ser de seu interesse. Podemos informá-lo sobre funcionalidades úteis de aplicativos, fornecer conselhos de saúde sazonais ou enviar lembretes sobre suas avaliações. Essas mensagens não conterão nenhuma informação de saúde sobre você. Você pode modificar suas configurações de marketing a qualquer momento usando o link na parte inferior de cada e-mail de marketing ou enviando sua solicitação de cancelamento de assinatura aqui.Justificativa de uso: Consentimento (Artigo 6(1)(a) e nosso interesse legítimo (Artigo 6(1)(f) GDPR) para informá-lo sobre produtos e serviços similares próprios.Duração do armazenamento: Armazenaremos seus dados até que você revogue seu consentimento ou se oponha ao processamento com base em nosso interesse legítimo.
3.14 Otimizando nossas iniciativas de marketingTipos de dados: ID do dispositivo, endereço IP, sistema operacional e tipo de navegador, duração das visitas a determinadas páginas e informações de interação da página, como rolagem, gestos com os dedos, cliques e passagens do mouse, localização geográfica, hora e data.Finalidade do processamento: usamos um conjunto limitado de dados de uso (que não inclui dados pessoais de saúde) para rastrear sua interação na página e analisar os dados para otimizar nossas iniciativas de marketing.Justificativa de uso: Consentimento (Artigo 6 (1) (a) GDPR). Você pode personalizar suas configurações de rastreamento a qualquer momento nas configurações de privacidade do aplicativo ou escrevendo para nós aqui.Duração do armazenamento: Seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados ou até que você revogue seu consentimento. A duração do armazenamento de seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2. Os dados que processamos para fins de rastreamento são removidos no prazo de 45 dias.
3.15 Relatórios de desempenhoTipos de dados: erros, relatórios de falhas, incluindo informações específicas do dispositivo, aplicativo e incidente (por exemplo, versão do aplicativo), endereço IP, URL, localização geográfica, hora e data.Finalidade do processamento: Usamos os dados acima (que não incluem dados pessoais de saúde) para garantir a funcionalidade de nossos Serviços (nossos Serviços não podem funcionar corretamente sem esse processamento) e para evitar qualquer descompilação ou engenharia reversa. Usamos apenas dados de uso pseudonimizados que podemos coletar por meio do serviço de nosso processador Functional Software Inc., 132 Hawthorne Street, San Francisco, Califórnia 94107 EUA (“Sentry”). Esses dados podem ser transmitidos e armazenados nos servidores do Sentry. Para mais informações, consulte a política de privacidade do Sentry aqui. Também podemos enviar os dados pessoais acima para nosso processador Sumo Logic, uma corporação com sede em 305 Main Street, Redwood City, CA 94063, EUA. Os dados coletados no contexto não são usados para vincular nenhum perfil de uso aos seus dados pessoais. Seus dados pessoais podem ser transmitidos e armazenados nos servidores da Sumo Logic. Mais informações podem ser encontradas na Declaração de Privacidade da Sumo Logic aqui.Também transferimos os dados pessoais para nosso processador Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Os dados processados neste contexto são pseudonimizados e não podem ser vinculados a você pela Honeycomb. o Health4all não vincula nenhum perfil de uso aos seus dados pessoais. Mais informações podem ser encontradas na Política de Privacidade da Honeycomb aqui.Acordamos Cláusulas Contratuais Padrão e obrigações contratuais adicionais com cada um desses prestadores de serviços. Além disso, avaliaremos, caso a caso, os riscos para seus direitos e privacidade, juntamente com a necessidade de mantê-los para fornecer nossos Serviços a você. Se você tiver alguma dúvida sobre as medidas adicionais que implementamos, sinta-se à vontade para nos contatar por e-mail para [email protected] justificativas sobre: Interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD). Nosso interesse legítimo é baseado no uso mencionado para esses fins de dados. Sob nenhuma circunstância usaremos os dados coletados para determinar sua identidade.Duração do armazenamento: seus dados são removidos após 60 dias, a menos que ocorra um evento relevante para a segurança (por exemplo, um ataque distribuído de negação de serviço). Se ocorrer um evento relevante para a segurança, os arquivos de log dos servidores são armazenados até que o evento relevante para a segurança seja completamente eliminado e esclarecido.
3.16 Comentários / PesquisasTipos de dados: feedback que você fornece (dependendo da pesquisa, pode conter dados pessoais e dados de saúde), detalhes do usuário e de contato (quando aplicável).Finalidade do processamento: O Health4all conta com feedback e pesquisas para entender melhor seu relacionamento com seus usuários, por exemplo, se e como nossos produtos podem ser melhorados, como você gerencia sua saúde e quais novos recursos de produtos podem ser relevantes para você. Quando você nos fornece feedback ou participa de uma pesquisa, usamos essas informações que você nos fornece diretamente (opcional), bem como as informações que já sabemos sobre você (por exemplo, sua idade e sexo) ou o uso de nossos produtos para analisar e avaliar sua entrada. Não usaremos nenhum dado de saúde sem pedir especificamente o seu consentimento para isso. . Consulte também o Sec. 3.10 acima para saber como usamos o feedback clinicamente relevante que você pode nos fornecer (opcional) para garantir altos padrões de qualidade e segurança de nossa Avaliação de Sintomas.Justificativa de uso: Seu consentimento (Artigo 6(1)(a)/ 9(2)(a) GDPR ) e, quando aplicável, nosso interesse legítimo (Artigo 6(1)(f) GDPR) para melhorar sua experiência de usuário, bem como o funcionalidade de nossos Serviços e ajustar nossas ações às suas necessidades com base em suas informações. Sob nenhuma circunstância usaremos os dados coletados para determinar sua identidade. Você pode se opor ao processamento e retirar seu consentimento a qualquer momento, cancelando a pesquisa ou entrando em contato com o Health4all.Duração do armazenamento: Seus dados serão armazenados até que não sejam mais necessários para a pesquisa para a qual foram coletados. Isso depende da configuração da pesquisa individual da qual você participa. Sempre que possível, anonimizaremos qualquer informação que possa identificá-lo durante a avaliação para processamento posterior.
3.17 Health4all COVID-19 Gravidade do Risco e Questionário de Elegibilidade de Potencial Antiviral Oral AutorizadoCategorias de dados: Dados sobre você (por exemplo, faixa etária), dados sobre sua saúde, especialmente seus fatores de risco, seu estado de gravidez, seus sintomas, bem como um resultado do teste COVID-19.Finalidade do processamento: Processamos as informações que você fornece no Questionário de Elegibilidade de Potencial Antiviral Oral Autorizado e Gravidade de Risco de COVID-19 da Health4all ("Questionário") para determinar seu risco de progredir para uma infecção grave por COVID-19 e propor opções apropriadas para gerenciar seu risco. Nenhum dado pessoal que o identifique diretamente será coletado como parte do Questionário. Para avaliar a eficácia e usabilidade do Questionário, também anonimizamos seus dados para compilar estatísticas de uso.
3.18 Notificações PushTipos de dados: Health4all ID, dados de uso, e-mail, nome, idioma, país, fonte de inscrição.Finalidade do processamento: com base no seu consentimento, podemos entrar em contato com você por meio de notificações push no aplicativo Health4all para ajudá-lo a fazer o melhor uso das funcionalidades do Health4all . Podemos informá-lo sobre atualizações relacionadas à sua avaliação de sintomas específicos, como sugerir novas opções disponíveis para gerenciar seus sintomas, alertá-lo sobre funcionalidades úteis de aplicativos ou fornecer conselhos de saúde sazonais. Para esse fim, podemos processar seus dados de saúde. Para entregar as notificações push, usamos o serviço “Braze” da Braze Inc., 330 W 34th St 18th floor, Nova York, NY 10001, EUA como nosso provedor de serviços técnicos que processa seus dados nos EUA. O Braze só tem acesso a um limite de dados definido para poder entregar tecnicamente a notificação por push ao seu dispositivo. Ele não tem acesso aos seus dados de saúde ou de uso de aplicativos. Celebramos um Contrato de Processamento de Dados com a Braze, segundo o qual a Braze tem permissão exclusiva para processar seus dados de acordo com as instruções de Health4all. Este acordo também inclui as Cláusulas Contratuais Padrão.Justificativa de uso: Consentimento (Artigo 6(1)(a)/ 9(2)(a)/ 49(1)(a) GDPR) para o processamento de seus dados, incluindo dados de saúde e o processamento de seus dados nos EUA. você você pode revogar/retirar seu consentimento e alterar as configurações de seu dispositivo para bloquear notificações a qualquer momento; no entanto, não é possível fornecer notificações push sem tais consentimentos.Duração do armazenamento: Seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados ou até que você revogue seu consentimento.
3.19 Candidatura a empregoTipos de dados: nome, sobrenome, endereço de e-mail, número de telefone, localização geográfica (cidade), currículo, perfil do LinkedIn (opcional), hora e data da inscrição.Finalidade do processamento: Se você for um candidato em nosso site, poderemos processar os dados acima para verificar sua adequação ao cargo (ou quaisquer outras vagas dentro de nossa empresa) e conduzir o processo de candidatura.Justificativa de uso: Para tomar medidas a seu pedido antes de celebrar um contrato (Artigo 6(1)(b) GDPR).Duração do armazenamento: Em caso de rejeição, os dados do candidato serão excluídos após 6 meses. Se você concordou com o armazenamento adicional de seus dados pessoais, adicionaremos seus dados ao nosso pool de candidatos. Os dados serão excluídos após dois anos a partir desse momento. Se lhe for oferecido um emprego no contexto do processo de candidatura, os dados do sistema de dados serão transferidos para o nosso sistema de informação de Recursos Humanos.
Nosso site usa os chamados “cookies”. Cookies são arquivos de texto que são armazenados no navegador da Internet ou pelo navegador da Internet no seu dispositivo (computador, tablet ou telefone). Usamos o termo “cookies” para nos referir a todas as ferramentas que coletam dados em nosso site (por exemplo, endereços IP, local e hora da visita). Seus dados coletados dessa forma são pseudonimizados e não são armazenados junto com seus outros dados pessoais. Este processamento é realizado de forma legal e, quando exigido por lei, com base no seu consentimento.
Para obter informações detalhadas sobre os cookies que usamos, as finalidades para as quais os usamos e para gerenciar suas preferências de cookies, consulte nossa Política de Cookies.
Os dados pessoais que coletamos de você são armazenados na União Europeia nos Cloud Servers da Google Commerce Limited (“GCL”), uma empresa constituída sob as leis da Irlanda, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda. Esses dados podem, no entanto, ser processados por subprocessadores que operam fora do Espaço Econômico Europeu (“EEA”) com base em um contrato de processamento de dados, desde que os requisitos adicionais do Artigo 44 et seq. GDPR para o processamento de dados pessoais em países terceiros são atendidos (por exemplo, se o subprocessador puder fornecer salvaguardas adequadas nos termos do Artigo 46 GDPR, como, entre outros, cláusulas padrão de proteção de dados, regras corporativas vinculativas, código de conduta aprovado ou circunstâncias excepcionais nos termos do artigo 49.º do RGPD) e quaisquer medidas adicionais necessárias com base em avaliações caso a caso.
Informações confidenciais entre seu navegador e nosso site são transferidas de forma criptografada usando o Transport Layer Security (“TLS”). Ao transmitir informações confidenciais, você deve sempre se certificar de que seu navegador pode validar nosso certificado.
Entre em contato conosco se desejar obter mais detalhes sobre as salvaguardas específicas aplicadas à exportação de seus dados pessoais para fora do EEE.
6.1 Usamos provedores de serviços técnicos para operar e manter nossos Serviços, que atuam como nossos processadores com base em um contrato de processamento de dados. Uma lista completa de nossos processadores terceirizados que processam seus dados pessoais em nosso nome e estritamente de acordo com a seção 3 acima pode ser encontrada aqui. Quando usamos provedores de serviços que processam dados pessoais em nosso nome fora do EEE (ou “países terceiros”), fazemos isso com as salvaguardas apropriadas para seus direitos de titular de dados.
Até certo ponto, usamos provedores de serviços situados nos EUA. Em sua decisão C-311/18 (Schrems II), o CJEU considerou que o EU-US Privacy Shield é insuficiente para proteger seus direitos nos EUA e, portanto, inválido. Após essa decisão, entramos em contato com nossos provedores de serviços baseados nos EUA e decidimos sobre salvaguardas alternativas caso a caso, de acordo com a orientação do Conselho Europeu de Proteção de Dados.Quando não pudermos fornecer essas salvaguardas apropriadas, pedimos seu consentimento específico antes de compartilhar seus dados.Mais detalhes sobre provedores de serviços de países terceiros e as medidas tomadas para garantir seus direitos estão detalhados nas subseções relevantes da seção 3 acima.
6.2 Além disso, não cedemos os seus dados pessoais a terceiros - com exceção, quando aplicável, das finalidades listadas abaixo
Justificativa de uso: A base legal para a transferência e processamento de seus dados pessoais pelo processador corresponde à base legal na qual nós, como controlador de dados, nos baseamos (sempre em conformidade com a seção 3 acima).
6.3 Se vendermos ou comprarmos qualquer negócio ou ativos, podemos divulgar suas informações pessoais dados ao potencial vendedor ou comprador de tais negócios ou ativos.
Justificativa de uso: Interesse legítimo (Artigo 6(1)(f) GDPR): para vender nossos negócios ou ativos / quando exigido pela lei aplicável: consentimento (Artigo 9(2)(a) GDPR): para o processamento de categorias especiais de dados pessoais, ou seja, os seus dados pessoais de saúde.
6.4 Se nós ou, substancialmente, todos os nossos ativos forem adquiridos por terceiros, os dados pessoais sobre nossos usuários serão um dos ativos transferidos.
Justificativa de uso: Interesse legítimo (Artigo 6(1)(f) GDPR): para vender nossa empresa ou ativos / quando exigido pela lei aplicável: consentimento (Artigo 9(2)(a) GDPR): para o processamento de categorias especiais de dados pessoais, ou seja, os seus dados pessoais de saúde.
6.5 Se formos obrigados com base na legislação da UE ou na legislação de um Estado-Membro a divulgar ou partilhar os seus dados pessoais.Justificativa de uso: Obrigação legal (Artigo 6(1)(c) GDPR).
6.6 Podemos divulgar determinados dados a organizações envolvidas em ensaios clínicos e outros tipos de pesquisa quando você nos autorizou explicitamente a fazê-lo.Justificativa de uso: Consentimento (Artigo 9(2)(a) GDPR).
Manteremos seus dados pessoais pelo tempo que for necessário ou exigido por lei ou por qualquer órgão regulador relevante e sempre em conformidade com o princípio de minimização de dados. Os períodos de armazenamento específicos para as respectivas atividades de processamento são detalhados na seção 3 acima.
Se os seus dados pessoais forem utilizados para mais do que uma finalidade, iremos retê-los até que expire a finalidade com o período mais longo, mas deixaremos de os utilizar para a finalidade com o período mais curto assim que o prazo mais curto expirar (para cumprir o princípio da limitação da finalidade). Restringimos o acesso aos seus dados pessoais às pessoas que deles necessitem para a(s) finalidade(s) relevante(s), sempre no respeito pelo princípio da integridade e confidencialidade.
Depois que o processamento de seus dados não for mais necessário para os fins descritos na seção 3 ou sua conta for excluída (consulte a seção 3.2), armazenaremos de forma segura e separada alguns de seus dados de acordo com as obrigações legais de retenção aplicáveis a nós e as necessidades comerciais razoáveis .
Reteremos os dados contábeis de acordo com as obrigações de armazenamento da lei comercial e tributária de seis ou dez anos (Código Tributário Português).
Reteremos dados de vigilância pós-comercialização (incluindo dados de saúde) de acordo com nossas obrigações de armazenamento de acordo com a lei de dispositivos médicos.
Reteremos dados (incluindo dados de saúde) relacionados ao seu uso de nossos Serviços por três ou dez anos, de acordo com nossas necessidades comerciais, para fins de estabelecimento, exercício ou defesa contra reivindicações legais.
Se você era um usuário dos serviços UK Doctor Chat (que não está mais disponível desde 23 de março de 2018), seus detalhes de consulta podem ser retidos por nós por um período de até 10 anos de acordo com o Código de Retenção de Prática de Gerenciamento de Registros do Reino Unido, ou se exigido de outra forma pela Care Quality Commission (“CQC”).
Se o processamento de seus dados pessoais não for mais necessário para qualquer finalidade, eles serão irreversivelmente anonimizados (e os dados anonimizados podem ser retidos) ou apagados com segurança.
De acordo com o GDPR, você tem vários direitos em relação aos seus dados pessoais (conforme listado abaixo). Todos esses direitos podem ser exercidos entrando em contato conosco através do nosso formulário de contato, selecionando “Exercer meus direitos de dados e privacidade”.
Verificação: para verificar sua solicitação, tomaremos medidas razoáveis, como solicitar que você nos envie uma confirmação do endereço de e-mail associado à sua conta, para que possamos verificar se você é o proprietário dessa conta de e-mail. Se não houver um endereço de e-mail associado à sua conta, podemos solicitar um comprovante de identidade.
Direito de retirar o consentimento: Quando o processamento de seus dados depende do seu consentimento prévio, você tem o direito de retirar tal consentimento a qualquer momento, notificando-nos aqui. Ao retirar o seu consentimento, a legalidade do processamento com base no consentimento até o momento da retirada não será afetada.Direito de se opor: Você tem o direito de se opor nas condições do Artigo 21 do GDPR. Abaixo você encontrará informações mais detalhadas:— Direito de oposição quando o tratamento se basear em interesses legítimos: enquanto titular dos dados, tem o direito de se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento dos seus dados pessoais com base no artigo 6.º, n.º 1)(e) ou (f) GDPR, incluindo perfis com base nessas disposições. No caso de uma objeção relativa à sua situação particular, deixaremos de processar os seus dados pessoais, a menos que possamos demonstrar motivos legítimos imperiosos para o processamento que se sobrepõem aos seus interesses, direitos e liberdades, ou para o estabelecimento, exercício ou defesa de direitos legais reivindicações.— Direito de se opor onde processamos seus dados pessoais para fins estatísticos: Se processarmos seus dados pessoais para fins estatísticos de acordo com de acordo com o Artigo 9(2)(j) GDPR / seção 27(1) BDSG, você tem o direito de se opor a tal processamento por motivos decorrentes de sua situação particular. Em caso de tal oposição, deixaremos de tratar os dados pessoais em causa para esta finalidade, a menos que o tratamento seja necessário para cumprir uma missão de interesse público, ou se a interrupção de tal tratamento for suscetível de o tornar impossível ou prejudicar gravemente a realização de fins estatísticos e a continuação do processamento for necessária para o cumprimento de fins estatísticos.— Direito de contestar onde processamos seus dados pessoais para fins de saúde pública: Se processarmos seus dados pessoais para fins de saúde pública de acordo com o Artigo 9(2)(i) GDPR, / seção 22 (1)(1)(c) BDSG , você tem o direito de se opor a tal processamento por motivos decorrentes de sua situação particular. Em caso de tal oposição, deixaremos de tratar os dados pessoais em causa para esta finalidade, a menos que o tratamento seja necessário para cumprir uma missão de interesse público, ou se a interrupção de tal tratamento for suscetível de o tornar impossível ou prejudicar gravemente a realização de fins de saúde pública e a continuação do processamento é necessária para o cumprimento de fins de saúde pública.— Direito de se opor ao marketing direto: quando os seus dados pessoais forem processados para fins de marketing direto, você tem o direito de se opor a qualquer momento ao processamento de seus dados pessoais para esse marketing, o que inclui a criação de perfis na medida em que esteja relacionado a tal marketing Marketing direto. Se você se opuser ao processamento para fins de marketing direto, não processaremos mais seus dados pessoais para esses fins. Para exercer seus direitos de objeção, você pode responder por e-mail ao e-mail de marketing direto que receber de nós ou entrar em contato conosco a qualquer momento aqui.Direito a ser informado: Como titular dos dados, tem direito a obter acesso e informação nas condições previstas no artigo 15.º do RGPD. Isso significa, em particular, que você tem o direito de obter nossa confirmação se estamos processando seus dados pessoais ou não. Nesse caso, também tem o direito de obter acesso aos dados pessoais e às informações listadas no artigo 15.º, n.º 1, do RGPD. Isso inclui informações sobre as finalidades do processamento, as categorias de dados pessoais que estão sendo processadas e os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados.Direito ao apagamento / ‘Direito a ser esquecido’: Como titular dos dados, tem direito ao apagamento (“direito a ser esquecido”) nas condições previstas no artigo 17.º do RGPD. Isso significa que você geralmente tem o direito de obter de nós o apagamento de seus dados pessoais e somos obrigados a apagar seus dados pessoais sem demora injustificada quando um dos motivos listados no Artigo 17(1) GDPR se aplica. Você pode fazer isso excluindo sua conta, no aplicativo, a qualquer momento. Se tornamos os dados pessoais públicos e somos obrigados a apagá-los, também somos obrigados, levando em consideração a tecnologia disponível e o custo de implementação, a tomar medidas razoáveis, incluindo medidas técnicas, para informar os controladores que estão processando os dados pessoais que você solicitou o apagamento por tais controladores de quaisquer links para, ou cópia ou replicação desses dados pessoais (Artigo 17(2) do GDPR. O direito de apagamento (“direito a ser esquecido”) não se aplica por exceção se o o tratamento for necessário por uma das razões enumeradas no artigo 17.º, n.º 3, do RGPD. Pode ser o caso, por exemplo, se o tratamento for necessário para o cumprimento de uma obrigação legal ou para a declaração, exercício ou defesa de um direito num processo judicial (artigo 17(3)(b) e (e) GDPR).Direito à limitação do tratamento: Como titular dos dados, tem direito à limitação do tratamento nas condições previstas no artigo 18.º do RGPD. Isso significa que você tem o direito de obter de nós a restrição de processamento se uma das condições previstas no Artigo 18(1) GDPR se aplicar. Este pode ser o caso, por exemplo, se você contestar a exatidão dos dados pessoais. Nesse caso, a restrição do processamento dura um período que nos permite verificar a exatidão dos dados pessoais (Artigo 18(1)(a) GDPR). Restrição significa que os dados pessoais armazenados são marcados com o objetivo de restringir seu processamento futuro (Artigo 4(3) GDPR).Direito à portabilidade dos dados: Como titular dos dados, tem direito à portabilidade dos dados nas condições previstas no artigo 20.º do RGPD. Isso significa que você geralmente tem o direito de receber seus dados pessoais com os quais você nos forneceu em um formato estruturado, comumente usado e legível por máquina, e de transmitir esses dados a outro controlador sem impedimentos de nossa parte, quando o processamento é baseado em consentimento (nos termos do Artigo 6(1)(a) ou Artigo 9(2)(a) GDPR ou em um contrato (nos termos do Artigo 6(1)(b) GDPR), e onde o tratamento é realizado por meios automatizados ( Artigo 20(1) GDPR. Ao exercer sua plataforma Com relação à portabilidade de dados, você geralmente também tem o direito de ter seus dados pessoais transmitidos diretamente de nós para outro controlador quando for tecnicamente viável (Artigo 20(2) GDPR).Direito à retificação: Como titular dos dados, tem direito à retificação nas condições previstas no artigo 16.º do RGPD. Isso significa, em particular, que você tem o direito de receber de nós, sem demora injustificada, a retificação de inexatidões em seus dados pessoais e a conclusão de dados pessoais incompletos.Direito de reclamação: Como titular dos dados, tem o direito de apresentar reclamação junto de uma autoridade de controlo nas condições previstas no artigo 77.º do RGPD. A autoridade supervisora responsável por nós é a Comissão Nacional de Proteção de Dados. Pode contactar das seguintes formas: – Linha de Privacidade: (+351) 21 393 00 39 – Telefone (+351) 213 928 400 – Fax: (+351) 21 397 68 32 – E-mail: [email protected] – Morada: Avenida D. Carlos I, Nº134 – 1º, 1200-651 Lisboa.
Pedir-nos para parar de processar seus dados pessoais ou excluir seus dados pessoais provavelmente significará que você não poderá mais usar nossos Serviços, ou pelo menos os aspectos dos Serviços que exigem o processamento dos tipos de dados pessoais que você nos pediu excluir, o que pode fazer com que você não consiga mais usar os Serviços.
Para residentes de países fora da UE, aplicam-se as seguintes informações adicionais de acordo com as respectivas leis locais de proteção de dados.
Esses direitos se aplicam além dos seus direitos como titular dos dados sob o GDPR, conforme explicado na Seção 8 acima e pode ser exercido da maneira lá descrita. Onde você exerce seus direitos de GDPR e de leis locais de proteção de dados simultaneamente, a Health4all garantirá esses direitos além um do outro.
As informações adicionais sempre podem ser encontradas nesta versão em inglês da política de privacidade, bem como na respectiva versão no idioma nacional (quando disponível).
9.1 Brasil
Se você é residente no Brasil, a lei brasileira exige que forneçamos a você algumas informações adicionais sobre seus direitos com relação às suas “informações pessoais” (conforme definido na “Lei Geral de Proteção de Dados” (doravante denominada “LGPD”) que entrou em vigor em 18 de setembro de 2020).
Para saber quais categorias de suas informações pessoais são processadas e quais são suas finalidades, leia a seção 3 intitulada “Quais dados pessoais podemos coletar e processar, por que e por quanto tempo” neste documento.
Podemos processar suas informações pessoais somente se tivermos uma base legal para tal processamento. As bases legais são as seguintes:
seu consentimento para as atividades de processamento relevantes;proteção ou segurança física sua ou de terceiros;cumprimento de uma obrigação legal ou regulamentar que nos cabe;a execução de políticas públicas previstas em leis ou regulamentos ou baseadas em contratos, convênios e instrumentos jurídicos congêneres;estudos realizados por entidades de pesquisa, preferencialmente realizados sobre informações pessoais anonimizadas;a execução de um contrato e seus trâmites preliminares, nos casos em que você seja parte no referido contrato;o exercício de nossos direitos em processos judiciais, administrativos ou arbitrais;a proteção da saúde – em procedimentos realizados por entidades ou profissionais de saúde;nossos interesses legítimos, desde que seus direitos e liberdades fundamentais não prevaleçam sobre tais interesses;
9.1.1 Seus direitos de privacidade brasileiros
Você tem direito a:
obter confirmação da existência de atividades de processamento de suas informações pessoais;acesso às suas informações pessoais;ter informações pessoais incompletas, imprecisas ou desatualizadas corrigidas;obter a anonimização, bloqueio ou eliminação de suas informações pessoais desnecessárias ou excessivas, ou de informações que não estejam sendo processadas de acordo com a LGPD;obter informações sobre a possibilidade de fornecer ou negar o seu consentimento e as consequências disso;obter informações sobre os terceiros com quem compartilhamos suas informações pessoais;obter, a seu pedido expresso, a portabilidade das suas informações pessoais (excepto para informação anónima) para outro prestador de serviços ou produtos, desde que salvaguardados os nossos segredos comerciais e industriais;obter a exclusão de suas informações pessoais sendo processadas se o processamento foi baseado em seu consentimento, a menos que uma ou mais exceções previstas no art. 16 da LGPD;revogar o seu consentimento a qualquer momento;apresentar reclamação relacionada a suas informações pessoais junto à ANPD (Autoridade Nacional de Proteção de Dados) ou aos órgãos de defesa do consumidor;opor-se a uma atividade de processamento nos casos em que o processamento não seja realizado em conformidade com as disposições da lei;solicitar informações claras e adequadas sobre os critérios e procedimentos utilizados para uma decisão automatizada; esolicitar a revisão das decisões tomadas exclusivamente com base no processamento automatizado de suas informações pessoais, que afetam seus interesses.
Isso inclui decisões para definir seu perfil pessoal, profissional, de consumo e de crédito, ou aspectos de sua personalidade.Você nunca será discriminado ou sofrerá qualquer tipo de prejuízo se exercer seus direitos.
9.1.2 Como apresentar o seu pedido
Pode apresentar o seu pedido expresso para exercer os seus direitos gratuitamente, a qualquer momento, através dos contactos fornecidos neste documento (e.g. um e-mail para [email protected]), ou através do seu representante legal.
9.1.3 Como e quando responderemos ao seu pedido
Faremos o possível para responder prontamente às suas solicitações.
Em todo o caso, caso nos seja impossível fazê-lo, iremos comunicar-lhe as razões de facto ou de direito que nos impeçam de cumprir imediatamente, ou nunca, os seus pedidos. Nos casos em que não estejamos a processar os seus dados pessoais, indicaremos a pessoa física ou jurídica a quem deverá dirigir os seus pedidos, se estivermos em condições de o fazer.
No caso de você registrar uma solicitação de confirmação de acesso ou processamento de informações pessoais, certifique-se de especificar se deseja que suas informações pessoais sejam entregues em formato eletrônico ou impresso.
Você também precisará nos informar se deseja que respondamos à sua solicitação imediatamente, caso em que responderemos de maneira simplificada ou se, em vez disso, você precisa de uma divulgação completa.
Neste último caso, responderemos no prazo de 15 dias a partir do momento do seu pedido, fornecendo-lhe toda a informação sobre a origem dos seus dados pessoais, confirmação da existência ou não de registos, quaisquer critérios utilizados para o tratamento e as finalidades do tratamento, salvaguardando os nossos segredos comerciais e industriais.
No caso de você registrar uma solicitação de retificação, exclusão, anonimização ou bloqueio de informações pessoais, comunicaremos imediatamente sua solicitação a outras partes com as quais compartilhamos suas informações pessoais, a fim de permitir que esses terceiros também cumpram sua solicitação – exceto nos casos em que tal comunicação seja comprovadamente impossível ou envolva esforço desproporcional de nossa parte.
9.1.4 Transferência de informações pessoais para fora do Brasil permitida por leiComo a Health4all está sediada em Portugal, apenas transferimos seus dados, incluindo dados relacionados à saúde, para a Portugal para fornecer nossos serviços. Além disso, a Health4all usa serviços de terceiros descritos na seção 3 para transferir dados para países terceiros.
Estamos autorizados a transferir suas informações pessoais para fora do território brasileiro nos seguintes casos:
quando a transferência for necessária para cooperação jurídica internacional entre órgãos públicos de inteligência, investigação e ação penal, de acordo com os meios legais previstos no direito internacional;quando a transferência for necessária para proteger sua vida ou segurança física ou de terceiros;quando a transferência for autorizada pela ANPD;quando a transferência decorrer de compromisso assumido em acordo de cooperação internacional;quando a transferência for necessária à execução de política pública ou atribuição legal de serviço público;quando a transferência for necessária para o cumprimento de uma obrigação legal ou regulamentar, para a execução de um contrato ou diligências preliminares relativas a um contrato, ou para o regular exercício de direitos em processos judiciais, administrativos ou arbitrais.
9.2 SuíçaComo residente na Suíça, Health4all garante seus direitos previstos na Lei Suíça de Proteção de Dados (DSG). Esses direitos se aplicam além dos seus direitos como titular dos dados sob o GDPR, conforme explicado na Seção 8 acima e pode ser exercido da maneira lá descrita. Onde você exerce seus direitos GDPR e DSG simultaneamente, a Health4all garantirá esses direitos em adição um ao outro.
A Health4all garante os seguintes direitos sob o GDPR ou o DSG:
portability
O processamento de seus dados pessoais de saúde sensíveis é baseado em seu consentimento explícito ou, quando aplicável, em nossas obrigações legais como fabricante de dispositivos médicos sob MDR.
Outras bases legais para o processamento de seus dados pessoais no âmbito do GDPR, conforme descrito acima, traduzem-se em justificativas do DSG da seguinte forma:
purposes (Sec. 3.8)
Quaisquer alterações que fizermos em nossa Política de Privacidade no futuro serão publicadas nesta página e, quando apropriado, notificadas a você por e-mail, notificações por meio do aplicativo ou por qualquer outro meio disponível. Portanto, encorajamos você a revisá-lo de tempos em tempos para se manter informado sobre a forma como estamos processando seus dados.