Política de Privacidade da Ada Health GmbH
Última modificação: 19 de Março de 2021
POR FAVOR, LEIA ATENTAMENTE ESTA POLÍTICA ANTES DE UTILIZAR OS SERVIÇOS DA ADA HEALTH GMBH.
Para utilizar os nossos Serviços, você deve ter pelo menos 16 anos de idade.
A proteção de suas informações, privacidade e dados pessoais (tais como definidos no Artigo 4(1) do Regulamento Geral Sobre a Proteção de Dados (UE) 2016/679 (“RGPD”)) é muito importante para a Ada Health GmbH (“nós”, “nosso” ou “nos”). É de extrema importância para nós que os nossos clientes (os “usuários”) se sintam seguros ao utilizar os nossos produtos e serviços.
Esta política de privacidade (a “Política de Privacidade”), em conjunto com os nossos Termos e Condições disponíveis em ada.com/pt-br/terms-and-conditions, a nossa Política de Cookies disponíveis em ada.com/pt-br/cookie-policy e quaisquer outros documentos neles mencionados estabelecem a base segundo a qual serão coletados quaisquer dados pessoais sobre você ou dados que nos forneça. Por favor, leia atentamente esta Política de Privacidade para compreender os tipos de dados que coletamos, como os utilizamos, as circunstâncias em que os partilharemos com terceiros e os seus direitos em relação aos seus dados pessoais.
Ao utilizar a “Ada” (através do aplicativo móvel (o “App”), quando e onde disponível, do nosso aplicativo web (o “Web-embed”) e a nossa ferramenta de triagem (a “Ferramenta de Triagem”), em conjunto o “Dispositivo Médico”), ou ao acessar o nosso website, ada.com (o “Website”) ou qualquer serviço e/ou produto que lhe fornecemos (o Website em conjunto com o Dispositivo Médico e qualquer um dos nossos produtos e serviços, os “Serviços”), lhe será pedido para declarar o seu reconhecimento, e onde aplicável, dar o seu consentimento para as atividades de processamento conforme descrito nesta Política de Privacidade.
1. Quem somos
Esta Política de Privacidade aplica-se a quaisquer dados pessoais processados pela Ada Health GmbH (HRB 189710), Neue Grünstraße 17, 10179 Berlim, Alemanha, na qualidade de controlador de dados (tal como estabelecido no Artigo 4(7) RGPD) de todas as atividades de processamento relacionadas com os Serviços.
Quaisquer questões, comentários e pedidos com respeito a esta Política de Privacidade são bem-vindos e deverão ser enviados através do formulário de contato aqui disponibilizado. O nosso responsável pela proteção de dados poderá ser contatado via [email protected].
2. Descrição geral do processamento de dados relacionados com os Serviços
Antes de começar a utilizar os nossos Serviços, você deverá confirmar que leu atentamente a nossa Política de Privacidade e que dá o seu consentimento para que a Ada analise os dados pessoais relativos à saúde que você fornece de modo que lhe seja fornecida uma avaliação e aconselhamento de saúde, um sumário da informação a qual poderá encontrar aqui.
Esta Seção 2 tem por objetivo fornecer-lhe uma visão geral das atividades de processamento de dados relacionadas com os Serviços que lhe prestamos.
No caso de você desejar ler uma descrição detalhada da totalidade de atividades de processamento de dados que realizamos, recomendamos a leitura da Seção 3, que se segue, referente a cada uma das atividades de processamento de dados, e as Seções 4 a 9, referentes ao seguinte:
- à nossa política de cookies e rastreio (Seção 4);
- ao local onde armazenamos os seus dados pessoais (Seção 5);
- às situações em que poderemos divulgar os seus dados pessoais (Seção 6);
- à nossa política de retenção (Seção 7);
- aos seus direitos de titular dos dados (Seção 8);
- aos seus direitos específicos, no caso de você ser residente na Califórnia (EUA) (Seção 9);
- à nossa política de alterações (Seção 10).
Informação que você nos fornece: poderemos coletar e processar dados pessoais que solicitemos quando você:
- preencher formulários no nosso Website, candidatar-se a uma oferta de emprego ou de outra forma entrar em contato conosco por qualquer meio disponível;
- se registrar para utilizar os nossos Serviços, fazer assinatura da nossa newsletter, receber e-mails promocionais ou quaisquer outros materiais de marketing;
- utilizar os nossos Serviços;
- reportar um problema nos nossos Serviços;
- preencher quaisquer pesquisas ou fornecer qualquer feedback que possamos utilizar para fins de pesquisa e melhoramento (ainda que tal seja opcional, e que você não tenha de responder a essas pesquisas, caso não pretenda fazê-lo).
A informação que poderemos solicitar que forneça inclui, mas não se limita a, o seu nome, gênero, data de nascimento, endereço de e-mail, número de telefone, sintomas da sua doença, causas possíveis dos sintomas da sua doença, seguro de saúde (opcional), histórico clínico, quaisquer alergias que tenha, ou outra informação necessária à verificação da sua identidade.
Informação que coletamos sobre você: embora não a utilizemos para identificá-lo, poderemos coletar os seguintes dados no decorrer de cada uma das suas visitas e utilização dos nossos Serviços:
- Dados de Utilização: informação técnica sobre o seu dispositivo, incluindo informação específica do dispositivo, tal como o modelo do seu hardware, a versão do sistema operacional, identificadores únicos de dispositivo e informação da rede móvel; informação detalhada sobre as suas visitas, incluindo o Localizador Uniforme de Recursos completo (“URL”) do clickstream para, através e a partir dos nossos Serviços (incluindo a data e hora); informação detalhada das condições e sintomas pesquisados.
- Dados analíticos: o seu endereço IP, sistema operacional e tipo de browser; informações sobre qual app store fez o download de nosso App; a duração das visitas a determinadas páginas, e informação de interação com a página (tal como a rolagem, gestos com os dedos, cliques e passar o mouse).
No caso de utilizar os nossos Serviços em nome de um terceiro, você deve ter obtido permissão expressa das pessoas cujos dados você nos fornecer, antes de compartilhar tais dados. Para que não subsistam quaisquer dúvidas, qualquer referência nesta Política de Privacidade aos "seus dados" deverá incluir dados sobre as outras pessoas sobre as quais nos forneceu os dados.
O nosso Website poderá conter links para websites de terceiros. No caso de seguir um link de qualquer um desses websites de terceiros, tenha em mente que estes poderão ter as suas próprias políticas de privacidade e que nós não assumimos qualquer responsabilidade ou obrigação por suas políticas ou o processamento dos seus dados pessoais pelos mesmos. Por favor, leia essas políticas antes de fornecer quaisquer dados pessoais a tais websites de terceiros.
3. Quais os dados pessoais que poderemos coletar e processar, por que motivo e por quanto tempo
3.1 Quando você utiliza o nosso Website
- Tipos de dados: o endereço IP do dispositivo requerente, data e hora do acesso, nome e URL do arquivo requerido (“URL de referência”), browser utilizado e, quando aplicável, o sistema operacional do seu dispositivo e a identidade do seu provedor de acesso.
- Finalidade do processamento: Nós utilizamos os dados supracitados para lhe fornecer acesso ao nosso Website, assegurar que o Website consegue estabelecer uma conexão de internet com fluidez e seja de fácil utilização, e para analisar a segurança e estabilidade do sistema, bem como para fins administrativos adicionais.
- Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo baseia-se nas finalidades de coleta de dados listadas em “Finalidade do processamento”. Nós não utilizamos os dados coletados com o objetivo de identificá-lo. Você não é obrigado a fornecer os dados pessoais supracitados, porém, não conseguirá acessar o Website se tais dados pessoais não forem fornecidos.
- Duração do armazenamento: Os seus dados serão removidos decorridos 15 dias, salvo na ocorrência de qualquer incidente de segurança relevante (por exemplo, um ataque DDoS). Se houver um incidente de segurança relevante, os arquivos do histórico serão armazenados até que o referido incidente tenha sido resolvido e totalmente esclarecido.
3.2 Quando registra uma conta de usuário ou criação de um novo perfil
- Tipos de dados: Endereço de e-mail e senha, ID da conta, nome de perfil, gênero, data de nascimento, seguro de saúde (opcional), dados gerais sobre a sua saúde (opcional) tais como tabagismo, pressão arterial alta, diabetes e estado de gravidez, data, hora e localização do registro.
- Finalidade do processamento: Nós utilizamos os dados supracitados para lhe fornecer uma conta de usuário e acesso ao nosso Dispositivo Médico. Nós utilizamos os dados gerais de saúde para realizar uma análise básica. Não será possível acessar o nosso Dispositivo Médico no caso (não opcional) de não serem fornecidos os dados. Se você utilizar o nosso Dispositivo Médico através de um aplicativo Web-embed, com o seu consentimento poderemos divulgar dados de utilização sob pseudônimo (não incluindo dados pessoais de saúde) ao parceiro que hospeda o Web-embed.
- Justificação da utilização: Execução do contrato (Artigo 6(1)(b)RGPD / Consentimento (9(2)(a) RGPD)) para o processamento dos seus dados de saúde.
- Duração do armazenamento: Nós processamos os seus dados para a finalidade supracitada até que você solicite a exclusão da sua conta ou quando você excluir a sua conta. No caso da sua conta estiver inativa por mais de 24 meses, iremos contatá-lo para saber se você deseja continuar a utilizar o nosso Dispositivo Médico. No caso de não utilizar a sua conta nos 3 meses subsequentes, procederemos à exclusão da sua conta. Em qualquer caso, iremos proceder à exclusão da sua conta no prazo de 1 mês e excluir ou anonimizar irreversivelmente os seus dados (de forma a que não possam ser associados a uma pessoa singular específica). Iremos, ainda, conservar os seus dados (vide Seção 7 para mais informação), por exemplo, para o fim de estabelecer, exercer ou defender ações judiciais e para cumprir normas de alta qualidade e segurança, em particular as nossas obrigações conforme a Vigilância Pós-Comercialização, mas não processaremos os dados para qualquer outra finalidade.
3.3 Perfil de saúde
- Tipos de dados: A altura e peso corporais, qualquer medicação que faça uso (de forma contínua ou não) e quaisquer alergias que você possa ter.
- Finalidade do processamento: Esta funcionalidade permite-lhe criar um perfil de saúde abrangente para gestão dos seus dados de saúde no nosso Dispositivo Médico. Porém, não iremos processar os dados que, na criação de um perfil de saúde, nos forneça para determinar os resultados de avaliação tal como descrito na Seção 3.5.
- Justificação da utilização: Consentimento (Artigo 9(2)(a) RGPD). Você poderá revogar/retirar o seu consentimento a qualquer momento.
- Duração do armazenamento: Os seus dados serão armazenados até deixarem de ser necessários para a finalidade para a qual foram coletados. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2.
3.4 Login via Facebook / Login via Apple
- Tipos de dados: ID do Facebook, ID da Apple, endereço de e-mail (se você autorizar o Facebook a compartilhar este endereço conosco), hora e data do login.
- Finalidade do processamento: Se você escolher utilizar e fazer o login através do Facebook ou da Apple, nós iremos receber os dados supracitados do Facebook ou da Apple com a sua autorização, para preencher os seus dados de usuário no App e verificar a sua identidade. Tenha em mente que, se você utilizar o login via Facebook ou Apple, o Facebook ou a Apple poderão, igualmente, processar os seus dados (ID do Facebook, ID da Apple, metadados, alguns eventos de app e métricas do dispositivo). Nós não somos responsáveis por este processamento de dados; você poderá obter mais informações sobre este assunto na Política de Privacidade[1] do Facebook / Política de Privacidade[2] da Apple.
- Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo consiste em proporcionar aos usuários que não possuam uma conta de e-mail, ou que desejem acessar com a sua conta de Facebook ou da Apple, a opção de utilizar os nossos Serviços / Execução do contrato (Artigo 6 (1)(b) / Consentimento (Artigo 6 (1)(a) RGPD).
- Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2. Os dados processados pelo Facebook ou Apple, os quais nós não controlamos se você escolher utilizar o login via Facebook ou login via Apple, poderão permanecer nos servidores do Facebook ou da Apple. No caso de você excluir a sua conta de Facebook ou deixar de utilizar o seu dispositivo Apple e desejar continuar a utilizar o App, você poderá ser direcionado para o início de sessão com um e-mail ou outro procedimento de login.
3.5 Criação de um caso de avaliação
- Tipos de dados: ID de perfil, nome de perfil (quando aplicável) e dados de saúde relacionados requeridos para fornecer a avaliação, tais como idade, gênero, sintomas de doença, causas possíveis dos sintomas de doença, alergias, estado de gravidez, histórico clínico relevante e/ou relacionado, localização geográfica, hora e data da avaliação.
- Finalidade do processamento: Para lhe fornecer a nossa avaliação através do nosso Dispositivo Médico, por exemplo, mas não exclusivamente, para sugerir causas possíveis dos sintomas declarados (avaliação) e realizar o rastreio dos seus sintomas.
- Justificação da utilização: Execução do contrato (Artigo 6(1)(b) RGPD / Consentimento (Artigo 9(2)(a)RGPD) para o processamento dos seus dados de saúde. Você poderá revogar/retirar o seu consentimento a qualquer momento, porém, não será possível fornecer-lhe o nosso Dispositivo Médico (por exemplo, a avaliação) sem tal consentimento.
- Duração do armazenamento: Como regra geral, a duração do armazenamento corresponde ao período de processamento de acordo com a Seção 3.2. Além disso, poderá solicitar a exclusão de um caso específico ou excluir você mesmo o caso. Iremos, então, excluir ou anonimizar irreversivelmente os seus dados de caso (de forma a que não possam ser associados com uma pessoa singular específica) no prazo de 1 mês. Iremos conservar alguns dos seus dados (vide Seção 7 para mais informação), mas não iremos processar os dados para qualquer outra finalidade.
3.6 Análise da informação de caso para garantir o cumprimento das normas de alta qualidade e segurança do nosso Dispositivo Médico
- Tipos de dados: ID de conta (quando aplicável), ID de perfil (quando aplicável), ID de caso, hora e data da avaliação, localização geográfica da avaliação, dados fornecidos num caso (dados pessoais de saúde necessários à realização da avaliação, tais como idade, gênero, sintomas de doença, causas possíveis dos sintomas de doença, alergias, estado de gravidez e histórico clínico relevante e/ou relacionado), feedback, resultado da avaliação e dados relacionados com software e hardware (tais como números de versão, sistema operacional e ID de dispositivo).
- Finalidade do processamento: De forma a assegurar o cumprimento das normas de alta qualidade e segurança do nosso Dispositivo Médico, será necessário rever a qualidade do resultado da avaliação (a “Análise”). A equipe de segurança e qualidade (os “Especialistas Médicos”) fazem uso de dados sob pseudônimo e, quando aplicável, dados agregados para avaliar o resultado da avaliação e determinar se será necessário realizar algum melhoramento para que o nosso Dispositivo Médico cumpra as mais exigentes normas de qualidade e segurança.
- Justificação da utilização: O processamento é requerido para estar de acordo com as normas de qualidade e segurança necessárias de nosso Dispositivo Médico, as quais qualificam um dispositivo médico ao abrigo das regulamentações para dispositivos médicos e tal como disposto nos seguintes textos jurídicos (Seção 22(1)(1)(c) BDSG, Artigo 9(2)(i) RGPD), com base nas obrigações de Vigilância Pós-Comercialização dispostas na Seção 6 (1),(2) MPG em relação com a Seção 5 (7)(4) [3] Portaria Alemã de Dispositivos Médicos, em relação com os Anexos X, VII, (4) da Diretiva Relativa aos Dispositivos Médicos da UE (93/42/CEE) (ou diretamente aplicável pelo menos a partir de 26 de maio de 2021, mas a ser considerada presentemente aplicável para garantia da qualidade e segurança do nosso Dispositivo Médico, Artigo 83 e seguintes e Anexo III do Regulamento Relativo aos Dispositivos Médicos da UE (2017/745)).
- Duração do armazenamento: Nós processamos os seus dados até que tal não seja mais necessário para as finalidades anteriores especificadas. A duração do armazenamento dos seus dados para esta finalidade corresponde à nossa obrigação de cumprimento das normas de qualidade e segurança necessárias para o nosso App.
3.7 Avaliação da sua elegibilidade e convite para participar de investigação clínica e recomendação de serviços de saúde para a realização de diagnósticos de acompanhamento
- Tipos de dados: O endereço de e-mail, ID da conta, nome de perfil, data de nascimento, sintomas de doença, causas possíveis dos sintomas de doença, histórico clínico, alergias, localização geográfica, hora e data da avaliação e outros dados que nos tenha fornecido.
- Finalidade do processamento: Nós utilizamos os dados supracitados para avaliar a sua elegibilidade para a participação de investigação clínica e para contatá-lo com o propósito de participar de investigação clínica com um dos nossos parceiros de investigação clínica que lhe possam interessar e/ou recomendá-lo a serviços de saúde para a realização de diagnósticos de acompanhamento. Para que não subsistam dúvidas, nós não transmitimos quaisquer dados pessoais aos nossos parceiros de investigação clínica sem o seu consentimento, e qualquer participação em tais investigações clínicas ou recomendação a serviços de saúde é opcional e sujeita ao seu consentimento prévio.
- Justificação da utilização: Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a) RGPD) se você consentir a participação em tais investigações clínicas e os seus dados tenham de ser processados para as finalidades supramencionadas. Você poderá revogar/retirar o seu consentimento a qualquer momento (poderá encontrar mais informação sobre os seus direitos enquanto titular dos dados na Seção 8 abaixo).
- Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2. Quando você solicita a exclusão de um caso específico ou exclui o caso no App, os seus dados de caso não serão mais utilizados para esta finalidade.
3.8 Utilização de dados de saúde para fins estatísticos e de investigação
- Tipos de dados: ID da conta (quando aplicável), ID de caso (quando aplicável), idade, gênero, sintomas de doença, localização geográfica, fatores de risco, resultado da avaliação tal como causas possíveis dos sintomas de doença, histórico clínico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que você nos possa ter fornecido.
- Finalidade do processamento: Nós processamos dados sob pseudônimo para gerar estatísticas agregadas sobre a prevalência geográfica de determinados tipos de condições e sintomas de doença e poderemos apresentar essas estatísticas resumidas aos nossos parceiros, procedendo sempre à anonimização irreversível dos dados.
- Justificação da utilização: O processamento é necessário para fins estatísticos e apenas forneceremos estatísticas anônimas e resumidas aos nossos parceiros, das quais seja impossível inferir a identidade de pessoas singulares específicas (Artigo 9(2)(j) RGPD; Sec. 27 (1) BDSG). O nosso interesse legítimo no processamento de dados para estas finalidades consiste em sustentar o progresso da investigação médica em sintonia com os nossos objetivos empresariais, os quais estão, ainda, alinhados com o interesse público na melhoria dos cuidados de saúde, mas não limitado, à análise de ocorrências e das características de doenças. Você poderá, por motivos resultantes da sua condição particular, a qualquer momento, opor-se a tal processamento manifestando-o por escrito (mais informação sobre o seu direito de objeção na Seção 8 abaixo).
- Duração do armazenamento: A duração do armazenamento dos seus dados com base nos quais nós criamos as estatísticas, corresponde ao período de processamento de acordo com a Seção 3.2. Quando você solicita a exclusão de um caso específico ou exclui o caso no App, os seus dados de caso não mais serão utilizados para esta finalidade. As estatísticas são anônimas.
3.9 Utilização de dados de saúde para fins de saúde pública
- Tipos de dados: ID da conta (quando aplicável), nome de perfil (quando aplicável), ID de caso, ID de dispositivo, idade, gênero, sintomas de doença, localização geográfica, fatores de risco, resultados de avaliação tais como causas possíveis dos sintomas de doença, histórico clínico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que você nos possa ter fornecido.
- Finalidade do processamento: Nós processamos dados sob pseudônimo para fins de saúde pública (tal como definido pelo preâmbulo 54 do RGPD) como, por exemplo, a análise de dados de caso relativos às tendências da saúde pública, e identificamos fatores que possam melhorar a saúde pública como, por exemplo, a determinação da prevalência de condições específicas e a compreensão de aspetos específicos das avaliações. Com estas análises, nós ajudamos a identificar surtos de doenças infecciosas e monitorizar a sua evolução temporal e geográfica (por exemplo, durante a pandemia da Covid-19). Uma vez que os nossos dados incluem os de pessoas que ainda não tenham consultado um serviço de cuidados de saúde, poderemos estimar melhor as consequências reais das doenças. Poderemos compartilhar e apresentar os resultados aos nossos parceiros na forma de estatísticas resumidas, por exemplo, à comunidade científica e às entidades de saúde pública, sempre com dados irreversivelmente anônimos. Poderemos, ainda, processar tais tipos de dados para lhe fornecer a melhor orientação possível, por exemplo, orientando-o para o serviço de cuidados de saúde mais adequado e, assim, ajudar na redução da sobrecarga desnecessária para você e, igualmente, para os sistemas de cuidados de saúde.
- Justificação da utilização: O processamento é necessário por motivos de interesse público na área da saúde pública (Artigo 9(2)(i) RGPD, Artigo 22 (1)(1)(c) BDSG). O nosso interesse legítimo no processamento de dados para estas finalidades consiste em apoiar o progresso da saúde pública, por proteção contra ameaças à saúde além das fronteiras. Você poderá, por motivos resultantes da sua condição particular, a qualquer momento, opor-se a tal processamento manifestando-o por escrito (mais informação sobre o seu direito de objeção na Seção 8 abaixo).
- Duração do armazenamento: A duração do armazenamento dos seus dados sob pseudônimo, com base nos quais criamos as estatísticas, corresponde ao período de processamento de acordo com a Seção 3.2. Quando você solicita a exclusão de um caso específico ou exclui o caso no App, os seus dados de caso não serão mais utilizados para esta finalidade.
3.10 Monitorização e melhoramento da segurança do nosso Dispositivo Médico
- Tipos de dados: Sintomas da sua doença, causas possíveis dos sintomas da sua doença, ID da conta (quando aplicável), nome de perfil (quando aplicável), idade, gênero, localização geográfica (país), endereço IP, ID de dispositivo e quaisquer ocorrências na utilização do Dispositivo Médico, tais como, mas não exclusivamente, o início ou o fim de uma avaliação.
- Finalidade do processamento: Nós utilizamos um conjunto limitado de dados de utilização (que poderão incluir dados pessoais de saúde), tanto para monitorizar a usabilidade e assegurar que o nosso Dispositivo Médico está em conformidade com as exigentes normas de qualidade e segurança para dispositivos médicos, como para detectar qualquer possível funcionamento indevido, avaliação incorreta ou questões relacionadas com a disponibilidade e usabilidade. Por exemplo, no caso de você concluir uma avaliação e marcar a mesma com ‘irrelevante’, então indica que foi ‘irrelevante’ pois lhe forneceu um resultado errado, informação que ajudará os nossos médicos a verificar a avaliação e decidir se uma alteração no conjunto das perguntas poderá traduzir-se numa melhoria da segurança médica.
- Justificação da utilização: O processamento é requerido para cumprimento das normas de qualidade e segurança necessárias ao nosso Dispositivo Médico, o qual é considerado um dispositivo médico ao abrigo dos regulamentos para dispositivos médicos e como disposto nos seguintes textos jurídicos (Seção 22(1)(1)(c) BDSG, Artigo 9(2)(i) RGPD), conforme as obrigações de Vigilância Pós-Comercialização dispostas na Seção 6(1)(2) MPG em relação com a Seção 5 (7)(4) [4] da Portaria Alemã de Dispositivos Médicos em relação com os Anexos X, VII, (4) da Diretiva Relativa aos Dispositivos Médicos da UE (93/42/CEE) ou diretamente aplicável pelo menos a partir de 26 de maio de 2021, mas a ser considerada já aplicável para garantia da qualidade e segurança do nosso Dispositivo Médico, Artigo 83 e seguintes e Anexo III do Regulamento Relativo aos Dispositivos Médicos da UE (2017/745)).
- Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde à nossa obrigação de cumprimento das normas de qualidade e segurança necessárias referentes ao nosso Dispositivo Médico.
3.11 Compartilhamento de informação limitada e aumento de impacto da Ada
- Tipos de dados: ID de anunciante, download e instalação do App no seu aparelho móvel, informação sobre a forma como teve conhecimento sobre nós (por exemplo, via redes sociais ou um artigo publicado online), sobre o êxito do seu registro e criação de um caso nos nossos serviços e a sua avaliação do nosso App nas App Stores, localização geográfica, hora e data.
- Finalidade do processamento: Nós processamos alguns dados de utilização (os quais não incluem dados pessoais de saúde) se você estiver utilizando o App, para compreender a forma como a Ada chega às pessoas online. Isso nos ajuda a compartilhar informação relevante com você e outros potenciais usuários. Por exemplo, no caso de já ter feito o download do App Ada, isso significa que não irá ver mais anúncios solicitando que faça o download do App Ada quando estiver online. Esta informação nos ajuda, igualmente, a compreender a forma de alcançar mais pessoas online, as quais possam se beneficiar da competência médica da Ada. Nós fazemos uso apenas de dados de utilização sob pseudônimo que coletamos através do nosso processador Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlim, Alemanha). Nós não iremos nunca compartilhar a sua informação pessoal de saúde com anunciantes ou terceiros.
- Justificação da utilização: Consentimento (Artigo 6(1) (a) RGPD).
- Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados. Nós iremos excluir os dados no prazo máximo de 45 dias.
3.12 Monitorização da utilização para garantir a correta utilização, funcionamento, manutenção e melhoramento dos Serviços e e-mails relacionados
- Tipos de dados: ID de dispositivo, endereço IP, sistema operacional e tipo de browser, duração das visitas a determinadas páginas, informação de interação com a página tal como a rolagem, gestos com os dedos, cliques e movimentos do mouse, localização geográfica, hora e data e quaisquer eventos ocorridos durante a utilização do Dispositivo Médico, tais como, mas não exclusivamente, o início ou fim de uma avaliação.
- Finalidade do processamento: Nós utilizamos um conjunto limitado de dados de utilização (os quais não incluem dados pessoais de saúde) para assegurar a correta utilização, funcionamento, manutenção e melhoramento dos nossos Serviços para todos os usuários.
- Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo é baseado na utilização dos dados supramencionados. Em nenhuma circunstância iremos utilizar os dados coletados para verificar a sua identidade. Nós poderemos processar a interação com a página quando você utilizar os nossos Serviços ou receber e-mails que lhe enviemos com o propósito de assegurar o recebimento dos mesmos e avaliar o Serviço com vista ao seu melhoramento. Você poderá, por motivos resultantes da sua condição particular, a qualquer momento, opor-se a tal processamento legítimo, manifestando-o por escrito (mais informação sobre o seu direito de objeção na Seção 8 abaixo).
- Duração do armazenamento: Os seus dados serão excluídos decorridos 15 dias, salvo na ocorrência de qualquer incidente de segurança relevante (por exemplo, um ataque DDoS). No caso de ocorrência de um incidente de segurança relevante, serão guardados arquivos de do histórico dos servidores até que o incidente de segurança relevante tenha sido completamente eliminado e esclarecido.
3.13 Marketing direto dos nossos produtos e serviços similares
- Tipos de dados: Endereço de e-mail, nome de perfil, preferência de gênero.
- Finalidade do processamento: Recebimento de marketing direto (produtos e serviços) ou comunicação sobre quaisquer pesquisas que acreditemos serem do seu interesse. Você poderá modificar, a qualquer momento, as suas configurações de marketing através do link existente no final de cada um dos e-mails de marketing, ou enviando-nos um pedido de cancelamento de subscrição.
- Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD).
- Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2.
3.14 Otimização das nossas iniciativas de marketing
- Tipos de dados: ID de dispositivo, endereço IP, sistema operacional e tipo de browser, duração das visitas a determinadas páginas e informação de interação com a página, tal como rolagem, gestos com os dedos, cliques e movimentos do mouse, localização geográfica, hora e data.
- Finalidade do processamento: Nós utilizamos um conjunto limitado de dados de utilização (os quais não incluem dados pessoais de saúde) para rastrear a sua interação com a página e analisar os dados, com vista à otimização das nossas iniciativas de marketing.
- Justificação da utilização: Consentimento (Artigo 6(1) (a) RGPD). Você poderá, a qualquer momento, personalizar as suas definições de rastreio nas configurações de privacidade do App, ou contatando-nos por escrito.
- Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados ou você revogue o seu consentimento. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2. Os dados por nós processados para fins de rastreio serão removidos no prazo máximo de 45 dias.
3.15 Relatórios de desempenho
- Tipos de dados: Erros, relatórios de falha de sistema incluindo dispositivo, aplicativo e informações específicas (por exemplo, versão do aplicativo), endereço IP, URL, localização geográfica, hora e data.
- Finalidade do processamento: Nós utilizamos os dados supracitados (os quais não incluem dados pessoais de saúde) tanto para assegurar a funcionalidade dos nossos Serviços (nossos Serviços não conseguem funcionar devidamente sem este tratamento) e para evitar que seja realizada qualquer descompilação ou engenharia inversa. Nós apenas utilizamos dados de utilização sob pseudónimo que possamos recolher através do serviço do nosso processador Functional Software Inc., 132 Hawthorne Street, São Francisco, Califórnia 94107 EUA (“Sentry”). Estes dados poderão ser transmitidos para e armazenados nos servidores da Sentry. Para mais informação, por favor consulte, aqui, a política de privacidade de Sentry. Poderemos, ainda, enviar os dados pessoais supracitados para o nosso processador Sumo Logic, uma empresa sediada em 305 Main Street, Redwood City, Califórnia 94063, EUA. Os dados coletados neste âmbito não são utilizados para fazer a ligação entre qualquer perfil de utilização com seus dados pessoais. Os seus dados pessoais poderão ser transmitidos e armazenados nos servidores da Sumo Logic. Poderá encontrar aqui mais informação na Declaração de Privacidade da Sumo Logic.
Também transferimos os dados pessoais para nosso processador Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Os dados processados neste contexto são pseudonomizados e não podem ser vinculados a você pelo Honeycomb. Ada não vincula nenhum perfil de uso aos seus dados pessoais. Mais informações podem ser encontradas na Política de Privacidade do Honeycomb aqui.
Nós acordamos cláusulas contratuais tipo padrão e obrigações contratuais adicionais com cada um destes prestadores de serviços. Além disso, iremos avaliar, caso a caso, os riscos para os seus direitos e privacidade, em conjunto com a necessidade de mantê-los para lhe prestarmos os nossos Serviços. No caso de ter alguma questão a colocar sobre as medidas adicionais que colocamos em prática, por favor não hesite em contatar-nos através do endereço de e-mail [email protected]. - Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD). O nosso interesse legítimo é baseado nas finalidades de utilização dos dados supramencionados. Em nenhuma circunstância iremos utilizar os dados coletados para verificar a sua identidade.
- Duração do armazenamento: Os seus dados serão removidos decorridos 60 dias, salvo na ocorrência de qualquer incidente de segurança relevante (e.g., um ataque DDoS). No caso de ocorrência de um incidente de segurança relevante, os ficheiros de cadastro histórico serão armazenados até que o dito incidente tenha sido resolvido e totalmente esclarecido.
3.16 Feedback/pesquisas
- Tipos de dados: Feedback que poderá conter alguns dados pessoais, endereço de e-mail (opcional), dados fornecidos no caso (apenas se você nos fornecer o seu endereço de e-mail e tenha criado uma conta conosco, a qual nos permita identificá-lo, apenas para as finalidades listadas abaixo).
- Finalidade do processamento: Nós utilizamos o feedback que nos fornece (opcional) para analisar se você se encontra satisfeito ou insatisfeito com os nossos produtos e serviços, e para avaliar a sua experiência em termos gerais com estes. Este constitui para nós um recurso fundamental para o melhoramento da sua experiência de usuário e ajuste de nossas ações para atender às suas necessidades. Poderemos igualmente utilizar o feedback que nos fornece (opcional) com objetivo de assegurar o cumprimento, por parte do nosso Dispositivo Médico, de normas de alta qualidade e segurança, conforme descrito na Seção 3.5 acima.
- Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): para o melhoramento da sua experiência de usuário e ajuste de nossas ações para atender às suas necessidades. Em nenhuma circunstância iremos utilizar os dados coletados para verificar a sua identidade.
- Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de processamento de acordo com a Seção 3.2.
3.17 Ferramenta Web de Registro e Resultados
- Tipos de dados: ID da conta, endereço, data de nascimento, gênero, endereço de e-mail, resultados de testes.
- Finalidade do processamento: Nós lhe fornecemos a ferramenta web de resultados e registro (“Ferramenta de Registro e Resultados”) em cooperação com a Labor Berlin – Charité Vivantes GmbH. Nós processamos os seus dados para enviar o seu registro à Labor Berlin e comunicar-lhe os resultados dos testes. Além disso, nós utilizamos os dados supracitados para lhe fornecer uma conta de usuário. A Labor Berlin é o único controlador do processamento relacionado com o procedimento de teste. Nós somos o controlador do processamento relacionado com a sua utilização da Ferramenta de Registro e Resultados.
- Justificação da utilização: Execução do contrato (Artigo 6(1)(b) RGPD / Consentimento (Artigo 9(2)(a)RGPD relativo aos seus dados de saúde). Você poderá revogar/retirar o seu consentimento a qualquer momento, porém, não será possível fornecer-lhe a Ferramenta de Registro e Resultados sem tal consentimento.
- Duração do armazenamento: Nós processamos os seus dados para a finalidade supracitada até que você solicite a exclusão da sua conta ou quando você excluir a sua conta. No caso da sua conta estiver inativa por mais de 24 meses, iremos contatá-lo para saber se você deseja continuar a utilizar a nossa Ferramenta de Registro e Resultados. No caso de não utilizar a sua conta nos 3 meses subsequentes, procederemos à exclusão da sua conta. Em qualquer caso, iremos proceder à exclusão da sua conta no prazo de 1 mês e excluir ou anonimizar irreversivelmente os seus dados (de forma a que não possam ser associados a uma pessoa singular específica). Iremos, ainda, conservar os seus dados (vide Seção 7 para mais informação), por exemplo, com a finalidade de estabelecer, exercer ou defender ações judiciais, mas não processaremos os dados para qualquer outra finalidade.
3.18 Candidatura de emprego
- Tipos de dados: Nome próprio, apelido, endereço de e-mail, número de telefone, localização geográfica (cidade), currículo, perfil de LinkedIn (opcional), hora e data da candidatura.
- Finalidade do processamento: No caso de você ser um candidato no nosso Website, poderemos processar os dados supracitados para a verificar a sua elegibilidade para o cargo (ou quaisquer outras vagas que existam na nossa empresa) e conduzir o processo de candidatura.
- Justificação da utilização: Tomar, a seu pedido, medidas antes da celebração de um contrato (Artigo 6(1)(b) RGPD).
- Duração do armazenamento: Em caso de rejeição, os dados do candidato serão eliminados transcorridos 6 meses. No caso de você ter concordado com o armazenamento dos seus dados pessoais mais prolongado, nós iremos adicionar os seus dados ao nosso grupo de candidatos. Os dados serão eliminados dois anos após essa data. No caso de receber uma oferta de emprego ao longo do seu processo de candidatura, os dados serão transferidos do sistema de dados para o nosso sistema de informação de Recursos Humanos.
4. Cookies e rastreio no nosso Website
O nosso Website utiliza o que se designa "cookies". Os cookies são arquivos de texto que são armazenados no browser de internet ou pelo browser de internet no seu dispositivo (computador, tablet ou telefone). Nós utilizamos o termo "cookies" para nos referir a quaisquer ferramentas que coletam dados no nosso Website (por exemplo, endereços IP, local e hora da visita). Seus dados coletados desta forma serão registrados sob pseudônimo e não serão armazenados em conjunto com seus outros dados pessoais. Este processamento é realizado com um fundamento jurídico e, quando exigido por lei, com base no seu consentimento.
Para informação detalhada sobre os cookies que utilizamos, as finalidades para as quais as utilizamos e como gerir as suas preferências de Cookies, consulte a nossa Política de Cookies.
5. Onde armazenamos os seus dados pessoais
Os dados pessoais que nós coletamos sobre você são armazenados na União Europeia em Servidores na Nuvem da Amazon Web Services EMEA S.A.R.L. (“AWS”) com sede em Luxemburgo e nos Servidores na Nuvem da Google Commerce Limited ("GCL"), uma empresa constituída conforme os ordenamentos jurídicos da Irlanda, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda. Porém, estes dados poderão ser processados por processadores subcontratados que operem fora do Espaço Económico Europeu (“EEE”) conforme um acordo de processamento de dados, desde que sejam cumpridos os requisitos adicionais dispostos no Artigo 44 e seguintes do RGPD sobre o processamento de dados em países terceiros (por exemplo, sobre a capacidade do processador subcontratado de oferecer as garantias adequadas conforme o Artigo 46 RGPD, tais como, mas não exclusivamente, as cláusulas do tipo de proteção de dados, regras vinculativas das empresas, código de conduta aprovado ou circunstâncias excepcionais conforme o Artigo 49 RGPD), e quaisquer medidas adicionais necessárias baseadas em avaliações realizadas caso a caso.
A transferência de informação sigilosa entre o seu browser e o nosso Website é realizada de forma criptografada, utilizando Transport Layer Security (“TLS”). Na transmissão de informação sigilosa, você deverá assegurar sempre que o seu browser é capaz de validar o nosso certificado.
Por favor, contate-nos no caso de você desejar informação mais detalhada sobre as garantias especificamente aplicadas no que diz respeito à exportação dos seus dados pessoais para fora do EEE.
6. Divulgação dos seus dados pessoais
6.1 Nós recorremos a prestadores de serviços técnicos para a operação e manutenção dos nossos Serviços, os quais atuam na qualidade de processadores conforme o acordo de processamento de dados. Poderá encontrar aqui uma lista completa dos nossos processadores terceiros que processam os seus dados pessoais em nosso nome e estritamente de acordo com o disposto na Seção 3 anterior. Os prestadores de serviços que processam dados pessoais em nosso nome fora do EEE (ou “países terceiros”) serão apenas utilizados se o destinatário tiver recebido uma decisão da Comissão Europeia sobre a adequação ou sobre garantias adequadas ou apropriadas para o país terceiro em questão. Além disso, nós não transferimos os seus dados pessoais para terceiros - exceto, quando aplicável, para as finalidades listadas abaixo.
-
Justificação da utilização: A base jurídica da transferência e processamento dos seus dados pessoais pelo processador corresponde à base jurídica na qual nós, na qualidade de controlador de dados, nos fiamos (sempre em conformidade com a Seção 3 anterior).
6.2 No caso de nós vendermos ou comprarmos qualquer empresa ou ativos, poderemos divulgar os seus dados pessoais ao potencial vendedor ou comprador de tal empresa ou ativos.
-
Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): vender a nossa empresa ou ativos / quando exigido pela legislação aplicável: consentimento (Artigo 9(2)(a) RGPD): para o processamento de categorias especiais de dados, por exemplo, os seus dados pessoais de saúde.
6.3 No caso de nós ou, substancialmente, todos os nossos ativos forem adquiridos por um terceiro, os dados pessoais dos nossos usuários serão um dos ativos transferidos.
-
Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): vender a nossa empresa ou ativos / quando exigido pela legislação aplicável: consentimento (Artigo 9(2)(a) RGPD): para o processamento de categorias especiais de dados, por exemplo, os seus dados pessoais de saúde.
6.4 Se, ao abrigo do direito da UE ou do direito de um Estado-Membro, formos obrigados a divulgar ou compartilhar os seus dados pessoais.
-
Justificação da utilização: Obrigação jurídica (Artigo 6(1)(c) RGPD).
6.5 Poderemos divulgar determinados dados a organizações envolvidas na realização de ensaios clínicos e outros tipos de investigação, quando nos tenha explicitamente autorizado a fazê-lo.
-
Justificação da utilização: Consentimento (Artigo 9(2)(a) RGPD).
7. Durante quanto tempo conservamos os seus dados pessoais
Nós manteremos os seus dados pessoais pelo período necessário ou exigido por lei ou por qualquer outro órgão regulador relevante, e sempre em conformidade com o princípio da minimização dos dados. Os períodos de armazenamento específicos referentes às respetivas atividades de processamento estão especificados na Seção 3 anterior.
No caso dos seus dados pessoais forem utilizados para mais de uma finalidade, iremos mantê-los até que termine a finalidade com o prazo mais longo, mas deixaremos de utilizá-los para a finalidade com o prazo mais curto, assim que esse prazo termine (para cumprimento do princípio da limitação da finalidade). Nós restringimos o acesso aos seus dados pessoais a pessoas que necessitem de utilizá-los para a(s) finalidade(s) relevante(s), sempre em conformidade com o princípio de integridade e confidencialidade.
Uma vez que o processamento dos seus dados deixe de ser necessário para as finalidades delineadas na Seção 3 ou a sua conta seja excluída (vide Seção 3.2), iremos separar e armazenar, de modo seguro, alguns dos seus dados em conformidade com as obrigações legais de conservação que sejam a nós aplicáveis e necessidades comerciais razoáveis.
Nós iremos manter dados contabilísticos conforme as obrigações de armazenamento comerciais e tributárias de seis ou dez anos (Artigo 147 Código Fiscal Alemão, Artigo 257 Código Comercial Alemão).
Nós iremos manter dados de Vigilância Pós-Comercialização (incluindo dados de saúde) em conformidade com as nossas obrigações de armazenamento de acordo com a legislação referente a dispositivos médicos.
Nós iremos manter dados (incluindo dados de saúde) relacionados com a sua utilização dos nossos Serviços por um período de três ou dez anos em conformidade com as nossas necessidades comerciais para as finalidades de estabelecimento, exercício ou defesa de ações judiciais.
Se você for um usuário dos serviços UK Doctor Chat (os quais já não estão disponíveis, desde 23 de Março de 2018), Programa de Conservação do Código de Prática de Gestão de Registros do Reino Unido (Records Management Code of Practice Retention Schedule), ou se de outra forma exigido pela Comissão de Qualidade de Cuidados de Saúde (Care Quality Commission, “CQC”).
Se o processamento dos seus dados pessoais deixar de ser necessário para qualquer finalidade para a qual sejam irreversivelmente anonimizados (e os dados anonimizados possam ser conservados) ou excluídos de forma segura.
8. Os seus direitos enquanto titular dos dados
Segundo o RGPD, você tem diversos direitos relacionados com os seus dados pessoais (tais como listados abaixo). Todos estes direitos poderão ser exercidos contatando-nos através do nosso formulário de contato, selecionando "Exercício dos meus Direitos de Dados e Privacidade".
Verificação: De modo a verificar a sua solicitação, tomaremos medidas razoáveis tais como solicitar-lhe que envie uma confirmação a partir do endereço de e-mail associado à sua conta, de forma a que possamos verificar que você é o titular desse endereço de e-mail. No caso de não existir qualquer endereço de e-mail associado à sua conta, poderemos pedir-lhe que faça prova da sua identidade.
- Direito de retirar o consentimento: Sempre que o processamento dos seus dados depender do seu consentimento prévio, você tem o direito de retirar tal consentimento a qualquer momento, notificando-nos por aqui. Ao retirar o seu consentimento, não será afetada a legitimidade legal de processamento com base em consentimento até ao momento da retirada.
- Direito de objeção: Você tem o direito de objeção de acordo com as condições do Artigo 21 RGPD. Poderá encontrar informação mais detalhada abaixo:
— Direito de objeção quando o processamento for baseado em interesses legítimos: Na qualidade de titular dos dados, você tem o direito de objeção, por motivos relacionados com a sua situação particular, a qualquer momento, ao processamento dos seus dados pessoais, conforme o Artigo 6(1)(e) ou (f) RGPD, incluindo a caracterização de perfil com base nessas disposições. Em caso de objeção relacionada com a sua situação particular, nós deixaremos de processar os seus dados pessoais, salvo se pudermos demonstrar que existem fundamentos legítimos importantes para o processamento, os quais substituam os seus interesses, direitos e liberdades, ou para o estabelecimento, exercício ou defesa de ações judiciais.
— O direito de objeção quando processamos os seus dados pessoais para fins estatísticos: No caso de processarmos os seus dados pessoais para fins estatísticos, nos termos do disposto no Artigo 9(2)(j) RGPD/ Secção 27(1) BDSG, você tem o direito de se opor a tal processamento por motivos decorrentes da sua situação particular. Na ocorrência de tal objeção, nós deixaremos de processar os dados pessoais referentes a esta finalidade, salvo se o processamento for necessário ao cumprimento de uma missão de interesse público, ou se a sua descontinuação seja suscetível de impossibilitar ou prejudicar o cumprimento das finalidades estatísticas e a continuação do processamento seja necessária ao cumprimento das finalidades estatísticas.
— O direito de objeção quando processamos os seus dados pessoais para fins de saúde pública: No caso de processarmos os seus dados pessoais para fins de saúde pública, nos termos do disposto no Artigo 9(2)(i) RGPD, / Seção 22 (1)(1)(c) BDSG, você tem o direito de se opor a tal processamento por motivos decorrentes da sua situação particular. Na ocorrência de tal objeção, nós deixaremos de processar os dados pessoais referentes a esta finalidade, salvo se o processamento for necessário ao cumprimento de uma missão de interesse público, ou se a sua descontinuação seja suscetível de impossibilitar ou prejudicar o cumprimento das finalidades de saúde pública e a continuação do processamento seja necessária ao cumprimento das finalidades de saúde pública.
— Direito de objeção ao marketing direto: Quando o processamento dos seus dados pessoais é realizado para fins de marketing direto, você tem, a qualquer momento, o direito de objeção ao processamento dos seus dados pessoais para tais fins de marketing direto, o que inclui a caracterização de perfil na medida em que esteja relacionado com tal marketing direto. No caso de você se opor ao processamento para fins de marketing direto, nós deixaremos de processar os seus dados pessoais para tais fins. Para exercer os seus direitos de objeção, você poderá responder por e-mail ao e-mail de marketing direto que tenha recebido da nossa parte, ou contatar-nos por aqui, a qualquer momento. - Direito de ser informado: Na qualidade de titular dos dados, você tem o direito de obter acesso e informação nas condições previstas no Artigo 15 RGPD. Tal significa, em particular, que você tem o direito de obter confirmação da nossa parte sobre se estamos ou não a realizar o processamento dos seus dados pessoais. Nesse caso, você tem igualmente o direito de obter acesso aos dados pessoais e às informações listadas no Artigo 15(1) RGPD. Tal inclui informação referente às finalidades do processamento, às categorias dos dados pessoais que se encontram a ser processados, e aos destinatários ou categorias de destinatários aos quais os dados pessoais foram ou venham a ser divulgados.
- Direito à exclusão dos dados / ‘Direito a ser esquecido’: Na qualidade de titular dos dados, você tem o direito à exclusão dos dados ("direito a ser esquecido") nas condições previstas no Artigo 17 RGPD. Tal significa que você tem, em geral, o direito de obter de nós a exclusão dos seus dados pessoais e que nós estamos obrigados a, sem demora injustificada, apagar os seus dados pessoais sempre que se aplique um dos motivos previstos no Artigo 17(1) RGPD. Você poderá realizá-lo procedendo à exclusão da sua conta, no App, a qualquer momento. No caso de nós termos tornado públicos os dados pessoais e estejamos obrigados a apagá-los, nós estaremos igualmente obrigados, levando em consideração a tecnologia disponível e o custo de implementação, a tomar medidas razoáveis, incluindo medidas técnicas, para informar os controladores que estão processando os seus dados pessoais que você solicitou a exclusão por esses controladores, de quaisquer links, cópias ou réplicas desses dados pessoais (Artigo 17(2) RGPD). O direito à exclusão dos dados ("direito a ser esquecido") não se aplica se o processamento for necessário por um dos motivos previstos no Artigo 17(3) RGPD. Tal poderá ser o caso, por exemplo, se o processamento for necessário para o cumprimento de uma obrigação jurídica ou o estabelecimento, exercício ou defesa de ações judiciais (Artigo 17(3)(b) e (e) RGPD).
- Direito à limitação do processamento: Na qualidade de titular dos dados, você tem o direito de limitar o processamento nas condições previstas no Artigo 18 RGPD. Tal significa que você tem o direito de obter de nós uma limitação do processamento sempre que se aplique uma das condições previstas no Artigo 18(1) RGPD. Tal poderá ser o caso, por exemplo, se você contestar a correção dos dados pessoais. Nesse caso, a limitação do processamento durará por um período que nos permita verificar a correção dos dados pessoais (Artigo 18(1)(a) RGPD). A limitação significa que os dados pessoais armazenados sejam destacados com o objetivo de limitar o seu processamento futuro (Artigo 4(3) RGPD).
- Direito de portabilidade dos dados: Na qualidade de titular dos dados, você tem o direito de portabilidade dos dados nas condições previstas no Artigo 20 RGPD. Tal significa que você tem, em geral, o direito a receber os seus dados pessoais que nos tenha fornecido num formato estruturado, comumente usado e legível por máquina, e a transmitir esses dados a outro controlador, sem qualquer impedimento da nossa parte, quando a realização do processamento seja baseada em consentimento (nos termos do disposto no Artigo 6(1)(a) ou Artigo 9(2)(a) RGPD) ou num contrato (nos termos do disposto no Artigo 6(1)(b) RGPD), e quando o processamento seja realizado por meios automáticos (Artigo 20(1) RGPD). No exercício do seu direito de portabilidade dos dados, você tem igualmente, em geral, o direito a que os seus dados pessoais sejam diretamente transmitidos por nós a outro controlador, quando tecnicamente exequível (Artigo 20(2) RGPD).
- Direito de retificação: Na qualidade de titular dos dados, você tem o direito de retificação nas condições previstas no Artigo 16 RGPD. Tal significa, em particular, que você tem o direito de receber de nós, sem demora injustificada, a retificação das incorreções nos seus dados pessoais e a completar dados pessoais que estejam incompletos.
- Direito de reclamação: Na qualidade de titular dos dados, você tem o direito apresentar uma reclamação junto a uma autoridade supervisora nas condições previstas no Artigo 77 RGPD. A autoridade supervisora responsável por nós é a Autoridade de Proteção de Dados de Berlim, na Alemanha (Berliner Beauftragte für Datenschutz und Informationsfreiheit), endereço postal: Friedrichstr. 219, 10969 Berlim; Telefone: +49 (0) 30 13889-0; endereço de e-mail: [email protected].
A solicitação de que interrompamos o processamento de seus dados pessoais ou a exclusão dos seus dados pessoais, provavelmente acarretará a incapacidade de utilização dos nossos Serviços, ou de, pelo menos, alguns dos aspetos dos Serviços que necessitem do processamento dos tipos de dados pessoais dos quais solicitou a exclusão, o que poderá resultar na sua impossibilidade para a utilização dos Serviços.
9. Informação de privacidade para residentes na Califórnia
No caso de ser residente na Califórnia (tal como definido na Seção 17014 do Título 18 do Código de Regulamentação da Califórnia), a legislação Californiana exige que lhe forneçamos informações adicionais sobre os seus direitos referentes à sua “informação pessoal” (tal como definido na Lei da Privacidade do Consumidor da Califórnia (doravante designada "CCPA"), que entrou em vigor em 1 de Janeiro de 2020).
Nós não procedemos, no decurso dos 12 meses precedentes ou presentemente, nem no futuro procederemos à venda ou transferência dos seus dados pessoais para terceiros (e você não o fará nunca sem conceder um direito de auto exclusão).
Nós poderemos transferir os seus dados pessoais para processadores terceiros de forma a cumprir as finalidades de processamento previstas na Seção 3 anterior, mas apenas para os processadores terceiros com os quais tenhamos celebrado um acordo de proteção de dados. Poderá encontrar aqui uma lista de todos nossos processadores terceiros.
A CCPA garante os seguintes direitos aos consumidores Californianos (conquanto não interfiram com o RGPD):
- O direito a solicitar a divulgação de qualquer informação pessoal que tenhamos coletado (Artigo (1798.100) (a) CCPA). Tal significa, em particular, que você tem o direito de solicitar a divulgação das categorias de suas informações pessoais que tenhamos coletado, em conjunto com as categorias de fontes das quais essas foram coletadas, a finalidade da coleta, as categorias de terceiros com os quais tenhamos compartilhado a sua informação pessoal e os elementos específicos de informação pessoal que tenham sido coletados (Artigo 1798.110 (a) CCPA).
- Direito a solicitar a exclusão de qualquer informação pessoal que tenhamos coletado sobre você (Artigo (1798.105) CCPA). Tal significa que após termos constatado a sua solicitação de exclusão da sua informação pessoal, procederemos à eliminação da mesma, nos nossos arquivos, e daremos, aos eventuais prestadores de serviços instruções para que procedam à eliminação da sua informação pessoal nos seus respectivos registros, exceto quando seja aplicável o Artigo 1798.105 (d) CCPA (por exemplo, no caso da informação pessoal ser necessária à prestação dos Serviços, à detecção de incidentes, à identificação e reparação de erros que prejudiquem a operacionalidade dos Serviços, à realização de investigação de interesse público ou ao cumprimento de uma obrigação jurídica).
Além da possibilidade de nos contatar através do nosso formulário de contato, selecionando “Exercício dos meus Direitos de Dados e Privacidade”, você poderá exercer qualquer um dos seus direitos conforme o CCPA ou solicitar informação adicional sobre os seus direitos nos contatando através de nossa linha direta.
10. Informações complementares referentes à proteção de dados para residentes no Brasil
Se você utilizar os nossos serviços por meio de um aplicativo baseado na web no Brasil, aplicar-se-ão, nos termos da Lei Geral de Proteção de Dados (LGPD), as especificidades que complementam as observações adicionais na presente Política de Proteção de Dados.
Para saber quais categorias dos seus dados pessoais nós processamos bem como a sua finalidade, leia o item 3 “Atividades concretas de processamento, modo e finalidade do uso de dados”. Os fundamentos jurídicos com base nos quais processamos os seus dados nos termos da LGPD são:
- seu consentimento expresso (se aplicável) referente às respectivas atividades de processamento;
- a proteção ou segurança física sua ou de terceiros;
- o cumprimento de disposições legais ou governamentais às quais estamos sujeitos;
- o cumprimento de um contrato firmado com você ou implementação de medidas pré-contratuais;
- cumprimento dos nossos direitos em procedimentos jurídicos, governamentais ou arbitrais; bem como
- nossos interesses legítimos, desde que seus direitos e liberdades fundamentais não prevaleçam.
10.1 Seus direitos de proteção de dados no Brasil
A LGPD confere-lhe o direito:
- de receber uma confirmação de que processamos os seus dados pessoais;
- de receber acesso aos seus dados;
- de permitir que corrijamos dados pessoais incompletos, imprecisos ou obsoletos;
- à anonimização, bloqueio ou exclusão de dados desnecessários ou em excesso ou solicitar os dados que não processarmos em conformidade com a LGPD;
- de receber informações às quais você pode dar ou revogar o seu consentimento, bem como as consequências para cada decisão;
- de receber informações referente a quem enviamos os dados;
- de solicitar, de modo expresso, a transferência dos seus dados pessoais (com exceção dos dados anônimos) para outro prestador de serviço ou produto, desde que sejam respeitados os nossos segredos comerciais e de negócio;
- de solicitar a exclusão dos seus dados pessoais se o processamento tiver por base o seu consentimento, salvo se aplicarem uma ou mais exceções previstas no artigo 16 da LGPD;
- de revogar o seu consentimento a qualquer momento;
- de apresentar uma reclamação com relação ao nosso processamento dos seus dados pessoais junto à ANPD (Autoridade Nacional de Proteção de Dados Pessoais) ou junto aos Órgãos de Defesa do Consumidor;
- de contestar um processamento posterior dos dados nos casos em que o processamento não for realizado em conformidade com as disposições legais;
- de solicitar informações claras e adequadas sobre os critérios e processos utilizadas para uma possível decisão automatizada; e
- de solicitar a verificação de decisões referentes ao seu interesse próprio e que foram tomadas exclusivamente com base em processamento automatizado dos seus dados. Entre elas estão decisões referentes à criação de perfil (perfis pessoais, profissionais, de consumidor e de crédito), bem como outros aspectos sobre a sua personalidade.
Você jamais será discriminado, ou de outra forma prejudicado, no exercício dos seus direitos.
10.2 Como você pode exercer os seus direitos
Para exercer os seus direitos, você pode acessar, a qualquer momento, os dados de contato indicados no item 1 (enviando, por exemplo, um e-mail para [email protected]) gratuitamente.
10.3 Como e quando nós respondemos às suas solicitações
Nós nos empenhamos para responder imediatamente às suas solicitações e dúvidas para o exercício dos seus direitos. Caso isso não seja possível por motivos reais ou jurídicos, naturalmente, nós iremos informar você sobre os mesmos.
Se você solicitar acesso aos seus dados ou uma confirmação sobre o processamento de dados, indique se você deseja receber os seus dados em formato eletrônico ou impresso. Você também deverá nos informar se você deseja que a sua solicitação seja respondida imediatamente ou se você precisa de uma divulgação completa. Caso você deseje uma resposta imediata, iremos responder a você por meio de um formulário simplificado. Caso contrário, responderemos em 15 dias a partir do recebimento da sua solicitação, por meio da qual nós iremos fornecer todas as informações sobre o histórico dos seus dados, uma confirmação se há registros, que foram enviados para o processamento dos critérios e objetivos utilizados do processamento mediante a observância dos nossos segredos comerciais e de negócio.
Caso você faça uma solicitação de correção, exclusão, anonimização ou bloqueio dos seus dados, nós iremos encaminhá-la imediatamente a terceiros para os quais transferimos os seus dados para que esses possam atender à sua solicitação. Isso não se aplica se tal encaminhamento provar-se impossível ou se demandar gastos desproporcionais.
10.4 Transferência de dados pessoais para fora do Brasil
Tendo em vista que somos uma empresa alemã com sede em Berlim, nós transferimos exclusivamente os seus dados de saúde para a Alemanha para poder prestar os nossos serviços. Além disso, transmitidos os seus dados no âmbito das nossas atividades de processamento da Alemanha para os países listados no item 3.
Ademais, transferimos os seus dados para fora do território brasileiro quando a transferência:
- for necessária para a colaboração constitucional internacional entre os serviços públicos de informações e as autoridades de investigação e judiciárias de acordo com os meios jurídicos previstos no direito internacional;
- for necessária para proteger a sua vida ou a segurança física sua ou de terceiros;
- quando for aprovado pela ANPD;
- quando resultar de uma obrigação que foi incorporada no âmbito de um tratado de cooperação internacional;
- quando for necessária para o cumprimento de obrigação jurídica ou governamental, para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais ou para o exercício de direitos em procedimentos jurídicos, administrativos ou arbitrais.
11.Alterações a esta política
Quaisquer alterações futuras que façamos à nossa Política de Privacidade serão publicadas nesta página, e quando apropriado, serão anunciadas via notificação por e-mail, notificações no App ou por qualquer outro meio disponível. Por conseguinte, recomendamos que, ocasionalmente, consulte a mesma para se informar sobre a forma como processamos os seus dados.