Política de Privacidade da Ada Health GmbH

Última modificação: 19 de Março de 2021

POR FAVOR, LEIA ATENTAMENTE ESTA POLÍTICA ANTES DE UTILIZAR OS SERVIÇOS DA ADA HEALTH GMBH.

Para utilizar os nossos Serviços, você deve ter pelo menos 16 anos de idade.

A proteção de suas informações, privacidade e dados pessoais (tais como definidos no Artigo 4(1) do Regulamento Geral Sobre a Proteção de Dados (UE) 2016/679 (“RGPD”)) é muito importante para a Ada Health GmbH (“nós”, “nosso” ou “nos”). É de extrema importância para nós que os nossos clientes (os “usuários”) se sintam seguros ao utilizar os nossos produtos e serviços.

Esta política de privacidade (a “Política de Privacidade”), em conjunto com os nossos Termos e Condições disponíveis em ada.com/pt-pt/terms-and-conditions, a nossa Política de Cookies disponíveis em ada.com/pt-pt/cookie-policy e quaisquer outros documentos neles mencionados estabelecem a base segundo a qual serão coletados quaisquer dados pessoais sobre você ou dados que nos forneça. Por favor, leia atentamente esta Política de Privacidade para compreender os tipos de dados que coletamos, como os utilizamos, as circunstâncias em que os partilharemos com terceiros e os seus direitos em relação aos seus dados pessoais.

Ao utilizar a “Ada” (através do aplicativo móvel (o “App”), quando e onde disponível, do nosso aplicativo web (o “Web-embed”) e a nossa ferramenta de triagem (a “Ferramenta de Triagem”), em conjunto o “Dispositivo Médico”), ou ao acessar o nosso website, ada.com (o “Website”) ou qualquer serviço e/ou produto que lhe fornecemos (o Website em conjunto com o Dispositivo Médico e qualquer um dos nossos produtos e serviços, os “Serviços”), lhe será pedido para declarar o seu reconhecimento, e onde aplicável, dar o seu consentimento para as atividades de processamento conforme descrito nesta Política de Privacidade.

1. Quem somos

Esta Política de Privacidade aplica-se a quaisquer dados pessoais tratados pela Ada Health GmbH (HRB 189710), Karl- Liebknecht-Straße 1, 10178 Berlim, Alemanha, na qualidade de controlador de dados (tal como estabelecido no Artigo 4(7) RGPD) de todas as atividades de tratamento relacionadas com os Serviços.

Quaisquer questões, comentários e pedidos com respeito a esta Política de Privacidade são bem-vindos e deverão ser enviados através do formulário de contato aqui disponibilizado. O nosso responsável pela proteção de dados poderá ser contactado via dpo@ada.com.

2. Descrição geral do tratamento de dados relacionado com os Serviços

Antes começar a utilizar os nossos Serviços, você deverá confirmar que leu atentamente a nossa Política de Privacidade e que dá o seu consentimento para que a Ada analise os dados pessoais relativos à saúde que facultar de modo que lhe seja facultada uma avaliação e aconselhamento de saúde, um sumário da informação da qual poderá encontrar aqui.

Esta Secção 2 tem por objetivo facultar-lhe uma visão geral das atividades de tratamento de dados relacionadas com os Serviços que lhe prestamos.

No caso de você desejar ler uma descrição detalhada da totalidade de atividades de tratamento de dados que realizamos, recomendamos a leitura da Secção 3, que se segue, referente a cada uma das atividades de tratamento de dados, e as Seções 4 a 9, referentes ao seguinte:

  • à nossa política de cookies e rastreio (Secção 4);
  • ao local onde armazenamos os seus dados pessoais (Secção 5);
  • às situações em que poderemos divulgar os seus dados pessoais (Secção 6);
  • à nossa política de retenção (Secção 7);
  • aos seus direitos de sujeito dos dados (Secção 8);
  • aos seus direitos específicos, no caso de você ser residente na Califórnia (EUA) (Secção 9);
  • à nossa política de alterações (Secção 10).

Informação que nos faculta: poderemos recolher e tratar dados pessoais que solicitemos que nos faculte quando você:

  • preencher formulários no nosso Website, candidatar-se a uma oferta de emprego ou de outra forma corresponder connosco por qualquer meio disponível;
  • se cadastrar para utilizar os nossos Serviços, fazer assinatura da nossa newsletter, receber emails promocionais ou quaisquer outros materiais de marketing;
  • utilizar os nossos Serviços;
  • reportar um problema nos nossos Serviços;
  • preencher quaisquer inquéritos ou facultar qualquer feedback que possamos utilizar para fins de investigação e melhoramento (ainda que tal seja opcional, e que você não tenha de responder a esses inquéritos, caso não pretenda fazê-lo).

A informação que poderemos solicitar que faculte inclui, mas não se limita a, o seu nome, género, data de nascimento, endereço de email, número de telefone, sintomas da sua doença, causas possíveis dos sintomas da sua doença, seguro de saúde (opcional), historial clínico, quaisquer alergias que tenha, ou outra informação necessária à verificação da sua identidade.

Informação que recolhemos sobre si: embora não a utilizemos para identificá-lo, poderemos recolher os seguintes dados no decurso de cada uma das suas visitas e utilização dos nossos Serviços:

  • Dados de Utilização: informação técnica sobre o seu dispositivo, incluindo informação específica do dispositivo, tal como o modelo do seu hardware, a versão do sistema operativo, identificadores únicos de dispositivo e informação da rede móvel; informação detalhada sobre as suas visitas, incluindo o Localizador Uniforme de Recursos completo (“URL”) do clickstream para, através e a partir dos nossos Serviços (incluindo a data e hora); informação detalhada das condições e sintomas pesquisados.
  • Dados analíticos: o seu endereço IP, sistema operativo e tipo de browser; informações sobre qual app store descarregou a nossa App; a duração das visitas a determinadas páginas, e informação de interação com a página (tal como o deslocamento no ecrã, gestos com os dedos, cliques e passagens de rato).

No caso de utilizar os nossos Serviços em nome de um terceiro, terá de ter obtido permissão expressa das pessoas a que respeitam os dados que nos facultar antes de partilhar tais dados. Para que não subsistam dúvidas, qualquer referência, nesta Política de Privacidade, aos "seus dados" deverá incluir dados sobre as outras pessoas sobre as quais nos facultou dados.

O nosso Website poderá conter hiperligações a websites de terceiros. No caso de seguir uma hiperligação a qualquer um desses websites de terceiros, por favor note que estes poderão ter as suas próprias políticas de privacidade e que nós não aceitamos qualquer responsabilidade ou obrigação pelas políticas dos ou o tratamento dos seus dados pessoais pelos mesmos. Por favor, leia essas políticas antes de facultar quaisquer dados pessoais a tais websites de terceiros.

3. Quais os dados pessoais que poderemos recolher e tratar, por que motivo e por quanto tempo

3.1 Quando você utiliza o nosso Website

  • Tipos de dados: o endereço IP do dispositivo requerente, data e hora do acesso, nome e URL do ficheiro requerido (“URL de referência”), browser utilizado e, quando aplicável, o sistema operativo do seu dispositivo e a identidade do seu fornecedor de acesso.
  • Finalidade do tratamento: Nós utilizamos os dados supracitados para lhe facultar acesso ao nosso Website, assegurar que o Website consegue estabelecer uma ligação de internet com fluidez e seja de fácil utilização, e para analisar a segurança e estabilidade do sistema, bem como para fins administrativos adicionais.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo baseia-se nas finalidades de recolha de dados listadas em “Finalidade do tratamento”. Nós não utilizamos os dados recolhidos com o objetivo de identificá-lo. Você não é obrigado a facultar os dados pessoais supracitados; porém, não conseguirá aceder ao Website se tais dados pessoais não forem facultados.
  • Duração do armazenamento: Os seus dados serão removidos decorridos 15 dias, salvo na ocorrência de qualquer incidente de segurança relevante (e.g., um ataque DDoS). No caso de ocorrência de um incidente de segurança relevante, os ficheiros de cadastro histórico serão armazenados até que o dito incidente tenha sido resolvido e totalmente esclarecido.

3.2 No cadastro de uma conta de utilizador ou criação de um novo perfil

  • Tipos de dados: Endereço de email e palavra-passe, ID da conta, nome de perfil, género, data de nascimento, seguro de saúde (opcional), dados gerais sobre a sua saúde (opcional) tal como hábitos tabágicos, tensão arterial elevada, diabetes e estado de gravidez, data, hora e localização do cadastro.
  • Finalidade do tratamento: Nós utilizamos os dados supracitados para lhe facultar uma conta de utilizador e acesso ao nosso Dispositivo Médico. Nós utilizamos os dados gerais de saúde para realizar uma análise elementar. Não será possível aceder ao nosso Dispositivo Médico no caso (não opcional) de não serem facultados os dados. Se você utilizar o nosso Dispositivo Médico através de uma aplicação Web-embed, com o seu consentimento poderemos divulgar dados de utilização sob pseudónimo (não incluindo dados pessoais de saúde) ao parceiro anfitrião do Web-embed.
  • Justificação da utilização: Execução do contrato (Artigo 6(1)(b)RGPD / Consentimento (9(2)(a) RGPD)) para o tratamento dos seus dados de saúde.
  • Duração do armazenamento: Nós tratamos os seus dados para a finalidade supracitada até que você solicite a eliminação da sua conta ou quando você eliminar a sua conta. No caso que a sua conta estiver inativa por mais de 24 meses, iremos contactá-lo para saber se você deseja continuar a utilizar o nosso Dispositivo Médico. No caso de não utilizar a sua conta nos 3 meses subsequentes, procederemos à eliminação da sua conta. Em qualquer caso, iremos proceder à eliminação da sua conta no prazo de 1 mês e eliminar ou anonimizar irreversivelmente os seus dados (de forma a que não possam ser associados a uma pessoa singular específica). Iremos, ainda, conservar os seus dados (vide Secção 7 para mais informação), e.g., para o fim de estabelecer, exercer ou defender ações judiciais e para cumprir normas de alta qualidade e segurança, em particular as nossas obrigações respeitantes à Vigilância Pós-Comercialização, mas não trataremos os dados para qualquer outra finalidade.

3.3 Perfil de saúde

  • Tipos de dados: A altura e peso corporais, qualquer medicação que esteja a tomar (permanentemente ou não) e quaisquer alergias que você possa ter.
  • Finalidade do tratamento: Esta funcionalidade permite-lhe criar um perfil de saúde abrangente para gestão dos seus dados de saúde no nosso Dispositivo Médico. Porém, não iremos tratar os dados que, na criação de um perfil de saúde, nos faculte para determinar os resultados de avaliação tal como descrito na Secção 3.5.
  • Justificação da utilização: Consentimento (Artigo 9(2)(a) RGPD). Você poderá revogar/retirar o seu consentimento a qualquer momento.
  • Duração do armazenamento: Os seus dados serão armazenados até que deixem de ser necessários para a finalidade para a qual foram recolhidos. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2.

3.4 Login via Facebook / Login via Apple

  • Tipos de dados: ID do Facebook, ID de utilizador Apple, endereço de email (se você autorizar o Facebook a partilhar este endereço connosco), hora e data do login.
  • Finalidade do tratamento: Se você escolher utilizar e fazer o login através do Facebook ou da Apple, nós iremos receber os dados supracitados do Facebook ou da Apple com a sua autorização, para preencher os seus dados de utilizador na App e verificar a sua identidade. Por favor, note que se você utilizar o login via Facebook ou Apple, o Facebook ou a Apple poderão, igualmente, tratar os seus dados (ID do Facebook, ID da Apple, metadados, alguns eventos de app e métricas do dispositivo). Nós não somos responsáveis por este tratamento de dados; você poderá obter mais informação sobre este assunto na Política de Privacidade do Facebook / Política de Privacidade da Apple.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo consiste em proporcionar aos utilizadores que não possuam uma conta de email, ou que desejem aceder com a sua conta de Facebook ou da Apple, a opção de utilizar os nossos Serviços / Execução do contrato (Artigo 6 (1)(b) / Consentimento (Artigo 6 (1)(a) RGPD).
  • Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2. Os dados tratados pelo Facebook ou Apple, os quais nós não controlamos se você escolher utilizar o login via Facebook ou login via Apple, poderão permanecer nos servidores do Facebook ou da Apple. No caso de você eliminar a sua conta de Facebook ou deixar de utilizar o seu dispositivo Apple e desejar continuar a utilizar a App, você poderá ser direcionado para o início de sessão com email ou outro procedimento de login.

3.5 Criação de um caso de avaliação

  • Tipos de dados: nome de perfil (quando aplicável) e dados de saúde relacionados requeridos para a fornecida da avaliação, tais como idade, género, sintomas de doença, causas possíveis dos sintomas de doença, alergias, estado de gravidez, historial clínico relevante e/ou relacionado, localização geográfica, hora e data da avaliação.
  • Finalidade do tratamento: Para lhe facultar a nossa avaliação através do nosso Dispositivo Médico, por exemplo mas não exclusivamente, para sugerir causas possíveis dos sintomas declarados (avaliação) e realizar o rastreio dos seus sintomas.
  • Justificação da utilização: Execução do contrato (Artigo 6(1)(b) RGPD / Consentimento (Artigo 9(2)(a)RGPD) para o tratamento dos seus dados de saúde. Você poderá revogar/retirar o seu consentimento a qualquer momento; porém, não será possível facultar-lhe o nosso Dispositivo Médico (i.e., a avaliação) sem tal consentimento.
  • Duração do armazenamento: Regra geral, a duração do armazenamento corresponde ao período de tratamento de acordo com a Secção 3.2. Além disso, poderá solicitar a eliminação de um caso específico ou eliminar você mesmo o caso. Iremos, então, eliminar ou anonimizar irreversivelmente os seus dados de caso (de forma a que não possam ser associados com um pessoa singular específica) no prazo de 1 mês. Iremos conservar alguns dos seus dados (vide Secção 7 para mais informação) mas não iremos tratar os dados para qualquer outra finalidade.

3.6 Análise da informação de caso para garantir o cumprimento das normas de alta qualidade e segurança do nosso Dispositivo Médico

  • Tipos de dados: ID de conta (quando aplicável), ID de perfil (quando aplicável), ID de caso, hora e data da avaliação, localização geográfica da avaliação, dados facultados num caso (dados pessoais de saúde necessários à realização da avaliação, tais como idade, género, sintomas de doença, causas possíveis dos sintomas de doença, alergias, estado de gravidez e historial clínico relevante e/ou relacionado), feedback, resultado da avaliação e dados relacionados com software e hardware (tais como números de versão, sistema operativo e ID de dispositivo).
  • Finalidade do tratamento: Por forma a assegurar o cumprimento das normas de alta qualidade e segurança do nosso Dispositivo Médico, será necessário rever a qualidade do resultado da avaliação (a “Análise”). A equipa de segurança e qualidade (os “Especialistas Médicos”) fazem uso de dados sob pseudónimo e, quando aplicável, dados agregados para avaliar o resultado da avaliação e determinar se será necessário realizar algum melhoramento com vista a que o nosso Dispositivo Médico cumpra as mais exigentes normas de qualidade e segurança.
  • Justificação da utilização: O tratamento é requerido para a conformidade do nosso Dispositivo Médico com as normas de qualidade e segurança necessárias, as quais qualificam um dispositivo médico ao abrigo das regulamentações para dispositivos médicos e tal como disposto nos seguintes textos jurídicos (Secção 22(1)(1)(c) BDSG, Artigo 9(2)(i) RGPD), com base nas obrigações de Vigilância Pós-Comercialização dispostas na Secção 6 (1),(2) MPG em relação com a Secção 5 (7)(4) Portaria Alemã de Dispositivos Médicos, em relação com os Anexos X, VII, (4) da Diretiva Relativa aos Dispositivos Médicos da UE (93/42/CEE) (ou diretamente aplicável pelo menos a partir de 26 de maio de 2021, mas a ser considerada presentemente aplicável para garantia da qualidade e segurança do nosso Dispositivo Médico, Artigo 83 e seguintes e Anexo III do Regulamento Relativo aos Dispositivos Médicos da UE (2017/745)).
  • Duração do armazenamento: Nós tratamos os seus dados até que tal não seja mais necessário para as finalidades anteriores especificadas. A duração do armazenamento dos seus dados para esta finalidade corresponde à nossa obrigação de cumprimento das normas de qualidade e segurança necessárias para a nossa App.

3.7 Avaliação da sua elegibilidade e convite para participar em investigação clínica e recomendação de serviços de saúde para a realização de diagnósticos de acompanhamento

  • Tipos de dados: O endereço de email, ID da conta, nome de perfil, data de nascimento, sintomas de doença, causas possíveis dos sintomas de doença, historial clínico, alergias, localização geográfica, hora e data da avaliação e outros dados que nos tenha facultado.
  • Finalidade do tratamento: Nós utilizamos os dados supracitados para avaliar a sua elegibilidade para a participação em investigação clínica e para contactá-lo com vista a participar em investigação clínica com um dos nossos parceiros de investigação clínica que lhe possam interessar e/ou recomendá-lo a serviços de saúde para a realização de diagnósticos de acompanhamento. Para que não subsistam dúvidas, nós não transmitimos quaisquer dados pessoais aos nossos parceiros de investigação clínica sem o seu consentimento, e qualquer participação em tais investigações clínicas ou recomendação a serviços de saúde é opcional e sujeita ao seu consentimento prévio.
  • Justificação da utilização: Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a) RGPD) se você consentir a participação em tais investigações clínicas e os seus dados tenham de ser tratados para as finalidades supramencionadas. Você poderá revogar/retirar o seu consentimento a qualquer momento (poderá encontrar mais informação sobre os seus direitos enquanto sujeito dos dados na Secção 8 em baixo).
  • Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2. Quando você solicita a eliminação de um caso específico ou elimina o caso na App, os seus dados de caso não serão mais utilizados para esta finalidade.

3.8 Utilização de dados de saúde para fins estatísticos e de investigação

  • Tipos de dados: ID da conta (quando aplicável), ID de caso (quando aplicável), idade, género, sintomas de doença, localização geográfica, fatores de risco, resultado da avaliação tal como causas possíveis dos sintomas de doença, historial clínico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que você nos possa ter facultado.
  • Finalidade do tratamento: Nós tratamos dados sob pseudónimo para produzir estatísticas agregadas sobre a prevalência geográfica de determinados tipos de condições e sintomas de doença e poderemos apresentar essas estatísticas resumidas aos nossos parceiros, procedendo sempre à anonimização irreversível dos dados.
  • Justificação da utilização: O tratamento é necessário para fins estatísticos e apenas facultaremos estatísticas anonimizadas e resumidas aos nossos parceiros, das quais seja impossível inferir a identidade de pessoas singulares específicas (Artigo 9(2)(j) RGPD; Sec. 27 (1) BDSG). O nosso interesse legítimo no tratamento de dados para estas finalidades consiste no patrocínio do progresso da investigação médica em sintonia com os nossos objetivos empresariais, os quais estão, ainda, alinhados com o interesse público na melhoria dos cuidados de saúde, incluindo não exclusivamente, a análise de ocorrências e das características de doenças. Você poderá, por motivos resultantes da sua circunstância particular, a qualquer momento, opor-se a tal tratamento manifestando-o por escrito (mais informação sobre o seu direito de oposição na Secção 8 em baixo).
  • Duração do armazenamento: A duração do armazenamento dos seus dados com base nos quais nós criamos as estatísticas corresponde ao período de tratamento de acordo com a Secção 3.2. Quando você solicita a eliminação de um caso específico ou elimina o caso na App, os seus dados de caso não mais serão utilizados para esta finalidade. As estatísticas são anónimas.

3.9 Utilização de dados de saúde para fins de saúde pública

  • Tipos de dados: ID da conta (quando aplicável), nome de perfil (quando aplicável), ID de caso, ID de dispositivo, idade, género, sintomas de doença, localização geográfica, fatores de risco, resultados de avaliação tal como causas possíveis dos sintomas de doença, historial clínico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que você nos possa ter facultado.
  • Finalidade do tratamento: Nós tratamos dados sob pseudónimo para fins de saúde pública (tal como definido pelo preâmbulo 54 do RGPD) como, por exemplo, a análise de dados de caso relativos às tendências da saúde pública, e identificamos fatores que possam melhorar a saúde pública como, por exemplo, a determinação da prevalência de condições específicas e a compreensão de aspetos específicos das avaliações. Com estas análises nós ajudamos a identificar surtos de doenças infeciosas e monitorizar a sua evolução temporal e geográfica (e.g., durante a pandemia da Covid-19). Uma vez que os nossos dados incluem os de pessoas que ainda não tenham consultado um serviço de cuidados de saúde, poderemos estimar melhor as consequências reais das doenças. Poderemos partilhar e apresentar os resultados aos nossos parceiros na forma de estatísticas resumidas, e.g., à comunidade científica e às entidades de saúde pública, sempre com dados irreversivelmente anonimizados. Poderemos, ainda, tratar tais tipos de dados para lhe facultar a melhor orientação possível, por exemplo, remetendo-o para o serviço de cuidados de saúde mais adequado e, assim, ajudar na redução da sobrecarga para si e, igualmente, para os sistemas de cuidados de saúde.
  • Justificação da utilização: O tratamento é necessário por motivos de interesso público na área da saúde pública (Artigo 9(2)(i) RGPD, Artigo 22 (1)(1)(c) BDSG). O nosso interesse legítimo no tratamento de dados para estas finalidades consiste no patrocínio do progresso da saúde pública, por proteção contra ameaças à saúde transfronteiriças. Você poderá, por motivos resultantes da sua circunstância particular, a qualquer momento, opor-se a tal tratamento manifestando-o por escrito (mais informação sobre o seu direito de oposição na Secção 8 em baixo).
  • Duração do armazenamento: A duração do armazenamento dos seus dados sob pseudónimo, com base nos quais criamos as estatísticas, corresponde ao período de tratamento de acordo com a Secção 3.2. Quando você solicita a eliminação de um caso específico ou elimina o caso na App, os seus dados de caso não serão mais utilizados para esta finalidade.

3.10 Monitorização e melhoramento da segurança do nosso Dispositivo Médico

  • Tipos de dados: Sintomas da sua doença, causas possíveis dos sintomas da sua doença, ID da conta (quando aplicável), nome de perfil (quando aplicável), idade, género, localização geográfica (país), endereço IP, ID de dispositivo e quaisquer ocorrências na utilização do Dispositivo Médico, tais como, mas não exclusivamente, o início ou o fim de uma avaliação.
  • Finalidade do tratamento: Nós utilizamos um conjunto limitado de dados de utilização (que poderão incluir dados pessoais de saúde), tanto para monitorizar a usabilidade e assegurar que o nosso Dispositivo Médico está em conformidade com as exigentes normas qualidade e segurança para dispositivos médicos, como para detetar qualquer possível funcionamento indevido, avaliação incorreta ou questões relacionadas com a disponibilidade e usabilidade. Por exemplo, no caso de você concluir uma avaliação e marcar a mesma com ‘irrelevante’, estará a indicar que essa produziu um resultado errado, informação que ajudará os nossos médicos a verificar a avaliação e decidir se uma alteração no conjunto das perguntas poderá traduzir-se numa melhoria da segurança médica. 
  • Justificação da utilização: O tratamento é requerido para cumprimento das normas de qualidade e segurança necessárias relativamente ao nosso Dispositivo Médico, o qual é considerado um dispositivo médico ao abrigo dos regulamentos para dispositivos médicos e como disposto nos seguintes textos jurídicos (Secção 22(1)(1)(c) BDSG, Artigo 9(2)(i) RGPD), respeitantes às obrigações de Vigilância Pós-Comercialização dispostas na Secção 6(1)(2) MPG em relação com a Secção 5 (7)(4) da Portaria Alemã de Dispositivos Médicos em relação com os Anexos X, VII, (4) da Diretiva Relativa aos Dispositivos Médicos da UE (93/42/CEE) (ou diretamente aplicável pelo menos a partir de 26 de maio de 2021, mas a ser considerada presentemente aplicável para garantia da qualidade e segurança do nosso Dispositivo Médico, Artigo 83 e seguintes e Anexo III do Regulamento Relativo aos Dispositivos Médicos da UE (2017/745)).
  • Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde à nossa obrigação de cumprimento das normas de qualidade e segurança necessárias referentes ao nosso Dispositivo Médico.

3.11 Partilha de informação limitada e aumento de impacto da Ada

  • Tipos de dados: ID de anunciante, descarregamento e instalação da App no seu dispositivo móvel, informação sobre a forma como teve conhecimento da nossa existência (e.g., via redes sociais ou um artigo publicado online), sobre o êxito do seu cadastro e criação de um caso nos nossos serviços e a sua avaliação da nossa App nas App Stores, localização geográfica, hora e data.
  • Finalidade do tratamento: Nós tratamos alguns dados de utilização (os quais não incluem dados pessoais de saúde) se estiver a utilizar a App, para compreender a forma como a Ada chega às pessoas online. Tal ajuda-nos a partilhar informação relevante consigo e outros potenciais utilizadores. Por exemplo, no caso de já ter feito o download da App Ada, tal significa que não irá ver mais anúncios solicitando que façao download a App Ada quando estiver online. Esta informação ajuda-nos, igualmente, a compreender a forma de chegar a mais pessoas online, as quais possam beneficiar da competência médica da Ada. Nós fazemos uso apenas de dados de utilização sob pseudónimo que recolhemos através do nosso processador Adjust GmbH (Saarbrücker Str. 38a, 10405 Berlim, Alemanha). Nós não iremos nunca partilhar a sua informação pessoal de saúde com anunciantes ou terceiros.
  • Justificação da utilização: Consentimento (Artigo 6(1) (a) RGPD).
  • Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram recolhidos. Nós iremos eliminar os dados no prazo máximo de 45 dias.

3.12 Monitorização da utilização para garantir a correta utilização, funcionamento, manutenção e melhoramento dos Serviços e emails relacionados

  • Tipos de dados: ID de dispositivo, endereço IP, sistema operativo e tipo de browser, duração das visitas a determinadas páginas, informação de interação com a página tal como o deslocamento no ecrã, gestos com os dedos, cliques e passagens de rato, localização geográfica, hora e data e quaisquer eventos ocorridos durante a utilização do Dispositivo Médico, tais como, mas não exclusivamente, o início ou fim de uma avaliação.
  • Finalidade do tratamento: Nós utilizamos um conjunto limitado de dados de utilização (os quais não incluem dados pessoais de saúde) para assegurar a correta utilização, funcionamento, manutenção e melhoramento dos nossos Serviços para a totalidade dos utilizadores.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD). O nosso interesse legítimo é baseado na utilização de dados acima amencionada. Em nenhuma circunstância iremos utilizar os dados recolhidos para determinar a sua identidade. Nós poderemos tratar a interação com a página quando você utilizar os nossos Serviços ou receber emails que lhe enviemos com o propósito de assegurar a receção dos mesmos e avaliar o Serviço com vista ao seu melhoramento. Você poderá, por motivos resultantes da sua circunstância particular, a qualquer momento, opor-se a tal tratamento legítimo, manifestando-o por escrito (mais informação sobre o seu direito de oposição na Secção 8 em baixo).
  • Duração do armazenamento: Os seus dados serão removidos decorridos 15 dias, salvo na ocorrência de qualquer incidente de segurança relevante (e.g., um ataque DDoS). No caso de ocorrência de um incidente de segurança relevante, serão guardados ficheiros de cadastro histórico dos servidores até que o incidente de segurança relevante tenha sido completamente eliminado e esclarecido.

3.13 Marketing direto dos nossos produtos e serviços similares

  • Tipos de dados: Endereço de email, nome de perfil, género preferido.
  • Finalidade do tratamento: Receção de marketing direto (produtos e serviços) ou comunicação sobre quaisquer inquéritos que acreditemos serem do seu interesse. Você poderá modificar, a qualquer momento, as suas definições de marketing através da hiperligação existente no final de cada um dos emails de marketing, ou enviando-nos um pedido de cancelamento de subscrição.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f)RGPD).
  • Duração do armazenamento: A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2.

3.14 Otimização das nossas iniciativas de marketing

  • Tipos de dados: ID de dispositivo, endereço IP, sistema operativo e tipo de browser, duração das visitas a determinadas páginas e informação de interação com a página, tal como o deslocamento no ecrã, gestos com os dedos, cliques e passagens de rato, localização geográfica, hora e data.
  • Finalidade do tratamento: Nós utilizamos um conjunto limitado de dados de utilização (os quais não incluem dados pessoais de saúde) para rastrear a sua interação com a página e analisar os dados, com vista à otimização das nossas iniciativas de marketing.
  • Justificação da utilização: Consentimento (Artigo 6(1) (a) RGPD). Você poderá, a qualquer momento, personalizar as suas definições de rastreio nas definições de privacidade da App, ou contactando-nos por escrito.
  • Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram recolhidos ou você revogue o seu consentimento. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2. Os dados por nós tratados para fins de rastreio serão removidos no prazo máximo de 45 dias.

3.15 Relatórios de desempenho

  • Tipos de dados: Erros, relatórios de falha de sistema incluindo dispositivo, aplicação e informações específicas (por exemplo, versão da aplicação), endereço IP, URL, localização geográfica, hora e data.
  • Finalidade do tratamento: Nós utilizamos os dados supracitados (os quais não incluem dados pessoais de saúde) tanto para assegurar a funcionalidade dos nossos Serviços (os nossos Serviços não conseguem funcionar devidamente sem este tratamento) e para evitar que seja realizada qualquer descompilação ou engenharia inversa. Nós apenas utilizamos dados de utilização sob pseudónimo que possamos recolher através do serviço do nosso processador Functional Software Inc., 132 Hawthorne Street, São Francisco, Califórnia 94107 EUA (“Sentry”). Para mais informação, por favor consulte, aqui, a política de privacidade de Sentry. Poderemos, ainda, enviar os dados pessoais supracitados para o nosso processador Sumo Logic, uma empresa sediada em 305 Main Street, Redwood City, Califórnia 94063, EUA. Os dados recolhidos neste âmbito não são utilizados para fazer a ligação entre qualquer perfil de utilização e os seus dados pessoais. Os seus dados pessoais poderão ser transmitidos e armazenados nos servidores da Sumo Logic. Poderá encontrar aqui mais informação na Declaração de Privacidade da Sumo Logic.
    Também transferimos os dados pessoais para nosso processador Hound Technology, Inc., 548 Market Street, 25362 San Francisco, CA 94104-5401 (“Honeycomb”). Os dados processados neste contexto são pseudonomizados e não podem ser vinculados a você pelo Honeycomb. A Ada não vincula nenhum perfil de uso aos seus dados pessoais. Mais informações podem ser encontradas na Política de Privacidade do Honeycomb aqui.
    Nós acordámos cláusulas contratuais tipo-estandarte e obrigações contratuais adicionais com cada um destes prestadores de serviços. Além disso, iremos avaliar, caso a caso, os riscos para os seus direitos e privacidade, em conjunto com a necessidade de mantê-los para lhe prestarmos os nossos Serviços. No caso de ter alguma questão a colocar sobre as medidas adicionais que pomos em prática, por favor não hesite em contactar-nos através do endereço de email dpo@ada.com.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD). O nosso interesse legítimo é baseado nas finalidades de utilização de dados acima mencionadas. Em nenhuma circunstância iremos utilizar os dados recolhidos para determinar a sua identidade.
  • Duração do armazenamento: Os seus dados serão removidos decorridos 60 dias, salvo na ocorrência de qualquer incidente de segurança relevante (e.g., um ataque DDoS). No caso de ocorrência de um incidente de segurança relevante, os ficheiros de histórico serão armazenados até que o dito incidente tenha sido resolvido e totalmente esclarecido.

3.16 Feedback/inquéritos

  • Tipos de dados: Feedback que poderá conter alguns dados pessoais, endereço de email (opcional), dados facultados no caso (apenas se você nos facultar o seu endereço de email e tenha criado uma conta connosco, a qual nos permita identificá-lo, apenas para as finalidades listadas em baixo).
  • Finalidade do tratamento: Nós utilizamos o feedback que nos faculte (opcional) para analisar se você se encontra satisfeito ou insatisfeito com os nossos produtos e serviços, e para avaliar a sua experiência em termos gerais com estes. Este constitui para nós um recurso fundamental para o melhoramento da sua experiência de utilizador e ajustamento das suas ações. Poderemos igualmente utilizar o feedback que nos faculte (opcional) com vista a assegurar o cumprimento, por parte do nosso Dispositivo Médico, de normas de alta qualidade e segurança, conforme descrito na Secção 3.5 anterior.
  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): para o melhoramento da sua experiência de utilizador e ajustamento das suas ações. Em nenhuma circunstância iremos utilizar os dados recolhidos para determinar a sua identidade.
  • Duração do armazenamento: Os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram recolhidos. A duração do armazenamento dos seus dados para esta finalidade corresponde ao período de tratamento de acordo com a Secção 3.2.

3.17 Ferramenta Web de cadastro e Resultados

  • Tipos de dados: ID da conta, endereço, data de nascimento, género à nascença, endereço de email, resultados de testes.
  • Finalidade do tratamento: Nós facultamos-lhe a ferramenta web de resultados e cadastro (“Ferramenta de cadastro e Resultados”) em cooperação com a Labor Berlin – Charité Vivantes GmbH. Nós tratamos os seus dados para enviar o seu cadastro à Labor Berlin e comunicar-lhe a si os resultados de testes. Além disso, nós utilizamos os dados supracitados para lhe facultar uma conta de utilizador. A Labor Berlin é o único controlador do tratamento relacionado com o procedimento de teste. Nós somos o controlador do tratamento relacionado com a sua utilização da Ferramenta de cadastro e Resultados. 
  • Justificação da utilização: Execução do contrato (Artigo 6(1)(b) RGPD / Consentimento (Artigo 9(2)(a)RGPD relativo ao seus dados de saúde). Você poderá revogar/retirar o seu consentimento a qualquer momento; porém, não será possível facultar-lhe a Ferramenta de cadastro e Resultados sem tal consentimento.
  • Duração do armazenamento: Nós tratamos os seus dados para a finalidade supracitada até que você solicite a eliminação da sua conta ou quando você eliminar a sua conta. No caso da sua conta estiver inativa por mais de 24 meses, iremos contactá-lo para saber se você deseja continuar a utilizar a nossa Ferramenta de cadastro e Resultados. No caso de não utilizar a sua conta nos 3 meses subsequentes, procederemos à eliminação da sua conta. Em qualquer caso, iremos proceder à eliminação da sua conta no prazo de 1 mês e eliminar ou anonimizar irreversivelmente os seus dados (de forma a que não possam ser associados a uma pessoa singular específica). Iremos, ainda, conservar os seus dados (vide Secção 7 para mais informação), e.g., para o fim de estabelecer, exercer ou defender ações judiciais, mas não trataremos os dados para qualquer outra finalidade.

3.18 Candidatura de emprego

  • Tipos de dados: Nome próprio, apelido, endereço de email, número de telefone, localização geográfica (cidade), currículo, perfil de LinkedIn (opcional), hora e data da candidatura.
  • Finalidade do tratamento: No caso de você ser um candidato no nosso Website, poderemos tratar os dados supracitados para a verificar a sua elegibilidade para o cargo (ou quaisquer outras vagas que existam na nossa empresa) e conduzir o processo de candidatura.
  • Justificação da utilização: Tomar, a seu pedido, medidas antes da celebração de um contrato (Artigo 6(1)(b) RGPD).
  • Duração do armazenamento: Em caso de rejeição, os dados do candidato serão eliminados transcorridos 6 meses. No caso de você ter concordado com o armazenamento dos seus dados pessoais mais prolongado, nós iremos adicionar os seus dados ao nosso grupo de candidatos. Os dados serão eliminados dois anos após esse momento. No caso de receber uma oferta de emprego no âmbito do seu processo de candidatura, os dados serão transferidos do sistema de dados para o nosso sistema de informação de Recursos Humanos.

4. Cookies e rastreio no nosso Website

O nosso Website utiliza o que se designa "cookies". As cookies são ficheiros de texto que são armazenados no browser de internet ou pelo browser de internet no seu dispositivo (computador, tablet ou telefone). Nós utilizamos o termo "cookies" para nos referirmos a quaisquer ferramentas que recolham dados no nosso Website (e.g., endereços IP, local e hora da visita). Os dados respeitantes a si recolhidos desta forma serão registados sob pseudónimo e não serão armazenados em conjunto com outros dados pessoais que lhe respeitem. Este tratamento é realizado com um fundamento jurídico e, quando exigido por lei, com base no seu consentimento.

Para informação detalhada sobre as cookies que utilizamos, as finalidades para as quais as utilizamos e como gerir as suas preferências de Cookies, consulte a nossa Política de Cookies.

5. Onde armazenamos os seus dados pessoais

Os dados pessoais que nós recolhemos sobre si são armazenados na União Europeia em Servidores na Nuvem da Amazon Web Services EMEA S.A.R.L. (“AWS”) com sede no Luxemburgo e nos Servidores na Nuvem da Google Commerce Limited ("GCL"), uma empresa constituídas ao abrigo dos ordenamentos jurídicos da Irlanda, com sede em Gordon House, Barrow Street, Dublin 4, Irlanda. Porém, estes dados poderão ser tratados por processadores subcontratados que operem fora do Espaço Económico Europeu (“EEE”) ao abrigo de um acordo de tratamento de dados, desde que sejam cumpridos os requisitos adicionais dispostos no Artigo 44 e seguintes do RGPD sobre o tratamento de dados em países terceiros (e.g., sobre a capacidade do processador subcontratado de oferecer as garantias adequadas ao abrigo do Artigo 46 RGPD, tais como, mas não exclusivamente, as cláusulas-tipo de proteção de dados, regras vinculativas das empresas, código de conduta aprovado ou circunstâncias excepcionais ao abrigo do Artigo 49 RGPD), e quaisquer medidas adicionais necessárias baseadas em avaliações realizadas caso a caso.

A transferência de informação sigilosa entre o seu browser e o nosso Website é realizada de forma encriptada utilizando Transport Layer Security (“TLS”). Na transmissão de informação sigilosa, você deverá assegurar sempre que o seu browser é capaz de validar o nosso certificado.

Por favor, contacte-nos no caso de você desejar informação mais detalhada sobre as garantias especificamente aplicadas no que respeita à exportação dos seus dados pessoais para fora do EEE.

6. Divulgação dos seus dados pessoais

6.1 Nós recorremos a prestadores de serviços técnicos para a operação e manutenção dos nossos Serviços, os quais atuam na qualidade de processadores ao abrigo de um acordo de tratamento de dados. Poderá encontrar aqui uma lista completa dos nossos processadores terceiros que tratam os seus dados pessoais em nosso nome e estritamente de acordo com o disposto na Secção 3 anterior. Os prestadores de serviços que tratam dados pessoais em nosso nome fora do EEE (ou “países terceiros”) serão apenas utilizados se o recipiente tiver recebido uma decisão da Comissão Europeia sobre a adequação ou sobre garantias adequadas ou apropriadas para o país terceiro em questão. Além disso, nós não transferimos os seus dados pessoais para terceiros - exceto, quando aplicável, para as finalidades listadas em baixo.

  • Justificação da utilização: A base jurídica da transferência e tratamento dos seus dados pessoais pelo processador corresponde à base jurídica na qual nós, na qualidade de controlador de dados, nos fundamos (sempre em conformidade com a Secção 3 anterior).

6.2 No caso de nós vendermos ou comprarmos qualquer empresa ou ativos, poderemos divulgar os seus dados pessoais ao potencial vendedor ou comprador de tal empresa ou ativos.

  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): vender a nossa empresa ou ativos / quando exigido pela legislação aplicável: consentimento (Artigo 9(2)(a) RGPD): para o tratamento de categorias especiais de dados, i.e., os seus dados pessoais de saúde.

6.3 No caso de nós ou, substancialmente, a totalidade dos nossos ativos forem adquiridos por um terceiro, os dados pessoais dos nossos utilizadores serão um dos ativos transferidos.

  • Justificação da utilização: Interesse legítimo (Artigo 6(1)(f) RGPD): vender a nossa empresa ou ativos / quando exigido pela legislação aplicável: consentimento (Artigo 9(2)(a) RGPD): para o tratamento de categorias especiais de dados, i.e., os seus dados pessoais de saúde.

6.4 Se, ao abrigo do direito da UE ou do direito de um Estado-Membro, formos obrigados a divulgar ou partilhar os seus dados pessoais.

  • Justificação da utilização: Obrigação jurídica (Artigo 6(1)(c) RGPD).

6.5Poderemos divulgar determinados dados a organizações envolvidas na realização de ensaios clínicos e outros tipos de investigação, quando nos tenha explicitamente autorizado a fazê-lo.

  • Justificação da utilização: Consentimento (Artigo 9(2)(a) RGPD).

7. Durante quanto tempo conservamos os seus dados pessoais

Nós manteremos os seus dados pessoais pelo período necessário ou exigido por lei ou por qualquer outro órgão regulador relevante, e sempre em conformidade com o princípio da minimização dos dados. Os períodos de armazenamento específicos referentes às respetivas atividades de tratamento estão especificados na Secção 3 anterior.

No caso dos seus dados pessoais forem utilizados para mais de uma finalidade, iremos mantê-los até que termine a finalidade com o prazo mais longo, mas deixaremos de utilizá-los para a finalidade com o prazo mais curto, assim que esse prazo termine (para cumprimento do princípio da limitação da finalidade). Nós restringimos o acesso aos seus dados pessoais a pessoas que necessitem de utilizá-los para a(s) finalidade(s) relevante(s), sempre em conformidade com o princípio de integridade e confidencialidade. 

Uma vez que o tratamento dos seus dados deixe de ser necessário para as finalidades delineadas na Secção 3 ou a sua conta seja eliminada (vide Secção 3.2), iremos separar e armazenar, de modo seguro, alguns dos seus dados em conformidade com as obrigações legais de conservação que sejam a nós aplicáveis e necessidades comerciais razoáveis. 

Nós iremos conservar dados contabilísticos por período conforme com as obrigações de armazenamento comerciais e tributárias de seis ou dez anos (Artigo 147 Código Fiscal Alemão, Artigo 257 Código Comercial Alemão).

Nós iremos conservar dados de Vigilância Pós-Comercialização (incluindo dados de saúde) em conformidade com as nossas obrigações de armazenamento de acordo com a legislação relativa a dispositivos médicos.

Nós iremos conservar dados (incluindo dados de saúde) relacionados com a sua utilização dos nossos Serviços por um período de três ou dez anos em conformidade com as nossas necessidades comerciais para as finalidades de estabelecimento, exercício ou defesa de ações judiciais.

Se você for um utilizador dos serviços UK Doctor Chat (os quais já não estão disponíveis, desde 23 de Março de 2018), Programa de Conservação do Código de Prática de Gestão de cadastros do Reino Unido (Records Management Code of Practice Retention Schedule), ou se de outra forma exigido pela Comissão de Qualidade de Cuidados de Saúde (Care Quality Commission, “CQC”).

Se o tratamento dos seus dados pessoais deixar de ser necessário para qualquer finalidade para a qual sejam irreversivelmente anonimizados (e os dados anonimizados possam ser conservados) ou eliminados de forma segura.

8. Os seus direitos enquanto sujeito dos dados

Ao abrigo do RGPD, você tem diversos direitos relacionados com os seus dados pessoais (tal como listados abaixo). Todos estes direitos poderão ser por si exercidos, contactando-nos através do nosso formulário de contato, selecionando "Exercício dos meus Direitos de Dados e Privacidade".

Verificação: De modo a verificar o seu pedido, tomaremos medidas razoáveis tais como solicitar-lhe que envie um confirmação a partir do endereço de email associado à sua conta, por forma a que possamos verificar que você é o titular desse endereço de email. No caso de não existir qualquer endereço de email associado à sua conta, poderemos pedir-lhe que faça prova da sua identidade.

  • Direito de retirar o consentimento: Sempre que o tratamento dos seus dados depender do seu consentimento prévio, você tem o direito de retirar tal consentimento a qualquer momento, notificando-nos por aqui. Ao retirar o seu consentimento, não será afetada a legitimidade legal de tratamento com base em consentimento até ao momento da retirada.
  • Direito de oposição: Você tem o direito de oposição ao abrigo do das condições do Artigo 21 RGPD. Poderá encontrar informação mais detalhada em baixo:
    Direito de objeção quando o tratamento for fundado em interesses legítimos: Na qualidade de sujeito dos dados, você tem o direito de objeção, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento dos seus dados pessoais, ao abrigo do Artigo 6(1)(e) ou (f) RGPD, incluindo à caracterização de perfil com base nessas disposições. Em caso de oposição relacionada com a sua situação particular, nós deixaremos de tratar os seus dados pessoais, salvo se podermos demonstrar que existem fundamentos legítimos imperiosos para o tratamento, os quais substituam os seus interesses, direitos e liberdades, ou para o estabelecimento, exercício ou defesa de ações judiciais.
    O direito de oposição quando tratamos os seus dados pessoais para fins estatísticos: No caso de tratarmos os seus dados pessoais para fins estatísticos, nos termos do disposto no Artigo 9(2)(j) RGPD/ Secção 27(1) BDSG, você tem o direito de se opor a tal tratamento por motivos decorrentes da sua situação particular. Na ocorrência de tal oposição, nós deixaremos de tratar os dados pessoais com respeito a esta finalidade, salvo se o tratamento for necessário ao cumprimento de uma missão de interesse público, ou se a sua descontinuação seja suscetível de impossibilitar ou prejudicar o cumprimento das finalidades estatísticas e a continuação do tratamento seja necessária ao cumprimento das finalidades estatísticas.
    O direito de oposição quando tratamos os seus dados pessoais para fins de saúde pública: No caso de tratarmos os seus dados pessoais para fins de saúde pública, nos termos do disposto no Artigo 9(2)(i) RGPD, / Secção 22 (1)(1)(c) BDSG, você tem o direito de se opor a tal tratamento por motivos decorrentes da sua situação particular. Na ocorrência de tal oposição, nós deixaremos de tratar os dados pessoais com respeito a esta finalidade, salvo se o tratamento for necessário ao cumprimento de uma missão de interesse público, ou se a sua descontinuação seja suscetível de impossibilitar ou prejudicar o cumprimento das finalidades de saúde pública e a continuação do tratamento seja necessária ao cumprimento das finalidades de saúde pública.
    Direito de oposição ao marketing direto: Quando o tratamento dos seus dados pessoais seja realizado para fins de marketing direto, você tem, a qualquer momento, o direito de oposição ao tratamento dos seus dados pessoais para tais fins de marketing direto, o que inclui a caracterização de perfil na medida em que esteja relacionado com tal marketing direto. No caso de você se opor ao tratamento para fins de marketing direto, nós deixaremos de tratar os seus dados pessoais para tais fins. Para exercer os seus direitos de oposição, você poderá responder por email ao email de marketing direto que tenha recebido da nossa parte, ou contactar-nos por aqui, a qualquer momento.
  • Direito de ser informado: Na qualidade de sujeito dos dados, você tem o direito de obter acesso e informação nas condições previstas no Artigo 15 RGPD. Tal significa, em particular, que você tem o direito de obter confirmação da nossa parte sobre se estamos ou não a realizar o tratamento dos seus dados pessoais. Nesse caso, você tem igualmente o direito de obter acesso aos dados pessoais e à informação listadas no Artigo 15(1) RGPD. Tal inclui informação respeitante às finalidades do tratamento, as categorias dos dados pessoais que se encontram a ser tratados, e aos recipientes ou categorias de recipientes aos quais os dados pessoais foram ou venham a ser divulgados.
  • Direito ao apagamento dos dados / Direito a ser esquecido’: Na qualidade de sujeito dos dados, você tem o direito ao apagamento dos dados ("direito a ser esquecido") nas condições previstas no Artigo 17 RGPD. Tal significa que você tem, em geral, o direito de obter de nós o apagamento dos seus dados pessoais e que nós estamos obrigados a, sem demora injustificada, apagar os seus dados pessoais sempre que se aplique um dos motivos previstos no Artigo 17(1) RGPD. Você poderá realizá-lo, procedendo à eliminação da sua conta, na App, a qualquer momento. No caso de nós termos tornado públicos os dados pessoais e estejamos obrigados a apagá-los, nós estaremos igualmente obrigados, tendo em consideração a tecnologia disponível e o custo de implementação, a tomar medidas razoáveis, incluindo medidas técnicas, para informar os controladores que se encontrem a tratar os seus dados pessoais que você solicitou a eliminação, por esses controladores, de quaisquer hiperligações, cópias ou réplicas desses dados pessoais (Artigo 17(2) RGPD). O direito ao apagamento dos dados ("direito a ser esquecido") não se aplica, por exceção, se o tratamento for necessário por um dos motivos previstos no Artigo 17(3) RGPD. Tal poderá ser o caso, por exemplo, se o tratamento for necessário para o cumprimento de uma obrigação jurídica ou o estabelecimento, exercício ou defesa de ações judiciais (Artigo 17(3)(b) e (e) RGPD).
  • Direito à limitação do tratamento: Na qualidade de sujeito dos dados, você tem o direito de limitar o tratamento nas condições previstas no Artigo 18 RGPD. Tal significa que você tem o direito de obter de nós uma limitação do tratamento sempre que se aplique uma das condições previstas no Artigo 18(1) RGPD. Tal poderá ser o caso, por exemplo, se você contestar a correção dos dados pessoais. Nesse caso, a limitação do tratamento durará por um período que nos permita verificar a correção dos dados pessoais (Artigo 18(1)(a) RGPD). A limitação significa que os dados pessoais armazenados sejam marcados com o objetivo de limitar o seu tratamento futuro (Artigo 4(3) RGPD).
  • Direito de portabilidade dos dados: Na qualidade de sujeito dos dados, você tem o direito de portabilidade dos dados nas condições previstas no Artigo 20 RGPD. Tal significa que você tem, em geral, o direito a receber os seus dados pessoais que nos tenha facultado num formato estruturado, comumente usado e legível por máquina, e a transmitir esses dados a outro controlador, sem qualquer impedimento da nossa parte, quando a realização do tratamento seja baseada em consentimento (nos termos do disposto no Artigo 6(1)(a) ou Artigo 9(2)(a) RGPD) ou num contrato (nos termos do disposto no Artigo 6(1)(b) RGPD), e quando o tratamento seja realizado por meios automáticos (Artigo 20(1) RGPD). No exercício do seu direito de portabilidade dos dados, você tem igualmente, em geral, o direito a que os seus dados pessoais sejam diretamente transmitidos por nós a outro controlador, quando tecnicamente exequível (Artigo 20(2) RGPD).
  • Direito de retificação: Na qualidade de sujeito dos dados, você tem o direito de retificação nas condições previstas no Artigo 16 RGPD. Tal significa, em particular, que você tem o direito de receber de nós, sem demora injustificada, a retificação das incorreções nos seus dados pessoais e a completar dados pessoais que estejam incompletos.
  • Direito de reclamação: Na qualidade de sujeito dos dados, você tem o direito apresentar uma reclamação junto de uma autoridade supervisora nas condições previstas no Artigo 77 RGPD. A autoridade supervisora responsável por nós é a Autoridade de Proteção de Dados de Berlim, na Alemanha (Berliner Beauftragte für Datenschutz und Informationsfreiheit),
    endereço postal: Friedrichstr. 219, 10969 Berlim; Telefone: +49 (0) 30 13889-0;
    endereço de email: mailbox@datenschutz-berlin.de.

A solicitação de que paremos de tratar os seus dados pessoais ou da eliminação dos seus dados pessoais tem por muito provável consequência a incapacidade de utilização dos nossos Serviços, ou de, pelo menos, alguns dos aspetos dos Serviços que necessitem do tratamento dos tipos de dados pessoais dos quais solicitou a eliminação, o que poderá resultar na sua incapacitação para a utilização dos Serviços.

9. Informação de privacidade para residentes na Califórnia

No caso de ser residente na Califórnia (tal como definido na Secção 17014 do Título 18 do Código de Regulamentação da Califórnia), a legislação Californiana exige que lhe facultemos informações adicionais sobre os seus direitos respeitantes à sua “informação pessoal” (tal como definido na Lei da Privacidade do Consumidor da Califórnia (doravante designada "CCPA") que entrou em vigor
a 1 de Janeiro de 2020).

Nós não procedemos, no decurso dos 12 meses precedentes ou presentemente, nem no futuro procederemos à venda ou transferência dos seus dados pessoais para terceiros (e você não o fará nunca sem conceder um direito de autoexclusão).

Nós poderemos transferir os seus dados pessoais para processadores terceiros por forma a cumprir as finalidades de tratamento previstas na Secção 3 anterior, mas apenas para os processadores terceiros com os quais tenhamos celebrado um acordo de proteção de dados. Poderá encontrar aqui uma lista da totalidade dos nossos processadores terceiros.

A CCPA garante os seguintes direitos aos consumidores Californianos (conquanto não interfiram com o RGPD):

  • O direito a solicitar a divulgação de qualquer informação pessoal que tenhamos recolhido (Artigo (1798.100) (a) CCPA). Tal significa, em particular, que você tem o direito de solicitar a divulgação das categorias de informação pessoal sobre si que tenhamos recolhido, em conjunto com as categorias de fontes das quais essa foi recolhida, a finalidade da recolha, as categorias de terceiros com os quais tenhamos partilhado a sua informação pessoal e os elementos específicos de informação pessoal que tenham sido recolhidos (Artigo 1798.110 (a) CCPA).
  • Direito a solicitar a eliminação de qualquer informação pessoal que tenhamos recolhido sobre si (Artigo (1798.105) CCPA). Tal significa que após termos constatado a sua solicitação de eliminação da sua informação pessoal, procederemos à eliminação da mesma, nos nossos arquivos, e daremos, aos eventuais prestadores de serviços que a detenham, instruções para que procedam à eliminação da sua informação pessoal nos seus respetivos cadastros, exceto quando seja aplicável o Artigo 1798.105 (d) CCPA (e.g., no caso da informação pessoal ser necessária à prestação dos Serviços, à deteção de incidentes, à identificação e reparação de erros que prejudiquem a operacionalidade dos Serviços, à realização de investigação de interesse público ou ao cumprimento de uma obrigação jurídica).

Além da possibilidade de nos contactar através do nosso formulário de contato, selecionando “Exercício dos meus Direitos de Dados e Privacidade”, você poderá exercer qualquer um dos seus direitos ao abrigo do CCPA ou solicitar informação adicional sobre os seus direitos contactando a nossa linha de apoio.

10. Informações complementares referentes à proteção de dados para residentes no Brasil

Se você utilizar os nossos serviços por meio de um aplicativo baseado na web no Brasil, aplicar-se-ão, nos termos da Lei Geral de Proteção de Dados (LGPD), as especificidades que complementam as observações adicionais na presente Política de Proteção de Dados.

Para saber quais categorias dos seus dados pessoais nós processamos bem como a sua finalidade, leia o item 3 “Atividades concretas de processamento, modo e finalidade do uso de dados”. Os fundamentos jurídicos com base nos quais processamos os seus dados nos termos do LGPD são:

  • seu consentimento expresso (se aplicável) referente às respectivas atividades de processamento;
  • a proteção ou segurança física sua ou de terceiros;
  • o cumprimento de disposições legais ou governamentais às quais estamos sujeitos;
  • o cumprimento de um contrato firmado com você ou implementação de medidas pré-contratuais;
  • cumprimento dos nossos direitos em procedimentos jurídicos, governamentais ou arbitrais; bem como
  • nossos interesses legítimos, desde que seus direitos e liberdades fundamentais não prevaleçam.

10.1 Seus direitos de proteção de dados no Brasil

O LGPD confere-lhe o direito:

  • de receber uma confirmação de que processamos os seus dados pessoais;
  • de receber acesso aos seus dados;
  • de permitir que corrijamos dados pessoais incompletos, imprecisos ou obsoletos;
  • à anonimização, bloqueio ou exclusão de dados desnecessários ou em excesso ou solicitar os dados que não processarmos em conformidade com o LGPD;
  • de receber informações às quais você pode dar ou revogar o seu consentimento, bem como as consequências para cada decisão;
  • de receber informações referente a quem enviamos os dados;
  • de solicitar, de modo expresso, a transferência dos seus dados pessoais (com exceção dos dados anônimos) para outro prestador de serviço ou produto, desde que sejam respeitados os nossos segredos comerciais e de negócio;
  • de solicitar a exclusão dos seus dados pessoais se o processamento tiver por base o seu consentimento, salvo se aplicarem uma ou mais exceções previstas no artigo 16 do LGPD;
  • de revogar o seu consentimento a qualquer momento;
  • de apresentar uma reclamação com relação ao nosso processamento dos seus dados pessoais junto à ANPD (Órgão Nacional de Proteção de Dados) ou junto aos Órgãos de Defesa do Consumidor;
  • de contestar um processamento posterior dos dados nos casos em que o processamento não for realizado em conformidade com as disposições legais;
  • de solicitar informações claras e adequadas sobre os critérios e processos utilizadas para uma possível decisão automatizada; e
  • de solicitar a verificação de decisões referentes ao seu interesse próprio e que foram tomadas exclusivamente com base em processamento automatizado dos seus dados. Entre elas estão decisões referentes à criação de perfil (perfis pessoais, profissionais, de consumidor e de crédito), bem como outros aspectos sobre a sua personalidade.

Você jamais será discriminado, ou de outra forma prejudicado, no exercício dos seus direitos.

10.2 Como você pode exercer os seus direitos

Para exercer os seus direitos, você pode acessar, a qualquer momento, os dados de contato indicados no item 1 (enviando, por exemplo, um e-mail para dpo@ada.com) gratuitamente.

10.3 Como e quando nós respondemos às suas solicitações

Nós nos empenhamos para responder imediatamente às suas solicitações e dúvidas para o exercício dos seus direitos. Caso isso não seja possível por motivos reais ou jurídicos, naturalmente, nós iremos informar você sobre os mesmos.

Se você solicitar acesso aos seus dados ou uma confirmação sobre o processamento de dados, indique se você deseja receber os seus dados em formato eletrônico ou impresso. Você também deverá nos informar se você deseja que a sua solicitação seja respondida imediatamente ou se você precisa de uma divulgação completa. Caso você deseje uma resposta imediata, iremos responder a você por meio de um formulário simplificado. Caso contrário, responderemos em 15 dias a partir do recebimento da sua solicitação, por meio da qual nós iremos fornecer todas as informações sobre o histórico dos seus dados, uma confirmação se há registros, que foram enviados para o processamento dos critérios e objetivos utilizados do processamento mediante a observância dos nossos segredos comerciais e de negócio.

Caso você faça uma solicitação de correção, exclusão, anonimização ou bloqueio dos seus dados, nós iremos encaminhá-la imediatamente a terceiros para os quais transferimos os seus dados para que esses possam atender à sua solicitação. Isso não se aplica se tal encaminhamento provar-se impossível ou se demandar gastos desproporcionais.

10.4 Transferência de dados pessoais para fora do Brasil

Tendo em vista que somos uma empresa alemã com sede em Berlim, nós transferimos exclusivamente os seus dados de saúde para a Alemanha para poder prestar os nossos serviços. Além disso, transmitidos os seus dados no âmbito das nossas atividades de processamento da Alemanha para os países listados no item 3.

Ademais, transferimos os seus dados para fora do território brasileiro quando a transferência:

  • for necessária para a colaboração constitucional internacional entre os serviços públicos de informações e as autoridades de investigação e judiciárias de acordo com os meios jurídicos previstos no direito internacional;
  • for necessária para proteger a sua vida ou a segurança física sua ou de terceiros;
  • quando for aprovado pelo ANPD;
  • quando resultar de uma obrigação que foi incorporada no âmbito de um tratado de cooperação internacional;
  • quando for necessária para o cumprimento de obrigação jurídica ou governamental, para o cumprimento de um contrato ou para a implementação de medidas pré-contratuais ou para o exercício de direitos em procedimentos jurídicos, administrativos ou arbitrais.

11. Alterações a esta política

Quaisquer alterações futuras que façamos à nossa Política de Privacidade serão publicadas nesta página, e quando apropriado, serão anunciadas via notificação por email, notificações na App ou por qualquer outro meio disponível. Por conseguinte, recomendamos que, ocasionalmente, consulte a mesma para se informar sobre a forma como tratamos os seus dados.