Política de Privacidade da Ada Health GmbH

Última modificação: 29 de Abril de 2020

POR FAVOR LEIA ESTA POLÍTICA ANTES DE USAR OS SERVIÇOS da ADA HEALTH GmbH.

Tem de ter 16 anos ou mais para utilizar os nossos Serviços.

A protecção dos seus dados, privacidade e dados pessoais (tal como definido no nº 1 do artigo 4º do Regulamento Geral de Protecção de Dados (UE) 2016/679 (“RGPD”)) é muito importante para a Ada Health GmbH (“nós”, “nosso” ou “nós”). É de importância vital para nós que os nossos clientes (os “utilizadores”) se sintam seguros quando utilizam os Serviços.

Esta política de privacidade (a “Política de Privacidade”, juntamente com os nossos Termos & Condições em ada.com/pt-pt/terms-and-conditions, a nossa Política de Cookies em ada.com/pt-pt/cookie-policy e quaisquer outros documentos nela referidos), estabelece a base sobre a qual quaisquer dados pessoais que recolhemos de si, ou que nos forneça, serão processados. Leia atentamente esta Política de Privacidade para compreender os tipos de dados que recolhemos, a forma como os utilizamos, e em que circunstâncias são partilhados com terceiros e os seus direitos em relação aos seus dados pessoais.

Quando você utilizar a "Ada" através da nossa aplicação móvel (“App”), quando e onde estiver disponível, a nossa aplicação online no Website (“Web-embed”), a nossa ferramenta de avaliação (“Screening Tool”) ou qualquer serviço e / ou produto que possamos fornecer (Website em conjunto com a App, Web-embed, a Ferramenta de Avaliação e qualquer um de nossos produtos e serviços, os “Serviços”), ser-lhe-á pedido que indique o seu reconhecimento e, quando aplicável, que dê o seu consentimento às práticas descritas nesta política. 

O nosso site pode conter links para sites de terceiros. Se você seguir um link para qualquer desses sites de terceiros, observe que eles têm suas próprias políticas de privacidade e que nós não aceitamos qualquer responsabilidade ou obrigação pelas suas políticas ou processamento dos seus dados pessoais. Verifique estas políticas antes de enviar quaisquer dados pessoais para sites de terceiros.

1. Quem somos nós

A presente Política de Privacidade aplica-se a quaisquer dados pessoais tratados pela Ada Health GmbH (HRB 189710), Karl-Liebknecht-Straße 1, 10178 Berlin, Alemanha, sendo o responsável pelo tratamento dos dados (tal como definido no n.o 7 do artigo 4.o da RGPD) de todas as actividades de tratamento relacionadas com os Serviços. 

Perguntas, comentários e pedidos relativos a esta Política de Privacidade são bem-vindos e devem ser enviados para dpo@ada.com. O nosso responsável pela protecção de dados é Jens Pahl.

2. Panorâmica geral do nosso processamento de dados relacionados com os Serviços

Podemos recolher e processar os seguintes dados a seu respeito:

Informação que nos fornece. Ser-lhe-á pedido que nos forneça as suas informações quando:

  • preencher formulários no nosso Website ou App, ou nos contatar por telefone, e-mail ou outro meio;
  • se registar para utilizar os nossos Serviços, caso subscreva a nossa newsletter, e-mails promocionais ou outros materiais de marketing;
  • utilizar os Serviços;
  • comunicar um problema com os nossos serviços;
  • preencher quaisquer inquéritos que utilizamos para fins de investigação (embora não tenha de responder a estes se não o desejar).

As informações que nos serão solicitadas para estes fins podem incluir o seu nome, sexo, data de nascimento, endereço electrónico, número de telefone, sintomas da sua doença, causas potenciais dos seus sintomas, seguro de saúde, historial médico, alergias, ou outras informações necessárias para verificar a sua identidade.

Informação que recolhemos sobre si.  Embora não a utilizemos para identificá-lo, podemos recolher os seguintes dados durante cada uma das suas visitas ao Website e à App:

  • Dados de utilização: informação técnica sobre o seu dispositivo, incluindo informação específica do dispositivo, como o seu modelo de hardware, versão do sistema operativo, identificadores únicos do dispositivo e informação da rede móvel; detalhes das suas visitas ao Website e App, incluindo o Uniform Resource Locators (“URL”), através e a partir do nosso Website e App (incluindo data e hora); detalhes das condições e sintomas pesquisados.
  • Dados analíticos: o seu endereço IP, sistema operativo e tipo de browser; informação sobre qual a aplicação onde descarregou a nossa aplicação; duração das visitas a determinadas páginas, e informação de interacção com a página (tais como rolagem, gestos com os dedos, cliques, e uso do rato).

Se estiver a utilizar os nossos serviços em nome de terceiros, deve ter obtido uma autorização clara das pessoas cujos dados nos forneceu antes de os partilhar. Para evitar qualquer dúvida, qualquer referência na presente Política de Privacidade a “seus dados” deve incluir dados sobre outras pessoas que nos tenha fornecido.

3. Actividades específicas de processamento, tipo e finalidade da sua utilização

3.1 Quando utilizar o nosso Website

  • Tipos de dados: Endereço IP do dispositivo requerente, data e hora de acesso, nome e URL do ficheiro solicitado, Website a partir do qual o acesso é obtido (“Referrer URL”), browser utilizado e, quando aplicável, o sistema operativo do seu dispositivo e a identidade do seu fornecedor de acesso.
  • Utilizações desses dados: Usamos os dados acima para lhe fornecer acesso ao nosso Website, assegurar que o Website pode estabelecer uma ligação à Internet sem problemas e é fácil de usar; para analisar a segurança e estabilidade do sistema, bem como para fins administrativos adicionais.
  • Justificação de uso: Interesses legítimos (nº 1, alínea f), do artigo 6º do RGPD). O nosso interesse legítimo baseia-se nos objectivos de recolha de dados acima enumerados. Não utilizamos os dados recolhidos com o objectivo de o identificar. O utilizador não é obrigado a fornecer os dados pessoais acima indicados. No entanto, não poderá aceder ao Website se esses dados pessoais não forem fornecidos.
  • Duração do armazenamento: Os seus dados são removidos após 14 dias, a menos que ocorra qualquer evento relevante para a segurança (por exemplo, um ataque DDoS). Se houver um evento relevante para a segurança, os ficheiros de registo do servidor são armazenados até que o evento relevante para a segurança tenha sido eliminado e esclarecido na íntegra.

3.2 Ao registar uma conta de utilizador na nossa App

  • Tipos de dados: Endereço de e-mail e senha, ID do usuário, ID do dispositivo, nome do perfil, sexo, data de nascimento, seguro de saúde (opcional), dados gerais sobre a sua saúde (opcional), consumo de tabaco, pressão arterial, diabetes e estado de gravidez, data e hora do registro.
  • Utilizações desses dados: Utilizamos os dados acima referidos para lhe fornecer uma conta de utilizador e acesso aos nossos Serviços. Utilizamos os dados gerais de saúde para a análise básica. Não é possível aceder aos nossos Serviços se os dados (não opcionais) não forem fornecidos.
  • Justificação de uso: Desempenho contratual (artigo 6.º, n.º 1, alínea b), RGPD / consentimento (artigo 9.º, n.º 2, alínea a), RGPD).
  • Duração do armazenamento: Os seus dados são eliminados ou tornados irreversivelmente anónimos (e não podem ser associados a uma pessoa singular específica) quando solicita a eliminação da sua conta ou quando elimina a sua conta na aplicação. Se a sua conta estiver inactiva por mais de 24 meses, entraremos em contacto consigo para verificar se deseja continuar a utilizar os nossos Serviços. Se em seguida a sua conta de utilizador não for utilizada durante mais 12 meses, iremos apagar a sua conta e tornar os seus dados anónimos (de modo a que não possam ser associados a uma pessoa singular específica).

3.3 Login no Facebook

  • Tipos de dados: ID Facebook, e-mail (se fornecido na conta Facebook), número de telefone (se fornecido na conta Facebook) e hora e data do login.
  • Utilizações desses dados: Se optar por usar e entrar no Facebook, receberemos os dados listados acima do Facebook com a sua aprovação para preencher os seus dados de utilizador na aplicação e para verificar a sua identidade. Note que se usar o login do Facebook, o Facebook também processará os seus dados (login). Não somos responsáveis por este processamento de dados. 
  • Justificação de uso: Interesse legítimo (nº 1, alínea f), do artigo 6º do RGPD). O nosso interesse legítimo é fornecer aos utilizadores que não têm uma conta de e-mail ou que desejam entrar com a sua conta no Facebook a opção de utilizar os nossos Serviços.
  • Duração do armazenamento: A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2. Os dados processados pelo Facebook, que não controlamos se optar por utilizar o login no Facebook, podem permanecer nos servidores do Facebook. Se eliminar a sua conta do Facebook e desejar utilizar a aplicação, será direcionado para iniciar sessão com um e-mail ou outro procedimento de início de sessão. 

3.4 Criar um caso

  • Tipos de dados: Nome do perfil do caso de avaliação e dados pessoais de saúde conexos necessários para fornecer a avaliação, tais como sintomas de doença, causas potenciais dos sintomas da doença, alergias, estado de gravidez, historial médico relevante e/ou relacionado, e hora e data da avaliação.
  • Utilizações desses dados: Fornecer-lhe os nossos Serviços, por exemplo, mas não limitado a, sugerir possíveis causas para os sintomas indicados (avaliação), acompanhamento dos seus sintomas ou partilha de resultados laboratoriais.
  • Justificação de uso: Consentimento (nº 2, alínea a), do artigo 9º do RGPD). Pode revogar/ retirar o seu consentimento em qualquer momento. Contudo, não é possível fornecer-lhe os nossos serviços (ou seja, a avaliação) sem o seu consentimento.
  • Duração do armazenamento: Os seus dados são eliminados ou tornados irreversivelmente anónimos (e não podem ser associados a uma pessoa singular específica) quando solicita a eliminação da sua conta de utilizador, ou a eliminação de um caso específico ou se eliminar a sua conta ou um caso na App.

3.5 Análise de informação de casos para garantir elevados padrões de qualidade e segurança do nosso sistema de raciocínio médico

  • Tipos de dados: ID da conta Ada (quando aplicável), ID do perfil (quando aplicável), ID do caso, hora e data da avaliação, localização geográfica da avaliação, dados fornecidos num caso (dados de saúde pessoais necessários para fornecer a avaliação, como idade, sexo, sintomas de doença, causas potenciais de sintomas de doença, alergias, estado de gravidez e historial médico relevante e/ou relacionado), texto de feedback, resultado da avaliação e dados relacionados com software e hardware (como números de versão, sistema operativo e ID do dispositivo).
  • Utilizações desses dados: Para garantir elevados padrões de qualidade e segurança dos nossos Serviços, é importante rever a qualidade dos resultados da avaliação (a “Análise”). A nossa equipa de segurança e qualidade (os “Peritos Médicos”) utiliza dados com pseudónimos e, quando aplicável, dados agregados para avaliar os resultados da avaliação e determinar se é necessária alguma melhoria para que o nosso sistema de raciocínio médico e qualquer produto médico que desenvolvemos cumpram os mais elevados padrões de qualidade e segurança.
  • Justificação de uso: O processamento é exigido para cumprir as normas necessárias de qualidade e segurança dos nossos Serviços que se qualificam como dispositivos médicos nos termos dos regulamentos sobre dispositivos médicos e como previsto nos seguintes textos legais (Sec. 22 (1) no. 1 c) BDSG, Art. 9(2)(i) RGPD), com base nas obrigações de vigilância pós-vigilância do mercado ao abrigo do § 6 (1),(2) MPG, em ligação com o § 7 (4) do decreto alemão sobre dispositivos médicos, em ligação com os anexos X, VII, (4) da Directiva da UE relativa aos dispositivos médicos (93/42/CE) (ou directamente aplicável a partir de 26.05.2020, o mais tardar), mas a ser considerado como já aplicável para garantir elevados padrões de qualidade e segurança do nosso sistema de raciocínio médico, art. 9(2)(i) RGPD). 83 e seguintes e Anexo III do Regulamento da UE relativo aos dispositivos médicos (2017/745/UE)). 
  • Duração do armazenamento: A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2. Quando solicitar a eliminação de um caso específico ou se eliminar um caso na aplicação, os dados do seu caso deixarão de ser utilizados para esse fim.

3.6 Avaliação da aptidão para a investigação clínica e convite

  • Tipos de dados: Endereço electrónico, nome do perfil, data de nascimento, sintomas de doença, causas potenciais dos sintomas da doença, historial médico, alergias, hora e data da avaliação, e outros dados que nos tenha fornecido.
  • Utilizações desses dados: Utilizamos os dados acima para avaliar a sua adequação à investigação clínica e para o convidar a participar na investigação clínica com um dos nossos parceiros de investigação clínica que possa ser do seu interesse e/ou para o encaminhar para centros de diagnóstico de acompanhamento. Para evitar qualquer dúvida, não transmitimos quaisquer dados pessoais aos nossos parceiros de investigação clínica sem o seu consentimento.
  • Justificação de uso: Consentimento (nº 2, alínea a), do artigo 9º do RGPD).
  • Duração do armazenamento: A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2. Quando solicitar a eliminação de um caso específico ou se eliminar um caso na aplicação, os dados do seu caso deixarão de ser utilizados para este fim.

3.7 Utilização de dados de saúde para fins estatísticos e de investigação

  • Tipos de dados: ID da conta Ada (quando aplicável), ID do caso, ID do perfil (quando aplicável), idade, sexo, sintomas de doença, localização, factores de risco, resultados da avaliação, tais como causas potenciais dos sintomas da doença, historial médico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que nos possa ter fornecido.
  • Utilizações desses dados: Processamos dados com o uso de pseudónimos para realizar estatísticas agregadas sobre a prevalência geográfica de certos tipos de sintomas e condições de doença e apresentamos essas estatísticas resumidas aos nossos parceiros numa base irreversivelmente anónima.
  • Justificação de uso: O processamento é necessário para fins estatísticos e apenas fornecemos aos nossos parceiros estatísticas anónimas e resumidas a partir das quais é impossível a identificação de uma pessoa singular específica (Art. 9 (2)(j) DSGVO; Sec. 27 (1) BDSG). O nosso legítimo interesse em processar dados para estes fins é apoiar o progresso da investigação médica em linha com os nossos objectivos empresariais, o que é também do interesse público para melhorar os cuidados de saúde. Pode, por razões decorrentes da sua situação particular, opor-se a esse processamento a qualquer momento, enviando um e-mail para dpo@ada.com (pode encontrar mais informações na Secção 8).
  • Duração do armazenamento: A duração de armazenamento dos seus dados, com base na qual criamos as estatísticas, corresponde ao período de processamento de acordo com a Secção 3.2. Quando solicitar a eliminação de um caso específico ou se eliminar um caso na aplicação, os dados do seu caso deixarão de ser utilizados para esse fim. As estatísticas são anónimas.

3.8 Utilização de dados de saúde para fins de saúde pública

  • Tipos de dados: ID da conta Ada (quando aplicável), ID do caso, ID do perfil (quando aplicável), idade, sexo, sintomas de doença, localização, factores de risco, resultados da avaliação, tais como causas potenciais dos sintomas da doença, historial médico, alergias, hora e data da avaliação e outros dados de saúde relevantes e relacionados que nos possa ter fornecido.
  • Utilizações desses dados: Processamos dados com o uso de pseudónimos para fins de saúde pública (tal como definido no recital 54 da RGPD), tais como a análise de dados de casos relativos a tendências de saúde pública, doenças raras e ameaças a fim de identificar fatores que possam melhorar a saúde pública, tais como descobrir a prevalência de condições específicas, os atributos de condições específicas e obter informação em aspectos específicos das avaliações. Partilhamos e apresentamos os resultados como estatísticas resumidas aos nossos parceiros, numa base irreversivelmente anónima. Podemos também processar este tipo de dados para lhe fornecer a melhor orientação possível, por exemplo, encaminhando-o para a instituição de cuidados mais apropriada e para reduzir os cuidados desnecessários para sistemas de saúde sobrecarregados.
  • Justificação de uso: O tratamento é necessário por razões de interesse público no domínio da saúde pública (nº 2, alínea i), do artigo 9º do DSGVO, artigo 9º do DSGVO, artigo 9º do DSGVO). 22 (1) (1) c) BDSG)). O nosso interesse legítimo no tratamento de dados para estes fins é apoiar o progresso da saúde pública através da protecção contra ameaças transfronteiriças graves para a saúde. Pode, por razões decorrentes da sua situação particular, opor-se a esse tratamento em qualquer altura, escrevendo-nos aqui (pode encontrar mais informações na Secção 8).
  • Duração do armazenamento: A duração de armazenamento dos seus dados com o uso de pseudónimos com base nos quais criamos as estatísticas corresponde ao período de processamento de acordo com a Secção 3.2. Quando solicitar a eliminação de um caso específico ou se eliminar um caso na aplicação, os dados do seu caso deixarão de ser utilizados para esse fim.

3.9 Marketing directo para os nossos próprios produtos e serviços semelhantes

  • Tipos de dados: Endereço de e-mail, nome do perfil, preferência de género.
  • Utilizações desses dados: Para receber marketing directo (produtos e serviços) ou comunicação sobre qualquer inquérito que acreditamos ser de interesse para si. Pode modificar as suas definições de marketing em qualquer altura, utilizando o link no fundo de cada e-mail de marketing, ou enviando o seu pedido de cancelamento de subscrição por e-mail para dpo@ada.com.
  • Justificação de uso: Interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD) / (artigo 7.º, artigo 3.º da UWG (lei alemã contra a concorrência desleal)).
  • Storage duration: Duração do armazenamento: A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2.

3.10 Prestar serviços mais seguros através da monitorização da utilização das aplicações

  • Tipos de dados: Sintomas da sua doença, possíveis causas dos seus sintomas, identificação do utilizador (quando aplicável), idade, sexo, localização (país), endereço IP, identificação do dispositivo.
  • Utilizações desses dados: Utilizamos um conjunto limitado de dados de utilização (incluindo dados pessoais de saúde) para monitorizar a usabilidade e assegurar que a nossa App cumpre com os elevados padrões de segurança exigidos para os dispositivos médicos e para optimizar a funcionalidade geral da nossa App.
    Utilizamos apenas dados de utilização com o uso de pseudónimos que recolhemos através do nosso processador de contrato Amplitude Inc., 501 2nd Street, Suite 100 San Francisco, CA 94107, EUA. Os dados recolhidos neste contexto não são utilizados para ligar quaisquer perfis de utilização aos seus dados pessoais. Os seus dados pessoais serão transmitidos e armazenados nos servidores da Amplitude Inc. que é certificada ao abrigo do Privacy Shield da UE/EUA (decisão de adequação da Comissão Europeia). Mais informações podem ser encontradas na política de privacidade da Amplitude: https://amplitude.com/privacy.
  • Justificação de uso: Consentimento (nº 2, alínea a), do artigo 9º do RGPD). Pode personalizar as suas definições de localização em qualquer altura nas definições de privacidade na App.
  • Duração do armazenamento: Os seus dados serão armazenados até deixarem de ser necessários para os fins para os quais foram recolhidos. A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2. Quando solicitar a eliminação de um caso específico ou se eliminar um caso na aplicação, os dados do seu caso deixarão de ser utilizados para esse fim.

3.11 Ajudar as pessoas em todo o mundo com métricas de atribuição e de desempenho

  • Tipos de dados: Identificação do anunciante, download e instalação da App no seu dispositivo móvel, informação sobre como nos descobriu (por exemplo através das redes sociais ou de um artigo online), se o seu registo e a criação de um novo caso connosco foi bem sucedido e a sua classificação da nossa App nas Lojas App, hora e data.
  • Utilizações desses dados: Se utilizar a nossa aplicação, apenas utilizamos a informação (que não inclui dados pessoais de saúde) para optimizar as nossas iniciativas de marketing e ajudar as pessoas em todo o mundo a ter acesso à nossa aplicação. Utilizamos apenas dados de utilização com pseudónimos que recolhemos através do nosso processador de contrato, a Saarbrücker Str. 38a, 10405 Berlin, Alemanha, para nos fornecer informações sobre como podemos potencialmente prestar os nossos serviços a pessoas em todo o mundo que ainda não os utilizam, na altura certa e com a linguagem certa. Nunca partilharemos a sua informação pessoal de saúde para este fim com anunciantes ou terceiros, nem utilizaremos esta informação para lhe mostrar qualquer publicidade.
  • Justificação de uso: Consentimento (nº 1, alínea a), do artigo 6º do RGPD).
  • Duração do armazenamento: Os seus dados serão armazenados até deixarem de ser necessários para os fins para os quais foram recolhidos. A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2.

3.12 Monitorizar a utilização para garantir o uso, funcionamento, manutenção e melhoria adequados do sistema de raciocínio médico e Serviços associados

  • Tipos de dados: ID do dispositivo, endereço IP, sistema operativo e tipo de navegador, duração das visitas a determinadas páginas e informação de interacção com a página, tais como rolagem, gestos de dedos, cliques e uso do rato, hora e data.
  • Utilizações desses dados: Utilizamos um conjunto limitado de dados de utilização (que não inclui dados pessoais de saúde) para garantir o uso adequado, bom funcionamento, manutenção e melhoria dos Serviços para todos os utilizadores.
  • Justificação de uso: Interesse legítimo (nº 1, alínea f), do artigo 6º do RGPD). O nosso interesse legítimo baseia-se na utilização desses dados para os fins acima referidos. Em circunstância alguma utilizaremos os dados recolhidos para determinar a sua identidade. Podemos enviar-lhe e-mails (por exemplo, e-mail de verificação de criação de conta, e-mail de redefinição de senha, e-mail de duplo opt-in relativamente à subscrição da newsletter, e-mail de boas-vindas) e processar a interacção da página em conformidade, para assegurar a recepção adequada e avaliar o serviço de modo a melhorá-lo. Pode, por razões decorrentes da sua situação particular, opor-se a esse processamento legítimo a qualquer momento, escrevendo-nos por e-mail para dpo@ada.com (pode encontrar mais informações na Secção 8).
  • Duração do armazenamento: Os seus dados serão armazenados até deixarem de ser necessários para os fins para os quais foram recolhidos. A duração de armazenamento dos seus dados para este fim corresponde ao período de processamento de acordo com a Secção 3.2.

3.13 Relatórios de performance

  • Tipos de dados: Erro, relatórios de crash e endereço IP, hora e data.
  • Utilizações desses dados: Utilizamos os dados acima referidos (que não incluem dados pessoais de saúde) para garantir a funcionalidade dos nossos Serviços. Os nossos serviços não podem funcionar correctamente sem este processamento. Utilizamos apenas dados de utilização com o uso de pseudónimos que recolhemos através do serviço “Sentry” do nosso processador contratado Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107 USA. Estes dados serão transmitidos e armazenados em servidores da Functional Software Inc. que são certificados sob o Privacy Shield da UE/EUA (decisão de adequação da Comissão Europeia). Para mais informações, por favor consulte a política de privacidade da Sentry: https://sentry.io/privacy/.
  • Justificação de uso: Interesse legítimo (nº 1, alínea f), do artigo 6º do RGPD). O nosso interesse legítimo baseia-se na utilização desses dados para os fins acima referidos. Em circunstância alguma utilizaremos os dados recolhidos para determinar a sua identidade.
  • Duração do armazenamento: Os seus dados são removidos após 14 dias, a menos que ocorra um evento relevante para a segurança (por exemplo, um ataque de Negação de Serviço Distribuída). Se ocorrer um evento relevante para a segurança, os ficheiros de registo dos servidores são armazenados até que o evento relevante para a segurança tenha sido completamente eliminado e esclarecido.

3.14 Feedbacks / Questionários

  • Types of data: Tipos de dados: texto de feedback, endereço de email (opcional), dados fornecidos no caso (somente se você nos fornecer o seu endereço de email que nos permita identificá-lo, apenas para os fins listados abaixo).
  • Utilizações desses dados: usamos o feedback que você nos fornecer (opcional) para analisar se você está satisfeito ou insatisfeito com os nossos produtos e Serviços e para avaliar a sua experiência geral com eles. Este é um recurso fundamental para melhorarmos a experiência do usuário e ajustarmos as nossas ações às suas necessidades. Também podemos usar o feedback que você nos fornecer (opcional) para garantir altos padrões de qualidade e segurança dos nossos Serviços, conforme descrito na Secção 3.5 acima.
  • Justificação de uso: interesse legítimo (Artigo 6 (1) (f) do RGPD). O nosso interesse legítimo é baseado no uso acima mencionado desses dados. Sob nenhuma circunstância, usaremos os dados coletados para determinar a sua identidade // O seu feedback pode ser processado ​​para atender aos padrões necessários de qualidade e segurança dos nossos Serviços que se qualificam como um dispositivo médico de acordo com os regulamentos de dispositivos médicos, conforme explicado na Secção 3.5 acima.
  • Duração do armazenamento: os seus dados serão armazenados até que não sejam mais necessários para a finalidade para a qual foram coletados. A duração do armazenamento dos seus dados para esse fim corresponde ao período de processamento de acordo com a Secção 3.2.

4. Cookies e rastreio no nosso Website

O nosso Website utiliza os chamados “cookies”. Os cookies são ficheiros de texto que são armazenados no browser da Internet ou pelo browser da Internet no dispositivo do utilizador (computador, tablet ou telefone). Utilizamos o termo “cookies” para nos referirmos a todas as ferramentas que recolhem dados no nosso Website (por exemplo, endereços IP, local e hora da visita dos utilizadores). Os dados do utilizador recolhidos desta forma usam pseudónimos. Os dados não são armazenados juntamente com os outros dados pessoais do utilizador. Este processamento é efectuado numa base legal ou, quando exigido por lei, com base no seu consentimento.

Para informações detalhadas sobre o nosso rastreio de utilizadores e os cookies que utilizamos, os fins para os quais os utilizamos e para gerir as suas preferências de Cookie, consulte a nossa Política de Cookie.

5. Onde guardamos os seus dados pessoais

Os dados pessoais que recolhemos são armazenados na União Europeia em Cloud Servers of Amazon Web Services EMEA S.A.R.L. (“AWS”) com sede no Luxemburgo e em Cloud Servers of Google Commerce Limited (“GCL”), uma empresa constituída ao abrigo das leis da Irlanda, com escritórios em Gordon House, Barrow Street, Dublin 4, Irlanda. Estes dados podem, no entanto, ser tratados por subcontratantes que operam fora do Espaço Económico Europeu (“EEE”) com base num acordo de tratamento de dados, se os requisitos adicionais do artigo. 44º e seguintes da RGPD para tratamento em países terceiros estiverem em conformidade com um nível adequado de protecção no país terceiro e com as garantias adequadas nos termos do artigo 46 RGPD (tais como cláusulas normais de protecção de dados, ou circunstâncias excepcionais ao abrigo do art. 49.º do RGPD).

A informação considerada sensível entre o seu browser e o nosso Website é transferida de forma encriptada utilizando a Segurança da Camada de Transporte (“TLS”). Ao transmitir informação sensível, deve sempre certificar-se de que o seu browser pode validar o nosso certificado.

Por favor contacte-nos se desejar mais informações sobre as salvaguardas específicas aplicadas à exportação dos seus dados pessoais para fora do EEE.

6. Divulgação dos seus dados pessoais

6.1 Utilizamos prestadores de serviços técnicos para operar e manter os nossos Serviços, que actuam como nossos processadores com base num acordo de processamento de dados.
Uma lista completa dos nossos processadores externos, que processam os seus dados pessoais em nosso nome e estritamente de acordo com a Secção 3 acima pode ser encontrada aqui.
Os prestadores de serviços que tratam os dados pessoais em nosso nome fora do EEE (ou “países terceiros”) só serão utilizados se o destinatário tiver recebido uma decisão da Comissão Europeia sobre a adequação ou garantias adequadas ou apropriadas para esse país terceiro. Além disso, não transferimos os seus dados pessoais para terceiros - com excepção das finalidades a seguir enumeradas.

  • Justificação de uso: A base jurídica para a transferência de dados pessoais para o processamento e para o tratamento pelo processador depende da base jurídica em que nós, enquanto responsáveis pelo tratamento de dados, nos baseamos (ver Secção 3 acima).

6.2 Se vendermos ou comprarmos qualquer negócio ou ativos, poderemos divulgar os seus dados pessoais ao potencial vendedor ou comprador de tal negócio ou ativos.

  • Justificação de uso: Interesse legítimo, n.º 1, alínea f), do artigo 6.º da RGPD (para vender a nossa empresa ou activos)/ quando exigido pela lei aplicável: Consentimento, nº 2, alínea a), do artigo 9º, RGPD (para dados pessoais de saúde).

6.3 Se nós ou, substancialmente, todos os nossos bens forem adquiridos por terceiros, os dados pessoais dos nossos utilizadores serão um dos bens transferidos.

  • Justificação de uso: Interesse legítimo, Artigo 6 (1) (f) RGPD (para vender a nossa Empresa ou ativos)/ quando exigido pela lei aplicável: Consentimento, Artigo 9 (2) (a) RGPD (para dados pessoais de saúde).

6.4 Se formos obrigados, com base no direito comunitário ou na legislação de um Estado-Membro, a divulgar ou partilhar os seus dados pessoais.

  • Justificação de uso: Obrigação jurídica, n.º 1, alínea c), do artigo 6º do RGPD.

6.5 Podemos divulgar determinados dados a organizações envolvidas em ensaios clínicos e outros tipos de investigação, sempre que nos tenha autorizado explicitamente a fazê-lo.

  • Justificação de uso: Consentimento, nº 2, alínea a), do artigo 9º do RGPD.

6.6 Se utilizar os nossos Serviços através de uma aplicação Web-embedded localizada nos EUA, poderemos divulgar determinados dados ao parceiro que aloja a aplicação Web-embed, conforme exigido com base no US Health Insurance Portability and Accountability Act (“HIPAA”) ou em qualquer outra legislação aplicável.

  • Justificação de uso: Obrigação jurídica, n.º 1, alínea c), do artigo 6º do RGPD.

6.7 Se utilizar a nossa Ferramenta de Rastreio, poderemos divulgar determinados dados ao parceiro que aloja a Ferramenta de Rastreio, se tal for necessário para o desempenho de uma tarefa de interesse público e sempre em conformidade com a legislação aplicável (por exemplo, incluindo mas não se limitando à RGPD e à Lei Alemã de Protecção de Infecções (“IFSG”)).

  • Justificação de uso: Obrigação jurídica, n.º 1, alínea c), do artigo 6º do RGPD / interesse público, n.º 1, alínea e), do artigo 6º do RGPD.

7. Quanto tempo guardamos os seus dados pessoais

A Ada detém os dados acima referidos durante o tempo necessário para lhe fornecer os Serviços, tratar de quaisquer questões específicas que possam surgir ou, caso contrário, tal como exigido por lei ou por qualquer entidade reguladora relevante. Os períodos de armazenamento específicos para as respectivas actividades de processamento estão detalhados na Secção 3 acima.

Quando a sua conta for encerrada, apagaremos os dados pessoais relativos à sua conta no prazo de 1 mês. 

Se era utilizador dos serviços do Doctor Chat do Reino Unido (que já não estão disponíveis desde 23 de Março de 2018), os seus dados de consulta podem ser retidos por nós por um período até 10 anos de acordo com o UK Records Management Code of Practice Retention Schedule, ou se for exigido pela Care Quality Commission (“CQC”).

Se os seus dados pessoais forem utilizados para dois fins diferentes, conservá-los-emos até ao fim do período mais longo, mas deixaremos de os utilizar para o fim com o período mais curto, assim que o período mais curto expirar.

Limitamos o acesso aos seus dados pessoais às pessoas que necessitam de os utilizar para o(s) fim(s) relevante(s). Os nossos períodos de retenção baseiam-se em necessidades comerciais razoáveis, e os seus dados pessoais que já não são necessários são tornados irreversivelmente anónimos (e os dados anónimos podem ser retidos) ou destruídos de forma segura.

8. Os seus direitos

Ao abrigo da RGPD, tem vários direitos em relação aos seus dados pessoais (tal como listados abaixo).

Todos estes direitos podem ser exercidos enviando-nos um e-mail para dpo@ada.com.

Verificação: a fim de verificar o seu pedido, tomaremos medidas razoáveis, tais como pedir-lhe que nos envie uma confirmação do endereço de e-mail associado à sua conta, para que possamos verificar se é o proprietário desta conta de e-mail. Se não existir um endereço de e-mail associado à sua conta, poderemos pedir-lhe uma prova de identificação.

  • Direito de retirar o consentimento: Tem o direito de retirar o seu consentimento em qualquer altura, notificando-nos por e-mail para o seguinte endereço: dpo@ada.com. Ao retirar o seu consentimento, a legalidade do processamento com base no consentimento até ao ponto de retirada não será afectada. 
  • Direito de objeção: Tem direito de objeção nas condições do artigo 21.º DSGVO. Encontrará abaixo informações mais detalhadas:
    Direito de objeção quando o tratamento se baseia em interesses legítimos: Enquanto titular dos dados, tem o direito de se opor, por motivos relacionados com a sua situação específica, em qualquer momento, ao tratamento dos seus dados pessoais com base no nº 1, alíneas e) ou f), do artigo 6º da RGPD, incluindo a definição de perfis com base nessas disposições. Em caso de objeção relacionada com a sua situação específica, deixaremos de tratar os seus dados pessoais, a menos que possamos demonstrar motivos legítimos e imperiosos para o tratamento que se sobreponha aos seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de ações judiciais. 
    Direito de objeção quando processamos os seus dados pessoais para fins estatísticos: Se tratarmos os seus dados pessoais para fins estatísticos nos termos do n.º 2, alínea j), do artigo 9.º da DSGVO, Secção 27 (1) da BDSG, tem o direito de se opor a esse tratamento por razões decorrentes da sua situação particular. Em caso de oposição, deixaremos de tratar os dados pessoais em causa para esse efeito, a menos que o tratamento seja necessário para cumprir uma missão de interesse público, ou que a interrupção do tratamento seja susceptível de impossibilitar ou prejudicar seriamente a realização de objectivos estatísticos e que a continuação do tratamento seja necessária para o cumprimento de objectivos estatísticos.
    Direito de objeção ao marketing directo: Quando os seus dados pessoais são tratados para fins de marketing directo, tem o direito de se opor em qualquer altura ao tratamento dos seus dados pessoais para esse tipo de marketing, o que inclui a definição de perfis na medida em que estes estejam relacionados com esse marketing directo. Se se opuser ao processamento para fins de marketing directo, deixamos de processar os seus dados pessoais para esses fins.
    Para exercer os seus direitos de objecção, pode contactar-nos em qualquer altura, enviando um e-mail para dpo@ada.com
  • Direito a ser informado: Enquanto titular dos dados, tem o direito de obter acesso e informação nas condições previstas no artigo 15.o do RGPD. Isto significa, em especial, que tem o direito de obter confirmação da nossa parte sobre se estamos a processar os seus dados pessoais. Em caso afirmativo, tem igualmente o direito de obter acesso aos dados pessoais e às informações enumeradas no nº 1 do artigo 15º da RGPD. Isto inclui informações relativas aos objectivos do tratamento, às categorias de dados pessoais que estão a ser tratados e aos destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados.
  • Direito ao apagamento / “Direito a ser esquecido”: Enquanto titular dos dados, tem o direito de apagar (“direito a ser esquecido”) nas condições previstas no artigo 17º do RGPD. Isto significa que geralmente tem o direito de obter de nós o apagamento dos seus dados pessoais e que somos obrigados a apagar os seus dados pessoais sem demora indevida quando se aplica uma das razões enumeradas no n.º 1 do artigo 17. Pode fazê-lo apagando a sua conta em qualquer altura. Se tornamos públicos os seus dados pessoais e somos obrigados a apagá-los, somos igualmente obrigados, tendo em conta a tecnologia disponível e os custos de aplicação, a tomar medidas razoáveis, incluindo medidas técnicas, para informar os responsáveis pelo tratamento dos dados pessoais que solicitaram o apagamento por esses responsáveis, de quaisquer ligações a esses dados pessoais ou da cópia ou reprodução dos mesmos (n.º 2 do artigo 17.º da RGPD). O direito de apagamento (“direito a ser esquecido”) não se aplica a título excepcional se o tratamento for necessário por uma das razões enumeradas no n.º 3 do artigo 17. Tal pode ser o caso, por exemplo, se o tratamento for necessário para o cumprimento de uma obrigação legal ou para o estabelecimento, exercício ou defesa de acções judiciais (n.º 3, alíneas b) e e), do artigo 17º do RGPD).
  • Direito à restrição do tratamento: Enquanto titular dos dados, tem o direito de restringir o tratamento de dados nas condições previstas no artigo 18.o do RGPD. Isto significa que tem o direito de obter de nós a restrição do tratamento de dados se for aplicável uma das condições previstas no nº 1 do artigo 18º do RGPD. Tal pode ser o caso, por exemplo, se contestar a exatidão dos dados pessoais. Nesse caso, a restrição do tratamento dura um período que nos permite verificar a exactidão dos dados pessoais (nº 1, alínea a), do artigo 18º da RGPD). Restrição significa que os dados pessoais armazenados são marcados com o objectivo de restringir o seu futuro processamento (n.º 3 do artigo 4.º da RGPD).
  • Direito à portabilidade dos dados: Enquanto titular dos dados, tem direito à portabilidade dos dados nas condições previstas no artigo 20.o do RGPD. Isto significa que tem geralmente o direito de receber os seus dados pessoais que nos forneceu num formato estruturado, comumente utilizado e legível por máquina e de transmitir esses dados a outro responsável pelo tratamento sem entraves, se o tratamento se basear num consentimento nos termos do n.º 1, alínea a), do artigo 6. No exercício do seu direito à portabilidade dos dados, tem também geralmente o direito a que os seus dados pessoais sejam transmitidos diretamente por nós a outro controlador, se tal for tecnicamente viável (n.º 2 do artigo 20.º da RGPD). 
  • Direito à retificação: Enquanto titular dos dados, tem o direito de retificação nas condições previstas no artigo 16.o do RGPD. Isto significa, em especial, que tem o direito de receber de nós, sem atrasos indevidos, a retificação de inexactidões nos seus dados pessoais e o preenchimento de dados pessoais incompletos.
  • Direito de reclamar: Enquanto titular dos dados, tem o direito de apresentar uma queixa a uma autoridade de controlo nas condições previstas no artigo 77.o do RGPD. A autoridade de controlo responsável por nós é a Berliner Beauftragte für Datenschutz und Informationsfreiheit (Autoridade de Protecção de Dados de Berlim, Alemanha): Friedrichstr. 219, 10969 Berlin; Telefone: 030 13889-0; E-Mail: mailbox@datenschutz-berlin.de).

Pedir-nos para parar de processar os seus dados pessoais ou apagar os seus dados pessoais significará provavelmente que já não poderá utilizar os nossos Serviços, ou pelo menos os aspectos dos Serviços que exigem o processamento dos tipos de dados pessoais que nos pediu para apagar, o que poderá resultar no facto de já não poder utilizar os Serviços.

9. Informação sobre privacidade para residentes na Califórnia

Se é residente na Califórnia, a lei da Califórnia exige que lhe forneçamos algumas informações adicionais relativas aos seus direitos no que diz respeito às suas “informações pessoais” (tal como definidas na California Consumer Privacy Act (a seguir designada “CCPA”), que entrou em vigor em 1 de Janeiro de 2020). 

Durante os últimos 12 meses, não vendemos nem transferimos os seus dados pessoais a terceiros (e nunca o faremos sem que seja concedido o direito de não participação). 

Podemos transferir os seus dados pessoais para subcontratantes terceiros, a fim de alcançar os objetivos do tratamento indicado na Secção 3 supra, mas apenas com os subcontratantes terceiros com os quais temos um acordo de protecção de dados em vigor. Pode ser encontrada aqui uma lista completa dos nossos processadores terceirizados. 

O CCPA concede aos consumidores californianos os seguintes direitos (que não interferem com o RGPD):

  • Direito de solicitar a divulgação de qualquer informação pessoal que tenhamos recolhido (artigo (1798.100) (a) CCPA). Isto significa, em particular, que tem o direito de solicitar a divulgação das categorias de informação pessoal que recolhemos, juntamente com as categorias de fontes a partir das quais foram recolhidas, a finalidade da recolha, as categorias de terceiros com quem partilhamos a sua informação pessoal e os elementos específicos de informação pessoal que foram recolhidos (Artigo 1798.110 (a) CCPA).
  • Direito de solicitar a eliminação de qualquer informação pessoal que tenhamos recolhido de si (artigo 1798.105) CCPA). Isto significa que, após termos verificado o seu pedido de eliminação das suas informações pessoais, procederemos à sua eliminação dos nossos registos e instruiremos quaisquer prestadores de serviços para que eliminem as suas informações pessoais dos seus registos, excepto quando for aplicável o Artigo 1798.105 (d) CCPA (por exemplo, caso as informações pessoais sejam necessárias para prestar os Serviços, para detectar incidentes de segurança, para identificar e reparar erros que prejudiquem a funcionalidade existente pretendida da App, para realizar pesquisas estatísticas de interesse público ou para cumprir uma obrigação legal).

Para além da possibilidade de nos contactar enviando um e-mail para dpo@ada.com, pode exercer quaisquer direitos ao abrigo da CCPA ou solicitar mais informações sobre os seus direitos, ligando-nos através da nossa linha directa.

10. Alterações a esta política

Quaisquer alterações à nossa Política de Privacidade no futuro serão publicadas nesta página e, quando apropriado, notificadas a si por e-mail ou notificações através da App. Por isso, encorajamo-lo a rever de tempos a tempos para se manter informado sobre a forma como estamos a processar os seus dados.