Política de Privacidade - Clientes

Introdução

Preocupamo-nos com a sua privacidade e queremos partilhar consigo tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os partilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que esta Política é o mais transparente e concisa quanto possível. É importante que a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde se poderá informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

Quem Somos

A Healthium - Healthcare Software Solutions, S.A. (doravante "Healthium") com sede na Rua Andrade Corvo, n.º 242, 1º andar, Sala 106, 4700-204 Maximinos, Braga, registada na Conservatória do Registo Comercial sob o número único de matrícula e de identificação de pessoa coletiva 513 624 503, é o Responsável pelo Tratamento no âmbito do serviço que está prestes a subscrever.

A Healthium dedica-se ao desenvolvimento de software e serviços de nutrição, tendo como missão tornar o mundo mais saudável, melhorando, educando e influenciando a relação que as pessoas têm com a nutrição através de dois verticais de negócio complementares: um SaaS para profissionais de nutrição, e um serviço de bem-estar nutricional para empresas.

O primeiro vertical, o Nutrium SaaS, é uma ferramenta que permite a estes profissionais gerirem de forma holística o seu trabalho, os seus Clientes, e a sua relação com esses Clientes, através, nomeadamente, de uma aplicação móvel.

O segundo vertical, o Nutrium Care, é a aplicação desta rede de nutricionistas em prol da promoção do bem-estar nas empresas, ajudando os seus trabalhadores a manterem-se mais saudáveis, perderem peso, melhorarem o desempenho mental e físico, e ajudá-los a gerir e planear melhor as suas refeições semanais.

Âmbito de Aplicação desta Política

Esta Política de Privacidade aplica-se a todos os utilizadores que recorram aos serviços de acompanhamento nutricional da Nutrium na ótica de Cliente ("Utilizador"), incluindo utilizadores do Nutrium Care ou do Nutrium Care Family. No âmbito destes serviços, a Healthium poderá ser considerada, à luz do RGPD, como Co-Responsável ou Responsável pelo Tratamento de Dados pessoais dos Utilizadores.

Finalidades do Tratamento e Fundamento Jurídico

A recolha e tratamento de dados é fundamental para o funcionamento do serviço de acompanhamento nutricional da Nutrium. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem prestar-lhe um serviço de referência, colocando-o em contacto com os melhores nutricionistas do mercado e simplificando a marcação de consultas de nutrição. Neste âmbito, a Healthium trata os seus dados com as seguintes finalidades e fundamentos:

Registo do Utilizador na Plataforma: o registo no Nutrium permite-nos identificar devidamente o Utilizador e associá-lo corretamente aos Profissionais e consultas desejadas. Para além disso, são estes os dados que consideramos indispensáveis para que se concretize regularmente não só a relação contratual entre o Utilizador e a Healthium, no âmbito da prestação deste serviço, mas também a relação pré-contratual entre o Utilizador e o Profissional que se forma com a marcação da consulta. Em função do serviço, poderemos solicitar os seguintes dados de registo: o nome completo, o género, o país de residência e o estado de residência, a data de nascimento, o email e o número de telemóvel, bem como a empresa e o departamento ao qual o Utilizador está vinculado. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Prestação dos Serviços: o objetivo primordial do serviço é permitir ao Utilizador o agendamento de consultas de nutrição, à distância, e o seu acompanhamento nutricional, com um Profissional escolhido dentre uma lista de profissionais que se encontram subscritos no serviço Nutrium. Para que tal seja possível, a Healthium disponibiliza ao Profissional os dados pessoais do Utilizador relevantes para a marcação da consulta fazendo a ligação entre as partes e assim agindo como intermediário. Ainda, no âmbito do Nutrium Care e do Nutrium Care Family, a Healthium poderá processar dados pessoais relacionados com pagamentos e com a avaliação das métricas de ativação, faturação e sucesso do serviço. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Envio de comunicações diretas: a Healthium poderá proceder ao envio de comunicações diretas, por email ou através de notificações e sms, relativas ao serviço prestado tais como: lembretes relativos a consultas; divulgação de profissionais; divulgação de novos serviços; newsletters, entre outras comunicações. O fundamento jurídico, neste âmbito, é o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.

Processamento, suporte e análise: este tipo de recolha de dados destina-se, sobretudo, a facilitar o trabalho da nossa equipa sempre que precise do nosso apoio e suporte e a recolher informações relativas à utilização da plataforma. Trata-se de informações que permitem a rápida resolução de problemas nas nossas plataformas ou seu aprimoramento e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. O fundamento jurídico, neste âmbito, é o consentimento (referimo-nos especificamente aos cookies) e o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.

Relativamente às finalidades de tratamento que tenham como fundamento legal um Interesse legítimo da Healthium, pode requerer-nos a consulta da nossa Avaliação de Interesses Legítimos a todo o momento (apenas disponível para consulta em português e inglês).

Integração com aplicações e dispositivos Google (ex. Health Connect e Google Calendar): quando o Cliente opta por integrar aplicações da Google com a app Nutrium – nomeadamente o Health Connect, Google Fit, ou o Google Calendar – poderão ser recolhidos dados pessoais provenientes dessas aplicações. No caso do Health Connect, esta integração permite a receção de dados relativos à saúde e bem-estar do Utilizador, tais como atividade física, distância, gasto calórico e passos, sempre que o Utilizador conceda expressamente essa permissão. Estes dados são utilizados exclusivamente para enriquecer a experiência de acompanhamento nutricional, permitindo ao Profissional um acompanhamento mais completo e personalizado. O tratamento destes dados tem como fundamento jurídico o consentimento explícito do Cliente, nos termos do art. 6.º, n.º 1, al. a), do RGPD, sendo o Cliente livre de revogar esse consentimento a qualquer momento, através das definições da aplicação ou da plataforma da Google. Estes dados não são utilizados para quaisquer outras finalidades além da prestação do serviço contratado. Para mais informações sobre a forma como a Google trata os seus dados pessoais, poderá consultar a Política de Privacidade da Google.

Prazo de Conservação

A Healthium apenas guardará os seus dados durante o período que for necessário para cumprir com as finalidades definidas nesta Política ou durante o período que seja exigido pelas normas legais ou regulamentares aplicáveis. Os dados do Utilizador são mantidos enquanto a conta não for apagada a pedido deste. A partir desse momento todos os dados pessoais são eliminados definitivamente.

É importante sublinhar que a Healthium é totalmente alheia ao tratamento de dados pessoais efetuado pelo Profissional, pelo que o apagamento dos dados relativos à conta Nutrium do Utilizador não implica a eliminação simultânea dos dados pessoais tratados pelo Profissional.

Transmissão de Dados a Terceiros

Alguma da informação que nos fornece poderá ser processada por terceiros externos à nossa equipa. Limitámos essa partilha ao mínimo indispensável para podermos continuar a operar com eficiência e, embora não exista em muitos dos casos aqui elencados uma verdadeira transferência de dados no sentido clássico do termo, colocamos à sua disposição a lista de potenciais terceiros e respetivas categorias de dados a que têm acesso.

• Profissionais de nutrição: os dados pessoais que nos fornece no âmbito do serviço de marcação de consultas são transmitidos ao Profissional para que este possa realizar a gestão e marcação das consultas. Os dados em questão são: o nome completo, o género, país de residência, data de nascimento, o email e o número de telemóvel.
• Análise da utilização do software: recorremos a aplicações vocacionadas para a análise da utilização do nosso software, como o Google Analytics. Estas aplicações, recolhem pequenos pedaços de informação relativas ao seus dispositivos móveis e browsers e à sua utilização em geral da plataforma. Trata-se, por isso, de um conjunto de dados que nos permitem saber com precisão a forma como utiliza a plataforma, o país, a data e a hora em que efetua a entrada na plataforma, entre outras informações. São, ainda, recolhidos dados como o endereço I.P., o browser em que acede e a sua versão, o idioma, o seu sistema operativo, entre outros.
• Comunicações: o envio e gestão de newsletters e contactos são processados por empresas externas à Healthium especializadas no envio em massa de emails e gestão de campanhas publicitárias como o Mailjet.
• Suporte: recorremos a aplicações externas para lhe prestarmos apoio, por exemplo, através de chat.
• Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais é realizado, de forma segura e encriptada, em empresas de alojamento e de computação localizadas maioritariamente na Europa.
• Auditorias e manutenção: os seus dados poderão ser acedidos no âmbito de auditorias independentes de controlo de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipa da Healthium. Para além disso, recorremos a software externo que nos auxilia na deteção e correção de erros.
• Processamento de pagamentos: para assegurar determinados pagamentos, recorremos a subcontratantes especializados neste tipo de operações, como é exemplo do serviço Stripe. Nessas circunstâncias, as suas informações de pagamento serão processadas por estas entidades, que poderão recolher informações adicionais, como o seu endereço de faturação e dados bancários.
• Sempre que a transmissão de dados pessoais para terceiros envolva uma transferência internacional dos dados pessoais, a Healthium:
  • realizará essa transferência com base em decisão de adequação da Comissão, nos termos da qual o país ou organização internacional em causa garante um nível de proteção de dados pessoais equivalente ao decorrente da legislação da União Europeia;
  • caso não exista decisão de adequação da Comissão, assegurará que essas transferências de dados se realizam no estrito cumprimento das disposições legais e que são implementadas garantias adequadas para assegurar a proteção dos dados pessoais.
• Partilha com o referente: são partilhados, com o Utilizador que efetuou um convite para o Nutrium Care Family, o nome e a foto do Utilizador.
• Partilha com parceiros: No âmbito da subscrição do serviço Nutrium Care, seja através de parcerias diretas com Entidades Aderentes (como, por exemplo, entidades empregadoras) ou de parcerias indiretas realizadas via plataformas de benefícios (como, por exemplo, Wellhub, Vale Saúde, Deel, entre outras), poderão ser partilhados alguns dados pessoais dos utilizadores com os referidos parceiros. Esta partilha têm como fundamento os interesses legítimos da Healthium e a execução do contrato, e destina-se exclusivamente a avaliar o desempenho e sucesso das parcerias, a assegurar a verificação de métricas de ativação e de faturação, e a proporcionar um serviço mais ajustado e personalizado às necessidades dos utilizadores. Os dados partilhados poderão incluir informações como o nome, contacto telefónico ou ID’s de utilizador, bem como informações sobre a inscrição no programa e o número de consultas realizadas, estritamente para efeitos de verificação da utilização do serviço, garantindo que a identificação dos utilizadores é reduzida ao mínimo indispensável para os fins descritos. Importa salientar que dados mais sensíveis, como registos ou informações médicas, poderão ser partilhados exclusivamente de forma agregada e anonimizada, garantindo que não é possível identificar individualmente os utilizadores.

Os Direitos do Utilizador

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na plenitude esses direitos poderá entrar em contacto connosco para privacy@nutrium.com ou dpo@nutrium.com para os efetivar.

• Direito de acesso: o titular dos dados pessoais tem direito a aceder à informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações.
• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais inexatos ou incompletos, sendo-lhe dado, sempre que seja compatível com as finalidades do tratamento, o direito de os retificar.
• Direito de apagamento dos dados (“direito a ser esquecido“): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora injustificada.
• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contactos disponibilizados acima. Em situações especificas poderá exercer este direito automaticamente através dos links disponibilizados para o efeito, como por exemplo, no caso das comunicações publicitárias por email.
• Direito de portabilidade: o titular dos dados tem o direito de receber, num formato digital, reutilizável, todas as informações que lhe digam respeito e que tenham sido por ele fornecidas.
• Direito a retirar o consentimento: sempre que o tratamento dos dados seja realizado com base no seu consentimento, poderá retirar o consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
• Oposição a decisões individuais automatizadas: não são aplicadas decisões individuais automatizadas, incluindo definição de perfis, que produzam efeitos significativos na esfera jurídica dos Utilizadores.

Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respetivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de encriptação e vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou, então, ter reflexo imediato nas nossas plataformas, como é o caso da exigência de maior complexidade das passwords, novos certificados SSL, verificação de dois passos, entre outras.

Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Fruto da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controlo ou, ainda, de alterações ao nosso modelo de negócio, entre outras, poderemos ter que proceder à sua alteração. Recomendamos que visite esta página com regularidade e se mantenha a par das atualizações mais recentes. Alertá-lo-emos sempre que procedermos a alterações substanciais que possam colocar em causa os seus direitos.

Autoridade de controlo

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contactos disponibilizados nesta página, poderá, ainda, apresentar reclamação junto da autoridade de controlo do seu país.