Política de Privacidade – Marcação de consultas Nutrium

Introdução

Preocupamo-nos com a sua privacidade e queremos partilhar consigo tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os partilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que esta Política é o mais transparente e concisa quanto possível. É importante que a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde se poderá informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

Quem somos?

A Healthium – Healthcare Software Solutions, S.A. (doravante "Healthium") com sede na Rua Andrade Corvo, n.º 242, Sala 106, 4700-204 Maximinos, Braga, registada na Conservatória do Registo Comercial sob o número único de matrícula e de identificação de pessoa coletiva 513 624 503, é o Responsável pelo Tratamento no âmbito do serviço de agendamento de consultas de nutrição online.

É, ainda, a empresa responsável pelo desenvolvimento do software Nutrium, nas suas diversas facetas. Esse software, permite a simplificação das tarefas mais complexas dos Profissionais de nutrição, como o planeamento, análise e criação de planos alimentares, os cálculos nutricionais, gestão e análise de informação, entre outras funcionalidades.

Âmbito de aplicação desta Política

Esta Política de Privacidade aplica-se a todos os utilizadores do website que recorram aos serviços de marcação online de consulta do Nutrium na ótica de paciente ("Utilizador"), através da página web https://nutrium.com/p/{profissional}/schedule. No âmbito deste serviço, e exclusivamente neste âmbito, a Healthium é considerada, à luz do RGPD, como Responsável pelo Tratamento de Dados pessoais dos Utilizadores.

Finalidades do tratamento e fundamento jurídico

A recolha e tratamento de dados é fundamental para o funcionamento do Nutrium e, em particular, para o serviço de marcação online de consultas. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem prestar-lhe um serviço de referência, colocando-o em contacto com os melhores nutricionistas do mercado e simplificando a marcação de consultas de nutrição. Neste âmbito, a Healthium trata os seus dados com as seguintes finalidades e fundamentos:

• Registo do Utilizador na plataforma: o registo no Nutrium permite-nos identificar devidamente o Utilizador e associá-lo corretamente aos Profissionais e consultas desejadas. Para além disso, são estes os dados que consideramos indispensáveis para que se concretize regularmente não só a relação contratual entre o Utilizador e a Healthium, no âmbito da prestação deste serviço, mas também a relação pré-contratual entre o Utilizador e o Profissional que se forma com a marcação da consulta. Os dados que exigimos aquando do registo são: o nome completo, o género, país de residência, data de nascimento, o email e o número de telemóvel. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.
• Prestação do serviço de marcação de consultas: o objetivo primordial do serviço é permitir ao Utilizador o agendamento de consultas de nutrição, à distância, com um Profissional escolhido dentre uma lista de profissionais que se encontram subscritos no serviço Nutrium. Para que tal seja possível, a Healthium disponibiliza ao Profissional os dados pessoais do Utilizador relevantes para a marcação da consulta fazendo a ligação entre as partes e assim agindo como intermediário. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.
• Envio de comunicações diretas: a Healthium poderá proceder ao envio de comunicações diretas, por email ou através de notificações e sms, relativas ao serviço prestado tais como: lembretes relativos a consultas; divulgação de profissionais; divulgação de novos serviços; newsletters, entre outras comunicações. O fundamento jurídico, neste âmbito, é o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.
• Processamento, suporte e análise: este tipo de recolha de dados destina-se, sobretudo, a facilitar o trabalho da nossa equipa sempre que precise do nosso apoio e suporte e a recolher informações relativas à utilização da plataforma. Trata-se de informações que permitem a rápida resolução de problemas nas nossas plataformas ou seu aprimoramento e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. O fundamento jurídico, neste âmbito, é o consentimento (referimo-nos especificamente aos cookies) e o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.

Relativamente às finalidades de tratamento que tenham como fundamento legal um Interesse legítimo da Healthium, pode requerer-nos a consulta da nossa Avaliação de Interesses Legítimos a todo o momento (apenas disponível para consulta em português e inglês).

Prazo de conservação

A Healthium apenas guardará os seus dados durante o período que for necessário para cumprir com as finalidades definidas nesta Política ou durante o período que seja exigido pelas normas legais ou regulamentares aplicáveis. Os dados do Utilizador são mantidos enquanto a conta não for apagada a pedido deste. A partir desse momento todos os dados pessoais são eliminados definitivamente.

É importante sublinhar que a Healthium é totalmente alheia ao tratamento de dados pessoais efetuado pelo Profissional, pelo que o apagamento dos dados relativos à conta Nutrium do Utilizador não implica a eliminação simultânea dos dados pessoais tratados pelo Profissional.

Transmissão de dados a terceiros

Alguma da informação que nos fornece poderá ser processada por terceiros externos à nossa equipa. Limitámos essa partilha ao mínimo indispensável para podermos continuar a operar com eficiência e, embora não exista em muitos dos casos aqui elencados uma verdadeira transferência de dados no sentido clássico do termo, colocamos à sua disposição a lista de potenciais terceiros e respetivas categorias de dados a que têm acesso.

• Profissionais de nutrição: os dados pessoais que nos fornece no âmbito do serviço de marcação de consultas são transmitidos ao Profissional para que este possa realizar a gestão e marcação das consultas. Os dados em questão são: o nome completo, o género, país de residência, data de nascimento, o email e o número de telemóvel.
• Análise da utilização do software: recorremos a aplicações vocacionadas para a análise da utilização do nosso software, como o Google Analytics. Estas aplicações, recolhem pequenos pedaços de informação relativas ao seus dispositivos móveis e browsers e à sua utilização em geral da plataforma. Trata-se, por isso, de um conjunto de dados que nos permitem saber com precisão a forma como utiliza a plataforma, o país, a data e a hora em que efetua a entrada na plataforma, entre outras informações. São, ainda, recolhidos dados como o endereço I.P., o browser em que acede e a sua versão, o idioma, o seu sistema operativo, entre outros.
• Comunicações: o envio e gestão de newsletters e contactos são processados por empresas externas à Healthium especializadas no envio em massa de emails e gestão de campanhas publicitárias como o Mailjet.
• Suporte: recorremos a aplicações externas para lhe prestarmos apoio, por exemplo, através de chat.
• Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais é realizado, de forma segura e encriptada, em empresas de alojamento e de computação localizadas maioritariamente na Europa.
• Auditorias e manutenção: os seus dados poderão ser acedidos no âmbito de auditorias independentes de controlo de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipa da Healthium. Para além disso, recorremos a software externo que nos auxilia na deteção e correção de erros.

Sempre que a transmissão de dados pessoais para terceiros envolva uma transferência internacional dos dados pessoais, a Healthium:

• realizará essa transferência com base em decisão de adequação da Comissão, nos termos da qual o país ou organização internacional em causa garante um nível de proteção de dados pessoais equivalente ao decorrente da legislação da União Europeia;
• caso não exista decisão de adequação da Comissão, assegurará que essas transferências de dados se realizam no estrito cumprimento das disposições legais e que são implementadas garantias adequadas para assegurar a proteção dos dados pessoais.

Os Direitos do Utilizador

Queremos garantir que os seus direitos são integralmente respeitados.Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na plenitude esses direitos poderá entrar em contacto connosco para privacy@nutrium.com ou dpo@nutrium.com para os efetivar.

• Direito de acesso: o titular dos dados pessoais tem direito a aceder à informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações.
• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais inexatos ou incompletos, sendo-lhe dado, sempre que seja compatível com as finalidades do tratamento, o direito de os retificar.
• Direito de apagamento dos dados ("direito a ser esquecido"): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora injustificada.
• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contactos disponibilizados acima. Em situações especificas poderá exercer este direito automaticamente através dos links disponibilizados para o efeito, como por exemplo, no caso das comunicações publicitárias por email.
• Direito de portabilidade: o titular dos dados tem o direito de receber, num formato digital, reutilizável, todas as informações que lhe digam respeito e que tenham sido por ele fornecidas.
• Direito a retirar o consentimento: sempre que o tratamento dos dados seja realizado com base no seu consentimento, poderá retirar o consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
• Oposição a decisões individuais automatizadas: não são aplicadas decisões individuais automatizadas, incluindo definição de perfis, que produzam efeitos significativos na esfera jurídica dos Utilizadores.

Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respetivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de encriptação e vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou, então, ter reflexo imediato nas nossas plataformas, como é o caso da exigência de maior complexidade das passwords, novos certificados SSL, verificação de dois passos, entre outras.

Utilização de cookies

A Healthium recorre, através da aplicação web e do software Nutrium, em https://nutrium.com e/ou seus subdomínios, ao uso de cookies, por forma a melhorar e entender como é utilizada a plataforma. Estes permitem, também, reconhecer quando o utilizador utiliza a plataforma, bem como oferecer-lhe uma experiência de navegação positiva. Ao utilizar a plataforma, tanto o Profissional como o Cliente, aceitam que a Healthium possa usar cookies para esses fins ou outros elencados claramente na Política de Privacidade. Os cookies consistem em pequenos ficheiros de texto, que são colocados dentro do computador, tablet ou telemóvel do Profissional e do Cliente, com a sua autorização.

Os nossos cookies têm diferentes funções:

Cookies estritamente necessários (essenciais)

Permitem a navegação no website e a utilização das suas aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços que tenha requerido não podem ser prestados. Alguns cookies são essenciais para aceder a áreas específicas do nosso website.

Cookies analíticos

Estes cookies são utilizados para analisar a forma como os utilizadores usam o website e monitorar a performance deste. Isto permite-nos fornecer uma experiência de alta qualidade ao personalizar a nossa oferta e rapidamente identificar e corrigir quaisquer problemas que surjam. Por exemplo, usamos cookies de desempenho para saber quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz, ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.

Cookies de funcionalidade

Guardam as preferências do utilizador relativamente à utilização do website, de forma que não seja necessário voltar a configurar o website cada vez que o visita.

Cookies de terceiros

Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.

Os cookies podem ser:

Cookies permanentes

Ficam armazenados, por tempo variável, ao nível do navegador de Internet (browser) nos seus dispositivos de acesso (PC, telemóvel e tablet) e são utilizados sempre que o utilizador faz uma nova visita ao website. Geralmente são utilizados para direcionar a navegação de acordo com os interesses do utilizador, permitindo-nos prestar um serviço mais personalizado.

Cookies de sessão

São temporários, permanecem guardados no seu navegador de Internet (browser) até sair do website. A informação obtida permite identificar problemas e fornecer uma melhor experiência de navegação.

Como pode gerir os cookies?

Como explicámos, os cookies ajudam-no a tirar o máximo proveito do nosso site.

Os navegadores de Internet (“browsers”) mais comuns permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no próprio software. Dessa forma, depois de autorizar o uso de cookies, o utilizador pode desativar parte ou a totalidade dos nossos cookies.

Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Fruto da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controlo ou, ainda, de alterações ao nosso modelo de negócio, entre outras, poderemos ter que proceder à sua alteração. Recomendamos que visite esta página com regularidade e se mantenha a par das atualizações mais recentes. Alertá-lo-emos sempre que procedermos a alterações substanciais que possam colocar em causa os seus direitos.

Autoridade de controlo

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contactos disponibilizados nesta página, poderá, ainda, apresentar reclamação junto da autoridade de controlo portuguesa através dos seguintes contactos: