Política de Privacidad - Profesionales

1. Introducción

Nos preocupamos por su privacidad y queremos compartir con usted todo lo que hacemos con sus datos personales. A lo largo de la Política de Privacidad de Nutrium podrá ver qué derechos tienes a su disposición, qué datos procesamos y con quién los compartimos, el periodo durante el que los conservamos, y mucho más.

Nos hemos asegurado de que esta Política sea lo más transparente, clara, y concisa posible. Es importante que la lea detenidamente y con calma, ya que la privacidad que garantizamos sólo es tan completa como su conocimiento de la misma.

Asimismo, le recomendamos que lea íntegramente el Reglamento 2016/679 del Parlamento Europeo y del Consejo, también conocido como Reglamento General de Protección de Datos (en adelante, RGPD), donde podrá obtener más información sobre sus derechos en materia de privacidad y protección de datos personales.

2. ¿Quienes Somos?

Healthium - Healthcare Software Solutions, S.A., dedicada al desarrollo de software, especialmente en el sector de la salud, es la empresa responsable de la creación y desarrollo del software Nutrium en sus diferentes versiones. Este software permite simplificar las tareas más complejas de los profesionales, como la planificación, análisis y creación de planes de alimentación, cálculos nutricionales, gestión y análisis de la información, entre otras funciones. Healthium es, por tanto, la entidad que gestiona el tratamiento de los datos personales recogidos a través del software Nutrium, actuando ante todo como subcontratista del Profesional, en los términos del RGPD.

3. Ámbito de aplicación de esta Política

La presente Política de Privacidad es de aplicación a todos los usuarios de la página web https://nutrium.com y sus subdominios, se registren o no, a todos los usuarios de la aplicación móvil, desde el momento en que la instalan en su dispositivo móvil, a todos los usuarios de la plataforma que se registren en el periodo de prueba, así como a todos aquellos que efectivamente contraten nuestros servicios tras el periodo de prueba.

La aplicación de esta Política de Privacidad es indiferente al ámbito territorial, aplicándose a todos los usuarios desde el momento en que abren nuestra página web o nuestra aplicación móvil, independientemente del lugar en el que se encuentren.

El uso de los servicios que ofrecemos está condicionado a la lectura de los términos aquí descritos y a la aceptación de los Términos y Condiciones de Uso. Si no está de acuerdo con estos términos, por favor, no utilice nuestros servicios.

4. ¿Qué datos recogemos?

La recogida y tratamiento de datos es fundamental para el funcionamiento de Nutrium. Sobre la base de estos datos se construye nuestro proyecto y son estos datos los que nos permiten ofrecerle un servicio de referencia en el ámbito de la nutrición y la gestión de clientes. Limitamos y revisamos al mínimo la recogida y conservación de datos.

Hay varios grupos de información y datos que recogemos y procesamos. Para simplificar, dividiremos los distintos tipos de información en tres grupos principales: Profesionales, Clientes, y Secretarias.

5. Datos de los Profesionales

Datos solicitados al Profesional al registrarse: se almacenan y tratan todos los datos introducidos por el Profesional al registrarse en la plataforma. Este registro es el que nos permite identificar al Profesional y darle acceso al área reservada de gestión de consultas y asociarlo correctamente a los Clientes que introduce. Además, son los datos que consideramos imprescindibles, junto con los de facturación, para que la relación contractual entre Healthium y el Profesional se materialice de forma regular. Los datos que solicitamos a la hora de registrarse son: nombre completo, nombre del lugar principal de trabajo, sexo, país de residencia, dirección de correo electrónico y, por supuesto, una contraseña. Además de éstos, se tratan todos los datos introducidos voluntariamente por el Profesional durante su utilización del programa informático.

Datos de pago: los datos de pago de su suscripción también son procesados por Nutrium, aunque para ello se recurre a un subcontratista. Sólo así podemos cargar los importes asociados a la suscripción que haya elegido. Los datos son: número de tarjeta de crédito o débito, fecha de caducidad, y código de seguridad.

Datos de facturación: para cumplir con nuestras obligaciones fiscales, tenemos que pedirle determinados datos de facturación, como su nombre, número de identificación fiscal, dirección, ciudad, código postal, y país.

Datos recogidos de forma automática: además de los datos mencionados, también recogemos automáticamente, a través de cookies y otros métodos y servicios, un conjunto de datos que nos permiten conocer con precisión cómo utiliza usted la plataforma, el país, la fecha y la hora a la que entra en la plataforma, entre otra información. También recogemos datos como su dirección IP, el navegador que utiliza y su versión, su idioma, su sistema operativo, etc. Nos gustaría destacar que este tipo de recogida de datos tiene como principal objetivo facilitar el trabajo de nuestro equipo siempre que necesite nuestra ayuda. Esta información nos permite resolver rápidamente problemas en nuestras plataformas que, de otro modo, no nos permitirían garantizar el funcionamiento normal de nuestro servicio y su mantenimiento. Para más información, consulte nuestra sección sobre el intercambio de datos con terceros (subcontratistas) y nuestra política de cookies.

6. Datos de los Clientes

La gran mayoría de los datos del Cliente son recogidos directamente por el Profesional. Ellos son los responsables del tratamiento de los datos personales del Cliente. Por lo tanto, aparte de un conjunto mínimo de medidas legalmente exigidas a Healthium, no es nuestra responsabilidad proporcionar la información y las garantías exigidas por el RGPD a los Profesionales en su relación con el Cliente.

El Profesional puede solicitar al Cliente, o registrar por observación, una serie de datos personales que pueden ir desde categorías de datos personales "simples" (como datos de facturación, número de identificación de usuario, entre otros, como nombre completo, dirección, teléfono móvil, y muchos más) hasta datos considerados "especiales" (ejemplos de este tipo de datos incluyen raza, historial personal y social, historial médico, historial dietético y medidas, entre otros).

Healthium sólo procesa los datos de los Clientes en la medida en que son introducidos por el profesional o directamente a través de la aplicación móvil. El uso de la aplicación móvil está destinado al uso por parte de los Clientes y es, por supuesto, opcional y, cuando se utiliza, recopilamos los siguientes datos:

• Datos rellenados por el Cliente: se almacenan y procesan todos los datos introducidos por el Cliente, ya sea al iniciar sesión en la aplicación móvil o posteriormente. Es este conjunto de datos el que nos permite identificar al Cliente, darle acceso a su área reservada, asociarlo correctamente con el Profesional que le ha asesorado y darle acceso a sus planes. Ejemplos de estos datos son las credenciales de acceso, pero también otros datos como la cantidad de agua que bebe, su peso, y otra información.
• Datos de ubicación: utilizando la aplicación móvil, podemos registrar información del GPS de su dispositivo móvil. Sin embargo, esta operación es opcional y siempre debe ser acordada por el Cliente antes de entrar en el área reservada.
• Archivos locales, notificaciones y otros datos: en determinadas ocasiones la aplicación móvil puede acceder a archivos locales o a información almacenada en otras aplicaciones, siempre con su consentimiento previo y a petición suya. Todas estas operaciones son opcionales y sólo sirven para complementar y maximizar la utilidad del servicio que prestamos. Eche un vistazo a algunas de las funcionalidades de nuestra aplicación:
• Notificaciones: para mayor comodidad del Cliente, se envían notificaciones sobre el plan de alimentación, la cantidad de agua, mensajes, y consultas. Estas notificaciones se actualizan automáticamente todos los días. Esta función puede desactivarse en cualquier momento en los ajustes de la aplicación.
• Aplicaciones de salud: a petición del Cliente, la aplicación Nutrium podrá conectarse a otras aplicaciones de salud, como Apple Health. En tales casos, se recopilarán datos de actividad física, a saber, pasos, distancia, y calorías activas.
• Cámara y Galería: la aplicación podrá acceder a la cámara y a la galería de imágenes del dispositivo móvil, lo que permitirá al Cliente hacer fotos y enviarlas por mensaje al profesional o enviar imágenes ya almacenadas en la galería.
• Otros datos recogidos de forma automática: además de los datos mencionados, también recopilamos automáticamente, a través de cookies y otros métodos y servicios, un conjunto de datos que nos permiten conocer con precisión cómo utiliza usted la aplicación móvil y el sitio web. Recogemos datos como su dirección IP, el navegador que utiliza, el sistema operativo de su dispositivo móvil, etc. Nos gustaría destacar que este tipo de recogida de datos tiene como principal objetivo facilitar el trabajo de nuestro equipo siempre que necesite nuestra ayuda. Esta información nos permite resolver rápidamente problemas en nuestras plataformas que, de otro modo, no nos permitirían garantizar el funcionamiento normal de nuestro servicio y su mantenimiento. Para más información, consulte nuestra sección sobre el intercambio de datos con terceros (subcontratistas) y nuestra política de cookies.

7. Datos de las Secretarias

Al igual que ocurre con los datos de los Clientes, los datos personales de las Secretarias también son introducidos por el Profesional y pueden requerir consentimiento en el ámbito de sus relaciones contractuales, de las que Healthium no es parte.

No obstante, a lo largo del uso de la plataforma por parte de las Secretarias, y además del tratamiento realizado sobre los datos introducidos directamente por el Profesional, Healthium también recoge algunos de los datos ya enumerados aquí en relación con el Profesional como "datos recogidos automáticamente", por lo que se remite al lector a dicho apartado.

8. Fines del Tratamiento

Utilizamos los datos que recogemos para una serie de finalidades que deseamos dar a conocer. Estas finalidades pueden estar basadas en una obligación legal, en los intereses legítimos de Healthium, en la ejecución de un contrato, o en el consentimiento, según los casos.

• Prestación de nuestro servicio: utilizamos la gran mayoría de los datos introducidos, ya sea por Profesionales o Clientes, para poder prestar nuestro servicio de la forma más eficiente posible, en el ámbito de la relación contractual establecida entre Healthium y el Profesional.
• Mantenimiento y mejora de los servicios: realizamos análisis comportamentales del uso que los Profesionales y Clientes hacen de la web y de la aplicación móvil. Es fundamentalmente este tipo de análisis el que nos permite determinar la utilidad de determinadas funcionalidades y modificarlas o corregirlas en función del resultado. Además, podemos utilizar sus datos no anonimizados cuando nos informe de un fallo o error en el software, siempre con el objetivo de resolverlo. También podemos, por ejemplo, copiar datos entre cuentas a petición suya.
• Atención al cliente: es esencial para la calidad de nuestro servicio que seamos capaces de atender y responder eficazmente a todas las cuestiones que nos plantee, utilizando para ello los datos personales que sean necesarios para ponernos en contacto con usted y resolver la incidencia, que pueden ser, según los casos, su nombre completo, su dirección de correo electrónico, su número de teléfono móvil o su dirección, entre otros. Junto a estos datos, también podemos recopilar estadísticas sobre el uso de nuestras plataformas.
• Facturación: nos resultaría imposible cumplir nuestras obligaciones legales y fiscales si no procesáramos algunos datos de facturación. Sólo con este fin recopilamos datos personales como su número de identificación fiscal, entre otros enumerados anteriormente, en el momento del pago.
• Cuestiones legales: podemos utilizar sus datos personales para cumplir órdenes judiciales e inspecciones fiscales y administrativas, entre otros requisitos legales. En caso de requerimiento judicial, todos los datos personales, ya sean de categorías simples o especiales, de Profesionales o Clientes, podrán ser puestos íntegramente a disposición de la autoridad administrativa, judicial o judicial de que se trate, si nuestro equipo jurídico considera legítimos los motivos del requerimiento.
• Marketing: podemos utilizar sus datos personales con fines de marketing, como el envío de correos electrónicos, notificaciones, SMS, y correo postal. Nunca lo haremos sin su autorización expresa y usted puede elegir libremente no suscribirse y seguir disfrutando de nuestros servicios. Con el fin de ofrecerle una experiencia personalizada, el tratamiento de este tipo de comunicaciones puede estar sujeto a decisiones individuales automatizadas, incluida la elaboración de perfiles.
• Fines de seguridad y contractuales: utilizamos sus datos para analizar comportamientos sospechosos o fraudulentos y para garantizar el cumplimiento puntual de la relación contractual entre Healthium y el Profesional.

El tratamiento de los datos de los usuarios de Google, recogidos en integraciones como Google Calendar y Google Fit, se utiliza únicamente para proporcionar y mejorar la funcionalidad de los servicios prestados por Healthium, de acuerdo con los términos de la Política de Privacidad de Google.

9. Periodo de conservación

Los datos personales pueden conservarse durante periodos diferentes en función de su relevancia jurídica o de la duración de la relación contractual. En general, tras la solicitud de eliminación por parte del usuario, los datos se cifran y se almacenan de forma segura durante el mismo período legal requerido para la conservación de datos fiscales, es decir, 10 años, en los términos del artículo 130, apartado 1, del Decreto Ley 442-B/88, modificado por la Ley 7-A/2016, de 30 de marzo, y se eliminan permanentemente de todos los servidores al final de este período.

10. Subcontratistas

Parte de la información que nos facilite puede ser procesada por terceros ajenos a nuestros servicios. Hemos limitado este intercambio al mínimo para poder seguir funcionando con eficacia. Para obtener más información sobre nuestros subcontratistas, póngase en contacto con nosotros en privacy@nutrium.com o dpo@nutrium.com ou consulte nuestro Acuerdo de Tratamiento de Datos Personales.

• Análisis del uso del software: utilizamos aplicaciones diseñadas para analizar el uso de nuestro software, como Google Analytics.
• Datos de pago: los datos de pago son procesados en su totalidad por servicios de pago externos como Paypal.
• Marketing por correo electrónico: el envío y la gestión de boletines y contactos son procesados por empresas externas a Healthium especializadas en el envío masivo de correos electrónicos y la gestión de campañas publicitarias, como Mailjet.
• Publicidad: utilizamos herramientas de análisis con fines de marketing y publicidad.
• Atención: utilizamos aplicaciones externas para proporcionarle asistencia, por ejemplo a través del chat.
• Almacenamiento y procesamiento de datos: sus datos personales son almacenados, procesados, y respaldados de forma segura por empresas de alojamiento e informática ubicadas principalmente en Europa.
• Auditorías y mantenimiento: se puede acceder a sus datos como parte de auditorías independientes para controlar la calidad y seguridad de nuestros servicios. Todas las auditorías están sujetas a confidencialidad y son supervisadas de cerca por el equipo de Healthium. También utilizamos software externo para ayudarnos a detectar y corregir errores.
• Otros contratistas y servicios: además de los servicios detallados anteriormente, podemos utilizar interconexiones con redes sociales como Linkedin, Twitter, Bing y otros servicios como Outlook, Google Fit, entre otros.

11. Los derechos del Profesional

Queremos garantizar el pleno respeto de sus derechos. En situaciones en las que los mecanismos automáticos ya existentes no permitan garantizar plenamente estos derechos, puede ponerse en contacto con nosotros en privacy@nutrium.com o dpo@nutrium.com.

• Derecho de acceso: el titular de datos personales tiene derecho a acceder a la información que le concierne y a conocer las finalidades del tratamiento de sus datos personales, las categorías de datos tratados, entre otras informaciones. Ahora puede acceder inmediatamente a la mayor parte de la información en su área de perfil.
• Derecho de rectificación: el titular de los datos personales tiene derecho a obtener la rectificación de los datos personales inexactos o incompletos y, cuando sea compatible con los fines del tratamiento, tiene derecho a rectificarlos. Puede corregir y rectificar libremente la mayoría de sus datos personales en su área de perfil.
• Derecho de supresión (“derecho al olvido“): el titular tiene derecho a que sus datos personales se supriman sin dilación indebida. A partir de esta solicitud comienza la cuenta atrás para el borrado total y definitivo de los datos de todos los servidores.
• Derechos de oposición y limitación del tratamiento: los derechos de oposición y limitación del tratamiento pueden ejercerse, si procede, enviando un correo electrónico a uno de los contactos facilitados anteriormente.
• Derecho de portabilidad: el interesado tiene derecho a recibir, en formato digital y reutilizable, toda la información que le concierna y que haya facilitado.

12. Los derechos del Cliente

Trabajamos constantemente para que la relación entre el Profesional y el Cliente sea lo más sencilla y ágil posible. Como subcontratista del Profesional, Healthium reconoce y asiste al Profesional en la realización de los derechos del Cliente, en la medida en que sea técnicamente posible y legalmente exigible, concretamente aplicando las medidas técnicas y administrativas que considere más adecuadas. Para todas aquellas situaciones en las que no existan mecanismos automatizados para el cumplimiento del Reglamento, le recomendamos que se ponga en contacto con nuestro equipo o con nuestro Delegado de Protección de Datos.

Le recordamos que es responsabilidad del Profesional recabar el consentimiento cuando se traten datos personales por este motivo, así como garantizar los derechos del Cliente de acceso, oposición, rectificación, supresión, portabilidad y limitación del tratamiento, siempre que sean aplicables al tratamiento concreto, entre otras obligaciones derivadas del Reglamento. Es responsabilidad del Profesional garantizar al Cliente el acceso a todos los derechos e información que debe facilitarle en virtud del Reglamento General de Protección de Datos.

13. Seguridad

La seguridad de sus datos y de los servicios que prestamos es una de nuestras principales prioridades. Por ello, analizamos periódicamente nuestras plataformas y sus servidores para garantizar que se toman todas las medidas necesarias para mitigar los riesgos de seguridad, utilizando las últimas técnicas de cifrado, supervisión, y auditoría. Estas medidas pueden aplicarse únicamente a nuestros servidores o tener un impacto inmediato en nuestras plataformas, como exigir contraseñas más complejas, nuevos certificados SSL, y verificación en dos pasos, entre otras.

14. Actualización de la Política

La Política de Privacidad de Nutrium está sujeta a una revisión constante y periódica. Como consecuencia de desarrollos legales, jurisprudencia, y recomendaciones emitidas por autoridades supervisoras o cambios en nuestro modelo de negocio, entre otros, es posible que tengamos que modificar esta Política. Le recomendamos que visite esta página con regularidad y se mantenga al día de las últimas actualizaciones. Le avisaremos siempre que introduzcamos cambios sustanciales en esta Política que puedan poner en peligro sus derechos.

Autoridad de control

Sin perjuicio de las reclamaciones que pueda presentar a Healthium o a nuestro Delegado de Protección de Datos, a través de los contactos facilitados en esta página, también puede presentar una reclamación a la autoridad de control portuguesa a través de los siguientes contactos: