Política de Privacidade - Clientes

Introdução

Preocupamo-nos com a sua privacidade e queremos compartilhar com você tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium, você poderá verificar quais direitos tem à sua disposição, que dados tratamos e com quem os compartilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que essa Política é o mais transparente e concisa possível. É importante que você a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde você poderá se informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

Quem Somos

A Healthium - Healthcare Software Solutions, S.A. (doravante "Healthium") com sede na Rua Andrade Corvo, n.º 242, 1º andar, Sala 106, 4700-204 Maximinos, Braga, registrada na Conservatória do Registo Comercial sob o número único de matrícula e de identificação de pessoa coletiva 513 624 503, é o Responsável pelo Tratamento no âmbito do serviço que você está prestes a assinar.

A Healthium dedica-se ao desenvolvimento de software e serviços de nutrição, tendo como missão tornar o mundo mais saudável, melhorando, educando e influenciando a relação que as pessoas têm com a nutrição por meio de duas linhas de negócio complementares: um SaaS para profissionais de nutrição, e um serviço de bem-estar nutricional para empresas.

A primeira linha, o Nutrium SaaS, é uma ferramenta que permite a esses profissionais gerenciarem de forma holística o seu trabalho, os seus Clientes, e o seu relacionamento com esses Clientes, especialmente por meio de um aplicativo móvel.

A segunda linha, o Nutrium Care, é o aplicativo dessa rede de nutricionistas que visa à promoção do bem-estar nas empresas, ajudando os seus trabalhadores a se manterem mais saudáveis, perderem peso, melhorarem o desempenho mental e físico, e a gerir e planejar as suas refeições semanais.

Âmbito de Aplicação dessa Política

Essa Política de Privacidade aplica-se a todos os usuários que recorram aos serviços de acompanhamento nutricional da Nutrium na ótica de Cliente ("Usuário"), incluindo usuários do Nutrium Care ou do Nutrium Care Family. No contexto desses serviços, a Healthium poderá ser considerada, conforme o RGPD, como Co-Responsável ou Responsável pelo Tratamento de Dados pessoais dos Usuários.

Finalidades do Tratamento e Fundamento Jurídico

A coleta e tratamento de dados é fundamental para o funcionamento do serviço de acompanhamento nutricional da Nutrium. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem oferecer um serviço de excelência, conectando-o com os melhores nutricionistas do mercado e simplificando o agendamento de consultas de nutrição. Neste âmbito, a Healthium trata os seus dados com as seguintes finalidades e fundamentos:

Registro do Usuário na Plataforma: o registro no Nutrium nos permite identificar devidamente o Usuário e associá-lo corretamente aos Profissionais e consultas desejadas. Além disso, esses são os dados que consideramos indispensáveis para que se concretize regularmente não só a relação contratual entre o Usuário e a Healthium, no âmbito da prestação desse serviço, mas também a relação pré-contratual entre o Usuário e o Profissional que se forma com o agendamento da consulta. Em função do serviço, poderemos solicitar os seguintes dados de registro: o nome completo, o gênero, o país de residência e o estado de residência, a data de nascimento, o email e o número de celular, bem como a empresa e o departamento ao qual o Usuário está vinculado. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Prestação dos Serviços: o objetivo primordial do serviço é permitir ao Usuário o agendamento de consultas de nutrição à distância e receber acompanhamento nutricional de um Profissional selecionado de uma lista de profissionais que estão inscritos no serviço Nutrium. Para isso, a Healthium disponibiliza ao Profissional os dados pessoais relevantes do Usuário para o agendamento da consulta, fazendo a conexão entre as partes e assim agindo como intermediário. Ainda, no âmbito do Nutrium Care e do Nutrium Care Family a Healthium poderá processar dados pessoais relacionados com pagamentos. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Healthium, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Envio de comunicações diretas: a Healthium poderá fazer o envio de comunicações diretas, por email ou através de notificações e sms, relativas ao serviço prestado tais como: lembretes relativos a consultas; divulgação de profissionais; divulgação de novos serviços; newsletters, entre outras comunicações. O fundamento jurídico, neste âmbito, é o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.

Processamento, suporte e análise: esse tipo de coleta de dados destina-se, principalmente, a facilitar o trabalho da nossa equipe sempre que você precise do nosso apoio e suporte e a coletar informações relativas à utilização da plataforma. São informações que permitem a rápida resolução de problemas nas nossas plataformas ou o seu aprimoramento e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. O fundamento jurídico, neste âmbito, é o consentimento (referimo-nos especificamente aos cookies) e o interesse legítimo da Healthium nos termos do art. 6º, n.º 1, al. f), do RGPD.

Em relação às finalidades de tratamento que tenham como fundamento legal um Interesse legítimo da Healthium, você pode solicitar a consulta da nossa Avaliação de Interesses Legítimos a qualquer momento (disponível apenas para consulta em português e inglês).

O processamento de dados de usuário da Google, coletados quando o Cliente integra aplicativos como o Google Calendar e o Google Fit no aplicativo Nutrium, são usados apenas para fornecer e melhorar a funcionalidade dos serviços prestados pela Healthium, de acordo com os termos da Política de Privacidade da Google.

Prazo de Conservação

A Healthium apenas guardará os seus dados durante o período que for necessário para cumprir com as finalidades definidas nessa Política ou durante o período que seja exigido pelas normas legais ou regulamentares aplicáveis. Os dados do Usuário são mantidos enquanto a conta não for apagada a pedido deste. A partir desse momento todos os dados pessoais são eliminados definitivamente.

É importante ressaltar que a Healthium é totalmente alheia ao tratamento de dados pessoais efetuado pelo Profissional, de forma que o apagamento dos dados relativos à conta Nutrium do Usuário não implica a eliminação simultânea dos dados pessoais tratados pelo Profissional.

Transmissão de Dados a Terceiros

Algumas das informações que você nos fornece poderá ser processada por terceiros externos à nossa equipe. Limitamos esse compartilhamento ao mínimo indispensável para podermos continuar operando com eficiência e, embora não exista em muitos dos casos aqui elencados uma verdadeira transferência de dados no sentido clássico do termo, colocamos à sua disposição a lista de potenciais terceiros e respectivas categorias de dados a quais eles têm acesso.

• Profissionais de nutrição: os dados pessoais que você nos fornece no âmbito do serviço de agendamento de consultas são transmitidos ao Profissional para que ele possa realizar a gestão e marcação das consultas. Os dados em questão são: o nome completo, o gênero, país de residência, data de nascimento, o email e o número de celular.
• Análise da utilização do software: recorremos a aplicativos especializados em análise da utilização do nosso software, como o Google Analytics. Esses aplicativos coletam pequenas informações sobre os seus dispositivos móveis e navegadores, bem como sobre o uso geral da plataforma. Portanto, são dados que nos permitem entender com precisão a forma como você utiliza a plataforma incluindo o país, data e horário de acesso, entre outras informações. Além disso, são coletados dados como o endereço I.P., o navegador e a sua versão, o idioma, o seu sistema operacional, entre outros.
• Comunicações: o envio e gestão de newsletters e contatos são processados por empresas externas à Healthium especializadas no envio em massa de emails e gestão de campanhas publicitárias como o Mailjet.
• Suporte: recorremos a aplicativos externos para fornecer apoio, por exemplo, através de chat.
• Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais são realizados, de forma segura e criptografada, em empresas de hospedagem e computação localizadas principalmente na Europa.
• Auditorias e manutenção: os seus dados poderão ser acessados no âmbito de auditorias independentes de controle de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipe da Healthium. Além disso, recorremos a software externo que nos auxilia na detecção e correção de erros.
• Processamento de pagamentos: para garantir determinados pagamentos, contamos com subcontratantes especializados nesse tipo de operações, como o serviço Stripe. Nessas circunstâncias, suas informações de pagamento serão processadas por essas entidades, que poderão coletar informações adicionais, como o seu endereço de faturamento e dados bancários.
• Sempre que a transmissão de dados pessoais para terceiros envolva uma transferência internacional dos dados pessoais, a Healthium:
  • realizará essa transferência com base em decisão de adequação da Comissão, nos termos da qual o país ou organização internacional em causa garante um nível de proteção de dados pessoais equivalente ao decorrente da legislação da União Europeia;
  • caso não exista decisão de adequação da Comissão, assegurará que essas transferências de dados se realizam no estrito cumprimento das disposições legais e que são implementadas garantias adequadas para assegurar a proteção dos dados pessoais.
• Compartilhamento com o referente: o nome e a foto do Usuário que enviou um convite para o Nutrium Care Family são compartilhados com o referente.

Os Direitos do Usuário

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na plenitude esses direitos poderá entrar em contacto connosco para privacy@nutrium.com ou dpo@nutrium.com para os efetivar.

• Direito de acesso: o titular dos dados pessoais tem direito a acessar a informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações.
• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais imprecisos ou incompletos, sendo-lhe concedido, sempre que for compatível com as finalidades do tratamento, o direito de corrigi-los.
• Direito de apagamento dos dados (“direito a ser esquecido“): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora injustificada.
• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contatos disponibilizados acima. Em situações especificas poderá exercer esse direito automaticamente através dos links disponibilizados para o efeito, como por exemplo, no caso das comunicações publicitárias por email.
• Direito de portabilidade: o titular dos dados tem o direito de receber, em formato digital, reutilizável, todas as informações relacionadas a ele e fornecidas por ele.
• Direito a retirar o consentimento: sempre que o tratamento dos dados seja realizado com base no seu consentimento, poderá retirar o consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
• Oposição a decisões individuais automatizadas: não são aplicadas decisões individuais automatizadas, incluindo definição de perfis, que produzam efeitos significativos na esfera jurídica dos Usuários.

Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respectivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de criptografia e vigilância e auditoria. Essas medidas podem afetar somente os nossos servidores ou ter um impacto imediato em nossas plataformas, como a exigência de senhas mais complexas, novos certificados SSL, autenticação de dois fatores, entre outras.

Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Em decorrência da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controle, ou ainda de mudanças em nosso modelo de negócio, entre outros fatores, poderemos ter que alterá-la. Recomendamos que você visite esta página regularmente para se manter atualizado sobre as últimas modificações. Sempre o informaremos quando fizermos alterações substanciais que possam afetar os seus direitos.

Autoridade de controle

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contatos disponibilizados nessa página, poderá, ainda, apresentar reclamação junto da autoridade de controle do seu país.