Política de Privacidade - Profissionais

1. Introdução

Preocupamo-nos com a sua privacidade e queremos compartilhar com você tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium, você poderá verificar quais direitos tem à sua disposição, que dados tratamos e com quem os compartilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que essa Política é o mais transparente e concisa possível. É importante que você a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde você poderá se informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

2. Quem Somos?

A Healthium - Healthcare Software Solutions, S.A., dedica-se ao desenvolvimento de software, principalmente na área da saúde, sendo especificamente a empresa responsável pela criação e desenvolvimento do software Nutrium em suas diversas facetas. Esse software, permite a simplificação das tarefas mais complexas dos Profissionais, como o planejamento, análise e criação de planos alimentares, os cálculos nutricionais, gestão e análise de informação, entre outras funcionalidades. A Healthium é, portanto, a entidade responsável pelo tratamento dos dados pessoais coletados através do software Nutrium, atuando principalmente como subcontratante do profissional, conforme o RGPD.

3. Âmbito de aplicação desta Política

Esta Política de Privacidade aplica-se a todos os usuários do website https://nutrium.com e seus subdomínios, independente de estarerem registrados ou não, a todos os usuários do aplicativo móvel, a partir do momento em que o instalem em seu dispositivo móvel, a todos os usuários da plataforma que se registrarem para o período experimental, bem como a todos aqueles que efetivamente contratarem os nossos serviços após o período experimental.

A aplicação desta Política de Privacidade é independente do território, aplicando-se a todos os usuários a partir do momento em que acessam o nosso website ou o nosso aplicativo móvel, independentemente de sua localização geográfica.

A utilização dos serviços por nós prestados está sujeita à leitura dos termos aqui descritos e à aceitação dos Termos e Condições de Utilização. Se você não concordar com estas estipulações, por favor, não utilize os nossos serviços.

4. Que Dados Coletamos?

A coleta e tratamento de dados é fundamental para o funcionamento do Nutrium. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem oferecer um serviço de excelência na área da nutrição e gestão de clientes. Limitamos e revisamos a coleta de dados e o prazo de conservação deles ao mínimo indispensável.

Existem vários grupos de informação e dados que coletamos e tratamos. Para simplificar, dividiremos os diferentes tipos de informação em três grandes grupos: Profissionais, Clientes e Secretárias.

5. Dados dos Profissionais

Dados exigidos ao Profissional no registro: todos os dados inseridos pelo Profissional ao se registrar na plataforma são armazenados e tratados. Esse registro nos permite identificar o Profissional e conceder acesso à área reservada de gestão das consultas e associá-lo corretamente aos Clientes que ele insere. Além disso, esses dados, juntamente com os dados de faturação, são considerados indispensáveis para manter regularmente a relação contratual entre a Healthium e o Profissional. Os dados obrigatórios exigidos durante o registro incluem: o nome completo, o nome do local principal de trabalho, o gênero, o país de residência, o email e, claro, uma senha. Além desses, são tratados todos os dados voluntariamente inseridos pelo Profissional ao longo da sua utilização do software.

Dados de pagamento: os dados de pagamento da sua mensalidade também são processados pelo Nutrium, embora recorramos a um subcontratante para esse fim. Isso nos permite debitar os valores associados à mensalidade que você escolheu. Os dados necessários são: número do cartão de crédito ou débito, data de validade e código de segurança.

Dados de faturação: de forma a cumprirmos com as nossas obrigações fiscais temos, obrigatoriamente, que solicitar alguns dados de faturação, tais como: nome, número de identificação fiscal, endereço, cidade, código postal e país.

Dados coletados de forma automática: além dos dados referidos anteriormente, coletamos de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permite entender com precisão a forma como você utiliza a plataforma incluindo o país, a data e o horário de acesso, entre outras informações. Além disso, são coletados dados como o endereço I.P., o navegador e a sua versão, o idioma, o seu sistema operacional, entre outros. Gostaríamos de ressaltar que este tipo de coleta de dados destina-se principalmente a facilitar o trabalho da nossa equipe sempre que você precisar do nosso apoio e suporte. São informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, ainda, a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes) e a nossa política de cookies.

6. Dados dos Clientes

Os dados dos Clientes são diretamente coletados principalmente pelo Profissional. Ele é o responsável pelo tratamento dos dados pessoais do Cliente. Assim, além de um conjunto mínimo de medidas legalmente exigidas à Healthium, não é da responsabilidade desta a prestação de informações e garantias exigidas pelo RGPD aos Profissionais na sua relação com o Cliente.

Poderão ser pedidos, pelo Profissional, ao Cliente, ou registrados por observação, uma série de dados pessoais que poderão ir desde categorias de dados pessoais "simples" (como por exemplo: dados de faturação, número de identificação pessoal, entre outros como o nome completo, endereço, celular, e muitos mais) a dados considerados como "especiais" (são exemplos desse tipo de dados, entre outros, a raça, história pessoal e social, história clínica, história alimentar, medições, entre outros).

A Healthium apenas trata os dados dos Clientes na medida em que sejam inseridos pelo Profissional ou, então, diretamente, por meio do aplicativo móvel. O aplicativo móvel é destinado ao uso por parte dos clientes sendo, obviamente, facultativo e, nos casos em que seja utilizado, coletamos os seguintes dados:

• Dados inseridos pelo Cliente: todos os dados inseridos pelo Cliente, seja ao iniciar a sessão no aplicativo móvel, ou posteriormente, são armazenados e tratados. Este conjunto de dados é o que nos permite identificar o Cliente, conceder acesso à sua área reservada, associá-lo corretamente ao Profissional que o aconselhou e conceder acesso aos seus planos. São exemplos desses dados as credenciais de início de sessão, mas também outros dados como a quantidade de água ingerida, o seu peso, entre outras informações.
• Dados de localização: ao utilizar o aplicativo móvel poderemos registrar informações do GPS do seu dispositivo móvel. No entanto, essa operação é opcional e sempre requer o consentimento prévio do Cliente, no momento de entrada na área reservada.
• Arquivos locais, notificações e outros dados: em determinadas ocasiões o aplicativo móvel poderá acessar, sempre com o seu consentimento prévio e por ordem do Cliente, arquivos locais ou informações armazenadas em outros aplicativos. Todas essas operações são opcionais, servindo apenas como forma de complementar e exponenciar a utilidade do serviço por nós prestado. Conheça algumas das funcionalidades do nosso aplicativo.
• Notificações: para comodidade do Cliente são enviadas notificações sobre o plano alimentar, a quantidade de água, mensagens e consultas. Essas notificações são atualizadas diariamente de forma automática. Essa funcionalidade pode ser desativada a qualquer momento nas configurações do aplicativo.
• Aplicativos de saúde: a pedido do Cliente, o aplicativo Nutrium poderá se integrar com outros aplicativos de saúde como a Apple Health. Nestes casos, serão coletados dados de atividade física, como passos, distância e calorias ativas.
• Câmera e Galeria: o aplicativo poderá acessar a câmera e a galeria de imagens do dispositivo móvel, permitindo que o cliente tire fotos e envie por mensagem ao profissional ou envie imagens já salvas na galeria.
• Outros dados coletados de forma automática: além dos dados referidos anteriormente, coletamos de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permite entender com precisão a forma como o aplicativo móvel e o website são utilizados. São coletados dados como o endereço I.P., o navegador, o sistema operacional do seu dispositivo móvel, entre outros. Gostaríamos de ressaltar que este tipo de coleta de dados destina-se principalmente a facilitar o trabalho da nossa equipe sempre que você precisar do nosso apoio e suporte. São informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, ainda, a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes) e a nossa política de cookies.

7. Dados das Secretárias

Assim como os dados dos Clientes, a inserção dos dados pessoais das Secretárias também é realizada pelo Profissional, podendo exigir consentimento no contexto de suas relações contratuais, às quais a Healthium é alheia.

No entanto, durante o uso da plataforma pelas secretárias, além do tratamento realizado nos dados inseridos diretamente pelo Profissional, a Healthium também realiza a coleta de alguns dados previamente mencionados em relação ao Profissional como "dados coletados de forma automática", e encaminha o leitor para essa seção para mais informações.

8. Finalidades do Tratamento

Usamos os dados que coletamos para várias finalidades, as quais gostaríamos de destacar. Essas finalidades podem ser fundamentadas em uma obrigação jurídica, nos interesses legítimos da Healthium, na execução do contrato ou o no consentimento, dependendo do caso.

• Prestação do nosso serviço: utilizamos a maioria dos dados inseridos, tanto por Profissionais quanto por Clientes, para fornecer o nosso serviço da maneira mais eficiente possível, no âmbito da relação contratual estabelecida entre a Healthium e o Profissional.
• Manutenção e melhoria dos serviços: realizamos análises comportamentais da utilização feita pelos Profissionais e pelos Clientes do website e do aplicativo móvel. É principalmente esse tipo de análise que nos permite determinar a utilidade de certas funcionalidades e alterá-las ou corrigi-las em função do resultado. Além disso, poderemos utilizar os seus dados, não anonimizados, para comunicação de um "bug" ou erro no software pelo usuário, sempre com o objetivo de resolvê-los. Poderemos, ainda, por exemplo, a pedido do usuário, proceder à cópia de dados entre contas.
• Apoio ao cliente: é essencial para a qualidade do nosso serviço que possamos atender e responder, eficientemente, a todas as suas questões, utilizando os dados pessoais necessários para o contato e para a resolução da questão, que podem incluir, dependendo do caso, o seu nome completo, email, número de celular ou endereço, entre outros. Além desses dados, também poderemos coletar, com a mesma finalidade, as estatísticas de utilização das nossas plataformas.
• Faturação: seria impossível cumprir nossas obrigações legais e fiscais se não recorrêssemos ao tratamento de alguma informação de faturação. É apenas com este intuito que coletamos, durante o pagamento, dados pessoais como: o número de identificação fiscal, entre outros já mencionados acima.
• Questões legais: poderemos utilizar os seus dados pessoais para dar cumprimento a mandados judiciais e a fiscalizações tributárias e administrativas, entre outras exigências legais. Em face de um mandado judicial todos os dados pessoais, sejam de categorias simples ou especiais, dos Profissionais ou Clientes, poderão ser, caso a nossa equipe legal considere legítimo o fundamento do mandado, disponibilizados na integra à autoridade administrativa, judiciária ou judicial em questão.
• Marketing: poderemos utilizar os seus dados pessoais para efeitos de marketing como envio de emails, notificações, sms e correspondência postal. Nunca faremos isso sem a sua autorização expressa, e você pode optar livremente por não subscrever e continuar, ainda assim, a desfrutar dos nossos serviços. Para que tenha uma experiência personalizada, o processamento desse tipo de comunicações poderá estar sujeito a decisões individuais automatizadas, incluindo definição de perfis.
• Segurança e finalidades contratuais: utilizamos os seus dados para proceder à análise de comportamentos suspeitos ou fraudulentos e para garantir que as relações contratuais entre a Healthium e o Profissional são pontualmente cumpridas.

O processamento de dados de usuário da Google, coletados quando o Cliente integra aplicativos como o Google Calendar e o Google Fit, são usados apenas para fornecer e melhorar a funcionalidade dos serviços prestados pela Healthium, de acordo com os termos da Política de Privacidade da Google.

9. Prazo de conservação

Os dados pessoais poderão ser conservados por períodos diferentes de tempo, dependendo de sua relevância legal ou da duração da relação contratual. Em geral, após o pedido de exclusão do usuário, os dados são criptografados e armazenados de forma segura pelo mesmo período legal exigido para a conservação dos dados fiscais, ou seja, 10 anos, nos termos do artigo 130.º, n.º 1, do Decreto Lei 442-B/88, com as alterações introduzidas pela Lei n.º 7-A/2016, de 30 de Março, sendo então permanentemente excluídos de todos os servidores após esse período

10. Subcontratantes

Algumas das informações que você nos fornece poderá ser processada por terceiros alheios aos nossos serviços. Limitamos esse compartilhamento ao mínimo indispensável para podermos continuar operando com eficiência. Para saber mais sobre os nossos subcontratantes contate-nos através do email privacy@nutrium.com ou dpo@nutrium.com ou veja o nosso Acordo de Processamento de Dados Pessoais.

• Análise da utilização do software: recorremos a aplicativos especializados em análise da utilização do nosso software, como o Google Analytics.
• Detalhes de pagamento: os dados de pagamento são processados integralmente por serviços externos de pagamento como o Paypal.
• Email marketing: o envio e gestão de newsletters e contatos são processados por empresas externas à Healthium especializadas no envio em massa de emails e gestão de campanhas publicitárias como o Mailjet.
• Publicidade: recorremos a ferramentas de análise para efeitos de marketing e publicidade.
• Suporte: recorremos a aplicativos externos para fornecer apoio, por exemplo, através de chat.
• Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais são realizados, de forma segura e criptografada, em empresas de hospedagem e computação localizadas principalmente na Europa.
• Auditorias e manutenção: os seus dados poderão ser acessados no âmbito de auditorias independentes de controle de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipe da Healthium. Além disso, recorremos a software externo que nos auxilia na detecção e correção de erros.
• Outros contratantes e serviços: além dos serviços detalhados acima poderemos recorrer a interligações com redes sociais como o Linkedin, Twitter, Bing e outros serviços como o Outlook, Google Fit, entre outros.

11. Os direitos do Profissional

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações nos quais os mecanismos automáticos já implementados não permitam assegurar na plenitude esses direitos poderá entrar em contato conosco através do e-mail privacy@nutrium.com ou dpo@nutrium.com para os efetivar.

• Direito de acesso: o titular dos dados pessoais tem direito a acessar a informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações. Já poderá acessar, imediatamente, a maioria das informações na sua área de perfil.
• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais imprecisos ou incompletos, sendo-lhe concedido, sempre que for compatível com as finalidades do tratamento, o direito de corrigi-los. Poderá corrigir e retificar livremente a maioria dos seus dados pessoais na sua área de perfil.
• Direito de apagamento dos dados (“direito a ser esquecido“): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora injustificada. É a partir deste pedido que se inicia a contagem para o apagamento total e definitivo dos dados de todos os servidores.
• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contatos disponibilizados acima.
• Direito de portabilidade: o titular dos dados tem o direito de receber, em formato digital, reutilizável, todas as informações relacionadas a ele e fornecidas por ele.

12. Os direitos do Cliente

Estamos constantemente trabalhando para tornar a relação entre o Profissional e o Cliente o mais fácil e ágil possível. Como subcontratantes do Profissional, a Healthium reconhece e auxilia o Profissional na concretização dos direitos do Cliente, na medida do tecnicamente possível e legalmente exigível, incluindo a implementação de medidas técnicas e administrativas consideradas mais adequadas. Para todas as situações em que não existam mecanismos automatizados de conformidade com o Regulamento, recomendamos que entre em contato com a nossa equipe ou com o nosso Encarregado de Proteção de Dados.

Relembramos que é responsabilidade do Profissional garantir a obtenção do consentimento, quando o tratamento dos dados pessoais se baseia nesse fundamento, bem como garantir os direitos de acesso, oposição, retificação, apagamento, portabilidade e limitação do tratamento do Cliente, sempre que sejam aplicáveis ao tratamento em concreto, entre outras obrigações decorrentes do Regulamento. É responsabilidade do Profissional garantir ao Cliente o acesso a todos os direitos e informações a serem fornecidas de acordo com o Regulamento Geral sobre a Proteção de Dados.

13. Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respectivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de criptografia, vigilância e auditoria. Essas medidas podem afetar somente os nossos servidores ou ter um impacto imediato em nossas plataformas, como a exigência de senhas mais complexas, novos certificados SSL, autenticação de dois fatores, entre outras.

14. Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Em decorrência da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controle, ou ainda de mudanças em nosso modelo de negócio, entre outros fatores, poderemos ter que alterá-la. Recomendamos que você visite esta página regularmente para se manter atualizado sobre as últimas modificações. Sempre o informaremos quando fizermos alterações substanciais que possam afetar os seus direitos.

Autoridade de controle

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contatos disponibilizados nessa página, poderá, ainda, apresentar reclamação junto da autoridade de controle portuguesa através dos seguintes contatos: