Política de Privacidade - Profissionais

1. Introdução

Preocupamo-nos com a sua privacidade e queremos partilhar consigo tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os partilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que esta Política é o mais transparente, clara e concisa quanto possível. É importante que a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde se poderá informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

2. Quem Somos?

A Healthium - Healthcare Software Solutions, S.A., dedica-se ao desenvolvimento de software, sobretudo, na área da saúde, sendo, nomeadamente, a empresa responsável pela criação e desenvolvimento do software Nutrium, nas suas diversas facetas. Esse software, permite a simplificação das tarefas mais complexas dos Profissionais, como o planeamento, análise e criação de planos alimentares, os cálculos nutricionais, gestão e análise de informação, entre outras funcionalidades. A Healthium é, por isso, a entidade que gere o tratamento dos dados pessoais recolhidos através do software Nutrium agindo, sobretudo, na qualidade de subcontratante do Profissional, nos termos do RGPD.

3. Âmbito de aplicação desta Política

Esta Política de Privacidade aplica-se a todos os utilizadores do website https://nutrium.com e seus subdomínios, quer se registem ou não, a todos os utilizadores da aplicação móvel, a partir do momento em que a instalem no dispositivo móvel, a todos os utilizadores da plataforma que se registem para o período experimental assim como para todos aqueles que, de facto, contratem os nossos serviços findo o período experimental.

A aplicação desta Política de Privacidade é indiferente ao âmbito territorial, aplicando-se a todos os utilizadores a partir do momento em que abram o nosso website ou a nossa aplicação móvel, independentemente de onde se localizem.

A utilização dos serviços por nós prestados está condicionada à leitura dos termos aqui descritos e à aceitação dos Termos e Condições de Utilização. Na eventualidade de não concordar com estas estipulações, por favor, não recorra aos nossos serviços.

4. Que Dados Recolhemos?

A recolha e tratamento de dados é fundamental para o funcionamento do Nutrium. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem prestar-lhe um serviço de referência na área da nutrição e gestão de clientes. Limitamos e revimos a recolha dos dados e o prazo de conservação dos mesmos ao mínimo indispensável.

Existem vários grupos de informação e dados que recolhemos e tratamos. Para simplificar, dividiremos os diferentes tipos de informação em três grandes grupos: Profissionais, Clientes e Secretárias.

5. Dados dos Profissionais

Dados exigidos ao Profissional no registo: todos os dados inseridos pelo Profissional ao registar-se na plataforma são armazenados e tratados. É este registo que nos permite identificar o Profissional e dar-lhe acesso à área reservada de gestão das consultas e associá-lo corretamente aos Clientes que insere. Para além disso, são estes os dados que consideramos indispensáveis, a par dos dados de faturação, para que se concretize regularmente a relação contratual entre a Healthium e o Profissional. Os dados que obrigatoriamente exigimos aquando do registo são: o nome completo, o nome do local primário de trabalho, o género, país de residência, o email e, claro, uma palavra passe. Para além destes, são tratados todos os dados voluntariamente inseridos pelo Profissional ao longo da sua utilização do software.

Dados de pagamento: os dados de pagamento da sua mensalidade também são processados pelo Nutrium, embora se recorra, para este efeito, a um subcontratante. Só assim podemos debitar os valores associados à mensalidade que escolheu. Os dados são: número do cartão de crédito ou débito, data de validade e código de segurança.

Dados de faturação: por forma a cumprirmos com as nossas obrigações fiscais temos, obrigatoriamente, que lhe pedir alguns dados de faturação como: nome, número de identificação fiscal, morada, cidade, código postal e país.

Dados recolhidos de forma automática: para além dos dados suprarreferidos recolhemos, ainda, de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permitem saber com precisão a forma como utiliza a plataforma, o país, a data e a hora em que efetua a entrada na plataforma, entre outras informações. São, ainda, recolhidos dados como o endereço I.P., o browser em que acede e a sua versão, o idioma, o seu sistema operativo, entre outros. Gostaríamos de realçar que este tipo de recolha de dados destina-se, sobretudo, a facilitar o trabalho da nossa equipa sempre que precise do nosso apoio e suporte. Tratam-se de informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, ainda, a nossa secção dedicada à partilha de dados com terceiros (subcontratantes) e a nossa política de cookies.

6. Dados dos Clientes

Os dados dos Clientes são diretamente recolhidos, na sua grande maioria, pelo Profissional. É ele o responsável pelo tratamento dos dados pessoais do Cliente. Assim, para além de um conjunto mínimo de medidas legalmente exigidas à Healthium, não é da responsabilidade desta a prestação de informações e garantias exigidas pelo RGPD aos Profissionais na sua relação com o Cliente.

Poderão ser pedidos, pelo Profissional, ao Cliente, ou registados por observação, uma série de dados pessoais que poderão ir desde categorias de dados pessoais "simples" (como por exemplo: dados de faturação, número de identificação de utente entre outros como o nome completo, morada, telemóvel, e muitos mais) a dados considerados como "especiais" (são exemplos desse tipo de dados, entre outros, a raça, história pessoal e social, história clínica, história alimentar e, ainda, medições, entre outros).

A Healthium apenas trata os dados dos Clientes na medida em que sejam inseridos pelo Profissional ou, então, diretamente, por via da aplicação móvel. A utilização da aplicação móvel é destinada ao uso pelos clientes sendo, obviamente, facultativa e, nos casos em que seja utilizada, recolhemos os seguintes dados:

• Dados inseridos pelo Cliente: todos os dados inseridos pelo Cliente, seja ao iniciar sessão na aplicação móvel, ou posteriormente, são armazenados e tratados. É este conjunto de dados que nos permite identificar o Cliente, dar-lhe acesso à sua área reservada, associá-lo corretamente ao Profissional que o aconselhou e dar-lhe acesso aos seus planos. São exemplos desses dados as credenciais de início de sessão, mas também outros dados como a quantidade de água ingerida, o seu peso, entre outras informações.
• Dados de localização: com a utilização da aplicação móvel poderemos proceder ao registo de informação constante do GPS do seu dispositivo móvel. No entanto, esta operação é opcional, sendo sempre consentida pelo Cliente, previamente, no momento de entrada da área reservada.
• Ficheiros locais, notificações e outros dados: em determinadas ocasiões a aplicação móvel poderá aceder, sempre com o seu consentimento prévio e por ordem do Cliente, a ficheiros locais ou a informações armazenadas noutras aplicações. Todas estas operações são opcionais, servindo apenas como forma de complementar e exponenciar a utilidade do serviço por nós prestado. Conheça algumas das funcionalidades da nossa aplicação:
• Notificações: para comodidade do Cliente são enviadas notificações sobre o plano alimentar, a quantidade de água, mensagens e consultas. Estas notificações são atualizadas, diariamente, de forma automática. Esta funcionalidade pode ser desativada a qualquer momento nas definições da aplicação.
• Aplicações de saúde: a pedido do Cliente a aplicação Nutrium poderá interligar-se com outras aplicações de saúde como a Apple Health. Nesses casos, serão recolhidos dados de atividade física, nomeadamente, passos, distância e calorias ativas.
• Câmara e Galeria: a aplicação poderá aceder à câmara e à galeria de imagens do dispositivo móvel, permitindo ao cliente tirar fotos e enviar por mensagem ao profissional ou enviar imagens já guardadas na galeria.
• Outros dados recolhidos de forma automática: para além dos dados suprarreferidos recolhemos, ainda, de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permitem saber com precisão a forma como é utilizada a aplicação móvel e o website. São recolhidos dados como o endereço I.P., o browser em que acede, o sistema operativo do seu dispositivo móvel, entre outros. Gostaríamos de realçar que este tipo de recolha de dados se destina, sobretudo, a facilitar o trabalho da nossa equipa sempre que precise do nosso apoio e suporte. Tratam-se de informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, ainda, a nossa secção dedicada à partilha de dados com terceiros (subcontratantes) e a nossa política de cookies.

7. Dados das Secretárias

À semelhança dos dados dos Clientes também a inserção dos dados pessoais das Secretárias é realizada pelo Profissional, podendo carecer de consentimento no âmbito das suas relações contratuais, às quais a Healthium é alheia.

No entanto, ao longo da utilização da plataforma pelas secretárias, e para além do tratamento realizado sobre os dados inseridos diretamente pelo Profissional, também a Healthium procede à recolha de alguns dados já aqui elencados em relação ao Profissional como "dados recolhidos de forma automática", pelo que se remete o leitor para essa secção.

8. Finalidades do Tratamento

Usamos os dados que recolhemos para uma série de finalidades que queremos dar a conhecer. Estas finalidades poderão ter como fundamento uma obrigação jurídica, os interesses legítimos da Healthium, a execução do contrato ou o consentimento, consoante os casos.

• Prestação do nosso serviço: utilizamos a grande maioria dos dados inseridos, seja por Profissionais ou Clientes, de forma a que possamos prestar o nosso serviço da forma mais eficiente quanto possível, no âmbito da relação contratual estabelecida entre a Healthium e o Profissional.
• Manutenção e melhoria dos serviços: procedemos à análise comportamental da utilização efetuada pelos Profissionais e pelos Clientes do Website e da aplicação móvel. É fundamentalmente este tipo de análise que nos permite determinar a utilidade de certas funcionalidades e alterá-las ou corrigi-las em função do resultado. Para além disso, poderemos utilizar os seus dados, não anonimizados, no âmbito da comunicação de um “bug“ ou erro no software pelo utilizador e sempre com o fim de o resolver. Poderemos, ainda, por exemplo, a pedido do utilizador, proceder à cópia de dados entre contas.
• Apoio ao cliente: é essencial para a qualidade do nosso serviço que possamos atender e responder, eficientemente, a todas as questões que nos coloque, recorrendo para esse fim aos dados pessoais que se afigurarem necessários para o contacto e a resolução da questão e que poderão ser, consoante os casos, o seu nome completo, o seu email, o seu número de telemóvel ou a sua morada, entre outros. A par destes dados poderemos recolher, com o mesmo fim, a estatísticas de utilização das nossas plataformas.
• Faturação: ser-nos-ia impossível cumprir com as nossas obrigações legais e fiscais se não recorrêssemos ao tratamento de alguma informação de faturação. É apenas com este intuito que recolhemos, aquando do pagamento, dados pessoais como: o número de identificação fiscal, entre outros já enumerados acima.
• Questões legais: poderemos utilizar os seus dados pessoais para dar cumprimento a mandados judiciais e a fiscalizações tributárias e administrativas, entre outras exigências legais. Em face de um mandado judicial todos os dados pessoais, sejam de categorias simples ou especiais, dos Profissionais ou Clientes, poderão ser, caso a nossa equipa legal considere legítimo o fundamento do mandado, disponibilizadas na integra à autoridade administrativa, judiciária ou judicial em questão.
• Marketing: poderemos utilizar os seus dados pessoais para efeitos de marketing como envio de emails, notificações, sms e correspondência postal. Nunca o faremos sem a sua autorização expressa e pode optar livremente por não subscrever e continuar, ainda assim, a desfrutar dos nossos serviços. Para que tenha uma experiência à sua medida, o processamento deste tipo de comunicações poderá estar sujeito a decisões individuais automatizadas, incluindo definição de perfis.
• Segurança e finalidades contratuais: utilizamos os seus dados para proceder à análise de comportamentos suspeitos ou fraudulentos e para garantir que as relações contratuais entre a Healthium e o Profissional são pontualmente cumpridas.

O processamento de dados de utilizadores da Google, recolhidos em integrações como o Google Calendar e o Google Fit, são usados apenas para fornecer e melhorar a funcionalidade dos serviços prestados pela Healthium, de acordo com os termos da Política de Privacidade da Google.

9. Prazo de conservação

Os dados pessoais poderão ser conservados por períodos diferentes de tempo consoante a sua relevância legal ou a duração da relação contratual. De uma maneira geral, após o pedido de eliminação do utilizador, os dados são encriptados e armazenados de forma segura pelo mesmo período legal exigido para a conservação dos dados fiscais, ou seja, 10 anos, nos termos do artigo 130.º, n.º 1, do Decreto Lei 442-B/88, com as alterações introduzidas pela Lei n.º 7-A/2016, de 30 de Março, procedendo-se à sua eliminação definitiva de todos os servidores findo esse período.

10. Subcontratantes

Alguma da informação que nos fornece poderá ser processada por terceiros alheios aos nossos serviços. Limitámos essa partilha ao mínimo indispensável para podermos continuar a operar com eficiência. Para saber mais sobre os nossos subcontratantes contacte-nos através do email privacy@nutrium.com ou dpo@nutrium.com ou veja o nosso Acordo de Processamento de Dados Pessoais.

• Análise da utilização do software: recorremos a aplicações vocacionados para a análise da utilização do nosso software, como o Google Analytics.
• Detalhes de pagamento: os dados de pagamento são processados integralmente por serviços externos de pagamento como o Paypal.
• Email marketing: o envio e gestão de newsletters e contactos são processados por empresas externas à Healthium especializadas no envio em massa de emails e gestão de campanhas publicitárias como o Mailjet.
• Publicidade: recorremos a ferramentas de análise para efeitos de marketing e publicidade.
• Suporte: recorremos a aplicações externas para lhe prestarmos apoio, por exemplo, através de chat.
• Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais é realizado, de forma segura, em empresas de alojamento e de computação localizadas maioritariamente na Europa.
• Auditorias e manutenção: os seus dados poderão ser acedidos no âmbito de auditorias independentes de controlo de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipa da Healthium. Para além disso, recorremos a software externo que nos auxilia na deteção e correção de erros.
• Outros contratantes e serviços: para além dos serviços detalhados acima poderemos recorrer a interligações com redes sociais como o Linkedin, Twitter, Bing e outros serviços como o Outlook, Google Fit, entre outros.

11. Os direitos do Profissional

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na totalidade estes direitos poderá entrar em contacto connosco para privacy@nutrium.com ou dpo@nutrium.com.

• Direito de acesso: o titular dos dados pessoais tem direito a aceder à informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações. Já poderá aceder, de imediato, à maioria da informação na sua área de perfil.
• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais inexatos ou incompletos, sendo-lhe dado, sempre que seja compatível com as finalidades do tratamento, o direito de os retificar. Poderá corrigir e retificar livremente a maioria dos seus dados pessoais na sua área de perfil.
• Direito de apagamento dos dados (“direito a ser esquecido“): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora justificada. É a partir deste pedido que se inicia a contagem para o apagamento total e definitivo dos dados de todos os servidores.
• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contactos disponibilizados acima.
• Direito de portabilidade: o titular dos dados tem o direito de receber, num formato digital, reutilizável, todas as informações que lhe digam respeito e que tenham sido por ele fornecidas.

12. Os direitos do Cliente

Estamos constantemente a trabalhar para que a relação entre o Profissional e o Cliente seja o mais fácil de agilizar quanto possível. Enquanto subcontratantes do Profissional, a Healthium reconhece e auxilia o Profissional na concretização dos direitos do Cliente, na medida do tecnicamente possível e legalmente exigível, nomeadamente, implementando as medidas técnicas e administrativas que se lhe afigurem mais adequadas. Para todas as situações em que não existam mecanismos automatizados de conformidade com o Regulamento recomendamos que contacte a nossa equipa ou o nosso Encarregado de Proteção de Dados.

Relembramos que é da responsabilidade do Profissional a recolha do consentimento, quando o tratamento dos dados pessoais se efetue com base nesse fundamento, assim como garantir os direitos de acesso, oposição, retificação, apagamento, portabilidade e limitação do tratamento do Cliente, sempre que sejam aplicáveis ao tratamento em concreto, entre outras obrigações decorrentes do Regulamento. É responsabilidade do Profissional garantir ao Cliente o acesso a todos os direitos e informações a prestar no âmbito do Regulamento Geral sobre a Proteção de Dados.

13. Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respetivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de encriptação e vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou, então, ter reflexo imediato nas nossas plataformas, como é o caso da exigência de maior complexidade das passwords, novos certificados SSL, verificação de dois passos, entre outras.

14. Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Fruto da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controlo ou, ainda, de alterações ao nosso modelo de negócio, entre outras, poderemos ter que proceder à alteração desta Política. Recomendamos que visite esta página com regularidade e se mantenha a par das atualizações mais recentes. Alertá-lo-emos sempre que procedermos a alterações substanciais a esta Política que possam colocar em causa os seus direitos.

Autoridade de controlo

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contactos disponibilizados nesta página, poderá, ainda, apresentar reclamação junto da autoridade de controlo portuguesa através dos seguintes contactos: