Aviso de privacidade - Novocure Clinical Trials

1. De que trata este Aviso de Privacidade?

O grupo Novocure(também designado por «nós») efetua a coleta e o processamento de dados pessoais a seu respeito, mas também a respeito de outros indivíduos(«terceiros»). Utilizamos a palavra «dados» aqui no sentido de «dados pessoais».

O «Grupo Novocure» significa a Novocure GmbH e as suas subsidiárias e empresas do grupo. Está disponível uma lista dessas subsidiárias e empresas do grupo em https://www.novocure.com/our-global-community/.

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável, o que significa que os dados relevantes, em combinação com dados adicionais, permitem retirar conclusões sobre a identidade destas pessoas singulares. «Dados pessoais sensíveis» é um subconjunto de dados pessoais especialmente protegidos ao abrigo da lei de proteção de dados aplicável. Isto inclui, por exemplo, dados de saúde, dados reveladores da origem étnica ou racial, crenças religiosas ou filosóficas, dados biométricos para fins de identificação e informações relacionadas com filiação a sindicatos. Na Seção ‎3, encontrará informações sobre os dados que processamos de acordo com este Aviso de Privacidade. «Processamento» significa qualquer operação realizada em dados pessoais, tais como a recolha, o armazenamento, a utilização, a alteração, a divulgação e o apagamento.

Neste Aviso de Privacidade, descrevemos o que fazemos com os seus dados quando utiliza https://www.novocure.com/ e os nossos outros sites e aplicações (coletivamente, «site»), obtém serviços ou produtos da nossa parte, interage conosco em relação a um contrato, comunica conosco ou lida conosco de qualquer outra forma. Quando for adequado, disponibilizaremos uma nota atempada para cobrir quaisquer atividades de processamento adicionais não mencionadas neste Aviso de Privacidade. Além disso, podemos informá-lo sobre o processamento dos seus dados separadamente, por exemplo, através de formulários de consentimento, termos e condições, outros avisos de privacidade, formulários e notificações. Em algumas circunstâncias, a nossa utilização dos seus dados estará sujeita aos requisitos da Lei da Portabilidade e Responsabilização do Seguro de Saúde (em inglês «HIPAA», Health Insurance Portability and Accountability Act). Por exemplo, é o caso em algumas situações em que participa nos nossos estudos clínicos ou se for um cidadão dos EUA tratado com um produto Novocure. Em algumas circunstâncias também se aplica o nosso Aviso de Privacidade HIPAA, disponível em https://www.novocure.com/privacy-policy/. Além disso, em alguns casos, a nossa utilização dos seus dados estará sujeita à Lei sobre Privacidade do Consumidor da Califórnia («CCPA», California Consumer Privacy Act). Nesses casos também se aplica o nosso Aviso de Privacidade do Consumidor da Califórnia, disponível em https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

. Se tiver dúvidas sobre que política se aplica às informações que submeteu, não hesite em nos contatar. Os nossos dados de contato estão indicados na Seção ‎2.

Se divulgar ou compartilhar conosco dados sobre outros indivíduos, tais como familiares, amigos próximos, profissionais de saúde, etc., assumiremos que está autorizado a fazê-lo e que os dados relevantes são exatos. Quando compartilhar dados sobre outras pessoas conosco, está a confirmá-lo. Certifique-se de que essas pessoas foram informadas sobre este Aviso de Privacidade.

Este Aviso de Privacidade está alinhado com o Regulamento Geral sobre Proteção de Dados («RGPD»), a Lei Suíça sobre Proteção de Dados («DPA») e a Lei Suíça sobre Proteção de Dados revista («revDPA»). Contudo, a aplicação destas leis depende de cada caso individual.

2. Quem é o responsável pelo processamento dos seus dados?

A Novocure GmbH, Park 6, CH-6039 Root D4 («Novocure GmbH») é o responsável pelo processamento do grupo Novocureao abrigo deste Aviso de Privacidade, salvo indicação em contrário num caso individual, por exemplo, em avisos de privacidade adicionais, num formulário ou num contrato. Contudo, salvo indicação em contrário, este Aviso de Privacidade também se aplica se uma empresa do grupo Novocurefor o responsável pelo tratamento, em vez da Novocure GmbH. Isto se aplica, em particular, se os seus dados forem tratados por uma empresa do grupo no contexto das suas próprias obrigações legais ou de contratos com essa empresa do grupo, em que os dados são trocados com uma empresa do grupo, ou se interagir de outra forma com uma empresa do grupo. Nestes casos, a empresa do grupo é controladora e, apenas se começar a compartilhar os seus dados com outras empresas do grupo para os seus próprios fins (ver Seção ‎6), estas se tornarão suas próprias controladoras.

Para cada atividade de processamento há uma ou várias partes responsáveis por assegurar que o processamento esteja em conformidade com a lei sobre proteção dos dados. Essa parte é designada por controladora. É responsável, por exemplo, por dar resposta a pedidos de acesso (Seção ‎10) ou por assegurar que os dados pessoais sejam tratados em segurança e não sejam utilizados de forma ilícita.

Partes adicionais podem ser controladoras conjuntas para o processamento definido neste Aviso de Privacidade, se determinarem conjuntamente as finalidades e os meios desse processamento. Todas as empresas do grupo podem atuar como controladoras conjuntas. Se desejar receber informações sobre os controladores para uma atividade de processamento específica, não hesite em nos perguntar como parte do seu direito de acesso (Seção ‎10). Continuamos a ser o seu principal contato, mesmo se existirem outros controladores conjuntos.

Nas Seções ‎3, ‎6 e ‎11, encontrará informações adicionais sobre terceiros com quem trabalhamos em conjunto e que são controladores sobre os próprios tratamentos. Se tiver alguma dúvida para estes terceiros ou se desejar exercer os seus direitos, contate-os diretamente.

Pode contatar-nos sobre questões de proteção dos dados e exercer os seus direitos ao abrigo da Seção ‎10, como segue:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Adicionalmente, indicamos também:

Um encarregado da proteção de dados, de acordo com os artigos 37.º e seguintes do RGPD:

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Representante pela proteção de dados na UE, de acordo com o artigo 27.º do RGPD:

Novocure GmbH
Elektrastr. 6
81925 Munique, Alemanha
dataprotection@novocure.com

Também pode contatar estas partes em relação a preocupações de privacidade .

3. Que dados processamos?

Processamos várias categorias de dados a seu respeito, incluindo versões atuais, mas também anteriores, em que a informação mudou ao longo do tempo. As principais categorias de dados são as seguintes:

· Dados técnicos: Quando utilizar o nosso site ou outras ofertas on-line, recolhemos o endereço IP do seu dispositivo terminal e outros dados técnicos para garantir a funcionalidade e a segurança destas ofertas. Estes dados incluem arquivos com registros da sua utilização dos nossos sistemas. Geralmente mantemos os dados técnicos durante 6 meses. Para garantir a funcionalidade destas ofertas, também podemos atribuir um código individual a você ou ao seu dispositivo terminal (por exemplo, um cookie, ver Seção ‎11). Como tal, os dados técnicos não permitem tirar conclusões sobre a sua identidade. Contudo, os dados técnicos podem ser ligados a outras categorias de dados (e potencialmente à sua pessoa), em relação a contas de usuário, registros, controles de acesso ou a execução de um contrato.

Os dados técnicos incluem o endereço IP e informações sobre o sistema operacional do seu dispositivo terminal, a data, a região e o tempo de utilização, assim como o tipo de navegador que utilizar para aceder às nossas ofertas eletrônicas. Isto pode ajudar-nos a disponibilizar um layout adequado do site. Sabemos através de que prestador acede às nossas ofertas (e, por conseguinte, também a região), devido ao endereço IP, mas geralmente isso não nos indica a sua identidade. Contudo, isto muda, por exemplo, quando cria uma conta de usuário, porque os dados pessoais podem estar ligados a dados técnicos (por exemplo, podemos saber que navegador utiliza para aceder a uma conta através do nosso site). Os exemplos de dados técnicos incluem protocolos («arquivos de registro») que são criados nos nossos sistemas (por exemplo, o arquivo de registro dos inícios de sessão do usuário no nosso site).

‎6). Podem ser necessários dados de registro para aceder a sistemas de controle, incluindo potencialmente dados biométricos, dependendo do sistema de controle. Geralmente mantemos essas informações durante 12meses a partir da data em que cessar a utilização do serviço ou for fechada a conta do usuário.

Os dados de registro incluem as informações que disponibilizar ao criar uma conta no nosso site (por exemplo, nome do usuário, senha, nome, e-mail). Também inclui os dados que podemos solicitar antes que possa utilizar certos serviços gratuitos como, por exemplo, o nosso serviço WLAN, neste caso: Nome, e-mail e número de telefone, ou a utilização de vouchers, neste caso: Nome, endereço, dados de contato, hora da utilização. Também terá de se registrar se desejar assinar a nossa newsletter. Relativamente aos controles de acesso, poderemos ter de o(a) registrar com os seus dados (códigos de acesso em crachás, dados biométricos para identificação) (ver a categoria «outros dados»).

incluindo os seus dados de contato e os metadados da comunicação. Se tivermos de determinar a sua identidade, por exemplo, em relação a um pedido de informação, um pedido de credencial de imprensa, etc., coletamos dados para identificá-lo(a) (por exemplo, uma cópia do seu passaporte ou ID). Geralmente conservamos estes dados durante 12meses a partir da sua última interação conosco. Este período pode ser mais longo para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Os e-mails de caixas de correio pessoais e correspondência escrita são, geralmente, mantidos durante, pelo menos, 10anos.

Dados de comunicação referem-se ao seu nome e dados de contato, os meios, o local e a hora de comunicação e, geralmente, também o conteúdo (p. ex., o conteúdo de e-mails, cartas, etc.). Estes dados também podem incluir informações sobre terceiros. Para efeitos de identificação, também podemos efetuar o processamento do seu número de passaporte ou de cartão de identidade, uma senha definida por você ou sua credencial de impressa. Para uma identificação segura, as seguintes informações requeridas devem ser disponibilizadas para pedidos de informação por parte da comunicação social: Editora, nome da publicação, título, nome próprio, apelido, morada, endereço de e-mail e número de telefone do(a) repórter.

Dados da relação comercial: Por dados da relação comercial, referimo-nos aos dados básicos de que necessitamos sobre você, além dos dados contratuais (ver em baixo), para a execução das nossas relações contratuais e outras relações comerciais ou para efeitos de marketing, como o nome e dados de contato, e informações sobre, por exemplo, a sua função e cargo, os seus dados bancários, a sua data de nascimento, o histórico de tratamentos, representantes legais, autorizações assinadas e declarações de consentimento. Efetuamos o processamento dos seus dados da relação comercial, se for um paciente, cuidador, fornecedor, profissional de saúde ou outro contato comercial, ou se trabalhar para uma destas empresas (por exemplo, como pessoa de contato do parceiro comercial), ou porque desejamos contatá-lo para as nossas próprias finalidades ou para as finalidades de um parceiro contratual (por exemplo, no contexto de marketing e publicidade, convites para eventos ou estudos clínicos, newsletters, etc.). Recebemos dados da relação comercial da sua parte (por exemplo, quando celebra um contrato conosco), de partes com quem trabalha ou de terceiros (como parceiros contratuais, associações) e de fontes públicas (como registros públicos ou a Internet). Também processamos dados de saúde e informações sobre terceiros como parte dos dados da relação comercial. Também podemos coleto dados da relação comercial dos nossos acionistas e investidores. Geralmente conservamos os dados da relação comercial durante 10anos a partir da última interação conosco ou a partir do fim do contrato. Este período pode ser mais longo para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Para contatos utilizados apenas para marketing e publicidade, o período de conservação é, em princípio, muito mais curto, geralmente não mais de 2anos a partir do último contato.

Os dados da relação comercial incluem dados como nome, endereço, endereço de e-mail, número de telefone e outros dados de contato, gênero, data de nascimento, nacionalidade, estado, dados sobre familiares e amigos, contatos de emergência e do cuidador, dados sobre o seguro de saúde, número da segurança social, benefícios da segurança social, identificação interna de Paciente Novocure, sites, fotografias e vídeos, cópias de cartões de identificação, profissão, modalidades e condições de trabalho; além disso, dados da sua relação conosco (cliente, participante de pesquisa, fornecedor, visitante, etc.), dados da sua participação em eventos ou estudos clínicos, listas de classificação e de mailing, dados das nossas interações com você (se aplicável, um histórico com as entradas correspondentes), relatórios (por exemplo, de meios de comunicação, de estudos clínicos), ou documentos oficiais (por exemplo, excertos do registro comercial, autorizações, etc.) que lhe digam respeito. Como informações de pagamento,recolhemos, por exemplo, os seus dados bancários, número de conta bancária e dados do cartão de crédito. As declarações de consentimento e as informações de exclusão também fazem parte dos dados da relação comercial, bem como informações sobre terceiros, por exemplo, pessoas de contato, destinatários do serviço, destinatários de publicidade ou representantes.

Em relação às pessoas de contato e representantes dos nossos pacientes, fornecedores, vendedores e parceiros, os dados da relação comercial incluem, por exemplo, nome e endereço, informações sobre a função ou cargo na empresa, qualificações e (se aplicável) informações sobre superiores, colaboradores e subordinados, bem como sobre interações com estas pessoas.

Os dados da relação comercial não são coletados de forma abrangente para todos os contatos. Os dados coletados num caso individual dependem, sobretudo, da finalidade da atividade de processamento.

Dados de saúde do paciente: Se for um paciente, recolheremos informações sobre o seu estado de saúde, cobertura do seguro de saúde e prestador de cuidados de saúde. Isto inclui dados e informações de saúde sobre terceiros, por exemplo, sobre o seu prestador de cuidados de saúde ou cuidador. Recebemos estes dados sobretudo de você, mas também de terceiros, como o seu prestador de cuidados de saúde. Geralmente conservamos estes dados durante 5 anos a partir do fim do seu tratamento ou do fim do contrato. Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos.

Os dados de saúde do paciente incluem informações sobre a sua condição de saúde, por exemplo, ficha médica preparada pelo seu médico (por exemplo, análises ao sangue, relatórios de diagnóstico, histórico de tratamento, pressão arterial, resultados de exames, avaliações por médicos de tratamento, tratamento e/ou intervenções e informações sobre prescrição), dados biométricos (por exemplo, cópias de RM ou outros exames relevantes para a sua terapia), estado de saúde física e mental, produtos e serviços que lhe são ministrados para o tratamento. Também incluem informações sobre a cobertura do seu seguro de saúde e informação sobre o seu prestador de cuidados de saúde.

Dados contratuais: Refere-se a dados coletados em relação à celebração ou à execução de um contrato, por exemplo, informação sobre os contratos e os serviços prestados ou a prestar, bem como dados do período até à celebração de um contrato, informações solicitadas ou utilizadas para executar um contrato, e informações sobre feedback. Isto pode incluir dados de saúde e informações sobre terceiros, por exemplo, sobre doenças hereditárias numa família. Geralmente coletamos estes dados a seu respeito junto de parceiros contratuais e terceiros envolvidos na execução do contrato, mas também de terceiros (por exemplo, prestadores de informações de crédito) e de fontes públicas. Geralmente conservamos estes dados durante 10anos a partir da última atividade contratual ou a partir do final do contrato. Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos.

Os dados do contrato incluem informações sobre a celebração do contrato, sobre os seus contratos (incluindo contratos com prestadores de cuidados de saúde, acordos de vendedores, acordos de serviços para pacientes), por exemplo, o tipo e a data de celebração, informações sobre o contrato (por exemplo, a duração), e a execução e a administração dos contratos (por exemplo, informações relacionadas com faturamento, serviço de apoio ao cliente, assistência técnica e exercício de direitos contratuais). Os dados contratuais também incluem informações sobre reclamações e alterações a um contrato, bem como informações sobre a satisfação do cliente que podemos recolher, por exemplo, através de inquéritos. Os dados contratuais também incluem dados financeiros,como informações de crédito (informações que nos permitem tirar conclusões sobre a probabilidade de os pagamentos serem efetuados), formulários fiscais para fornecedores, informações sobre avisos e cobrança de dívidas. Recebemos estes dados parcialmente da sua parte (por exemplo, quando efetua pagamentos), mas também de agências de crédito e empresas de cobrança de dívidas, assim como fontes públicas (por exemplo, um registro comercial).

Dados comportamentais ou de preferências: Dependendo da nossa relação com você, tentamos conhecê-lo melhor e personalizar os nossos produtos, serviços e ofertas para si. Para este efeito, recolhemos e processamos dados sobre o seu comportamento e preferências. E fazemos avaliando informações sobre o seu comportamento no nosso domínio, além de podermos complementar estas informações com informações de terceiros, incluindo de fontes públicas. Com base nestes dados, podemos, por exemplo, determinar a probabilidade de utilizar certos serviços ou ter um determinado tipo de comportamento. Os dados tratados para este efeito já são do nosso conhecimento (por exemplo, quando e onde utiliza os nossos serviços) ou recolhemo-los, registrando o seu comportamento (por exemplo, como navega no nosso site ou, por exemplo, detectando o seu perfil de movimento através da sua utilização do seu telemóvel). Anonimizamos ou apagamos estes dados quando já não são relevantes para as finalidades para as quais foram recolhidos, o que pode ser — dependendo da natureza dos dados — entre 2-3meses (para certos dados de utilização de aplicações) e 24meses (para preferências de produtos e serviços). Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Descrevemos como funciona o controle no nosso site na Seção ‎11.

Os dados comportamentais são informações sobre determinadas ações, como a sua resposta a comunicações eletrônicas (por exemplo, se e quando abriu um e-mail) ou a sua localização, bem como a sua interação com as nossas páginas de redes sociais e a sua participação em eventos. Por exemplo, podemos coletar os seus dados de localização quando utilizar o nosso site.

Os dados de preferências indicam-nos quais são as suas necessidades, que produtos ou serviços lhe podem interessar e como irá provavelmente responder às nossas mensagens. Obtemos estas informações a partir da análise de dados existentes, como dados comportamentais, para podermos conhecer você melhor, personalizar o nosso aconselhamento e ofertas de forma mais adaptada a você e melhorar em geral as nossas ofertas. Para melhorar a qualidade das nossas análises, podemos combinar estes dados com outros dados que também obtivermos de terceiros.

Os dados comportamentais e de preferências podem ser analisados numa base pessoalmente identificável (por exemplo, para lhe mostrar anúncios personalizados), mas também numa base não identificável (por exemplo, para estudos de mercado ou desenvolvimento de produtos). Os dados comportamentais e de preferências também podem ser combinados com outros dados.

Outros dados: Também recolhemos dados seus em outras situações. Por exemplo, dados que podem estar relacionados com você e ser tratados em relação a processos administrativos ou judiciais. Também podemos recolher dados por motivos de proteção de saúde (por exemplo, como parte do nosso conceito de proteção da saúde) e investigação clínica. Podemos obter ou criar fotografias, vídeos e registros de som em que poderá ser identificável (por exemplo, para os nossos comunicados de imprensa ou com as nossas câmaras de segurança), para os quais poderemos procurar consentimento adicional. Também podemos coletar dados sobre quem entra em determinados edifícios e quando, ou quem tem direitos de acesso (incluindo em relação a controles de acesso, com base em dados de registro ou listas de visitantes, etc.), quem participa em eventos ou estudos clínicos e quem utiliza a nossa infraestrutura e sistemas, e quando. Além disso, recolhemos e processamos dados sobre os nossos acionistas e outros investidores, adicionalmente a dados da relação comercial, incluindo informação para registros, em ligação com o exercício dos respetivos direitos e eventos (por exemplo, assembleias gerais). O período de conservação destes dados depende da finalidade de processamento e está limitado ao necessário. Varia entre alguns dias, para muitas câmaras de segurança, algumas semanas para dados de monitoramento de contatos e visitantes, geralmente conservados durante 3meses, a vários anos ou mais para relatórios sobre estudos clínicos e eventos com imagens. Os dados relacionados a você, enquanto acionista ou investidor, são conservados de acordo com o direito das sociedades, mas, em todo o caso, durante o período em que estiver investido.

Muitos dos dados definidos nesta Seção 3 nos são disponibilizados por você (através de formulários, ao se comunicar conosco, no âmbito do celebração de um contrato, ao utilizar o site, etc.). Não é obrigado nem solicitado por nós a disponibilizar-nos dados, exceto em determinados casos, por exemplo no âmbito de esquemas de proteção de saúde vinculativos (obrigações legais). Se desejar celebrar um contrato conosco ou utilizar os nossos serviços, também terá de nos disponibilizar determinados dados, em particular dados da relação comercial, dados do contrato e dados de registro, como parte das suas obrigações contratuais, para que possamos celebrar o contrato. Ao utilizar o nosso site, o processamento de dados técnicos não pode ser evitado. Se desejar obter acesso a determinados sistemas ou edifícios, também terá de nos disponibilizar dados de registro. Contudo, no caso de dados comportamentais ou de preferências, geralmente tem a opção de se opor ou recusar dar consentimento.

Disponibilizamos determinados serviços para você apenas se nos disponibilizar dados de registro, porque nós ou os nossos parceiros contratuais desejamos saber quem utiliza os nossos serviços ou quem aceitou um convite para um evento, por se tratar de um requisito técnico ou por querermos comunicar com você. Se você ou a pessoa que representa (por exemplo, o seu empregador) desejarem celebrar ou executar um contrato conosco, teremos de coletar de você dados da relação comercial, dados do contrato e dados de comunicação, e efetuamos o processamento de dados técnicos se desejar utilizar o nosso site ou outras ofertas eletrônicas para este efeito. Se não nos disponibilizar os dados necessários para a celebração e a execução do contrato, deverá estar ciente do fato de que podemos recusar a celebração do contrato, que pode estar cometendo uma violação do contrato ou que não executaremos o contrato. Do mesmo modo, apenas podemos enviar uma resposta a um pedido da sua parte se efetuarmos o processamento de dados de comunicação e — se se comunicar conosco on-line — possivelmente também dados técnicos. Além disso, a utilização do nosso site não é possível sem recebermos dados técnicos.

Desde que não seja ilícito, também recolhemos dados de fontes públicas ou recebemos dados de outras empresas dentro do nosso grupo, de autoridades públicas e de outros terceiros.

As categorias de dados pessoais que recebemos sobre você por parte de terceiros incluem, em particular, informações de registros públicos, informações que recebemos relativas a processos administrativos e legais, informações relativas às suas funções e atividades profissionais (para podermos, por exemplo, celebrar e processar transações com o seu empregador com a sua assistência), informações sobre você em correspondência e reuniões com terceiros, informações de crédito (em situações em que estabeleçamos com você, individualmente, uma relação comercial), informações sobre você que pessoas relacionadas com você (familiares, advogados, representantes legais, etc.) compartilhem conosco, para que possamos celebrar ou executar contratos com você ou que o envolvam (por exemplo, o seu endereço de entrega, referências, procurações), informações sobre cumprimento de requisitos legais, como os relacionados com prevenção da fraude e combate à lavagem de dinheiro e financiamento do terrorismo, restrições de exportação, informações de bancos, companhias de seguros, parceiros de vendas e outros parceiros contratuais nossos sobre a utilização ou a prestação de serviços por você (por exemplo, pagamentos, compras, etc.), informações de meios de comunicação e da Internet sobre a utilização ou prestação de serviços por você (por exemplo, pagamentos efetuados, compras realizadas, etc.), informações de meios de comunicação e da Internet sobre você (se adequado num caso específico, análises da imprensa, investigação clínica, etc.), o seu endereço e potencialmente interesses e outros dados sociodemográficos (sobretudo para efeitos de marketing e investigação), e dados em relação à utilização de sites e ofertas on-line de terceiros, quando essa utilização puder ser ligada a você.

4. Quais são as finalidades de processamento dos seus dados?

Tratamos os seus dados para as finalidades explicadas a seguir. São indicadas mais informações nas Seções ‎11 e ‎12 sobre os serviços on-line. Estas finalidades e os seus objetivos representam interesses para nós e, potencialmente, para terceiros. Pode encontrar mais informações sobre o fundamento jurídico do processamento efetuado por nós na Seção ‎5.

Tratamos os seus dados com a finalidade de lhe fornecer os nossos produtos, dispositivos e terapia em curso. Para este efeito, utilizamos, em particular, dados de comunicação, dados da relação comercial, dados contratuais e dados de saúde do paciente.

Tratamos os seus dados para lhe entregar os nossos produtos em sua casa ou no consultório do seu prestador de cuidados de saúde. Tratamos os seus dados (por exemplo, registros médicos e RM), para personalizar e adaptar produtos à sua condição médica e diagnóstico específicos (por exemplo, criar um mapa de série). Tratamos os seus dados para lhe proporcionar suporte inicial e contínuo relacionado com a sua terapia em sua casa ou no consultório do seu prestador de cuidados de saúde (por exemplo, suporte técnico a dispositivos, monitoramento da conformidade dos dispositivos). Tratamos os seus dados para o ajudar a apresentar pedidos de reembolso à sua companhia de seguros.

Processamos os seus dados para finalidades relacionadas com a comunicação com você, em particular para responder a pedidos e para o exercício dos seus direitos (Seção ‎10), e para nos permitir contatá-lo para esclarecimentos. Para este efeito, utilizamos, em particular, dados de comunicação, dados da relação comercial e dados de registro relativamente às ofertas e serviços que utiliza. Conservamos estes dados para documentar a nossa comunicação com você, para efeitos de formação, para garantia da qualidade e para seguimento.

Acima são discriminadas todas as finalidades de comunicação com você, quer seja no contexto do serviço de apoio ao cliente ou de consultas, de apoio contínuo para a sua terapia Novocure, assistência com reembolso de seguros em ligação com os nossos produtos, autenticação ao utilizar o site, bem como para formação e garantia da qualidade (por exemplo, no serviço de apoio ao cliente). Além disso, processamos dados de comunicação para podermos comunicar com você por e-mail, telefone, correio e redes sociais. A comunicação com você geralmente tem lugar relativamente a outras finalidades de processamos, por exemplo, para podermos disponibilizar-lhe serviços ou responder a um pedido de acesso. O nosso processamento também se destina a documentar a comunicação e o seu conteúdo.

Tratamos dados para a celebração, administração e execução de relações contratuais.

Celebramos vários contratos com os nossos clientes comerciais e privados, vendedores, fornecedores, subcontratados e outras partes, como parceiros em projetos ou partes em procedimentos legais. Em particular, processamos dados da relação comercial, dados do contrato e dados de comunicação e, dependendo das circunstâncias, dados de registro relacionados com o cliente ou as pessoas para cujo benefício o cliente recebeu um serviço.

No decorrer de uma relação comercial, os dados pessoais — em particular dados da relação comercial, dados do contrato e dados de comunicação — são coletados de potenciais clientes ou outros parceiros contratuais (por exemplo, num formulário de encomenda ou num contrato) ou resultam de uma comunicação. Relativamente à celebração de um contrato, processamos dados para avaliar a qualidade de crédito e iniciarmos uma relação com um cliente. Em alguns casos, esta informação é revista para cumprir requisitos legais.

Como parte da execução das relações contratuais, processamos dados para a administração da relação com o cliente, para prestar e reivindicar serviços contratuais (o que inclui o envolvimento de terceiros), ajudar o seu médico a manter um uso adequado dos nossos produtos, para consultas e para apoio ao cliente. A defesa de direitos em processos judiciais decorrente de contratos (cobrança de dívidas, processos judiciais, etc.) também faz parte da execução, tal como a contabilidade, a rescisão de contratos e a comunicação pública.

Tratamos dados para efeitos de marketing e publicidade e gestão de relações, por exemplo, para enviar a pacientes, clientes e outros parceiros contratuais publicidade personalizada sobre produtos nossos e de terceiros. Isto pode acontecer em forma de newsletters e outros contatos regulares (por e-mail ou telefone), através de outros canais cujos dados de contato nos tenham sido fornecidos por si, mas também como parte de campanhas de marketing (por exemplo, eventos, etc.), podendo também incluir serviços gratuitos (por exemplo, convites, vouchers, etc.). Pode opor-se a esses contatos em qualquer altura (ver no final desta Seção ‎4) ou recusar dar/retirar o consentimento dado para ser contatado para efeitos de marketing.

Por exemplo, se consentir, podemos enviar-lhe informações, publicidade e ofertas de produtos da nossa parte e na forma de material impresso, comunicação eletrônica ou por telefone. Para este efeito, processamos em particular dados de comunicações e registro. Tal como a maioria das empresas, personalizamos as comunicações para que lhe possamos disponibilizar informações e ofertas individualizadas que correspondam às suas necessidades e aos seus interesses. Por conseguinte, combinamos dados tratados a seu respeito recolhemos dados de preferência, e utilizamos estes dados como uma base para personalização (ver Seção 3). Também processamos dados relativos a eventos e estudos clínicos.

A gestão da relação inclui a abordagem de clientes existentes e seus contatos, possivelmente de forma personalizada com base nos dados comportamentais ou de preferências. No contexto da gestão da relação, também podemos recorrer a um sistema de gestão da relação com o cliente («CRM»), em que mantemos os dados de clientes, fornecedores e outros parceiros comerciais necessários para a gestão da relação, por exemplo, dados sobre pessoas de contato, histórico da relação (por exemplo, informação sobre produtos e serviços adquiridos ou fornecidos, interações, etc.), interesses, ações de marketing (newsletters, convites para eventos, etc.) e outras informações.

Todos estes processamentos são importantes para nós, não só para promover as nossas ofertas da forma mais eficaz possível, mas também para tornar as nossas relações com clientes e outros terceiros mais pessoais e positivas, para nos focarmos nas relações mais importantes e para utilizarmos os nossos recursos da forma mais eficiente possível.

Tratamos os seus dados para desenvolvimento de produtos, para melhorar os nossos serviços e operações de cuidados de saúde e para investigação e desenvolvimento clínicos.

Envidamos esforços contínuos no desenvolvimento e melhoria dos nossos produtos e serviços. Para tal, analisamos que produtos são utilizados por que grupos de pessoas, para que tratamento e de que forma e como podem ser desenhados novos produtos e serviços. Também conduzimos regularmente análises de investigação clínica sobre os nossos produtos (por exemplo, duração de utilização, utilidade, resultado do tratamento do paciente e garantia da qualidade). Isto permite-nos compreender melhor como são utilizados os nossos produtos, para avaliar a sua eficácia no tratamento dos nossos pacientes clínicos e como resultado para os otimizar e melhorar. Para este efeito, processamos em particular dados da relação comercial, dados comportamentais e de preferências, mas também dados de comunicação e informações de inquéritos a clientes, sondagens, estudos e outras informações. Na medida do possível, utilizamos dados pseudonimizados ou anonimizados para estes efeitos.

Também processamos os seus dados para pesquisas de mercado.

Como parte da nossa pesquisa de mercado, analisamos a forma como navega através do nosso site para melhor compreender que produtos lhe interessam (para mais informações, ver Seção ‎11). Isto ajuda-nos a entender a aceitação no mercado de produtos e serviços existentes, bem como o potencial de mercado de novos produtos e serviços. Para este efeito, processamos em particular dados da relação comercial, dados comportamentais e de preferências, mas também dados de comunicação e informações de inquéritos a clientes, sondagens, estudos e outras informações. Na medida do possível, utilizamos dados pseudonimizados ou anonimizados para estes efeitos. Também podemos utilizar serviços de monitoramento de meios de comunicação ou conduzir nós próprios o monitoramento e tratar dados pessoais para conduzir o monitoramento de meios de comunicação, e dar resposta aos atuais desenvolvimentos e tendências.

Também podemos tratar os seus dados para efeitos de segurança e controle de acesso.

Revemos e melhoramos continuamente a segurança adequada das nossas TI e de outras infraestruturas (por exemplo, edifícios). Tal como qualquer empresa, não podemos excluir com certeza absoluta as violações de segurança de dados, mas fazemos o nosso melhor para reduzir os riscos. Como tal, processamos dados, por exemplo, para monitorizar, inspecionar, analisar e testar as nossas redes e infraestruturas de TI, para verificações do sistema e de erros, para fins de documentação e no contexto de cópias de segurança. Os controles de acesso incluem controles eletrônicos de acesso ao sistema (por exemplo, iniciar sessão em contas de usuário), bem como controles de acesso físico (por exemplo, acesso ao edifício). Por motivos de segurança (para prevenir e investigar incidentes), também mantemos protocolos de acesso e listas de visitantes

Tratamos dados pessoais para cumprir leis, diretivas e recomendações de autoridades e regulamentos internos («Conformidade/Compliance»).

Isto inclui, por exemplo, a implementação de esquemas de segurança em saúde ou o combate regulado contra o branqueamento de capitais e o financiamento ao terrorismo. Em determinados casos, também poderemos ter de fazer certos esclarecimentos sobre os nossos clientes («Conheça o seu Cliente») ou notificação às autoridades. As obrigações de divulgação de informação ou de notificação, por exemplo, em ligação com obrigações fiscais e de supervisão, também requerem ou implicam o processamento de dados, por exemplo, obrigações de arquivamento e prevenção, detecção e investigação de ofensas criminais e outras violações. Isto também inclui a recepção e o processamento de reclamações e outras denúncias, monitoramento de comunicações, condução de investigações internas ou divulgação de documentos a uma autoridade, se tivermos motivos suficientes para tal ou formos legalmente obrigados. Também podemos tratar os seus dados pessoais no âmbito de investigações externas, por exemplo, por autoridades policiais ou de supervisão ou por uma entidade privada mandatada. Além disso, processamos dados para servir os nossos acionistas e outros investidores, e para cumprir as nossas obrigações a este respeito. Para todos estes efeitos, processamos, em particular, dados da relação comercial, dados do contrate e dados de comunicação, mas também, em determinadas circunstâncias, dados comportamentais e dados da categoria de «outros dados». As obrigações legais podem decorrer da lei suíça, mas também de legislação estrangeira à qual estivermos sujeitos, bem como de instrumentos de autorregulação, normas da indústria, da nossa própria «governança corporativa» e instruções e pedidos de autoridades.

Também processamos dados para efeitos da nossa gestão de risco e como parte da nossa governança corporativa, incluindo organização e desenvolvimento comerciais.

Para este efeito, processamos, em particular, dados da relação comercial, dados do contrato, dados de registro e dados técnicos, mas também dados comportamentais e de comunicação. Por exemplo, como parte da nossa gestão financeira, precisamos de monitorizar as nossas contas a receber e as nossas contas a pagar e evitar ser vítimas de crimes e abusos, o que pode requerer que analisemos dados para detectar padrões relevantes dessas atividades. No contexto do planeamento dos nossos recursos e de organização das nossas operações, podemos ter de avaliar e tratar dados relacionados com a utilização dos nossos serviços e outras ofertas, ou partilhar informações sobre estes com terceiros (por exemplo, parceiros de externalização), o que também pode incluir os seus dados. O mesmo se aplica a serviços que nos são prestados por terceiros. Como parte do nosso desenvolvimento comercial, podemos vender negócios, partes de negócios ou empresas a terceiros, ou adquiri-los a terceiros ou estabelecer parcerias, o que também pode resultar na troca e processamento de dados (incluindo a seu respeito, por exemplo, como cliente ou fornecedor, ou como representante de um fornecedor).

Também processamos dados por motivos de interesse público no domínio da saúde pública.

Isto inclui, por exemplo, assegurar elevados padrões de segurança dos nossos novos produtos e dispositivos Novocure, personalizar os nossos produtos para as condições de saúde e diagnósticos específicos dos nossos pacientes (por exemplo, criando um mapa de série), para lhes disponibilizar o tratamento adequado.

Podemos tratar os seus dados para outras finalidades, por exemplo, como parte dos nossos processos internos e de gestão.

Entre estas outras finalidades incluem-se, por exemplo, formação e educação, finalidades administrativas (como gerir dados de relações comerciais, contabilidade e arquivamento de dados, e testar, gerir e melhorar continuamente a infraestrutura de TI), proteger os nossos direitos (por exemplo, para gerir processos judiciais ou extrajudiciais e perante autoridades na Suíça e no estrangeiro, ou defendermo-nos contra reivindicações, por exemplo, preservando provas, conduzindo apreciações jurídicas e participando em processos judiciais ou administrativos), avaliar e melhorar os processos internos. Isto também inclui salvaguardar outros legítimos interesses que não é possível indicar exaustivamente.

5. Qual é o fundamento para processamento dos seus dados?

Quando pedirmos o seu consentimento paracertas atividades de processamento (por exemplo, para o processamento de dados pessoais sensíveis, para a utilização pública de imagens, para envio de mensagens de marketing, para gestão de publicidade e análise de comportamentos no site), iremos informá-lo separadamente sobre as finalidades de processamento relevantes. Pode retirar o seu consentimento em qualquer altura, com efeitos futuros, enviando-nos uma notificação por escrito (por correio) ou, salvo indicação ou acordo em contrário, enviando-nos um e-mail; veja os nossos dados de contato na Seção ‎2. Para retirar o consentimento para controle on-line, ver Seção ‎11. Se tiver uma conta de usuário, também pode retirar o consentimento ou contatar-nos também através do site relevante ou de outro serviço, se aplicável. Quando tivermos recebido a notificação da retirada do consentimento, deixaremos de tratar as suas informações para a(s) finalidade(s) que consentiu, salvo se houver outro fundamento jurídico que o justifique. Contudo, a retirada do consentimento não afeta a licitude do processamento realizado com base no consentimento prévio à retirada.

Se não pedirmos consentimento para o processamento, o processamento dos seus dados pessoais baseia-se na necessidade de celebração ou execução de um contrato com você (ou com a entidade que representa), ou no nosso legítimo interesse ou de um parceiro, no processamento particular, concretamente para as finalidades e os objetivos definidos na Seção ‎4 e na implementação de medidas relacionadas. Isto também inclui o processamento dos seus dados pessoais para proteger interesses vitais dos titulares dos dados, por motivos de interesse público no domínio da saúde pública, ou para cumprimento de normas legais, em que o cumprimento não é reconhecido como um fundamento jurídico pela lei de proteção dos dados aplicável (por exemplo, no caso do RGPD, as leis do EEE e, no caso da DPA, a Lei Suíça). Isto também inclui o marketing dos nossos produtos e serviços, o interesse de compreender melhor os nossos mercados e de gerir e continuar a desenvolver a nossa empresa, incluindo as suas operações, de forma segura e eficiente.

Se recebermos dados pessoais sensíveis (por exemplo, dados de saúde, dados biométricos para efeitos de identificação, dados sobre opiniões políticas ou crenças religiosas ou filosóficas), podemos tratar os seus dados com base noutro fundamento jurídico, por exemplo, no caso de um diferendo, conforme necessário em relação a um potencial litígio ou ao exercício ou à defesa de um direito. Em alguns casos, poderão aplicar-se outros fundamentos jurídicos que lhe comunicaremos separadamente, se necessário.

6. Com quem partilhamos os seus dados?

No âmbito dos nossos contratos, site, dos nossos produtos e serviços, das nossas obrigações legais ou para proteção dos nossos legítimos interesses e das outras finalidades definidas na Seção ‎4, podemos divulgar os seus dados pessoais a terceiros, em particular às seguintes categorias de destinatários:

Empresas do grupo: Está disponível uma lista das nossas empresas do grupo em https://www.novocure.com/our-global-community/. Estas empresas do grupo podem utilizar os dados de acordo com este Aviso de Privacidade para as mesmas finalidades que nós (ver Seção ‎4). Também podemos divulgar dados de saúde às empresas do nosso grupo.

As empresas do grupo têm acesso, em particular, aos seus dados da relação comercial, dados contratuais e dados de registro, bem como a dados comportamentais e de preferências, para lhe oferecerem ou publicitarem a gama própria de produtos e serviços. Se desejar opor-se à divulgação e utilização dos dados para efeitos de marketing, pode fazê-lo dirigindo-se a nós (Seção ‎2), mesmo se o processamento envolver outra empresa do grupo, quando os dados já tiverem sido transferidos. Também divulgamos os seus dados a outras empresas do grupo para determinados produtos e serviços, por exemplo, se os mesmos forem originários de outras empresas do grupo e a nossa empresa apenas se ocupar da coordenação da prestação.

Fornecedores de serviços: Trabalhamos com fornecedores de serviços na Suíça e no estrangeiro que realizam o processamento dos seus dados em nosso nome ou que são, em conjunto conosco, responsáveis conjuntos pelo processamento, ou que recebem dados sobre você da nossa parte, enquanto responsáveis pelo processamento independentes (por exemplo, fornecedores de serviços de TI, fornecedores de serviços publicitários, companhias de seguros, etc.). Isto pode incluir dados de saúde. Para informação sobre os fornecedores de serviços utilizados para o site, consulte a Seção ‎11.

Para podermos fornecer os nossos produtos e serviços com eficiência e focarmo-nos nas nossas principais competências, adquirimos serviços de terceiros em várias áreas. Aqui incluem-se, por exemplo, serviços de TI, marketing, vendas, serviços de comunicação ou impressão, gestão de instalações, segurança e limpeza, organização de estudos clínicos e eventos, fornecedores de serviços de verificação de moradas (por exemplo, para atualizar listas de moradas em caso de relocalizações), medidas de prevenção de fraude e serviços de empresas de consultoria, advogados, bancos, seguradoras e empresas de telecomunicações. Em cada caso, divulgaremos a estes fornecedores os dados necessários para poderem fornecer os respetivos serviços, os quais também podem dizer-lhe respeito. Estes fornecedores também podem utilizar esses dados para as suas próprias finalidades, por exemplo, informações sobre créditos em atraso ou o seu histórico de pagamentos, no caso de agências de informações de crédito, ou dados anonimizados para melhorar os seus serviços. Além disso, celebramos contratos com estes fornecedores que incluem cláusulas de proteção de dados, quando essa proteção não decorre da lei.

‎11).

Se atuar como colaborador de uma empresa com a qual tenhamos celebrado um contrato, a execução deste contrato pode exigir da nossa parte que indiquemos à empresa, por exemplo, como utilizou os nossos serviços. Os parceiros de cooperação e parceiros publicitários recebem dados da relação comercial, dados contratuais, dados comportamentais e de preferência selecionados da nossa parte, para que possam realizar análises não personalizadas nas respetivas áreas (por exemplo, sobre o número de clientes nossos que viram a respetiva publicidade) e, por outro lado, para que possam utilizar dados para fins publicitários (incluindo direcionados para si). Por exemplo, os parceiros publicitários devem poder comunicar com clientes nossos selecionados e enviar-lhes publicidade sobre nós.

Autoridades: Podemos divulgar dados pessoais a agências, tribunais e outras autoridades na Suíça e no estrangeiro, se formos legalmente obrigados ou autorizados a fazer essas divulgações, ou se for necessário para proteger os nossos interesses. Isto pode incluir dados de saúde. Estas autoridades atuam como responsáveis pelo tratamento independentes.

A título de exemplo podemos referir investigações criminais, medidas policiais (por exemplo, esquemas de proteção da saúde, luta contra a violência, etc.), requisitos reguladores e investigações, procedimentos legais, obrigações de denúncia e procedimentos pré-judiciais e extrajudiciais, bem como obrigações legais de prestação de informações e colaboração. Os dados também podem ser divulgados se desejarmos obter informações de organismos públicos, por exemplo, para justificar um pedido de informação ou porque precisamos de indicar sobre quem requeremos informações (por exemplo, de um registro).

Prestador de cuidados de saúde e outras pessoas: Partilhamos as suas informações com o seu prestador de cuidados de saúde, já que pode ser necessário em ligação com a sua terapia Novocure, bem como com terceiros, se necessário para cumprir as finalidades definidas na Seção ‎4, por exemplo, destinatários de serviços, familiares, organizações de investigação, meios de comunicação e associações em que participamos, ou se estiver incluído numa das nossas publicações.

Outros destinatários incluem, por exemplo, prestadores de cuidados de saúde, familiares ou outras pessoas identificadas por si, pagadores de cuidados de saúde, destinatários de entregas ou beneficiários terceiros especificados por si, coroners (juízes de instrução responsáveis pela investigação das mortes por causas não naturais), médicos legistas, agências funerárias, organizações de investigação, pessoas envolvidas em procedimentos administrativos ou legais, ou outros terceiros no contexto de relações com agências (por exemplo, se partilharmos os seus dados com o seu advogado ou o seu banco). Se cooperarmos com meios de comunicação e partilharmos materiais com estes (por exemplo, fotografias), isto também pode afetá-lo, dependendo das circunstâncias. O mesmo se aplica se publicarmos conteúdo (por exemplo, fotografias, entrevistas, citações, etc.) no nosso site ou noutras publicações. Como parte do nosso desenvolvimento comercial, podemos vender negócios, partes de negócios ou empresas a terceiros, ou adquiri-los a terceiros ou estabelecer parcerias, o que também pode resultar na divulgação de dados (incluindo a seu respeito, por exemplo, como cliente ou fornecedor, ou como representante de fornecedores) às pessoas envolvidas nestas transações. Em relação à comunicação com concorrentes, organizações, associações ou outros organismos do setor, podem ser trocados dados que também o afetem a si.

Todas estas categorias de destinatários podem envolver terceiros, pelo que os seus dados também lhes podem ser divulgados. Podemos restringir o processamento por certos terceiros (por exemplo, fornecedores de serviço de TI), mas não por outros (por exemplo, autoridades, bancos, etc.).

Além disso, permitimos a certos terceiros recolher dados pessoais a seu respeito no nosso site e em eventos organizados por nós (por exemplo, fotógrafos de imprensa, fornecedores de ferramentas no nosso site, etc.). Nos casos em que estas recolhas de dados não estejam sob o nosso controle, estes terceiros assumem o papel de responsáveis pelo tratamento únicos. Se tiver questões ou desejar exercer os seus direitos de proteção de dados, contate diretamente estes terceiros. Ver Seção ‎11 do site.

7. Os seus dados pessoais são divulgados no estrangeiro?

Conforme explicamos na seção ‎6, divulgamos dados a outras partes. Nem todas estão localizadas na Suíça. Como tal, os seus dados podem ser tratados tanto na Europa como nos Estados Unidos ou, em casos excecionais, em qualquer país do mundo.

Pertencemos à Novocure Limited, um grupo global de afiliadas com bases de dados em países diferentes. Os dados pessoais que recolhemos podem ser transferidos, armazenados e tratados em vários destinos fora do Espaço Económico Europeu ("EEE"), incluindo países cujas cláusulas de proteção de dados não são comparáveis às dos países do EEE onde os seus dados pessoais foram recolhidos ou fornecidos. A Novocure tem uma presença internacional e, para fins médicos ou contratuais, também tem de partilhar os seus dados com os chamados países terceiros dentro do Grupo Novocure, em particular a Novocure Inc., com escritórios em Portsmouth NH, Malvern PA, Nova Iorque NY, EUA). Na medida em que um destinatário dos seus dados esteja localizado num país sem proteção legal de dados adequada, requeremos a esse destinatário que cumpra medidas de proteção de dados (para este efeito, utilizamos as atuais cláusulas contratuais-tipo da Comissão Europeia que podem ser acedidas aqui, aqui e aqui e utilizaremos as cláusulas contratuais-tipo revistas da Comissão Europeia, as quais podem ser acedidas aqui, quando entrarem em vigor), a menos que o destinatário esteja sujeito a um conjunto de normas legalmente aceites para garantir a proteção de dados, e a menos que não possamos contar com uma derrogação. Pode aplicar-se uma derrogação, por exemplo, no caso de procedimentos legais no estrangeiro, mas também em casos de existência de um interesse público superior ou se a divulgação for necessária para efeitos de execução de um contrato, se tiver dado o seu consentimento ou se os dados tiverem sido disponibilizados de forma geral por você e não se tiver oposto ao respetivo processamento.

Muitos países fora da Suíça ou do EEE não dispõem, atualmente, de leis que assegurem um nível adequado de proteção de dados ao abrigo da DPA ou do RGPD. As disposições contratuais mencionadas compensam em alguma medida esta proteção legal ausente ou menos eficaz. Contudo, as salvaguardas contratuais não conseguem eliminar todos os riscos (nomeadamente, o acesso governamental no estrangeiro). Deverá estar consciente destes riscos remanescentes, embora possam ser baixos num caso individual e nós tomarmos medidas adicionais (por exemplo, pseudonimização ou anonimização) para os minimizar.

Recordamos que os dados trocados através da Internet são, muitas vezes, transmitidos através de países terceiros. Como tal, os seus dados podem ser enviados para o estrangeiro, mesmo se o remetente e o destinatário forem do mesmo país.

8. Qual a duração do processamento dos seus dados?

Efetuamos o processamento dos seus dados durante o tempo necessário para satisfazer as nossas finalidades de processamento, cumprir os períodos de conservação legal e satisfazer os nossos legítimos interesses em termos de documentação e manutenção de evidências necessárias ou enquanto o armazenamento for um requisito técnico. Encontrará mais informações sobre os respetivos períodos de armazenamento e processamento para as categorias de dados individuais na Seção ‎3 e para cookies na Seção ‎11. Se não houver obrigações legais ou contratuais em contrário, apagaremos ou anonimizaremos os seus dados quando o período de conservação ou processamento tiver expirado como parte dos nossos processos habituais.

As finalidades de documentação e evidência incluem o nosso interesse em documentar processos, interações e outros factos para efeitos de processos judiciais, inconsistências, TI e requisitos de segurança de infraestruturas, assim como para demonstração de boa governança corporativa e conformidade (compliance). A conservação pode ser um requisito técnico, se determinados dados não puderem ser separados de outros dados e, como tal, precisarmos de os manter dessa forma (por exemplo, no caso de cópias de segurança ou sistemas de gestão de documentos).

9. Como protegemos os seus dados?

Tomamos medidas de segurança adequadas para manter a segurança exigida dos seus dados pessoais e garantir a respetiva confidencialidade, integridade e disponibilidade, assim como para os proteger contra processamento ilícito ou não autorizado e para mitigar o risco de perda, alteração acidental, divulgação ou acesso não autorizado.

As medidas de segurança técnicas e organizativas podem incluir a encriptação e a pseudonimização de dados, registro, restrições de acesso, conservação de cópias de segurança, instruções aos nossos colaboradores, a celebração de acordos de confidencialidade e monitoramento. Protegemos os seus dados que são enviados através do nosso site em trânsito por encriptação adequada. Contudo, apenas podemos proteger áreas dentro do nosso controle. Também exigimos dos nossos subcontratantes responsáveis pelo processamento de dados que tomem medidas de segurança adequadas. Contudo, os riscos de segurança não podem ser completamente excluídos; os riscos residuais são inevitáveis.

10. Quais são os seus direitos?

As leis de proteção de dados aplicáveis concedem-lhe o direito a opor-se ao processamento dos seus dados em algumas circunstâncias, em particular para efeitos de comercialização direta, para a definição de perfis na medida em que esteja relacionada com a referida comercialização e para outros legítimos interesses de processamento.

Para o ajudar a controlar o processamento dos seus dados pessoais, tem os seguintes direitos em relação ao processamento de dados efetuado por nós, dependendo da lei de proteção de dados aplicável:

O direito a solicitar-nos informações sobre se processamos dados seus e que dados são objeto desse processamento;
O direito de retificação dos seus dados, se forem imprecisos;
O direito de solicitar o apagamento dos dados;
O direito a solicitar que disponibilizemos determinados dados pessoais num formato eletrônico de uso corrente ou o direito de transmitir esses dados a outro responsável pelo tratamento;
O direito a retirar o consentimento, quando o nosso processamento se basear no seu consentimento;
O direito a receber, mediante pedido, mais informações que sejam úteis para o exercício destes direitos.

Se desejar exercer os direitos supramencionados em relação a nós (ou a uma das empresas do nosso grupo), contate-nos por escrito, para as nossas instalações ou, salvo indicação ou acordo em contrário, por e-mail. Os nossos dados de contato estão indicados na Seção ‎2. Para podermos evitar uma utilização indevida, temos de o identificar (por exemplo, através de uma cópia do seu cartão de cidadão, a menos que a identificação não seja possível de outra forma).

Também tem estes direitos em relação a outras partes que colaboram conosco enquanto responsáveis pelo processamento independentes — contate-os diretamente se desejar exercer os seus direitos em relação ao seu processamento. Encontrará informações sobre os nossos principais parceiros e fornecedores de serviços na Seção ‎6 e informações adicionais na Seção ‎11.

Recordamos que se aplicam condições, exceções ou restrições a estes direitos, de acordo com a lei de proteção de dados aplicável (por exemplo, para proteger terceiros ou segredos comerciais). Informá-lo-emos em conformidade, se aplicável.

Em particular, podemos ter de continuar o processamento e a conservação dos seus dados pessoais para executar um contrato com você, para proteger os nossos próprios legítimos interesses, para declaração, exercício ou defesa de um direito ou para cumprir obrigações legais. Dentro do alcance legalmente permitido, em particular para proteger os direitos e as liberdades de outros titulares de dados e para salvaguardar os legítimos interesses, também podemos rejeitar um pedido de um titular de dados na totalidade ou em parte (por exemplo, eliminando conteúdo relativo a terceiros ou aos nossos segredos comerciais).

Se não concordar com a forma como gerimos os seus direitos ou com as nossas práticas de proteção de dados, contate-nos contate o nosso Encarregado da Proteção de Dados (Seção ‎2). Se estiver localizado no EEE, no Reino Unido ou na Suíça, também terá o direito a apresentar uma reclamação junto da autoridade de controle de proteção de dados competente no seu país. Encontra uma lista de autoridades no EEE aqui: https://edpb.europa.eu/about-edpb/board/members_en

Pode contatar a autoridade de controle do Reino Unido aqui: https://ico.org.uk/global/contact-us/. Pode contatar a autoridade de controle da Suíça aqui: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Utilizamos técnicas de controle on-line e de anúncios on-line?

Utilizamos várias técnicas no nosso site que nos permitem, bem como a terceiros que trabalhem conosco, reconhecê-lo durante a sua utilização do nosso site e, possivelmente, realizar o controle nas suas várias visitas. Esta Seção dá-lhe informações a este respeito.

Essencialmente, desejamos distinguir o acesso por você (através do seu sistema) do acesso por outros usuários, para podermos assegurar a funcionalidade do site e realizar uma análise e personalização. Não pretendemos determinar a sua identidade, mesmo se for possível que nós ou terceiros que trabalhem conosco o identifiquemos por combinação com dados de registro. Contudo, mesmo sem dados de registro, as tecnologias que utilizamos são concebidas de forma a que seja reconhecido como um visitante individual sempre que aceder ao site, por exemplo, através do nosso servidor (ou de servidores terceiros) que lhe atribui um número de identificação específico a você ou ao seu navegador (o chamado «cookie»).

Cookies são códigos individuais (por exemplo, um número de série) que o nosso servidor ou um servidor dos nossos fornecedores de serviços, ou parceiros de publicidade, transmitem para o seu sistema quando se liga ao nosso site, e que o seu sistema (navegador, telemóvel) aceita e armazena até ao prazo de expiração definido. O seu sistema transmite estes códigos para o nosso servidor ou para um servidor de terceiros sempre que ocorre um acesso adicional. Deste modo, é reconhecido, mesmo se a sua identidade for desconhecida.

Podem ser utilizadas outras tecnologias para o reconhecer com alguma probabilidade (ou seja, distingui-lo de outros usuários), como a «impressão digital». A impressão digital combina o seu endereço IP, o navegador que utiliza, a resolução de ecrã, as definições de idioma e outras informações que o nosso sistema indicar a cada servidor, o que resulta numa impressão digital mais ou menos única. Isto permite não utilizar cookies.

Sempre que aceder a um servidor (por exemplo,quando utilizar um site ou uma aplicação, ou porque um e-mail inclui uma imagem visível ou invisível), as suas visitas poderão ser «controladas». Se integrarmos ofertas de parceiros anunciantes ou de fornecedores de ferramentas de análise no nosso site, estes podem controlá-lo da mesma forma, mesmo se não puder ser identificado num caso particular.

Utilizamos estas tecnologias no nosso site e podemos autorizar determinados parceiros a fazerem-no também. Contudo, dependendo da finalidade destas tecnologias, podemos pedir o consentimento antes de serem utilizadas. Também pode configurar o seu navegador para bloquear ou enganar determinados tipos de cookies ou tecnologias alternativas, ou para apagar cookies existentes. Também pode adicionar software ao seu navegador que bloqueie o controle realizado por determinados terceiros. Pode encontrar mais informações nas páginas de ajuda do seu navegador (geralmente com a palavra-chave «Privacidade») ou nos sites de terceiros definidos a seguir.

Distinguimos as seguintes categorias de «cookies» (incluindo outras tecnologias):

«cookies de sessão»). Se os bloquear, o site poderá não funcionar adequadamente. Outros cookies são necessários para o servidor guardar opções ou informação (que tiver introduzido) para além de uma sessão (ou seja, uma visita ao site), se utilizar esta função (por exemplo, definições de idioma, consentimentos, funcionalidade de início de sessão automático, etc.). Estes cookies têm uma data de expiração até 24meses.

Para além dos cookies de marketing, utilizamos outras tecnologias para controlar anúncios on-line noutros sites e, deste modo, reduzir o desperdício de anúncios. Por exemplo, podemos transmitir os endereços de e-mail dos nossos usuários, clientes e outras pessoas a quem desejemos apresentar anúncios a operadores de plataformas de anúncios (por exemplo, redes sociais). Se estas pessoas estiverem registadas nestas plataformas com os mesmos endereços de e-mail (o que as plataformas de anúncios podem determinar através de um processo de correspondência), os fornecedores apresentarão os nossos anúncios especificamente a estas pessoas. Os fornecedores não receberão endereços de e-mail de pessoas que ainda não sejam suas conhecidas. Contudo, no caso de endereços de e-mail conhecidos, saberão que essas pessoas estão em contato conosco e o conteúdo a que acederam.

Também podemos integrar ofertas adicionais de terceiros, em particular de fornecedores de redes sociais. Estas ofertas estão desativadas por predefinição. Logo que as ativar (por exemplo, clicando num botão), os respetivos fornecedores podem determinar que está a utilizar o nosso site. Se tiver uma conta com um fornecedor, este pode atribuir-lhe essa informação e, como tal, controlar a sua utilização de ofertas on-line. Os fornecedores processam estes dados como responsáveis pelo processamento independentes.

Atualmente, utilizamos ofertas dos seguintes fornecedores de serviços e parceiros anunciantes (quando utilizam dados seus ou cookies definidos no seu computador para fins publicitários):

«Google Analytics». Para efeitos do RGPD e da DPA, a Google Ireland Ltd. é o responsável pelo tratamento (ambas, «Google»). A Google controla o comportamento dos visitantes no nosso site (duração, visualização de páginas, região geográfica de acesso, etc.) através de cookies de desempenho (ver acima) e, com base nisto, cria relatórios para nós sobre a utilização do nosso site. Configuramos o serviço para que os endereços de IP dos visitantes sejam truncados pela Google na Europa antes de os encaminhar para os EUA e, depois, não possam ser novamente retraçados. A Google disponibiliza-nos relatórios, podendo, como tal, ser considerada como o nosso subcontratante, mas também trata dados para as suas próprias finalidades. A Google pode conseguir tirar conclusões sobre a identidade dos visitantes com base nos dados recolhidos, criar perfis pessoais e ligar esses dados às contas Google dessas pessoas. Deverá assumir que este processamento tem lugar, se consentir na utilização de cookies de desempenho. Pode encontrar informações sobre proteção de dados com a Google Analytics aqui [https://support.google.com/analytics/answer/6004245] e, se tiver uma conta Google, pode encontrar mais informações sobre o processamento efetuado pela Google aqui [https://policies.google.com/technologies/partner-sites?hl=en].

12. Que dados processamos nas nossas páginas de redes sociais?

Podemos explorar páginas e outras presenças on-line («páginas de fãs», «canais», «perfis», etc.) em redes sociais e noutras plataformas operadas por terceiros, e recolher os dados sobre você descritos na Seção ‎3 e em baixo. Recebemos estes dados da sua parte e das plataformas, quando interage conosco através da nossa presença on-line (por exemplo, quando comunica conosco, comenta o nosso conteúdo ou visita a nossa presença on-line). Ao mesmo tempo, as plataformas analisam a sua utilização das nossas presenças on-line e combinam estes dados com outros dados que tenham sobre você (por exemplo, sobre o seu comportamento e preferências). Também processam estes dados para as suas próprias finalidades, em particular para efeitos de marketing e pesquisas de mercado (por exemplo, para personalizar a publicidade) e para gerir as suas plataformas (por exemplo, que conteúdo lhe apresentam) e, para tal, atuam como responsáveis pelo processamento independentes.

Recebemos dados sobre você quando comunica conosco através de presenças on-line ou quando visualiza o nosso conteúdo nas plataformas correspondentes, visita as nossas presenças on-line ou é ativo nas mesmas (por exemplo, publicando conteúdo e inserindo comentários). Estas plataformas também recolhem dados técnicos, dados de registro, dados de comunicação, dados comportamentais e de preferências da sua parte ou sobre si, entre outras coisas (ver Seção‎ 3 sobre estes termos). Geralmente, estas plataformas efetuam análises estatísticas sobre a forma como interage conosco, como utiliza as nossas presenças on-line e os nossos conteúdos ou outras partes da plataforma (o que viu, comentou, «gostou», encaminhou, etc.) e combinam estes dados com outras informações sobre você (por exemplo, informações sobre a sua idade e gênero e outras informações demográficas). Deste modo, criam perfis sobre você e estatísticas sobre a utilização das nossas presenças on-line. Utilizam estes dados e perfis para lhe apresentar os nossos anúncios ou os anúncios de terceiros, e outro conteúdo personalizado na plataforma, e para gerir o comportamento da plataforma, mas também para pesquisas de mercado e de usuários, para nos disponibilizar a nós e a outras partes informações sobre você e a utilização da nossa presença on-line. Podemos controlar, até certo ponto, a análise que estas plataformas geram relativamente à utilização da nossa presença on-line.

Tratamos estes dados para as finalidades definidas na Seção ‎4, em particular para comunicação, para fins de marketing (incluindo publicidade nestas plataformas, ver Seção ‎11) e para pesquisas de mercado. Encontra informações sobre o fundamento jurídico aplicável na Seção ‎5. Podemos disseminar conteúdo publicado por você (por exemplo, comentários num anúncio), por exemplo, como parte da nossa publicidade na plataforma ou noutro espaço. Nós ou os operadores das plataformas também podemos apagar ou restringir conteúdo seu ou sobre si, de acordo com os termos de utilização (por exemplo, comentários impróprios).

Para mais informações sobre o processamento por parte dos operadores da plataforma, consulte as informações sobre privacidade das plataformas relevantes. Aí poderá também conhecer os países onde os seus dados são tratados, os seus direitos de acesso e apagamento de dados, e outros direitos dos titulares de dados, e como pode exercê-los ou obter mais informações. Atualmente, utilizamos as seguintes plataformas:

www.linkedin.com/psettings/advertising-data. Relativamente à recolha e ao processamento de dados ao visitar o nosso site para «informações da página», somos responsáveis conjuntos pelo processamento com a LinkedIn Ireland Unlimited Company, Dublin, Irlanda. Como parte dos dados da página, são criadas estatísticas sobre as ações que os visitantes realizam no nosso site (comentar publicações, partilhar conteúdo, etc.). Isto é explicado em https://www.linkedin.com/legal/privacy-policy. Ajuda-nos a entender como a nossa página é utilizada e como melhorá-la. Recebemos apenas dados anónimos e agregados. Acordamos sobre as nossas responsabilidades de proteção de dados de acordo com as informações em https://legal.linkedin.com/pages-joint-controller-addendum.

13. Podemos atualizar este Aviso de Privacidade?

Este Aviso de Privacidade não faz parte de um contrato com você. Podemos alterar este Aviso de Privacidade em qualquer altura. A versão publicada neste site é a versão atual.

Última atualização: 28 de julho de 2021