1. De que trata este Aviso de Privacidade?
O grupo Novocure(também designado por «nós») efetua a recolha e o tratamento de dados pessoais a seu respeito, mas também a respeito de outros indivíduos(«terceiros»). Utilizamos a palavra «dados» aqui no sentido de «dados pessoais».
O «Grupo Novocure» significa a Novocure GmbH e as suas subsidiárias e empresas do grupo. Está disponível uma lista dessas subsidiárias e empresas do grupo em https://www.novocure.com/our-global-community/.
«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável, o que significa que os dados relevantes, em combinação com dados adicionais, permitem retirar conclusões sobre a identidade destas pessoas singulares. «Dados pessoais sensíveis» é um subconjunto de dados pessoais especialmente protegidos ao abrigo da lei de proteção de dados aplicável. Isto inclui, por exemplo, dados de saúde, dados reveladores da origem étnica ou racial, crenças religiosas ou filosóficas, dados biométricos para fins de identificação e informações relacionadas com filiação a sindicatos. Na Secção 3, encontrará informações sobre os dados que tratamentos de acordo com este Aviso de Privacidade. «Tratamento» significa qualquer operação realizada sobre dados pessoais, tais como a recolha, o armazenamento, a utilização, a alteração, a divulgação e o apagamento.
Neste Aviso de Privacidade, descrevemos o que fazemos com os seus dados quando utiliza https://www.novocure.com/ e os nossos outros sites e aplicações (coletivamente, «site»), obtém serviços ou produtos da nossa parte, interage connosco em relação a um contrato, comunica connosco ou lida connosco de qualquer outra forma. Quando for adequado, disponibilizaremos uma nota atempada para cobrir quaisquer atividades de tratamento adicionais não mencionadas neste Aviso de Privacidade. Além disso, podemos informá-lo sobre o tratamento dos seus dados separadamente, por exemplo, através de formulários de consentimento, termos e condições, outros avisos de privacidade, formulários e notificações. Em algumas circunstâncias, a nossa utilização dos seus dados estará sujeita aos requisitos da Lei da Portabilidade e Responsabilização do Seguro de Saúde (em inglês «HIPAA», Health Insurance Portability and Accountability Act). Por exemplo, é o caso em algumas situações em que participa nos nossos ensaios clínicos ou se for um cidadão dos EUA tratado com um produto Novocure. Nalgumas circunstâncias também se aplica o nosso Aviso de Privacidade HIPAA, disponível em https://www.novocure.com/privacy-policy/. Além disso, nalguns casos, a nossa utilização dos seus dados estará sujeita à Lei sobre Privacidade do Consumidor da Califórnia («CCPA», California Consumer Privacy Act). Nesses casos também se aplica o nosso Aviso de Privacidade do Consumidor da Califórnia, disponível em https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/.
Se tiver dúvidas sobre que política se aplica às informações que submeteu, não hesite em contactar-nos. Os nossos dados de contacto estão indicados na Secção 2.
Se divulgar ou partilhar connosco dados sobre outros indivíduos, tais como familiares, amigos próximos, profissionais de saúde, etc., assumiremos que está autorizado a fazê-lo e que os dados relevantes são exatos. Quando partilhar dados sobre outras pessoas connosco, está a confirmá-lo. Certifique-se de que essas pessoas foram informadas sobre este Aviso de Privacidade.
Este Aviso de Privacidade está alinhado com o Regulamento Geral sobre Proteção de Dados («RGPD»), a Lei Suíça sobre Proteção de Dados («DPA») e a Lei Suíça sobre Proteção de Dados revista («revDPA»). Contudo, a aplicação destas leis depende de cada caso individual.
2. Quem é o responsável pelo tratamento dos seus dados?
A Novocure GmbH, Park 6, CH-6039 Root D4 («Novocure GmbH») é o responsável pelo tratamento do grupo Novocureao abrigo deste Aviso de Privacidade, salvo indicação em contrário num caso individual, por exemplo, em avisos de privacidade adicionais, num formulário ou num contrato. Contudo, salvo indicação em contrário, este Aviso de Privacidade também se aplica se uma empresa do grupo Novocurefor o responsável pelo tratamento, em vez da Novocure GmbH. Isto aplica-se, em particular, se os seus dados forem tratados por uma empresa do grupo no contexto das suas próprias obrigações legais ou de contratos com essa empresa do grupo, em que os dados são trocados com uma empresa do grupo, ou se interagir de outra forma com uma empresa do grupo. Nestes casos, a empresa do grupo é o responsável pelo tratamento e, apenas se começar a partilhar os seus dados com outras empresas do grupo para os seus próprios fins (ver Secção 6), estas se tornarão responsáveis pelo tratamento.
Para cada atividade de tratamento, há uma ou várias partes responsáveis por assegurar que o tratamento está em conformidade com a lei sobre proteção dos dados. Essa parte é designada por responsável pelo tratamento. É responsável, por exemplo, por dar resposta a pedidos de acesso (Secção 10) ou por assegurar que os dados pessoais são tratados em segurança e não são utilizados de forma ilícita.
Partes adicionais podem ser responsáveis conjuntos pelo tratamento para o tratamento definido neste Aviso de Privacidade, se determinarem conjuntamente as finalidades e os meios desse tratamento. Todas as empresas do grupo podem atuar como responsáveis conjuntos pelo tratamento. Se desejar receber informações sobre os responsáveis pelo tratamento para uma atividade de tratamento específica, não hesite em perguntar-nos como parte do seu direito de acesso (Secção 10). Continuamos a ser o seu principal contacto, mesmo se existirem outros responsáveis conjuntos pelo tratamento.
Nas Secções 3, 6 e 11, encontrará informações adicionais sobre terceiros com quem trabalhamos em conjunto e que são responsáveis pelo tratamento. Se tiver alguma questão para estes terceiros ou se desejar exercer os seus direitos, contacte-os diretamente.
Pode contactar-nos sobre questões de proteção dos dados e exercer os seus direitos ao abrigo da Secção 10, como segue:
Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com
Adicionalmente, nomeámos também:
- Um encarregado da proteção de dados, de acordo com os artigos 37.º e seguintes do RGPD:
Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com
- Representante dos responsáveis pelo tratamento na UE, de acordo com o artigo 27.º do RGPD:
Novocure GmbH
Elektrastr. 6
81925 Munique, Alemanha
dataprotection@novocure.com
Também pode contactar estas partes em relação a preocupações de privacidade.
3. Que dados tratamos?
Tratamos várias categorias de dados a seu respeito, incluindo versões atuais, mas também anteriores, em que a informação mudou ao longo do tempo. As principais categorias de dados são as seguintes:
- · Dados técnicos: Quando utilizar o nosso site ou outras ofertas online, recolhemos o endereço IP do seu dispositivo terminal e outros dados técnicos para garantir a funcionalidade e a segurança destas ofertas. Estes dados incluem ficheiros com registos da sua utilização dos nossos sistemas. Geralmente mantemos os dados técnicos durante 6 meses. Para garantir a funcionalidade destas ofertas, também lhe podemos atribuir um código individual a si ou ao seu dispositivo terminal (por exemplo, um cookie, ver Secção 11). Como tal, os dados técnicos não permitem tirar conclusões sobre a sua identidade. Contudo, os dados técnicos podem ser ligados a outras categorias de dados (e potencialmente à sua pessoa), em relação a contas de utilizador, registos, controlos de acesso ou a execução de um contrato.
Os dados técnicos incluem o endereço IP e informações sobre o sistema operativo do seu dispositivo terminal, a data, a região e o tempo de utilização, assim como o tipo de navegador que utilizar para aceder às nossas ofertas eletrónicas. Isto pode ajudar-nos a disponibilizar um layout adequado do site. Sabemos através de que prestador acede às nossas ofertas (e, por conseguinte, também a região), devido ao endereço IP, mas geralmente isso não nos indica a sua identidade. Contudo, isto muda, por exemplo, quando cria uma conta de utilizador, porque os dados pessoais podem estar ligados a dados técnicos (por exemplo, podemos saber que navegador utiliza para aceder a uma conta através do nosso site). Os exemplos de dados técnicos incluem protocolos («ficheiros de registo») que são criados nos nossos sistemas (por exemplo, o ficheiro de registo dos inícios de sessão do utilizador no nosso site).
- 6). Podem ser necessários dados de registo para aceder a sistemas de controlo, incluindo potencialmente dados biométricos, dependendo do sistema de controlo. Geralmente mantemos essas informações durante 12meses a partir da data em que cessar a utilização do serviço ou for fechada a conta do utilizador.
Os dados de registo incluem as informações que disponibilizar ao criar uma conta no nosso site (por exemplo, nome do utilizador, palavra-passe, nome, e-mail). Também inclui os dados que lhe podemos solicitar antes de poder utilizar certos serviços gratuitos como, por exemplo, o nosso serviço WLAN, neste caso: Nome, e-mail e número de telefone, ou a utilização de vouchers, neste caso: Nome, morada, dados de contacto, hora da utilização. Também terá de se registar se desejar subscrever a nossa newsletter. Relativamente aos controlos de acesso, poderemos ter de o(a) registar com os seus dados (códigos de acesso em crachás, dados biométricos para identificação) (ver a categoria «outros dados»).
- incluindo os seus dados de contacto e os metadados da comunicação. Se tivermos de determinar a sua identidade, por exemplo, em relação a um pedido de informação, um pedido de acesso de imprensa, etc., recolhemos dados para o(a) identificar (por exemplo, uma cópia do seu passaporte ou ID). Geralmente conservamos estes dados durante 12meses a partir da sua última interação connosco. Este período pode ser mais longo para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Os e-mails de caixas de correio pessoais e correspondência escrita são, geralmente, mantidos durante, pelo menos, 10anos.
Dados de comunicação referem-se ao seu nome e dados de contacto, os meios, o local e a hora de comunicação e, geralmente, também o conteúdo (p. ex., o conteúdo de e-mails, cartas, etc.). Estes dados também podem incluir informações sobre terceiros. Para efeitos de identificação, também podemos efetuar o tratamento do seu número de passaporte ou de cartão de identidade, uma palavra-passe definida por si ou o seu passe de imprensa. Para uma identificação segura, as seguintes informações requeridas devem ser disponibilizadas para pedidos de informação por parte da comunicação social: Editora, nome da publicação, título, nome próprio, apelido, morada, endereço de e-mail e número de telefone do(a) repórter.
- Dados da relação comercial: Por dados da relação comercial, referimo-nos aos dados básicos de que necessitamos sobre si, para além dos dados contratuais (ver em baixo), para a execução das nossas relações contratuais e outras relações comerciais ou para efeitos de marketing, como o nome e dados de contacto, e informações sobre, por exemplo, a sua função e cargo, os seus dados bancários, a sua data de nascimento, o historial de tratamentos, representantes legais, autorizações assinadas e declarações de consentimento. Efetuamos o tratamento dos seus dados da relação comercial, se for um doente, cuidador, fornecedor, prestador de cuidados de saúde ou outro contacto comercial, ou se trabalhar para uma destas empresas (por exemplo, como pessoa de contacto do parceiro comercial), ou porque desejamos contactá-lo para as nossas próprias finalidades ou para as finalidades de um parceiro contratual (por exemplo, no contexto de marketing e publicidade, convites para eventos ou ensaios clínicos, newsletters, etc.). Recebemos dados da relação comercial da sua parte (por exemplo, quando celebra um contrato connosco), de partes com quem trabalha ou de terceiros (como parceiros contratuais, associações) e de fontes públicas (como registos públicos ou a Internet). Também processamos dados de saúde e informações sobre terceiros como parte dos dados da relação comercial. Também podemos recolher dados da relação comercial dos nossos acionistas e investidores. Geralmente conservamos os dados da relação comercial durante 10anos a partir da última interação connosco ou a partir do fim do contrato. Este período pode ser mais longo para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Para contactos utilizados apenas para marketing e publicidade, o período de conservação é, em princípio, muito mais curto, geralmente não mais de 2anos a partir do último contacto.
Os dados da relação comercial incluem dados como nome, morada, endereço de e-mail, número de telefone e outros dados de contacto, género, data de nascimento, nacionalidade, estado, dados sobre familiares e amigos, contactos de emergência e do cuidador, dados sobre o seguro de saúde, número da segurança social, benefícios da segurança social, identificação interna de Doente Novocure, sites, fotografias e vídeos, cópias de cartões de identificação, profissão, modalidades e condições de trabalho; além disso, dados da sua relação connosco (cliente, doente clínico, fornecedor, visitante, etc.), dados da sua participação em eventos ou ensaios clínicos, listas de classificação e de mailing, dados das nossas interações consigo (se aplicável, um histórico com as entradas correspondentes), relatórios (por exemplo, de meios de comunicação, de ensaios clínicos), ou documentos oficiais (por exemplo, excertos do registo comercial, autorizações, etc.) que lhe digam respeito. Como informações de pagamento,recolhemos, por exemplo, os seus dados bancários, número de conta bancária e dados do cartão de crédito. As declarações de consentimento e as informações de exclusão também fazem parte dos dados da relação comercial, bem como informações sobre terceiros, por exemplo, pessoas de contacto, destinatários do serviço, destinatários de publicidade ou representantes.
Em relação às pessoas de contacto e representantes dos nossos doentes, fornecedores, vendedores e parceiros, os dados da relação comercial incluem, por exemplo, nome e morada, informações sobre a função ou cargo na empresa, qualificações e (se aplicável) informações sobre superiores, colaboradores e subordinados, bem como sobre interações com estas pessoas.
Os dados da relação comercial não são recolhidos de forma abrangente para todos os contactos. Os dados recolhidos num caso individual dependem, sobretudo, da finalidade da atividade de tratamento.
- Dados de saúde do doente: Se for um doente, recolheremos informações sobre o seu estado de saúde, cobertura do seguro de saúde e prestador de cuidados de saúde. Isto inclui dados e informações de saúde sobre terceiros, por exemplo, sobre o seu prestador de cuidados de saúde ou cuidador. Recebemos estes dados sobretudo de si, mas também de terceiros, como o seu prestador de cuidados de saúde. Geralmente conservamos estes dados durante 5 anos a partir do fim do seu tratamento ou do fim do contrato. Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos.
Os dados de saúde do doente incluem informações sobre a sua condição de saúde, por exemplo, ficha médica preparada pelo seu médico (por exemplo, análises ao sangue, relatórios de diagnóstico, historial de tratamento, pressão arterial, resultados de exames, avaliações por médicos de tratamento, tratamento e/ou intervenções e informações sobre prescrição), dados biométricos (por exemplo, cópias de RM ou outros exames relevantes para a sua terapia), estado de saúde física e mental, produtos e serviços que lhe são ministrados para o tratamento. Também incluem informações sobre a cobertura do seu seguro de saúde e informação sobre o seu prestador de cuidados de saúde.
- Dados contratuais: Refere-se a dados recolhidos em relação à celebração ou à execução de um contrato, por exemplo, informação sobre os contratos e os serviços prestados ou a prestar, bem como dados do período até à celebração de um contrato, informações solicitadas ou utilizadas para executar um contrato, e informações sobre feedback. Isto pode isto pode incluir dados de saúde e informações sobre terceiros, por exemplo, sobre doenças hereditárias numa família. Geralmente recolhemos estes dados a seu respeito junto de parceiros contratuais e terceiros envolvidos na execução do contrato, mas também de terceiros (por exemplo, prestadores de informações de crédito) e de fontes públicas. Geralmente conservamos estes dados durante 10anos a partir da última atividade contratual ou a partir do final do contrato. Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos.
Os dados do contrato incluem informações sobre a celebração do contrato, sobre os seus contratos (incluindo contratos com prestadores de cuidados de saúde, acordos de vendedores, acordos de serviços para doentes), por exemplo, o tipo e a data de celebração, informações sobre o contrato (por exemplo, a duração), e a execução e a administração dos contratos (por exemplo, informações relacionadas com faturação, serviço de apoio ao cliente, assistência técnica e exercício de direitos contratuais). Os dados contratuais também incluem informações sobre reclamações e alterações a um contrato, bem como informações sobre a satisfação do cliente que podemos recolher, por exemplo, através de inquéritos. Os dados contratuais também incluem dados financeiros,como informações de crédito (informações que nos permitem tirar conclusões sobre a probabilidade de os pagamentos serem efetuados), formulários fiscais para fornecedores, informações sobre avisos e cobrança de dívidas. Recebemos estes dados parcialmente da sua parte (por exemplo, quando efetua pagamentos), mas também de agências de crédito e empresas de cobrança de dívidas, assim como fontes públicas (por exemplo, um registo comercial).
- Dados comportamentais ou de preferências: Dependendo da nossa relação consigo, tentamos conhecê-lo melhor e personalizar os nossos produtos, serviços e ofertas para si. Para este efeito, recolhemos e tratamos dados sobre o seu comportamento e preferências. Fazemo-lo, avaliando informações sobre o seu comportamento no nosso domínio, além de podermos complementar estas informações com informações de terceiros, incluindo de fontes públicas. Com base nestes dados, podemos, por exemplo, determinar a probabilidade de utilizar certos serviços ou ter um determinado tipo de comportamento. Os dados tratados para este efeito já são do nosso conhecimento (por exemplo, quando e onde utiliza os nossos serviços) ou recolhemo-los, registando o seu comportamento (por exemplo, como navega no nosso site ou, por exemplo, detetando o seu perfil de movimento através da sua utilização do seu telemóvel). Anonimizamos ou apagamos estes dados quando já não são relevantes para as finalidades para as quais foram recolhidos, o que pode ser – dependendo da natureza dos dados – entre 2-3meses (para certos dados de utilização de aplicações) e 24meses (para preferências de produtos e serviços). Este período pode ser mais longo, se necessário para efeitos de provas, para cumprimento de requisitos legais ou contratuais ou por motivos técnicos. Descrevemos como funciona o controlo no nosso site na Secção 11.
Os dados comportamentais são informações sobre determinadas ações, como a sua resposta a comunicações eletrónicas (por exemplo, se e quando abriu um e-mail) ou a sua localização, bem como a sua interação com as nossas páginas de redes sociais e a sua participação em eventos. Por exemplo, podemos recolher os seus dados de localização quando utilizar o nosso site.
Os dados de preferências indicam-nos quais são as suas necessidades, que produtos ou serviços lhe podem interessar e como irá provavelmente responder às nossas mensagens. Obtemos estas informações a partir da análise de dados existentes, como dados comportamentais, para o podermos conhecer melhor, personalizar o nosso aconselhamento e ofertas de forma mais adaptada a si e melhorar em geral as nossas ofertas. Para melhorar a qualidade das nossas análises, podemos combinar estes dados com outros dados que também obtivermos de terceiros.
Muitos dos dados definidos nesta Secção 3 são-nos disponibilizados por si (através de formulários, ao comunicar connosco, no âmbito do celebração de um contrato, ao utilizar o site, etc.). Não é obrigado nem solicitado por nós a disponibilizar-nos dados, exceto em determinados casos, por exemplo no âmbito de esquemas de proteção de saúde vinculativos (obrigações legais). Se desejar celebrar um contrato connosco ou utilizar os nossos serviços, também terá de nos disponibilizar determinados dados, em particular dados da relação comercial, dados do contrato e dados de registo, como parte das suas obrigações contratuais, para que possamos celebrar o contrato. Ao utilizar o nosso site, o tratamento de dados técnicos não pode ser evitado. Se desejar obter acesso a determinados sistemas ou edifícios, também terá de nos disponibilizar dados de registo. Contudo, no caso de dados comportamentais ou de preferências, geralmente tem a opção de objetar ou recusar dar consentimento.
Disponibilizamos-lhe determinados serviços apenas se nos disponibilizar dados de registo, porque nós ou os nossos parceiros contratuais desejamos saber quem utiliza os nossos serviços ou quem aceitou um convite para um evento, por se tratar de um requisito técnico ou por querermos comunicar consigo. Se você ou a pessoa que representa (por exemplo, o seu empregador) desejarem celebrar ou executar um contrato connosco, teremos de recolher dados da relação comercial, dados do contrato e dados de comunicação junto de si, e efetuamos o tratamento de dados técnicos se desejar utilizar o nosso site ou outras ofertas eletrónicas para este efeito. Se não nos disponibilizar os dados necessários para a celebração e a execução do contrato, deverá estar ciente do facto de que podemos recusar a celebração do contrato, que pode estar a cometer uma violação do contrato ou que não executaremos o contrato. Do mesmo modo, apenas podemos enviar uma resposta a um pedido da sua parte se efetuarmos o tratamento de dados de comunicação e – se comunicar connosco online – possivelmente também dados técnicos. Além disso, a utilização do nosso site não é possível sem recebermos dados técnicos.
Desde que não seja ilícito, também recolhemos dados de fontes públicas ou recebemos dados de outras empresas dentro do nosso grupo, de autoridades públicas e de outros terceiros.
As categorias de dados pessoais que recebemos sobre si por parte de terceiros incluem, em particular, informações de registos públicos, informações que recebemos relativas a processos administrativos e legais, informações relativas às suas funções e atividades profissionais (para podermos, por exemplo, celebrar e processar transações com o seu empregador com a sua assistência), informações sobre si em correspondência e reuniões com terceiros, informações de crédito (em situações em que estabeleçamos consigo, individualmente, uma relação comercial), informações sobre si que pessoas relacionadas consigo (familiares, advogados, representantes legais, etc.) partilhem connosco, para que possamos celebrar ou executar contratos consigo ou que o envolvam (por exemplo, a sua morada de entrega, referências, procurações), informações sobre cumprimento de requisitos legais, como os relacionados com prevenção da fraude e combate ao branqueamento de capitais e financiamento do terrorismo, restrições de exportação, informações de bancos, companhias de seguros, parceiros de vendas e outros parceiros contratuais nossos sobre a utilização ou a prestação de serviços por si (por exemplo, pagamentos, compras, etc.), informações de meios de comunicação e da Internet sobre a utilização ou prestação de serviços por si (por exemplo, pagamentos efetuados, compras realizadas, etc.), informações de meios de comunicação e da Internet sobre si (se adequado num caso específico, análises da imprensa, investigação clínica, etc.), a sua morada e potencialmente interesses e outros dados sociodemográficos (sobretudo para efeitos de marketing e investigação), e dados em relação à utilização de sites e ofertas online de terceiros, quando essa utilização puder ser ligada a si.
4. Quais são as finalidades de tratamento dos seus dados?
Tratamos os seus dados para as finalidades explicadas a seguir. São indicadas mais informações nas Secções 11 e 12 sobre os serviços online. Estas finalidades e os seus objetivos representam interesses para nós e, potencialmente, para terceiros. Pode encontrar mais informações sobre o fundamento jurídico do tratamento efetuado por nós na Secção 5.
Tratamos os seus dados com a finalidade de lhe fornecer os nossos produtos, dispositivos e terapia em curso. Para este efeito, utilizamos, em particular, dados de comunicação, dados da relação comercial, dados contratuais e dados de saúde do doente.
Tratamos os seus dados para lhe entregar os nossos produtos em sua casa ou no consultório do seu prestador de cuidados de saúde. Tratamos os seus dados (por exemplo, registos médicos e RM), para personalizar e adaptar produtos à sua condição médica e diagnóstico específicos (por exemplo, criar um mapa de série). Tratamos os seus dados para lhe proporcionar suporte inicial e contínuo relacionado com a sua terapia em sua casa ou no consultório do seu prestador de cuidados de saúde (por exemplo, suporte técnico a dispositivos, monitorização da conformidade dos dispositivos). Tratamos os seus dados para o ajudar a apresentar pedidos de reembolso à sua companhia de seguros.
Processamos os seus dados para finalidades relacionadas com a comunicação consigo, em particular para responder a pedidos e para o exercício dos seus direitos (Secção 10), e para nos permitir contactá-lo para esclarecimentos. Para este efeito, utilizamos, em particular, dados de comunicação, dados da relação comercial e dados de registo relativamente às ofertas e serviços que utiliza. Conservamos estes dados para documentar a nossa comunicação consigo, para efeitos de formação, para garantia da qualidade e para seguimento.
Acima são discriminadas todas as finalidades de comunicação consigo, quer seja no contexto do serviço de apoio ao cliente ou de consultas, de apoio contínuo para a sua terapia Novocure, assistência com reembolso de seguros em ligação com os nossos produtos, autenticação ao utilizar o site, bem como para formação e garantia da qualidade (por exemplo, no serviço de apoio ao cliente). Além disso, tratamos dados de comunicação para podermos comunicar consigo por e-mail, telefone, correio e redes sociais. A comunicação consigo geralmente tem lugar relativamente a outras finalidades de tratamos, por exemplo, para podermos disponibilizar-lhe serviços ou responder a um pedido de acesso. O nosso tratamento também se destina a documentar a comunicação e o seu conteúdo.
Tratamos dados para a celebração, administração e execução de relações contratuais.
Celebramos vários contratos com os nossos clientes comerciais e privados, vendedores, fornecedores, subcontratados e outras partes, como parceiros em projetos ou partes em procedimentos legais. Em particular, tratamos dados da relação comercial, dados do contrato e dados de comunicação e, dependendo das circunstâncias, dados de registo relacionados com o cliente ou as pessoas para cujo benefício o cliente recebeu um serviço.
No decorrer de uma relação comercial, os dados pessoais – em particular dados da relação comercial, dados do contrato e dados de comunicação – são recolhidos de potenciais clientes ou outros parceiros contratuais (por exemplo, num formulário de encomenda ou num contracto) ou resultam de uma comunicação. Relativamente à celebração de um contrato, tratamos dados para avaliar a qualidade de crédito e iniciarmos uma relação com um cliente. Em alguns casos, esta informação é revista para cumprir requisitos legais.
Como parte da execução das relações contratuais, tratamos dados para a administração da relação com o cliente, para prestar e reivindicar serviços contratuais (o que inclui o envolvimento de terceiros), ajudar o seu médico a manter um uso adequado dos nossos produtos, para consultas e para apoio ao cliente. A defesa de direitos em processos judiciais decorrente de contratos (cobrança de dívidas, processos judiciais, etc.) também faz parte da execução, tal como a contabilidade, a rescisão de contratos e a comunicação pública.
Tratamos dados para efeitos de marketing e publicidade e gestão de relações, por exemplo, para enviar a doentes, clientes e outros parceiros contractuais publicidade personalizada sobre produtos nossos e de terceiros. Isto pode acontecer em forma de newsletters e outros contactos regulares (por e-mail ou telefone), através de outros canais cujos dados de contacto nos tenham sido fornecidos por si, mas também como parte de campanhas de marketing (por exemplo, eventos, etc.), podendo também incluir serviços gratuitos (por exemplo, convites, vouchers, etc.). Pode opor-se a esses contactos em qualquer altura (ver no final desta Secção 4) ou recusar dar/retirar o consentimento dado para ser contactado para efeitos de marketing.
Por exemplo, se consentir, podemos enviar-lhe informações, publicidade e ofertas de produtos da nossa parte e na forma de material impresso, comunicação eletrónica ou por telefone. Para este efeito, tratamos em particular dados de comunicações e registo. Tal como a maioria das empresas, personalizamos as comunicações para que lhe possamos disponibilizar informações e ofertas individualizadas que correspondam às suas necessidades e aos seus interesses. Por conseguinte, combinamos dados tratados a seu respeito si e recolhemos dados de preferência, e utilizamos estes dados como uma base para personalização (ver Secção 3). Também tratamos dados relativos a eventos e ensaios clínicos.
A gestão da relação inclui a abordagem de clientes existentes e seus contactos, possivelmente de forma personalizada com base nos dados comportamentais ou de preferências. No contexto da gestão da relação, também podemos recorrer a um sistema de gestão da relação com o cliente («CRM»), em que mantemos os dados de clientes, fornecedores e outros parceiros comerciais necessários para a gestão da relação, por exemplo, dados sobre pessoas de contacto, histórico da relação (por exemplo, informação sobre produtos e serviços adquiridos ou fornecidos, interações, etc.), interesses, ações de marketing (newsletters, convites para eventos, etc.) e outras informações.
Todos estes tratamentos são importantes para nós, não só para promover as nossas ofertas da forma mais eficaz possível, mas também para tornar as nossas relações com clientes e outros terceiros mais pessoais e positivas, para nos focarmos nas relações mais importantes e para utilizarmos os nossos recursos da forma mais eficiente possível.
Envidamos esforços contínuos no desenvolvimento e melhoria dos nossos produtos e serviços. Para tal, analisamos que produtos são utilizados por que grupos de pessoas, para que tratamento e de que forma e como podem ser desenhados novos produtos e serviços. Também conduzimos regularmente análises de investigação clínica sobre os nossos produtos (por exemplo, duração de utilização, utilidade, resultado do tratamento do doente e garantia da qualidade). Isto permite-nos compreender melhor como são utilizados os nossos produtos, para avaliar a sua eficácia no tratamento dos nossos doentes clínicos e como resultado para os otimizar e melhorar. Para este efeito, tratamos em particular dados da relação comercial, dados comportamentais e de preferências, mas também dados de comunicação e informações de inquéritos a clientes, sondagens, estudos e outras informações. Na medida do possível, utilizamos dados pseudonimizados ou anonimizados para estes efeitos.
Também tratamos os seus dados para pesquisas de mercado.
Como parte da nossa pesquisa de mercado, analisamos a forma como navega através do nosso site para melhor compreender que produtos lhe interessam (para mais informações, ver Secção 11). Isto ajuda-nos a entender a aceitação no mercado de produtos e serviços existentes, bem como o potencial de mercado de novos produtos e serviços. Para este efeito, tratamos em particular dados da relação comercial, dados comportamentais e de preferências, mas também dados de comunicação e informações de inquéritos a clientes, sondagens, estudos e outras informações. Na medida do possível, utilizamos dados pseudonimizados ou anonimizados para estes efeitos. Também podemos utilizar serviços de monitorização de meios de comunicação ou conduzir nós próprios a monitorização e tratar dados pessoais para conduzir a monitorização de meios de comunicação, e dar resposta aos atuais desenvolvimentos e tendências.
Também podemos tratar os seus dados para efeitos de segurança e controlo de acesso.
Revemos e melhoramos continuamente a segurança adequada das nossas TI e de outras infraestruturas (por exemplo, edifícios). Tal como qualquer empresa, não podemos excluir com certeza absoluta as violações de segurança de dados, mas fazemos o nosso melhor para reduzir os riscos. Como tal, tratamos dados, por exemplo, para monitorizar, inspecionar, analisar e testar as nossas redes e infraestruturas de TI, para verificações do sistema e de erros, para fins de documentação e no contexto de cópias de segurança. Os controlos de acesso incluem controlos eletrónicos de acesso ao sistema (por exemplo, iniciar sessão em contas de utilizador), bem como controlos de acesso físico (por exemplo, acesso ao edifício). Por motivos de segurança (para prevenir e investigar incidentes), também mantemos protocolos de acesso e listas de visitantes.
Tratamos dados pessoais para cumprir leis, diretivas e recomendações de autoridades e regulamentos internos («Conformidade/Compliance»).
Isto inclui, por exemplo, a implementação de esquemas de segurança em saúde ou o combate regulado contra o branqueamento de capitais e o financiamento ao terrorismo. Em determinados casos, também poderemos ter de fazer certos esclarecimentos sobre os nossos clientes («Conheça o seu Cliente») ou notificação às autoridades. As obrigações de divulgação de informação ou de notificação, por exemplo, em ligação com obrigações fiscais e de supervisão, também requerem ou implicam o tratamento de dados, por exemplo, obrigações de arquivamento e prevenção, deteção e investigação de ofensas criminais e outras violações. Isto também inclui a receção e o tratamento de reclamações e outras denúncias, monitorização de comunicações, condução de investigações internas ou divulgação de documentos a uma autoridade, se tivermos motivos suficientes para tal ou formos legalmente obrigados. Também podemos tratar os seus dados pessoais no âmbito de investigações externas, por exemplo, por autoridades policiais ou de supervisão ou por uma entidade privada mandatada. Além disso, tratamos dados para servir os nossos acionistas e outros investidores, e para cumprir as nossas obrigações a este respeito. Para todos estes efeitos, tratamos, em particular, dados da relação comercial, dados do contrate e dados de comunicação, mas também, em determinadas circunstâncias, dados comportamentais e dados da categoria de «outros dados». As obrigações legais podem decorrer da lei suíça, mas também de legislação estrangeira à qual estivermos sujeitos, bem como de instrumentos de autorregulação, normas da indústria, da nossa própria «governança corporativa» e instruções e pedidos de autoridades.
Também tratamos dados para efeitos da nossa gestão de risco e como parte da nossa governança corporativa, incluindo organização e desenvolvimento comerciais.
Para este efeito, tratamos, em particular, dados da relação comercial, dados do contrato, dados de registo e dados técnicos, mas também dados comportamentais e de comunicação. Por exemplo, como parte da nossa gestão financeira, precisamos de monitorizar as nossas contas a receber e as nossas contas a pagar e evitar ser vítimas de crimes e abusos, o que pode requerer que analisemos dados para detetar padrões relevantes dessas atividades. No contexto do planeamento dos nossos recursos e de organização das nossas operações, podemos ter de avaliar e tratar dados relacionados com a utilização dos nossos serviços e outras ofertas, ou partilhar informações sobre estes com terceiros (por exemplo, parceiros de externalização), o que também pode incluir os seus dados. O mesmo se aplica a serviços que nos são prestados por terceiros. Como parte do nosso desenvolvimento comercial, podemos vender negócios, partes de negócios ou empresas a terceiros, ou adquiri-los a terceiros ou estabelecer parcerias, o que também pode resultar na troca e tratamento de dados (incluindo a seu respeito, por exemplo, como cliente ou fornecedor, ou como representante de um fornecedor).
Também tratamos dados por motivos de interesse público no domínio da saúde pública.
Isto inclui, por exemplo, assegurar elevados padrões de segurança dos nossos novos produtos e dispositivos Novocure, personalizar os nossos produtos para as condições de saúde e diagnósticos específicos dos nossos doentes (por exemplo, criando um mapa de série), para lhes disponibilizar o tratamento adequado.
Podemos tratar os seus dados para outras finalidades, por exemplo, como parte dos nossos processos internos e de gestão.
Entre estas outras finalidades incluem-se, por exemplo, formação e educação, finalidades administrativas (como gerir dados de relações comerciais, contabilidade e arquivamento de dados, e testar, gerir e melhorar continuamente a infraestrutura de TI), proteger os nossos direitos (por exemplo, para gerir processos judiciais ou extrajudiciais e perante autoridades na Suíça e no estrangeiro, ou defendermo-nos contra reivindicações, por exemplo, preservando provas, conduzindo apreciações jurídicas e participando em processos judiciais ou administrativos), avaliar e melhorar os processos internos. Isto também inclui salvaguardar outros legítimos interesses que não é possível indicar exaustivamente.
5. Qual é o fundamento para tratamento dos seus dados?
Quando pedirmos o seu consentimento paracertas atividades de tratamento (por exemplo, para o tratamento de dados pessoais sensíveis, para a utilização pública de imagens, para envio de mensagens de marketing, para gestão de publicidade e análise de comportamentos no site), iremos informá-lo separadamente sobre as finalidades de tratamento relevantes. Pode retirar o seu consentimento em qualquer altura, com efeitos futuros, enviando-nos uma notificação por escrito (por correio) ou, salvo indicação ou acordo em contrário, enviando-nos um e-mail; veja os nossos dados de contacto na Secção 2. Para retirar o consentimento para controlo online, ver Secção 11. Se tiver uma conta de utilizador, também pode retirar o consentimento ou contactar-nos também através do site relevante ou de outro serviço, se aplicável. Quando tivermos recebido a notificação da retirada do consentimento, deixaremos de tratar as suas informações para a(s) finalidade(s) que consentiu, salvo se houver outro fundamento jurídico que o justifique. Contudo, a retirada do consentimento não afeta a licitude do tratamento realizado com base no consentimento prévio à retirada.
Se não pedirmos consentimento para o tratamento, o tratamento dos seus dados pessoais baseia-se na necessidade de celebração ou execução de um contrato consigo (ou com a entidade que representa), ou no nosso legítimo interesse ou de um parceiro, no tratamento particular, concretamente para as finalidades e os objetivos definidos na Secção 4 e na implementação de medidas relacionadas. Isto também inclui o tratamento dos seus dados pessoais para proteger interesses vitais dos titulares dos dados, por motivos de interesse público no domínio da saúde pública, ou para cumprimento de normas legais, em que o cumprimento não é reconhecido como um fundamento jurídico pela lei de proteção dos dados aplicável (por exemplo, no caso do RGPD, as leis do EEE e, no caso da DPA, a Lei Suíça). Isto também inclui o marketing dos nossos produtos e serviços, o interesse de compreender melhor os nossos mercados e de gerir e continuar a desenvolver a nossa empresa, incluindo as suas operações, de forma segura e eficiente.
Se recebermos dados pessoais sensíveis (por exemplo, dados de saúde, dados biométricos para efeitos de identificação, dados sobre opiniões políticas ou crenças religiosas ou filosóficas), podemos tratar os seus dados com base noutro fundamento jurídico, por exemplo, no caso de um diferendo, conforme necessário em relação a um potencial litígio ou ao exercício ou à defesa de um direito. Em alguns casos, poderão aplicar-se outros fundamentos jurídicos que lhe comunicaremos separadamente, se necessário.
6. Com quem partilhamos os seus dados?
No âmbito dos nossos contratos, site, dos nossos produtos e serviços, das nossas obrigações legais ou para proteção dos nossos legítimos interesses e das outras finalidades definidas na Secção 4, podemos divulgar os seus dados pessoais a terceiros, em particular às seguintes categorias de destinatários:
- Empresas do grupo: Está disponível uma lista das nossas empresas do grupo em https://www.novocure.com/our-global-community/. Estas empresas do grupo podem utilizar os dados de acordo com este Aviso de Privacidade para as mesmas finalidades que nós (ver Secção 4). Também podemos divulgar dados de saúde às empresas do nosso grupo.
As empresas do grupo têm acesso, em particular, aos seus dados da relação comercial, dados contratuais e dados de registo, bem como a dados comportamentais e de preferências, para lhe oferecerem ou publicitarem a gama própria de produtos e serviços. Se desejar opor-se à divulgação e utilização dos dados para efeitos de marketing, pode fazê-lo dirigindo-se a nós (Secção 2), mesmo se o tratamento envolver outra empresa do grupo, quando os dados já tiverem sido transferidos. Também divulgamos os seus dados a outras empresas do grupo para determinados produtos e serviços, por exemplo, se os mesmos forem originários de outras empresas do grupo e a nossa empresa apenas se ocupar da coordenação da prestação.
- Fornecedores de serviços: Trabalhamos com fornecedores de serviços na Suíça e no estrangeiro que realizam o tratamento dos seus dados em nosso nome ou que são, em conjunto connosco, responsáveis conjuntos pelo tratamento, ou que recebem dados sobre si da nossa parte, enquanto responsáveis pelo tratamento independentes (por exemplo, fornecedores de serviços de TI, fornecedores de serviços publicitários, companhias de seguros, etc.). Isto pode incluir dados de saúde. Para informação sobre os fornecedores de serviços utilizados para o site, consulte a Secção 11.
Para podermos fornecer os nossos produtos e serviços com eficiência e focarmo-nos nas nossas principais competências, adquirimos serviços de terceiros em várias áreas. Aqui incluem-se, por exemplo, serviços de TI, marketing, vendas, serviços de comunicação ou impressão, gestão de instalações, segurança e limpeza, organização de ensaios clínicos e eventos, fornecedores de serviços de verificação de moradas (por exemplo, para atualizar listas de moradas em caso de relocalizações), medidas de prevenção de fraude e serviços de empresas de consultoria, advogados, bancos, seguradoras e empresas de telecomunicações. Em cada caso, divulgaremos a estes fornecedores os dados necessários para poderem fornecer os respetivos serviços, os quais também podem dizer-lhe respeito. Estes fornecedores também podem utilizar esses dados para as suas próprias finalidades, por exemplo, informações sobre créditos em atraso ou o seu historial de pagamento, no caso de agências de informações de crédito, ou dados anonimizados para melhorar os seus serviços. Além disso, celebramos contratos com estes fornecedores que incluem cláusulas de proteção de dados, quando essa proteção não decorre da lei.
- 11).
Se atuar como colaborador de uma empresa com a qual tenhamos celebrado um contrato, a execução deste contrato pode exigir da nossa parte que indiquemos à empresa, por exemplo, como utilizou os nossos serviços. Os parceiros de cooperação e parceiros publicitários recebem dados da relação comercial, dados contratuais, dados comportamentais e de preferência selecionados da nossa parte, para que possam realizar análises não personalizadas nas respetivas áreas (por exemplo, sobre o número de clientes nossos que viram a respetiva publicidade) e, por outro lado, para que possam utilizar dados para fins publicitários (incluindo direcionados para si). Por exemplo, os parceiros publicitários devem poder comunicar com clientes nossos selecionados e enviar-lhes publicidade sobre nós.
- Autoridades: Podemos divulgar dados pessoais a agências, tribunais e outras autoridades na Suíça e no estrangeiro, se formos legalmente obrigados ou autorizados a fazer essas divulgações, ou se for necessário para proteger os nossos interesses. Isto pode incluir dados de saúde. Estas autoridades atuam como responsáveis pelo tratamento independentes.
A título de exemplo podemos referir investigações criminais, medidas policiais (por exemplo, esquemas de proteção da saúde, luta contra a violência, etc.), requisitos reguladores e investigações, procedimentos legais, obrigações de denúncia e procedimentos pré-judiciais e extrajudiciais, bem como obrigações legais de prestação de informações e colaboração. Os dados também podem ser divulgados se desejarmos obter informações de organismos públicos, por exemplo, para justificar um pedido de informação ou porque precisamos de indicar sobre quem requeremos informações (por exemplo, de um registo).
- Prestador de cuidados de saúde e outras pessoas: Partilhamos as suas informações com o seu prestador de cuidados de saúde, já que pode ser necessário em ligação com a sua terapia Novocure, bem como com terceiros, se necessário para cumprir as finalidades definidas na Secção 4, por exemplo, destinatários de serviços, familiares, organizações de investigação, meios de comunicação e associações em que participamos, ou se estiver incluído numa das nossas publicações.
Outros destinatários incluem, por exemplo, prestadores de cuidados de saúde, familiares ou outras pessoas identificadas por si, pagadores de cuidados de saúde, destinatários de entregas ou beneficiários terceiros especificados por si, coroners (juízes de instrução responsáveis pela investigação das mortes por causas não naturais), médicos legistas, agências funerárias, organizações de investigação, pessoas envolvidas em procedimentos administrativos ou legais, ou outros terceiros no contexto de relações com agências (por exemplo, se partilharmos os seus dados com o seu advogado ou o seu banco). Se cooperarmos com meios de comunicação e partilharmos materiais com estes (por exemplo, fotografias), isto também pode afetá-lo, dependendo das circunstâncias. O mesmo se aplica se publicarmos conteúdo (por exemplo, fotografias, entrevistas, citações, etc.) no nosso site ou noutras publicações. Como parte do nosso desenvolvimento comercial, podemos vender negócios, partes de negócios ou empresas a terceiros, ou adquiri-los a terceiros ou estabelecer parcerias, o que também pode resultar na divulgação de dados (incluindo a seu respeito, por exemplo, como cliente ou fornecedor, ou como representante de fornecedores) às pessoas envolvidas nestas transações. Em relação à comunicação com concorrentes, organizações, associações ou outros organismos do setor, podem ser trocados dados que também o afetem a si.
Todas estas categorias de destinatários podem envolver terceiros, pelo que os seus dados também lhes podem ser divulgados. Podemos restringir o tratamento por certos terceiros (por exemplo, fornecedores de serviço de TI), mas não por outros (por exemplo, autoridades, bancos, etc.).
Além disso, permitimos a certos terceiros recolher dados pessoais a seu respeito no nosso site e em eventos organizados por nós (por exemplo, fotógrafos de imprensa, fornecedores de ferramentas no nosso site, etc.). Nos casos em que estas recolhas de dados não estejam sob o nosso controlo, estes terceiros assumem o papel de responsáveis pelo tratamento únicos. Se tiver questões ou desejar exercer os seus direitos de proteção de dados, contacte diretamente estes terceiros. Ver Secção 11 do site.
7. Os seus dados pessoais são divulgados no estrangeiro?
Conforme explicamos na secção 6, divulgamos dados a outras partes, as quais não estão todas localizadas na Suíça. Como tal, os seus dados podem ser tratados tanto na Europa como nos Estados Unidos ou, em casos excecionais, em qualquer país do mundo.
Pertencemos à Novocure Limited, um grupo global de afiliadas com bases de dados em países diferentes. Os dados pessoais que recolhemos podem ser transferidos, armazenados e tratados em vários destinos fora do Espaço Económico Europeu ("EEE"), incluindo países cujas cláusulas de proteção de dados não são comparáveis às dos países do EEE onde os seus dados pessoais foram recolhidos ou fornecidos. A Novocure tem uma presença internacional e, para fins médicos ou contratuais, também tem de partilhar os seus dados com os chamados países terceiros dentro do Grupo Novocure, em particular a Novocure Inc., com escritórios em Portsmouth NH, Malvern PA, Nova Iorque NY, EUA). Na medida em que um destinatário dos seus dados esteja localizado num país sem proteção legal de dados adequada, requeremos a esse destinatário que cumpra medidas de proteção de dados (para este efeito, utilizamos as atuais cláusulas contratuais-tipo da Comissão Europeia que podem ser acedidas aqui, aqui e aqui e utilizaremos as cláusulas contratuais-tipo revistas da Comissão Europeia, as quais podem ser acedidas aqui, quando entrarem em vigor), a menos que o destinatário esteja sujeito a um conjunto de normas legalmente aceites para garantir a proteção de dados, e a menos que não possamos contar com uma derrogação. Pode aplicar-se uma derrogação, por exemplo, no caso de procedimentos legais no estrangeiro, mas também em casos de existência de um interesse público superior ou se a divulgação for necessária para efeitos de execução de um contrato, se tiver dado o seu consentimento ou se os dados tiverem sido disponibilizados de forma geral por si e não se tiver oposto ao respetivo tratamento.
Muitos países fora da Suíça ou do EEE não dispõem, atualmente, de leis que assegurem um nível adequado de proteção de dados ao abrigo da DPA ou do RGPD. As disposições contratuais mencionadas compensam em alguma medida esta proteção legal ausente ou menos eficaz. Contudo, as salvaguardas contratuais não conseguem eliminar todos os riscos (nomeadamente, o acesso governamental no estrangeiro). Deverá estar consciente destes riscos remanescentes, embora possam ser baixos num caso individual e nós tomarmos medidas adicionais (por exemplo, pseudonimização ou anonimização) para os minimizar.
8. Qual a duração do tratamento dos seus dados?
Efetuamos o tratamento dos seus dados durante o tempo necessário para satisfazer as nossas finalidades de tratamento, cumprir os períodos de conservação legal e satisfazer os nossos legítimos interesses em termos de documentação e manutenção de evidências necessárias ou enquanto o armazenamento for um requisito técnico. Encontrará mais informações sobre os respetivos períodos de armazenamento e tratamento para as categorias de dados individuais na Secção 3 e para cookies na Secção 11. Se não houver obrigações legais ou contratuais em contrário, apagaremos ou anonimizaremos os seus dados quando o período de conservação ou tratamento tiver expirado como parte dos nossos processos habituais.
As finalidades de documentação e evidência incluem o nosso interesse em documentar processos, interações e outros factos para efeitos de processos judiciais, inconsistências, TI e requisitos de segurança de infraestruturas, assim como para demonstração de boa governança corporativa e conformidade (compliance). A conservação pode ser um requisito técnico, se determinados dados não puderem ser separados de outros dados e, como tal, precisarmos de os manter dessa forma (por exemplo, no caso de cópias de segurança ou sistemas de gestão de documentos).
9. Como protegemos os seus dados?
Tomamos medidas de segurança adequadas para manter a segurança exigida dos seus dados pessoais e garantir a respetiva confidencialidade, integridade e disponibilidade, assim como para os proteger contra tratamento ilícito ou não autorizado e para mitigar o risco de perda, alteração acidental, divulgação ou acesso não autorizado.
As medidas de segurança técnicas e organizativas podem incluir a encriptação e a pseudonimização de dados, registo, restrições de acesso, conservação de cópias de segurança, instruções aos nossos colaboradores, a celebração de acordos de confidencialidade e monitorização. Protegemos os seus dados que são enviados através do nosso site em trânsito por encriptação adequada. Contudo, apenas podemos proteger áreas dentro do nosso controlo. Também exigimos dos nossos subcontratantes responsáveis pelo tratamento de dados que tomem medidas de segurança adequadas. Contudo, os riscos de segurança não podem ser completamente excluídos; os riscos residuais são inevitáveis.
10. Quais são os seus direitos?
- O direito a solicitar-nos informações sobre se tratamos dados seus e que dados são objeto desse tratamento;
- O direito de retificação dos seus dados, se forem imprecisos;
- O direito de solicitar o apagamento dos dados;
- O direito a solicitar que disponibilizemos determinados dados pessoais num formato eletrónico de uso corrente ou o direito de transmitir esses dados a outro responsável pelo tratamento;
- O direito a retirar o consentimento, quando o nosso tratamento se basear no seu consentimento;
- O direito a receber, mediante pedido, mais informações que sejam úteis para o exercício destes direitos.
Se desejar exercer os direitos supramencionados em relação a nós (ou a uma das empresas do nosso grupo), contacte-nos por escrito, para as nossas instalações ou, salvo indicação ou acordo em contrário, por e-mail. Os nossos dados de contacto estão indicados na Secção 2. Para podermos evitar uma utilização indevida, temos de o identificar (por exemplo, através de uma cópia do seu cartão de cidadão, a menos que a identificação não seja possível de outra forma).
Também tem estes direitos em relação a outras partes que colaboram connosco enquanto responsáveis pelo tratamento independentes – contacte-os diretamente se desejar exercer os seus direitos em relação ao seu tratamento. Encontrará informações sobre os nossos principais parceiros e fornecedores de serviços na Secção 6 e informações adicionais na Secção 11.
Em particular, podemos ter de continuar o tratamento e a conservação dos seus dados pessoais para executar um contrato consigo, para proteger os nossos próprios legítimos interesses, para declaração, exercício ou defesa de um direito ou para cumprir obrigações legais. Dentro do alcance legalmente permitido, em particular para proteger os direitos e as liberdades de outros titulares de dados e para salvaguardar os legítimos interesses, também podemos rejeitar um pedido de um titular de dados na totalidade ou em parte (por exemplo, eliminando conteúdo relativo a terceiros ou aos nossos segredos comerciais).
Se não concordar com a forma como gerimos os seus direitos ou com as nossas práticas de proteção de dados, contacte-nos contacte o nosso Encarregado da Proteção de Dados (Secção 2). Se estiver localizado no EEE, no Reino Unido ou na Suíça, também terá o direito a apresentar uma reclamação junto da autoridade de controlo de proteção de dados competente no seu país. Encontra uma lista de autoridades no EEE aqui:
Pode contactar a autoridade de controlo do Reino Unido aqui: https://ico.org.uk/global/contact-us/. Pode contactar a autoridade de controlo da Suíça aqui: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.
11. Utilizamos técnicas de controlo online e de anúncios online?
Utilizamos várias técnicas no nosso site que nos permitem, bem como a terceiros que trabalhem connosco, reconhecê-lo durante a sua utilização do nosso site e, possivelmente, realizar o controlo nas suas várias visitas. Esta Secção dá-lhe informações a este respeito.
Essencialmente, desejamos distinguir o acesso por si (através do seu sistema) do acesso por outros utilizadores, para podermos assegurar a funcionalidade do site e realizar uma análise e personalização. Não pretendemos determinar a sua identidade, mesmo se for possível que nós ou terceiros que trabalhem connosco o identifiquemos por combinação com dados de registo. Contudo, mesmo sem dados de registo, as tecnologias que utilizamos são concebidas de forma que seja reconhecido como um visitante individual sempre que aceder ao site, por exemplo, através do nosso servidor (ou de servidores terceiros) que lhe atribui um número de identificação específico a si ou ao seu navegador (o chamado «cookie»).
Cookies são códigos individuais (por exemplo, um número de série) que o nosso servidor ou um servidor dos nossos fornecedores de serviços, ou parceiros de publicidade, transmitem para o seu sistema quando se liga ao nosso site, e que o seu sistema (navegador, telemóvel) aceita e armazena até ao prazo de expiração definido. O seu sistema transmite estes códigos para o nosso servidor ou para um servidor de terceiros sempre que ocorre um acesso adicional. Deste modo, é reconhecido, mesmo se a sua identidade for desconhecida.
Sempre que aceder a um servidor (por exemplo,quando utilizar um site ou uma aplicação, ou porque um e-mail inclui uma imagem visível ou invisível), as suas visitas poderão ser «controladas». Se integrarmos ofertas de parceiros anunciantes ou de fornecedores de ferramentas de análise no nosso site, estes podem controlá-lo da mesma forma, mesmo se não puder ser identificado num caso particular.
Utilizamos estas tecnologias no nosso site e podemos autorizar determinados parceiros a fazerem-no também. Contudo, dependendo da finalidade destas tecnologias, podemos pedir o consentimento antes de serem utilizadas. Também pode configurar o seu navegador para bloquear ou enganar determinados tipos de cookies ou tecnologias alternativas, ou para apagar cookies existentes. Também pode adicionar software ao seu navegador que bloqueie o controlo realizado por determinados terceiros. Pode encontrar mais informações nas páginas de ajuda do seu navegador (geralmente com a palavra-chave «Privacidade») ou nos sites de terceiros definidos a seguir.
Distinguimos as seguintes categorias de «cookies» (incluindo outras tecnologias):
- «cookies de sessão»). Se os bloquear, o site poderá não funcionar adequadamente. Outros cookies são necessários para o servidor guardar opções ou informação (que tiver introduzido) para além de uma sessão (ou seja, uma visita ao site), se utilizar esta função (por exemplo, definições de idioma, consentimentos, funcionalidade de início de sessão automático, etc.). Estes cookies têm uma data de expiração até 24meses.
Para além dos cookies de marketing, utilizamos outras tecnologias para controlar anúncios online noutros sites e, deste modo, reduzir o desperdício de anúncios. Por exemplo, podemos transmitir os endereços de e-mail dos nossos utilizadores, clientes e outras pessoas a quem desejemos apresentar anúncios a operadores de plataformas de anúncios (por exemplo, redes sociais). Se estas pessoas estiverem registadas nestas plataformas com os mesmos endereços de e-mail (o que as plataformas de anúncios podem determinar através de um processo de correspondência), os fornecedores apresentarão os nossos anúncios especificamente a estas pessoas. Os fornecedores não receberão endereços de e-mail de pessoas que ainda não sejam suas conhecidas. Contudo, no caso de endereços de e-mail conhecidos, saberão que essas pessoas estão em contacto connosco e o conteúdo a que acederam.
Também podemos integrar ofertas adicionais de terceiros, em particular de fornecedores de redes sociais. Estas ofertas estão desativadas por predefinição. Logo que as ativar (por exemplo, clicando num botão), os respetivos fornecedores podem determinar que está a utilizar o nosso site. Se tiver uma conta com um fornecedor, este pode atribuir-lhe essa informação e, como tal, controlar a sua utilização de ofertas online. Os fornecedores tratam estes dados como responsáveis pelo tratamento independentes.
- «Google Analytics». Para efeitos do RGPD e da DPA, a Google Ireland Ltd. é o responsável pelo tratamento (ambas, «Google»). A Google controla o comportamento dos visitantes no nosso site (duração, visualização de páginas, região geográfica de acesso, etc.) através de cookies de desempenho (ver acima) e, com base nisto, cria relatórios para nós sobre a utilização do nosso site. Configuramos o serviço para que os endereços de IP dos visitantes sejam truncados pela Google na Europa antes de os encaminhar para os EUA e, depois, não possam ser novamente retraçados. A Google disponibiliza-nos relatórios, podendo, como tal, ser considerada como o nosso subcontratante, mas também trata dados para as suas próprias finalidades. A Google pode conseguir tirar conclusões sobre a identidade dos visitantes com base nos dados recolhidos, criar perfis pessoais e ligar esses dados às contas Google dessas pessoas. Deverá assumir que este tratamento tem lugar, se consentir na utilização de cookies de desempenho. Pode encontrar informações sobre proteção de dados com a Google Analytics aqui [https://support.google.com/analytics/answer/6004245] e, se tiver uma conta Google, pode encontrar mais informações sobre o tratamento efetuado pela Google aqui [https://policies.google.com/technologies/partner-sites?hl=en].
12. Que dados tratamos nas nossas páginas de redes sociais?
Podemos explorar páginas e outras presenças online («páginas de fãs», «canais», «perfis», etc.) em redes sociais e noutras plataformas operadas por terceiros, e recolher os dados sobre si descritos na Secção 3 e em baixo. Recebemos estes dados da sua parte e das plataformas, quando interage connosco através da nossa presença online (por exemplo, quando comunica connosco, comenta o nosso conteúdo ou visita a nossa presença online). Ao mesmo tempo, as plataformas analisam a sua utilização das nossas presenças online e combinam estes dados com outros dados que tenham sobre si (por exemplo, sobre o seu comportamento e preferências). Também tratam estes dados para as suas próprias finalidades, em particular para efeitos de marketing e pesquisas de mercado (por exemplo, para personalizar a publicidade) e para gerir as suas plataformas (por exemplo, que conteúdo lhe apresentam) e, para tal, atuam como responsáveis pelo tratamento independentes.
Recebemos dados sobre si quando comunica connosco através de presenças online ou quando visualiza o nosso conteúdo nas plataformas correspondentes, visita as nossas presenças online ou é ativo nas mesmas (por exemplo, publicando conteúdo e inserindo comentários). Estas plataformas também recolhem dados técnicos, dados de registo, dados de comunicação, dados comportamentais e de preferências da sua parte ou sobre si, entre outras coisas (ver Secção 3 sobre estes termos). Geralmente, estas plataformas efetuam análises estatísticas sobre a forma como interage connosco, como utiliza as nossas presenças online e os nossos conteúdos ou outras partes da plataforma (o que viu, comentou, «gostou», encaminhou, etc.) e combinam estes dados com outras informações sobre si (por exemplo, informações sobre a sua idade e género e outras informações demográficas). Deste modo, criam perfis sobre si e estatísticas sobre a utilização das nossas presenças online. Utilizam estes dados e perfis para lhe apresentar os nossos anúncios ou os anúncios de terceiros, e outro conteúdo personalizado na plataforma, e para gerir o comportamento da plataforma, mas também para pesquisas de mercado e de utilizadores, para nos disponibilizar a nós e a outras partes informações sobre si e a utilização da nossa presença online. Podemos controlar, até certo ponto, a análise que estas plataformas geram relativamente à utilização da nossa presença online.
Tratamos estes dados para as finalidades definidas na Secção 4, em particular para comunicação, para fins de marketing (incluindo publicidade nestas plataformas, ver Secção 11) e para pesquisas de mercado. Encontra informações sobre o fundamento jurídico aplicável na Secção 5. Podemos disseminar conteúdo publicado por si (por exemplo, comentários num anúncio), por exemplo, como parte da nossa publicidade na plataforma ou noutro espaço. Nós ou os operadores das plataformas também podemos apagar ou restringir conteúdo seu ou sobre si, de acordo com os termos de utilização (por exemplo, comentários impróprios).
Para mais informações sobre o tratamento por parte dos operadores da plataforma, consulte as informações sobre privacidade das plataformas relevantes. Aí poderá também conhecer os países onde os seus dados são tratados, os seus direitos de acesso e apagamento de dados, e outros direitos dos titulares de dados, e como pode exercê-los ou obter mais informações. Atualmente, utilizamos as seguintes plataformas:
- www.linkedin.com/psettings/advertising-data. Relativamente à recolha e ao tratamento de dados ao visitar o nosso site para «informações da página», somos responsáveis conjuntos pelo tratamento com a LinkedIn Ireland Unlimited Company, Dublin, Irlanda. Como parte dos dados da página, são criadas estatísticas sobre as ações que os visitantes realizam no nosso site (comentar publicações, partilhar conteúdo, etc.). Isto é explicado em https://www.linkedin.com/legal/privacy-policy. Ajuda-nos a entender como a nossa página é utilizada e como melhorá-la. Recebemos apenas dados anónimos e agregados. Acordamos sobre as nossas responsabilidades de proteção de dados de acordo com as informações em https://legal.linkedin.com/pages-joint-controller-addendum.
13. Podemos atualizar este Aviso de Privacidade?
Este Aviso de Privacidade não faz parte de um contrato consigo. Podemos alterar este Aviso de Privacidade em qualquer altura. A versão publicada neste site é a versão atual.