Declaração de proteção de dados da aplicação Accu-Chek SmartGuide Predict

Data de vigência: 10 de abril de 2025

1. IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO, ENCARREGADO DA PROTEÇÃO DE DADOS, CONTACTOS

A aplicação Accu-Chek SmartGuide Predict App (“Aplicação”) é operada pela Roche Diabetes Care GmbH (“Roche”, “nós”, “nosso” ou “a nós”), que controla o tratamento de dados pessoais. Se tiver dúvidas ou sugestões, pode contactar-nos em:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel.: +49 (0) 621 / 759- 0

e-mail: [email protected]
Sede social: Mannheim
Tribunal do registo: AG Mannheim HRB 720251
Autoridade reguladora: Regional Council Karlsruhe, VAT Reg. (ID): DE 297138554

Em alternativa, pode contactar o nosso encarregado da proteção de dados em [email protected].

2. COMO UTILIZAMOS OS SEUS DADOS PESSOAIS

A proteção da sua privacidade é muito importante para nós e compreendemos que as informações sobre a sua saúde são sensíveis. Estamos empenhados em tratar os seus dados pessoais em conformidade com as leis aplicáveis.

Esta Declaração de proteção de dados explica como utilizamos quaisquer dados pessoais que recolhemos sobre a sua pessoa:

2.1 UTILIZAÇÃO DA APLICAÇÃO, MELHORIA DO PRODUTO, ASSISTÊNCIA A CLIENTES

Nós tratamos os seguintes dados pessoais quando a Aplicação é utilizada para lhe fornecer os serviços da Aplicação conforme descrito nos nossos Termos e Condições Gerais e na Aplicação:

Nome próprio, Apelido, Endereço de e-mail, Idioma, País, Fuso horário e desvio, Intervalos de bloco de tempo, Endereço IP do dispositivo móvel do Utilizador, Unidades de glicemia e unidades de hidratos de carbono, Valores alvo superior e inferior de glicemia, Dados de terapia (tipo de diabetes), Consentimento, ID FHIR, Calibração de glicemia, Glicose em sangue capilar por aparelho de medição da glicemia, Concentração de glicose na monitorização contínua da glicose (MCG), Taxa de variação da MCG (Informações sobre tendências), Qualidade da MCG, Período de uso da MCG, Desvio de tempo, Indicação de data/hora, Marcas, Ingestão de hidratos de carbono medida (dados de refeições), Notas, Tipo de diabetes, Basal, Bolus, Valor alvo superior de glicemia, Valor alvo inferior de glicemia, Limite de hiperglicemia, Limite de hipoglicemia, Limite de hipoglicemia urgente, Aviso de hipoglicemia, Aviso de hiperglicemia, Alarme de hipoglicemia baixa, Fabricante do dispositivo, Modelo do dispositivo, Número de modelo do dispositivo, Unidade de glicemia (visor), Unidade de hidratos de carbono (visor), Definições de notificação.

Além disso, nós utilizamos os dados fornecidos por si enquanto utiliza a Aplicação para efeitos de resolução de problemas e para solucionar problemas técnicos, assim como problemas de manuseamento do utilizador com a Aplicação. Poderemos entrar em contacto relativamente a assuntos importantes de produtos ou de desempenho, ou para respondermos às suas perguntas ou a pedidos de assistência, resolução de problemas ou qualquer problema de desempenho.

O fundamento jurídico para o tratamento destes dados é o seu consentimento.

Se nos der um consentimento adicional, também trataremos os dados acima indicados para melhorar os nossos produtos e serviços. Este consentimento é opcional e não é necessário para utilizar os serviços da Aplicação.

2.2. COMUNICAÇÃO DO UTILIZADOR CONNOSCO POR TELEFONE, E-MAIL OU FORMULÁRIOS DA WEB

Se comunicar connosco por telefone, e-mail, formulários online ou outros meios de comunicação semelhantes, trataremos os seus dados de contacto e os dados pessoais que nos fornecer. Esses dados serão tratados apenas na medida que forem necessários para responder às suas consultas e serão eliminados logo que deixarem de ser necessários para efeitos de prova (normalmente, três anos).

2.3. PARA EFEITOS LEGAIS

Quando for legalmente exigido, a Roche terá de utilizar dados pessoais e, sempre que possível, iremos desidentificar, pseudonimizar, agregar e/ou anonimizar as informações para cumprimento das nossas obrigações legais como fabricante de dispositivos médicos. Estes dados são mantidos em segurança pela Roche e não serão utilizados para o identificar individualmente pelo seu nome, número de telemóvel ou endereço de e-mail, exceto quando estivermos sob obrigação legal de incluir esses dados. Os requisitos legais para os quais a Roche utilizará esses dados são:

a) Conforme necessário para o estabelecimento, exercício ou defesa de processos judiciais.. Poderemos tratar os seus dados pessoais conforme for necessário para preparação ou proteção contra processos judiciais, incluindo litígios, medidas antifraude e medidas técnicas e organizacionais para proteger as nossas redes e a nossa tecnologia de ataques. O fundamento jurídico para o tratamento destes dados é a alínea f) do n.º 2 do artigo 9.º do Regulamento Geral sobre a Proteção de Dados da UE (“RGPD”).

b) Para investigação. Poderemos tratar os seus dados pessoais para fins de investigação científica ou estatísticos, de acordo com a lei aplicável, desde que seja apropriado para o objetivo visado, respeite a essência do direito à proteção dos dados pessoais e proporcione medidas adequadas e específicas para a defesa dos seus direitos fundamentais e interesses. Regra geral, continuaremos a pedir o seu consentimento quando pretendermos que participe, por exemplo, num estudo. O fundamento jurídico para o tratamento destes dados é a alínea j) do n.º 2 do artigo 9.º do RGPD em combinação com a legislação aplicável da UE ou do Estado Membro da UE.

c) Para efeitos regulamentares. Como fabricante e/ou distribuidor da Aplicação, a qual é qualificada como um dispositivo médico, estamos sujeitos a requisitos adicionais para a monitorização e melhoria da funcionalidade, qualidade, segurança e eficácia da Aplicação. Estes requisitos regulamentares de monitorização e elaboração de relatórios relacionados podem também dar origem ao tratamento de dados pessoais. O fundamento jurídico para o tratamento destes dados é a alínea i) do n.º 2 do artigo 9.º do RGPD.

d) Sempre que de outra forma exigido por lei, incluindo para responder a qualquer entidade reguladora competente, organismo de aplicação da lei, autoridades governamentais, para lidar com segurança nacional ou epidemias, processos judiciais, ordens judiciais, solicitação governamental ou processos legais movidos contra nós, ou para proteger a segurança, os direitos ou a propriedade dos nossos clientes, do público, da Roche ou de terceiros; e para exercer, estabelecer ou defender os direitos legais da Roche ou sempre que considerarmos necessário investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeitas de fraude, situações envolvendo potenciais ameaças à segurança de qualquer pessoa, violações da presente Declaração de proteção de dados, ou como evidência em litígios nos quais estivermos envolvidos. O fundamento jurídico para o tratamento destes dados é a alínea i) do n.º 2 do artigo 9.º do RGPD.

3. SEGURANÇA

A Roche toma medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. Além disso, para efeitos de segurança e minimização dos dados, a Roche utiliza processos de encriptação e pseudonimização dos dados pessoais.

4. QUEM RECEBE OS SEUS DADOS PESSOAIS?

4.1 A Roche partilha os seus dados pessoais com o seu consentimento e ainda, conforme necessário, para os fins suprarreferidos, conforme exigido pelas leis, ordens judiciais ou regulamentos governamentais aplicáveis. A nossa Aplicação está sujeita a processos complexos que temos de gerir e manter atualizados. Assim, para a assistência técnica utilizamos empresas afiliadas do Grupo Roche e fornecedores terceiros (“Subcontratantes”) a fim de lhe oferecer uma utilização abrangente e otimizada dos nossos produtos. A Roche utiliza Subcontratantes, p. ex., para a operação de sistemas de TI, gestão de acessos e manutenção ou para a concretização de transações comerciais, tais como serviços de apoio ao cliente ou envio de comunicações.

4.2 Os nossos Subcontratantes estão vinculados pelos acordos de tratamento de dados celebrados connosco, assim como pelo RGPD, e só tratam dados de acordo com as nossas instruções. Transferimos dados pessoais para Subcontratantes exclusivamente dentro do âmbito da presente Declaração de proteção de dados e apenas para cumprimento das finalidades indicadas na mesma. Os Subcontratantes trabalham de acordo com as nossas especificações e instruções; os mesmos não estão autorizados a utilizar os dados pessoais dos nossos utilizadores para os seus próprios fins ou para outros fins. Utilizamos Subcontratantes que ofereçam garantias suficientes de que são tomadas medidas técnicas e organizacionais adequadas, de forma a que o tratamento de dados pessoais esteja em conformidade com os requisitos legais e a nossa Declaração de proteção de dados. A transferência de dados para os nossos Subcontratantes e para os prestadores de serviços está protegida por garantias, tais como decisões de adequação, certificações ou cláusulas contratuais padrão da UE. Uma cópia de tais garantias ou informações sobre as mesmas podem ser solicitadas através do endereço de e-mail [email protected]. A proteção dos direitos dos nossos utilizadores é assegurada pela celebração de contratos vinculativos que satisfazem os rigorosos requisitos do RGPD. Os nossos Subcontratantes só podem contratar outros subcontratantes que cumpram as mesmas obrigações de proteção de dados e todas as medidas de segurança apropriadas que impomos aos nossos Subcontratantes.

4.3 A Roche não irá vender ou de qualquer outra forma transferir os seus dados pessoais a terceiros para utilização própria, exceto se nos tiver dado o consentimento expresso.

4.4 É necessário ter em atenção que, se o utilizador exercer qualquer opção para partilhar diretamente determinados dados com terceiros a partir da nossa Aplicação, p. ex., com o respetivo profissional de saúde, será o único responsável por essas transferências de dados.

5. TRANSFERÊNCIAS PARA OUTROS PAÍSES

5.1 Nós selecionamos preferencialmente parceiros de cooperação com sede ou cujos servidores estejam localizados na União Europeia (UE) ou no Espaço Económico Europeu (EEE). A transmissão de dados dentro da UE e do EEE não dá azo a qualquer objeção, porque o RGPD se aplica a todos os Estados-Membros.

5.2 Em circunstâncias excecionais, nomeamos fornecedores terceiros localizados ou com servidores fora da UE. No entanto, mesmo nestes casos, os seus dados pessoais estão sujeitos a um elevado nível de proteção em conformidade com o RGPD, quer através de uma decisão de adequação da UE, que considera adequada a proteção de dados em determinados países terceiros (por exemplo, Suíça, Israel e Nova Zelândia), ou através de determinadas cláusulas contratuais-tipo aprovadas pela UE, nas quais se baseiam as relações contratuais com os nossos subcontratantes, ou através de instrumentos legais comparáveis permitidos ao abrigo do RGPD. Em qualquer caso, todos os subcontratantes estão sujeitos às obrigações previstas na presente Declaração de proteção de dados. Além disso, garantimos que os nossos parceiros têm normas de segurança adicionais implementados, tais como medidas de segurança individuais e disposições de proteção de dados.

6. ALOJAMENTO E ELIMINAÇÃO

6.1 A Roche utiliza a Amazon Web Services, Inc. (AWS) para alojar as suas contas da Aplicação e todos os dados relacionados com o serviço da Aplicação na nuvem. Os servidores que alojam as contas da Aplicação e todos os dados relacionados com o serviço da Aplicação estão localizados em Frankfurt (Main), Alemanha. A Roche implementou controlos e medidas de segurança adequados para proteger os seus dados pessoais.

6.2 Regra geral, apenas conservamos os seus dados pessoais enquanto tiver uma conta. Em casos excecionais, pode ser necessário um armazenamento mais longo para o cumprimento de obrigações pós-contratuais ou o cumprimento de obrigações legais de armazenamento ou deveres de divulgação legais, ou para afirmar, exercer ou defender processos judiciais (prazos de prescrição).

7. OS SEUS DIREITOS E COMO PODE EXERCÊ-LOS

7.1 Ao abrigo da lei de proteção de dados aplicável, pode

7.2 Pode exercer os seus direitos acedendo à sua conta para ajustar as suas preferências de privacidade, gerindo os seus consentimentos e fazendo o download e o upload de dados corrigidos.

7.3 Se não estiver satisfeito com a forma como a Roche manuseia os seus dados ou responde aos seus pedidos, sem prejuízo de qualquer outra solução administrativa ou judicial, tem o direito de apresentar uma queixa a uma autoridade supervisora no país da sua residência habitual, do seu local de trabalho ou do local da alegada infração.

8. PRIVACIDADE DAS CRIANÇAS

A nossa Aplicação destina-se a ser utilizada por pessoas com pelo menos 18 anos de idade. Não recolhemos deliberadamente quaisquer dados pessoais de pessoas que tenhamos conhecimento de serem crianças, sem o consentimento prévio e verificável do respetivo representante legal.

9. ALTERAÇÕES À PRESENTE DECLARAÇÃO DE PROTEÇÃO DE DADOS

9.1 Se fizermos alterações materiais à nossa Declaração de proteção de dados, uma versão atualizada desta Declaração de proteção de dados refletirá essas alterações. Quando houver uma nova versão desta Declaração de proteção de dados, será notificado do facto e, se necessário, pedir-lhe-emos para ler e aceitar a Declaração, para poder continuar a aceder e a utilizar a sua conta da Aplicação.

9.2 Sem prejuízo dos seus direitos nos termos da legislação aplicável, reservamo-nos o direito de atualizar e alterar esta Declaração de proteção de dados sem aviso prévio, para refletir avanços tecnológicos, mudanças a nível legal e regulamentar, e também a ética dos negócios, na medida em que não altere a matéria dos seus direitos, conforme estabelecido nesta Declaração de proteção de dados.

9.3 Se não concordar com as alterações a esta Declaração de proteção de dados, deverá deixar de utilizar a aplicação e revogar o seu consentimento.

Agradecemos a sua confiança!

Imprima ou guarde uma cópia do presente Acordo nos seus registos.