POLÍTICA DE PRIVACIDADE DO APOMEDS

1. INTRODUÇÃO

Fornecemos, de seguida, informações sobre a recolha de dados pessoais ao utilizar:

O nosso site https://apomeds.com
Os nossos perfis nas redes sociais (com mais informações na secção 4).

Dados pessoais refere-se a qualquer informação relativa a uma pessoa singular identificada ou identificável, como o seu nome ou endereço IP.

RGPD significa o Regulamento 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados) (“RGPD da UE”).

1.1. Detalhes do Contacto

O responsável pelo tratamento na aceção do art.º 4 (n.º 7) do Regulamento Geral de Proteção de Dados da UE (RGPD) é a Apomeds NL B.V., Phileas Foggstraat 3, 7821 AJ Emmen, Países Baixos, e-mail: support@apomeds.com. Somos legalmente representados por Feroz Akbari.

O nosso responsável pela proteção de dados pode ser contactado através da heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Âmbito do tratamento de dados, finalidades do tratamento e bases jurídicas

Detalhamos abaixo o âmbito do tratamento de dados, as finalidades do tratamento e as bases legais. Por regra, a base legal para o tratamento de dados é:

O art.º 6º, nº1, a), do RGPD, funciona como base legal para as operações de tratamento para as quais obtemos consentimento.
O art.º 6º, nº1, b), do RGPD, é aplicável quando o tratamento de dados for necessário para a execução de um contrato no qual o titular dos dados é parte – por exemplo, quando um visitante do site nos compra um produto ou lhe prestamos um serviço. Esta disposição legal também se aplica a diligências pré-contratuais, como no caso de pedidos de informação sobre os nossos produtos ou serviços.
O art.º 6º, nº1, c), do RGPD, é aplicável quando cumprimos uma obrigação legal através do tratamento de dados pessoais, como pode ser o caso, por exemplo, da legislação fiscal.
O art.º 6º, nº1, f), é aplicável quando o tratamento de dados for necessário para efeito dos interesses legítimos prosseguidos pelo responsável do tratamento dos dados pessoais – por exemplo, para utilização de cookies necessários ao funcionamento técnico do nosso site.

1.3. Tratamento de Dados fora do EEE

Na medida em que transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, a segurança dos dados durante a transferência é garantida por decisões de conformidade da Comissão Europeia, sempre que existam (por exemplo, para a Grã-Bretanha, Canadá e Israel) (Art.º 45.º, n.º 3 do RGPD). Isto pode resultar em riscos para os utilizadores, na medida em que é mais difícil fazerem valer os seus direitos nestes países ou porque as agências governamentais acedem aos seus dados.

Se não existir uma decisão conforme (por exemplo, para os EUA), a base legal para a transferência de dados é normalmente, ou seja, salvo indicação em contrário, as cláusulas contratuais-tipo. Estas são um conjunto de regras adotadas pela Comissão Europeia e fazem parte do contrato com o respetivo terceiro. De acordo com o Art.º 46, n.º 1, do RGPD, estas cláusulas garantem a segurança da transferência de dados. Muitos dos prestadores de serviços deram garantias contratuais que vão para além das cláusulas contratuais-tipo de proteção dos dados. Estas incluem, por exemplo, garantias relativas à encriptação de dados ou à obrigação de o terceiro notificar os titulares dos dados caso autoridades policiais pretenderem aceder aos mesmos.

1.4. Duração do Armazenamento

A menos que expressamente indicado nesta política de privacidade ou na barra de cookies, os dados armazenados por nós serão eliminados assim que deixarem de ser necessários para o fim a que se destinam e desde que nenhuma obrigação legal de conservar os dados entre em conflito com a respetiva eliminação. Se os dados não forem apagados porque são necessários para outros fins legalmente permitidos, o seu tratamento é limitado, ou seja, os dados são bloqueados e não são tratados para outros fins. Isto aplica-se, por exemplo, aos dados que devem ser conservados por razões comerciais ou fiscais.

1.5. Direitos dos Titulares dos Dados

Os titulares dos dados, no que respeita aos seus dados pessoais, têm os seguintes direitos:

Direito de Acesso

Este direito significa que o titular tem o direito de contactar empresas, autoridades, ou outros negócios de forma a obter informações sobre se estes tratam os seus dados pessoais e, caso afirmativo, para obter acesso aos dados e informações sobre a forma como são utilizados. O titular dos dados tem direito a ser informado relativamente ao facto de os seus dados se encontrarem ou não a ser tratados. No caso de os seus dados pessoais se encontrarem a ser tratados, tem o direito a receber uma cópia dos mesmos.

Direito de Correção

O titular dos dados tem o direito de se dirigir às empresas, autoridades e organizações que tratam os seus dados pessoais e solicitar a correção de informações incorretas que lhe digam respeito. Também tem o direito de completar a informação com dados pessoais relevantes que se encontrem em falta junto do responsável pelo tratamento.

Aqueles que tratam os dados do seu titular têm a responsabilidade de assegurar regularmente que os dados estão corretos e atualizados.

Direito ao esquecimento

O direito de apagar os seus dados também é designado por direito ao esquecimento. Isto significa que tem o direito de se dirigir a uma empresa, autoridade ou quem quer que trate os seus dados pessoais e pedir que os seus dados sejam apagados.

Direito de limitar o tratamento

Isto significa que, em determinadas situações especiais, o titular dos dados tem o direito de exigir que o tratamento dos seus dados pessoais seja limitado. Como por exemplo, no caso de considerar que as informações a seu respeito estão incorretas e tiver solicitado a correção das mesmas. Enquanto o assunto estiver a ser analisado, pode também pedir que o tratamento de dados pessoais seja limitado.

No caso de limitações, os dados são sinalizados de forma a que apenas sejam tratados para determinados fins. Quando uma limitação termina, o seu titular deve ser informado.

Direito de se opor ao tratamento

O direito de objeção aplica-se quando os dados pessoais são tratados para executar uma tarefa de interesse público, como parte do exercício da autoridade ou após uma ponderação de interesses.

O responsável pelo tratamento é obrigado a informá-lo do seu direito de oposição. Este deve ser indicado, o mais tardar, no primeiro contacto e a informação deve ser fornecida de forma clara, evidente e separada de outras informações.

Direito à portabilidade dos dados

Se concordou em fornecer os seus dados pessoais ou se forneceu os dados devido a um acordo, pode solicitar a sua obtenção.

Para além de solicitar a obtenção dos dados, pode também solicitar que os dados pessoais sejam transferidos para outro responsável pelo tratamento, por exemplo, outra empresa, se pretender utilizar os seus serviços. O responsável pelo tratamento de dados só tem de transferir os dados para outra empresa se tal for tecnicamente viável.

Direito de revogar o consentimento dado a qualquer momento

Quando uma atividade de tratamento de dados é realizada com base no consentimento dado (art.º 6.º, n.º 1, alínea a) do RGPD), o titular dos dados tem o direito de revogar este consentimento a qualquer momento, com efeitos para o futuro. Caso pretenda revogar o consentimento dado, pode contactar-nos, por exemplo, através dos contactos indicados no ponto 1.1 da presente política.

Direito de queixa

Os titulares dos dados também têm o direito de apresentar queixa a uma autoridade de controlo da proteção de dados acerca do tratamento dos seus dados pessoais. Os dados de contacto das autoridades de controlo da proteção de dados estão disponíveis em https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obrigação de fornecer dados

No âmbito das relações comerciais ou de outro tipo, os clientes, potenciais clientes ou terceiros deverão fornecer-nos os dados pessoais necessários para o estabelecimento, execução e cessação de uma relação comercial ou outra, bem como os dados que somos legalmente obrigados a recolher. Sem estes dados, teremos geralmente de recusar a celebração do contrato ou a prestação de um serviço ou deixaremos de poder continuar a executar um contrato ou outra relação existente.

Os dados obrigatórios, ou seja, os dados pessoais que o utilizador tem de preencher para completar um formulário, são assinalados como tal.

1.7. Não existe uma tomada de decisão automática em casos individuais

Por uma questão de princípio, não utilizamos um processo de decisão totalmente automatizado, de acordo com o artigo 22º do RGPD, para estabelecer e implementar a relação comercial. Se utilizarmos estes procedimentos em casos individuais, informá-lo-emos separadamente, se tal for exigido por lei.

1.8. Entrar em contacto

Ao contactar-nos, por exemplo, por e-mail ou telefone, os dados que nos são fornecidos (por exemplo, nomes e endereços de e-mail) serão armazenados por nós para responder a perguntas. A base legal para o tratamento destes dados é o nosso interesse legítimo (Art.º 6, nº1, f) do RGPD) em responder a questões que nos sejam dirigidas. Apagamos os dados acumulados neste contexto depois de cumpridos os objetivos para os quais o contacto foi efetuado ou limitamos o tratamento se existirem obrigações legais de conservação.

1.9. Inquéritos aos clientes

Periodicamente, realizamos inquéritos aos clientes para conhecê-los melhor. Para tal, recolhemos os dados solicitados em cada caso. É nosso interesse legítimo conhecer melhor os nossos clientes e os seus interesses, sendo a base legal para este tratamento de dados o Art.º 6, nº1, f) do RGPD. Eliminamos os dados quando os resultados dos inquéritos tiverem sido avaliados.

2. Newsletter

Reservamos o direito de informar os clientes que já utilizaram os nossos serviços ou adquiriram bens periodicamente por correio eletrónico, SMS ou outros meios electrónicos sobre as nossas ofertas, se não se tiverem oposto a isso. A base legal para este tratamento de dados é o art.º 13º-A, n.º3, da Lei n.º 41/2004, de 18 de Agosto sobre protecção de dados pessoais e privacidade nas telecomunicações, e o art.ºº 6, n.º 1, al. f) do RGPD. O nosso interesse legítimo é a realização de publicidade direta (considerando 47 do RGPD). Os clientes podem opor-se à utilização do seu endereço de correio eletrónico para fins publicitários a qualquer momento, sem incorrer em custos adicionais, por exemplo, através da ligação no final de cada e-mail ou enviando um e-mail para o nosso endereço de e-mail acima mencionado.

Os interessados têm a possibilidade de subscrever uma newsletter gratuita. Tratamos o nome e o endereço de correio eletrónico durante o registo exclusivamente para o envio da newsletter. A subscrição é efectuada seleccionando o campo correspondente no nosso sítio Web, assinalando o campo correspondente num documento em papel ou através de outra ação clara, através da qual as partes interessadas declaram o seu consentimento para o tratamento dos seus dados, com base no art.º 6, nº1, a), do RGPD. O consentimento pode ser revogado a qualquer momento, por exemplo, clicando na hiperligação correspondente na newsletter ou notificando o nosso endereço de e-mail acima indicado. O tratamento dos dados até à revogação permanece legítimo mesmo em caso de revogação.

Com base no consentimento dos destinatários (art.º 6.º, n.º 1, alínea a) do RGPD), também avaliamos a frequência do acesso e dos cliques nas nossas newsletters para compreender o que é relevante para o nosso público.

Enviamos newsletters utilizando a ferramenta ActiveCampaign do fornecedor ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, EUA (política de privacidade: https://www.activecampaign.com/de/legal/privacy-policy). O fornecedor trata conteúdos, utilização, metadados/ dados de comunicação e dados de contacto do processo nos EUA. Isto pode resultar em riscos para os utilizadores, por exemplo, porque é mais difícil fazer valer os direitos dos titulares dos dados ou porque as agências governamentais podem aceder aos dados. A base jurídica da transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para um país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (art.º 46.º, n.º 2, alínea c), do RGPD) adoptadas pela Comissão Europeia em conformidade com o procedimento de exame previsto no art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3. Tratamento de dados no nosso Website

3.1. Uso informativo do nosso Website

Durante a utilização do website, ou seja, quando os visitantes do site não nos transmitem informações separadamente, recolhemos os dados pessoais que o browser transmite ao nosso servidor para garantir a estabilidade e a segurança do nosso website. Este é o nosso interesse legítimo, pelo que a base legal é o art.ºº 6, n.º 1, f), do RGPD.

Estes dados são:

Endereço IP
Data e hora do pedido
Diferença de fuso horário em relação à hora média de Greenwich (GMT)
Conteúdo do pedido (página específica)
Estado de acesso/código de estado HTTP
Quantidade de dados transferidos em cada caso
Sítio Web de onde provém o pedido
Navegador
Sistema operativo e respectiva interface
Idioma e versão do software do navegador.

Estes dados também são armazenados em ficheiros de registo. São eliminados quando o seu armazenamento deixa de ser necessário, o mais tardar após 14 dias.

3.2. Serviço de hosting e fornecimento do website

O nosso sítio Web é gerido pela Amazon AWS. O fornecedor é a Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburgo. Ao fazê-lo, o fornecedor trata os dados pessoais transmitidos através do sítio Web, por exemtplo, comportamento de utilização, endereços IP, metadados/ dados de comunicação ou dados de contacto, na UE. Para mais informações, consultar a política de privacidade do fornecedor em https://aws.amazon.com/privacy/.

A disponibilização de um Website é do nosso legítimo interesse, pelo que a base jurídica do tratamento de dados descrito é o art.ºº 6, n.º 1, f), do RGPD.

Utilizamos redes de distribuição de conteúdos

Cloudflare para o nosso Website. O fornecedor é a Cloudflare, Inc., 101 Townsend St., São Francisco, CA 94107, EUA. O fornecedor rata assim os dados pessoais transmitidos através do website, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto nos EUA. Podem ser encontradas mais informações na política de privacidade do fornecedor em: https://www.cloudflare.com/privacypolicy/.
Cloudfront (Amazon AWS) para o nosso Website. O fornecedor é a Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 EUA. O fornecedor trata assim os dados pessoais transmitidos através do website, por exemplo, conteúdo, utilização, metadados/ dados de comunicação ou dados de contacto nos EUA.

Para mais informações, consultar a política de privacidade do fornecedor em https://aws.amazon.com/privacy/?nc1=f_pr.

Temos um interesse legítimo em utilizar uma capacidade de armazenamento e de entrega suficiente para garantir um tratamento de dados optimizado, mesmo durante grandes picos de carga. Por conseguinte, a base legal do tratamento de dados descrito é o art.ºº 6, n.º 1, f), do RGPD.

A base jurídica da transferência para os EUA são as cláusulas contratuais-tipo. A segurança dos dados transferidos para um país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (art.ºº 46.º, n.º 2, alínea c), do RGPD) adoptadas pela Comissão Europeia (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) em conformidade com o procedimento de análise previsto no art.ºº 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.3. Vagas

Publicamos as vagas disponíveis na nossa empresa no nosso Website, em páginas ligadas ao Website ou em Websites de terceiros.

O tratamento dos dados fornecidos no âmbito da candidatura é efetuado com o objetivo de implementar o processo de candidatura. Na medida em que tal seja necessário para a nossa decisão de estabelecer uma relação de trabalho, a base jurídica é o art.ºº 88 do RGPD em conjunto com o art.ºº 28 da lei portuguesa de proteção de dados (Lei n.º 58/2019, de 08 de Agosto) (“LPD”). Assinalámos os dados necessários para realizar o processo de candidatura em conformidade ou referimo-nos a eles. Se os candidatos não fornecerem estes dados, não poderemos processar a candidatura.

Outros dados são voluntários e não são necessários para uma candidatura. Se os candidatos fornecerem informações adicionais, a base é o seu consentimento (artº. 6, n.º 1, a) do RGPD).

Pedimos aos candidatos que se abstenham de fornecer informações sobre opiniões políticas, crenças religiosas e dados sensíveis semelhantes no seu CV e carta de apresentação. Estas informações não são necessárias para a candidatura. Se, apesar disso, os candidatos fornecerem essas informações, não podemos impedir o seu tratamento como parte do tratamento do currículo ou da carta de apresentação. Nesse caso, o seu tratamento também se baseia no consentimento dos candidatos (art.º 9.º, n.º 2, alínea a) do RGPD).

Por fim, tratamos os dados dos candidatos para outros procedimentos de candidatura se estes nos tiverem dado o seu consentimento para o fazer. Neste caso, a base jurídica é o art.º 6, n.º 1,a) do RGPD.

Transmitimos os dados dos candidatos aos funcionários responsáveis do departamento de RH, aos nossos subcontratantes na área do recrutamento e aos funcionários envolvidos no processo de candidatura.

Se, na sequência do processo de candidatura, estabelecermos uma relação laboral com o candidato, só apagaremos os dados após o termo da relação laboral. Caso contrário, apagamos os dados no prazo máximo de seis meses após a rejeição do candidato.

Se os candidatos nos tiverem dado o seu consentimento para utilizarmos os seus dados também para outros processos de candidatura, só apagaremos os seus dados um ano após a receção da candidatura.

3.4. Conta do Cliente

Os visitantes do sítio Web podem abrir uma conta de cliente no nosso sítio Web. Tratamos os dados solicitados neste âmbito com base no nosso interesse legítimo (art.º 6, n.º 1, al. f) do RGPD) para permitir aos visitantes do sítio Web encomendar medicamentos sujeitos a receita médica e tratar os dados da conta.

3.5. Processo de autenticação única da Google

Os visitantes do site podem iniciar sessão no mesmo utilizando um processo de autenticação única. Ao fazê-lo, utilizam os dados de autenticação já criados noutro prestador de serviços. Para isso, é necessário que o visitante do site já esteja registado no respetivo prestador de serviços. Quando um visitante do site inicia sessão com um processo de autenticação única, o prestador de serviços informa-nos de que o visitante do site tem sessão iniciada com o prestador de serviços, e o prestador de serviços é informado de que o visitante do site está a utilizar o processo de autenticação única no nosso website. Dependendo das definições do visitante do site na sua conta do site do prestador de serviços, o mesmo poderá fornecer-nos informações adicionais. A base jurídica deste acordo é o consentimento do visitante do site que inicia sessão no nosso site com a conta em questão (Art. 6.º, par. 1, secç. 1, al. a) do RGPD). O prestador deste processo é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (política de privacidade: https://policies.google.com/privacy).

3.6. Encomendas de medicamentos

Os visitantes do site podem encomendar medicamentos no nosso Website. Ao fazê-lo, tratamos os seguintes dados como parte do processo de encomenda:

Nomes próprios
Apelidos
Endereço de e-mail
Endereço para faturação
Endereço para envio
Número de telemóvel
Data de nascimento
Prescrição

O tratamento dos dados é efetuado para a execução do contrato celebrado com o respetivo utilizador do site (art.º 6, n.º 1, b) do RGPD). Na medida em que tratamos dados de saúde no âmbito do processo, a base legal é o art.º 9, n.º 2, h), do RGPD.

Transmitimos os dados acima referidos (excluindo os dados de saúde) aos seguintes prestadores de serviços, na medida em que tal seja necessário no contexto da encomenda:

Empresas de entrega (por exemplo, DHL ou UPS)
Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, EUA
Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 Munique

A base legal do tratamento é o Art.º 6, n.º 1, b), do RGPD, uma vez que é necessário para a execução do contrato ou do acordo de tratamento de dados celebrado com o fornecedor, se aplicável. Na medida em que tratamos dados de saúde no processo, a base legal é o Art.º 9, n.º 2, h), do RGPD.

3.7. Aconselhamento médico

Os utilizadores do website podem também pedir aconselhamento médico através de uma ligação a partir do nosso website. Ao clicar no respetivo botão no website, que encaminha o visitante para a Health & Go para obter serviços de telemedicina prestados por médicos, o visitante será encaminhado para o website da Health & Go. A Health & Go é responsável pelo tratamento dos dados pessoais dos utilizadores do website. Ao fazê-lo, os médicos podem também prescrever medicamentos aos utilizadores do website. Neste caso, os visitantes do website celebram um contrato de tratamento separado com os médicos. O tratamento dos dados é efetuado para a execução do contrato celebrado com o respetivo visitante do sítio (art.º 6.º, n.º 1, b) do RGPD). Na medida em que os dados de saúde são tratados no processo, a base legal é o Art.º 9, n.º 1, h), do RGPD.

3.8. Utilização da farmácia online e/ou do serviço médico

No âmbito da utilização da Farmácia Online, os dados pessoais são tratados com o objetivo de efetuar uma identificação pessoal para a utilização da mesma.

São tratados os seguintes dados:

Nome
Endereço
Data de nascimento,
Fotografia (facial), quando utilizado o procedimento de foto-identificação
Documento de identidade, quando se utiliza o procedimento de foto-identificação.

Fornecemos os dados acima mencionados à FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, EUA, na medida em que tal seja necessário no contexto da identificação pessoal. Para mais informações, consultar a política de privacidade do fornecedor em https://www.idmerit.com/gdpr-compliance/.

A base legal para o tratamento é o Artigo 6, n.º 1, f), do RGPD, uma vez que temos um legítimo interesse (Artigo 6, n.º1, f), do RGPD) em garantir que a farmácia online ou o serviço médico só possam ser utilizados por pessoas cuja identidade esteja assegurada. A utilização do procedimento Photo-Ident é apenas um método alternativo de identificação. Por conseguinte, a base jurídica é o Art.º 6, n.º 1, a), do RGPD. Na medida em que tratamos dados de saúde no processo, a base legal é o Art.º 9, n.º 2, h), do RGPD.

3.9. Responsáveis pelo processamento de pagamentos

Para o processamento de pagamentos, utilizamos processadores de pagamentos que são, eles próprios, responsáveis pelo tratamento de dados na aceção do Art.º 4, n.º 7, do RGPD. Na medida em que recebem dados de pagamento introduzidos por nós no processo de encomenda, cumprimos assim o contrato celebrado com os nossos clientes (Art.º 6 n.º 1, b) do RGPD).

Estes responsáveis pelo processamento de pagamentos são:

Apple Inc., USA (for Apple Pay), https://www.apple.com/legal/privacy/data/en/apple-pay/
Google Ireland Limited, Ireland (for Google Pay), https://support.google.com/googlepay/answer/9039712?hl=en
Klarna Bank AB (publ), Sweden (for “Klarna auf Rechnung”), https://www.klarna.com/international/privacy-policy/
Klarna Bank AB (publ), Sweden (for “Klarna Sofort”), https://www.klarna.com/international/privacy-policy/
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, https://www.paypal.com/webapps/mpp/ua/privacy-full

Tenha em atenção as informações do ponto 1.3 da presente política relativas à transferência de dados para países fora do EEE.

3.10. Cooperação entre a Apomeds NL B.V. and Apomedical Israel Ltd.

A Apomeds NL B.V. e a Apomedical Israel Ltd, Abba Eban 12, Herzliyah, Israel, estão a cooperar. Devido à estreita cooperação entre as duas empresas, foram celebrados acordos empresariais, em particular um acordo ao abrigo do artigo 26.º do RGPD, que fornece um quadro jurídico para transferir dados e processá-los em equipas integradas (artigo 6.º, n.º 1, alínea f), do RGPD). Para efeitos de exercício dos direitos do titular dos dados, pode contactar qualquer uma das empresas à sua escolha.

A cooperação também diz respeito à sua utilização da Health & Go. Desde que clique no botão de reencaminhamento para a Health & Go. para serviços de telemedicina de médicos no nosso website, será encaminhado para os websites da Health & Go. A Health & Go. é responsável pelo tratamento dos seus dados pessoais no próprio website. Só tratamos os seus dados de encomenda ou de prescrição se clicar no website da Health & Go. Health & Go., clicar no botão “Encomendar na Apomeds” entre várias opções. Se for emitida uma receita com base num diagnóstico online e nos encomendar um medicamento, a Apomeds verificará a receita e utilizará os seus dados para os fins enumerados acima na secção 3 (O tratamento dos seus dados pessoais e a sua base legal). Na medida em que tratamos de dados de saúde no processo, a base legal é o Art.º 9, n.º 2, h) do RGPD.

A cooperação diz ainda respeito ao tratamento dos dados recolhidos através do rastreio entre domínios, utilizando o rastreio entre páginas do Google Analytics. Para mais informações, consultar o ponto 3.11 da presente política.

3.11. Cookies tecnicamente necessários

O nosso website utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no navegador de Internet no dispositivo final de um utilizador do website. Os cookies ajudam a tornar a oferta de utilização mais simples, eficaz e segura. Na medida em que estes cookies são necessários para o funcionamento do nosso website ou das suas funções (doravante “Cookies tecnicamente necessários”), a base legal para o tratamento de dados associado é o Art.º 6, n.º 1, f), do RGPD. Temos um legítimo interesse em fornecer aos clientes e outros utilizadores um website funcional.

Especificamente, definimos cookies tecnicamente necessários para o seguinte objetivo ou objectivos:

Cookies que guardam o carrinho de compras,
Cookies que armazenam dados de início de sessão, e
Cookies que os fornecedores de pagamentos definem para o processamento de pagamentos e não analisam o comportamento do utilizador.

3.12. Terceiros

3.12.1. Hotjar

Utilizamos o Hotjar para análises. O fornecedor é a Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s, STJ 3141, Malta. O fornecedor trata dados de utilização (por exemplo, páginas Web visitadas, interesse no conteúdo, tempos de acesso) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE.

A base legal para o tratamento é o Art.º 6, n.º 1, a) do RGPD. O tratamento baseia-se no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afecta a legalidade do tratamento até à revogação.

Os dados serão eliminados quando a finalidade para a qual foram recolhidos deixar de se aplicar e não houver obrigação de os conservar. Estão disponíveis mais informações na política de privacidade do fornecedor em https://www.hotjar.com/legal/policies/privacy/.

3.12.2. TrustedShops

Utilizamos o TrustedShops como selo de qualidade. O fornecedor é a Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Colónia. O fornecedor trata dados de utilização (p. ex., páginas web visitadas, interesse em conteúdos, tempos de acesso) na UE.

A base legal para o tratamento é o Art.º 6, n.º 1, a), do RGPD. O tratamento baseia-se no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afecta a legalidade do tratamento até à revogação.

Os dados serão apagados quando a finalidade para a qual foram recolhidos deixar de se aplicar e não houver obrigação de os conservar. Estão disponíveis mais informações na política de privacidade do fornecedor em https://www.trustedshops.co.uk/imprint/#user-privacy-policy.

3.12.3. Freshchat

Utilizamos o Freshchat para um chat em direto. O fornecedor é a Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. O fornecedor trata dados de conteúdo (por exemplo, entradas em formulários online), dados de contacto (por exemplo, endereços de e-mail, números de telefone) e metadados/ dados de comunicação (por exemplo, informações do dispositivo, endereços IP) na UE como um subcontratante de tratamento de dados.

A base legal para o tratamento é o Art.º 6 n.º 1, a), do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afecta a legalidade do tratamento até à revogação.

3.12.4. Google Tag Manager

Utilizamos o Google Tag Manager para fins analíticos e de publicidade. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O fornecedor trata os dados de utilização (por exemplo, endereço IP, páginas Web visitadas, interesse nos conteúdos, tempos de acesso) nos EUA.

A base legal para o tratamento é o Art.º 6, nº1, a) do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afecta a legalidade do tratamento até à revogação.

A base legal para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46.º, n.º 2, alínea c) do RGPD) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adoptadas pela Comissão Europeia em conformidade com o procedimento de análise previsto no Art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

Apagamos os dados quando a finalidade para a qual foram recolhidos já não se aplica. Estão disponíveis mais informações na política de privacidade do fornecedor em https://policies.google.com/privacy?hl=en-US.

3.12.5. Facebook Pixel

Utilizamos o Facebook Pixel para fins analíticos. O fornecedor é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O fornecedor trata os dados de utilização (por exemplo, endereço IP, páginas Web visitadas, interesse no conteúdo, tempos de acesso) nos EUA.

A base legal para o tratamento é o Art.º 6º, n.º 1, a) do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar a sua autorização a qualquer momento, contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afeta a legalidade do tratamento até à revogação.

A base legal para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A dos dados transferidos para o país terceiro (ou seja, um país de segurança fora do EEE) é garantido por cláusulas-tipo de proteção de dados (Art.º 46.º, n.º 2, alínea c) do RGPD) (https: //ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) adoptadas pela Comissão Europeia em conformidade com o procedimento de análise previsto no art.º 93, n.º 2 do RGPD, que concordamos com o fornecedor.

Os dados serão eliminados quando especificamente para aqueles que foram coletados já não se aplicam e não há obrigações de os manter. Para mais informações, consulte a política de privacidade do prestador de serviços em https://www.facebook.com/policy.php.

3.12.6. Taboola

Usamos o Taboola para rastreamento de conversões. O fornecedor é a Taboola, Inc., 16 Madison Square West, 7th fl., Nova York, NY, 10010, EUA. O fornecedor trata dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o tratamento é o art.º 6º, n.º 1, a) do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afeta a legalidade do tratamento até a revogação.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, al. c) do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en). adoptadas pela Comissão Europeia de acordo com o procedimento de exame nos termos do art.º 93º, n.º 2 do RGPD, que acordámos com o fornecedor.

Os dados recolhidos diretamente para fins de veiculação de anúncios serão eliminados o mais tardar treze meses após a última interação do visitante do site com os serviços. Estão disponíveis mais informações na política de privacidade do fornecedor em https://www.taboola.com/policies/privacy-policy.

3.12.7. TikTok Pixel

Usamos o TikTok Pixel para análise e publicidade. O fornecedor é a TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, EUA. O fornecedor trata metadados/dados de comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, c) do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en ) adoptadas pela Comissão Europeia de acordo com o procedimento de exame nos termos do art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

Os dados serão eliminados quando a finalidade para a qual foram recolhidos deixar de ser aplicável e não existir obrigação de os conservar. Estão disponíveis mais informações na política de privacidade do fornecedor em https://ads.tiktok.com/i18n/official/policy/privacy.

3.12.8. Outbrain

Usamos a Outbrain para publicidade. O fornecedor é a Outbrain Inc., 222 Broadway 19th Floor, Nova York, NY 10038, EUA. O fornecedor trata dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, c) do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) adoptadas pela Comissão Europeia, de acordo com o procedimento de exame, nos termos do art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.12.9. Bing Ads Conversion Tracking

Usamos o acompanhamento de conversões do Bing Ads para acompanhamento de conversões e análises. O fornecedor é a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. O fornecedor trata dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o tratamento é o art.º 6, n.º 1, a) do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afeta a legalidade do tratamento até a revogação.

Os dados serão eliminados quando a finalidade para a qual foram recolhidos deixar de ser aplicável e não existir obrigação de os conservar. Mais informações estão disponíveis na política de privacidade do fornecedor em https://privacy.microsoft.com/en-gb/privacystatement.

3.12.10. Cloudflare

Usamos o Cloudflare para segurança de aplicativos. O fornecedor é a Cloudflare, Inc., 101 Townsend Street, São Francisco, CA 94107, EUA. O fornecedor trata dados de conteúdo (por exemplo, entradas em formulários on-line) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o tratamento é o art.º 6º, n.º 1, f) do RGPD. Temos um interesse legítimo em aumentar a segurança da nossa aplicação, evitando que tráfego malicioso chegue ao nosso servidor.

A base jurídica para a transferência para um país fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2 do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) adotado pela Comissão Europeia de acordo com o procedimento de exame nos termos do art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.12.11. Google Analytics

Usamos o Google Analytics para análises. O fornecedor é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O fornecedor trata dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o tratamento é o art.º 6, n.º 1, al. a). do RGPD. O tratamento é baseado no consentimento. Os titulares dos dados podem revogar o seu consentimento a qualquer momento contactando-nos, por exemplo, através dos dados de contacto indicados na nossa política de privacidade. A revogação não afeta a legalidade do tratamento até a revogação.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, al. c) do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) adoptadas pela Comissão Europeia, de acordo com o procedimento de exame, nos termos do art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.12.12. VWO

Usamos o VWO para análises. O fornecedor é a Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi – 110034, Índia. O fornecedor trata dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e metadados/comunicação (por exemplo, informações do dispositivo, endereços IP) nos EUA.

A base legal para o tratamento é o art.º 6º, n.º 1, f) do RGPD. Temos um interesse legítimo em monitorizar adequadamente o desempenho das nossas aplicações.

A base jurídica para a transferência para um país fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, c) do RGPD) adotadas pela Comissão Europeia, de acordo com o procedimento de exame, nos termos do Art.º 93, n.º 2 do RGPD, que acordámos com o fornecedor.

3.12.13. Reddit Conversion Pixel

Nós usamos o Reddit Conversion Pixel para análise de dados. O prestador deste serviço é a Reddit, Inc., 548 Market St. #16093, São Francisco, Califórnia 94104, E.U.A. O prestador processa os dados de utilização (por exemplo, páginas web visitadas, interesse no conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos E.U.A.

A base jurídica para o tratamento dos dados é o Art. 6.º, par. 1, secç. 1, al. a) do RGPD. Este processamento depende do consentimento. Os titulares dos dados podem contactar-nos para revogar o seu consentimento a qualquer momento, por exemplo, utilizando os dados de contacto presentes na nossa política de privacidade. A revogação não afeta a legalidade do processamento dos dados até à revogação.

4. Tratamento de dados nas redes sociais

Estamos representados nas redes sociais para aí apresentar a nossa organização e os nossos serviços. Os operadores destas redes tratam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, criam perfis de utilizador a partir do seu comportamento online, que são utilizados, por exemplo, para mostrar publicidade nas páginas das redes e noutros locais da Internet que correspondam aos interesses dos utilizadores. Para tal, os operadores das redes armazenam informação sobre o comportamento dos utilizadores em cookies nos computadores dos utilizadores. Além disso, não se pode excluir que os operadores cruzem esta informação com outros dados. Os utilizadores podem obter mais informações e instruções sobre como se opor ao tratamento pelos operadores do site nas declarações de proteção de dados dos respetivos operadores indicados abaixo. Também é possível que os operadores ou os seus servidores estejam localizados em países fora da UE, para que aí processem dados. Isto pode resultar em riscos para os utilizadores, por ex. porque é mais difícil fazer valer os seus direitos ou porque as agências governamentais têm acesso aos dados.

Se os utilizadores das redes nos contactarem através dos nossos perfis, tratamos os dados que nos são fornecidos (como o nome e endereço de e-mail) para responder às perguntas. Este é o nosso interesse legítimo, de modo que a base legal é o art.º 6º, n.º 1, f), do RGPD.

4.1. Facebook

Mantemos um perfil no Facebook. O operador é a Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível em: https://www.facebook.com/policy.php. A possibilidade de se opor ao tratamento de dados surge através das configurações de anúncios: https://www.facebook.com/settings?tab=ads.

Somos responsáveis conjuntos pelo tratamento dos dados dos visitantes do nosso perfil com base num acordo na aceção do Art.º 26 do RGPD com o Facebook. O Facebook explica exatamente quais dados são processados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos tanto contra nós como contra o Facebook. No entanto, de acordo com o nosso acordo com o Facebook, somos obrigados a encaminhar os pedidos para o Facebook. Os titulares dos dados receberão, portanto, uma resposta mais rápida se contactarem diretamente o Facebook.

4.2. Twitter

Mantemos um perfil no Twitter. A operadora é a Twitter Inc, 1355 Market Street, Suite 900, São Francisco, CA 94103, EUA. A política de privacidade está disponível aqui: https://twitter.com/de/privacy. Uma forma de se opor ao tratamento de dados é através das configurações de publicidade: https://twitter.com/personalization.

A base jurídica para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, c) do RGPD) (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) adoptadas pela Comissão Europeia, de acordo com o procedimento de exame, nos termos do art.º 92, n.º 2 do RGPD, que acordámos com o fornecedor.

4.3. LinkedIn

Mantemos um perfil no LinkedIn. A operadora é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. Se os utilizadores das redes nos contactarem através dos nossos perfis, tratamos os dados que nos são fornecidos (como o nome e endereço de e-mail) para responder às perguntas. Este é o nosso interesse legítimo, pelo que a base legal é o Art.º 6, n.º 1, f) do RGPD.

A política de privacidade está disponível aqui: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Uma forma de se opor ao tratamento de dados é através das configurações de anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

A base jurídica para a transferência para um país fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida por cláusulas-tipo de proteção de dados (Art.º 46, n.º 2, c) do RGPD) (https://www.linkedin.com/legal/privacy-policy?_l=de_DE) adoptadas pela Comissão Europeia, de acordo com o procedimento de exame, nos termos do art.º 93, n.º 2, do RGPD, que acordámos com o fornecedor.

5. Alterações à Política de Privacidade

Reservamo-nos o direito de alterar esta política de privacidade com efeitos para o futuro. Uma versão atual está sempre disponível aqui.

6. Perguntas e comentários

Se tiver alguma dúvida ou comentários sobre esta política de privacidade, não hesite em contactar-nos usando os contactos seguintes: Apomeds NL B.V., Phileas Foggstraat 3, 7821 AJ Emmen, Holanda, email: support@apomeds.com.

Última Atualização 11.04.2024