A aplicação “LifeCare” (doravante designada por “aplicação”) tem como objetivos:
A presente Política de Privacidade visa prestar ao Utilizador informações detalhadas acerca da natureza dos dados pessoais recolhidos, da finalidade e do tratamento que será dado aos mesmos, nos termos do Regulamento Geral sobre a Proteção de Dados [Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante RGPD] da Lei de Proteção de Dados Pessoais (Lei n.º 58/2019, 8 de agosto), e da Lei n.º 12/2005, de 26 de janeiro.
Esta Política de Privacidade aplica-se à aplicação móvel "Lifecare" e aos demais sites e plataformas onde os serviços da mesma possam estar ou venham a ser integrados.
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa (por exemplo, endereço de email ou endereço de IP).
O Titular dos dados é a pessoa física a quem se referem os dados pessoais.
Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.
Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.
O tratamento de dados pessoais inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.
O responsável pelo tratamento determina as finalidades e os meios pelos quais os dados pessoais são tratados, decidindo «porquê» e «como» os mesmos devem ser tratados, sempre em conformidade com a legislação aplicável. Os trabalhadores ou prestadores de serviços que efetuam o tratamento de dados pessoais na nossa organização fazem-no para cumprir as nossas tarefas enquanto responsáveis pelo tratamento.
A entidade responsável pelo tratamento dos dados pessoais e proprietária da aplicação “Lifecare” é a sociedade comercial por quotas “Sirbu & Luz, Lda.”, pessoa coletiva n.º 518231038, com sede na Praceta Francisco da Câmara, n.º 4, 2 EF, 2830 - 526 Barreiro.
Em termos de princípios gerais relativos ao tratamento de dados pessoais, comprometemo-nos a assegurar que os dados tratados por nós são:
Recolhemos e tratamos os dados pessoais necessários para a utilização da aplicação, os quais são fornecidos diretamente pelo Utilizador/ Titular dos dados, na própria aplicação (recolha direta), ou através do/a médico/a assistente do Utilizador, com a concordância do mesmo (recolha indireta).
Na recolha indireta, os dados pessoais são recebidos através do/a médico/a assistente, que, com a concordância do Titular, poderá criar uma conta provisória na aplicação, sujeita a confirmação por parte deste. Se a conta provisória não for confirmada no prazo de 10 (dez) dias, quer a conta quer todos os dados nela contidos serão automaticamente eliminados.
Caso nos seja dado o consentimento explícito por parte do Utilizador/ Titular, mediante aceitação da presente Política e dos Termos de Uso, também recolhemos informações relativas à saúde do mesmo. Tais informações são consideradas “categorias especiais de dados”, nos termos do RGPD, sendo recolhidas para finalidades determinadas e permitidas por lei, e sujeitas a um tratamento com cuidados acrescidos.
Poderão ser recolhidos automaticamente (ou seja, sem registo) por terceiros dados de navegação (exemplo: tipo de browser, sistema operativo, domínio de Website de origem, páginas visualizadas, origem geográfica da sessão).
| Tipo de dados recolhidos | Fundamento legal |
| Utilizador / Doente | |
| Dados de identificação: nome (próprio ou fictício), género, ano de nascimento | Consentimento explícito mediante a aceitação dos Termos de Uso da aplicação |
| Dados de contato: endereço de email | Consentimento explícito mediante a aceitação |
| Dados relacionados com a saúde: localização e estádio do tumor; comorbilidades; outros dados clínicos e patológicos que o Titular considere importantes | Consentimento explícito mediante a aceitação dos Termos de Uso da aplicação Prestação de cuidados ou tratamentos de saúde ao Utilizador, por parte de médico/a assistente Fins de investigação científica ou fins estatísticos |
| Dados de perfil: Credenciais de acesso (Utilizador e palavra passe) | Consentimento explícito mediante a aceitação dos Termos de Uso da aplicação |
| Médico/a assistente | |
| Dados de perfil: Credenciais de acesso (Utilizador e palavra passe) | Consentimento |
| Dados de navegação e utilização (incluindo cookies): Informação relativa à utilização e navegação na aplicação (apenas para os/as médicos/as assistentes) | Consentimento |
De um modo geral, os dados pessoais recolhidos têm como finalidade permitir ao seu Titular o uso de todas as funcionalidades disponibilizadas pela aplicação.
Os dados de identificação e o endereço de email serão pedidos para criação de uma conta na aplicação (à qual o Utilizador deverá atribuir um nome de Utilizador e uma palavra-passe), bem como para confirmação do Titular da conta junto do/a médico/a assistente.
O endereço de email é igualmente necessário para o envio de comunicações eletrónicas/ correspondência entre o responsável pelo tratamento e o Titular, e para envio da ligação para confirmação da conta, quando a mesma é criada provisoriamente pelo/a médico/a assistente, nos termos acima referidos.
A aplicação pode ainda solicitar o fornecimento de algumas informações pessoais (como sexo e ano de nascimento), para calcular os indicadores de riscos de saúde e ajudar a personalizar as ferramentas disponibilizadas pela mesma, no interesse do Titular.
Os dados relacionados com a saúde, quando associados ao respetivo Titular, destinam-se a ser utilizados como informação relevante para prestação de cuidados ou tratamentos de saúde, tendo por finalidade o auxílio no diagnóstico, avaliação e acompanhamento personalizado da doença oncológica do Utilizador/ Titular, quer através de autoavaliação quer através de avaliação por parte do/a médico/a assistente, quando for escolhida esta modalidade. A recolha deste tipo de informação revela-se essencial para adaptar as questões da autoavaliação ao diagnóstico, tornando essa avaliação mais enquadrada e pertinente para a situação clínica do Utilizador, bem como para permitir ao/à respetivo/a médico/a assistente analisar e interpretar mais detalhadamente os resultados, quando os mesmos lhe são entregues (quer através da aplicação, se essa modalidade tiver sido escolhida, quer diretamente pelo doente, em formato exportável).
O ano de nascimento, o sexo, e os dados relacionados com a saúde, desde que devidamente anonimizados de forma irreversível, ou seja, desassociados do respetivo Titular e sem qualquer possibilidade de permitir a identificação ou reidentificação do mesmo, deixam de ser considerados dados pessoais e poderão ser tratados ou cedidos a terceiros para fins estatísticos e científicos, no âmbito da saúde.
As credenciais de acesso do Utilizador têm por finalidade controlar a criação, confirmação e acesso da conta por parte do mesmo, designadamente protegendo-a de acessos indevidos. O mesmo sucede com as credenciais de acesso da conta de médico/a.
Por fim, os dados pessoais poderão ser tratados para efeitos de cumprimento de obrigações legais ou ordens judiciais.
Estamos empenhados em assegurar a confidencialidade, proteção e segurança dos dados pessoais recolhidos, através da implementação das medidas técnicas e organizativas adequadas para os proteger contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.
É nosso firme compromisso respeitar a legislação relativa à proteção de dados pessoais dos Utilizadores e tratar estes dados apenas para os fins para que foram recolhidos, assim como garantir que os mesmos são tratados com adequados níveis de segurança e confidencialidade, adotando um sistema de proteção de dados desde a conceção e por defeito.
Proteção desde a conceção significa que temos em conta a proteção dos dados desde as primeiras etapas do planeamento da forma do tratamento de dados pessoais, adotando as medidas de natureza técnica e organizacional necessárias para aplicar os princípios da proteção de dados e proteger os direitos dos Titulares, por exemplo, através da utilização de anonimização dos mesmos.
A proteção de dados por defeito implica que adotemos sempre, como definições por defeito, as configurações que mais protejam a privacidade.
Para isso, dispomos de sistemas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais.
São criados níveis de acesso diferenciado ao back office da aplicação, em que os dados são tratados com base numa regra de need to know, ou seja, cada categoria de dado apenas é acedida pelos colaboradores cujas funções implicam o acesso necessário àquele dado para garantir o correto funcionamento da aplicação, e pelo número mínimo de colaboradores necessários para assegurar essas funções.
Além disso, garantimos que os dados sensíveis, relacionados com a saúde, quando associados ao respetivo Titular, apenas podem ser vistos e/ou acedidos pelo próprio Titular ou pelo/a médico/a assistente, apesentando-se anonimizados para os gestores da aplicação.
Se o Utilizador optar pela comunicação direta da monitorização ao/à seu/sua médico/a assistente, a informação de saúde só poderá ser consultada por médico/a incumbido/a da realização de prestações de saúde a favor da pessoa a que respeita ou, sob a supervisão daquele/a, por outro/a profissional de saúde obrigado/a a sigilo, e na medida do estritamente necessário à realização das mesmas.
O ano de nascimento, o sexo, e os dados relacionados com a saúde, quando tratados para fins estatísticos e científicos, no âmbito da saúde, serão devidamente anonimizados de forma irreversível, por desassociação do respetivo Titular e sem qualquer possibilidade de permitir a identificação ou reidentificação do mesmo.
Por sua vez, quaisquer conteúdos que sejam inseridos pelo Utilizador no campo destinado a “Diário” são absolutamente confidenciais e sujeitos e encriptação, apenas podendo ser visualizados pelo próprio Utilizador.
Todos os nossos colaboradores encontram-se obrigados ao cumprimento das regras previstas na presente política, sendo ainda desenvolvidas, junto dos mesmos, ações de formação sobre esta matéria, para sensibilização em relação àquelas regras e atualização de conhecimentos destinados a assegurar o seu cumprimento.
Não obstante as medidas de segurança adotadas, alertamos todos os nossos Utilizadores que, aquando do acesso à Internet, devem tomar regularmente precauções e adotar medidas adicionais de segurança neste âmbito, designadamente através da utilização de um computador e um browser atualizados, e acautelar o uso de computadores partilhados, bem como o acesso às suas contas pessoais de Utilizador, não partilhando com terceiros os seus dados de acesso.
Não assumimos qualquer responsabilidade decorrente da utilização de dados de carácter pessoal incertos, incompletos ou não atualizados, disponibilizados pelos Utilizadores, se não tivermos sido informados da necessidade da sua correção ou atualização. No entanto, tomaremos as medidas adequadas ao nosso alcance para que os dados inexatos, tendo em conta as finalidades para os quais são tratados, sejam apagados ou retificados sem demora.
Por fim, oferecemos segurança no uso das nossas Plataformas através da tecnologia SSL (Secure Socket Layer) que consiste em cifrar as comunicações produzidas entre o seu computador pessoal e o servidor, para que as mesmas não possam ser intercetadas.
Os dados pessoais recolhidos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em bases de dados específicas, criadas para o efeito.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período necessário para as finalidades para as quais foram recolhidos, conforme acima identificadas. Os dados de identificação, os dados de contacto, e os dados relativos à saúde (estes quando associados ao respetivo Titular), serão conservados até que a conta seja apagada automaticamente, eliminada pelo Utilizador ou este revogue o seu consentimento para utilização dos mesmos.
A conta de Utilizador será apagada automaticamente após 3 (três) anos sem resposta a qualquer questionário de autoavaliação. Por sua vez, o Utilizador poderá eliminar a conta a todo o tempo.
Tratando-se de uma conta provisória criada pelo/a médico/a assistente, e caso a mesma não seja confirmada pelo Utilizador/ Titular no prazo de 10 (dez) dias, os dados serão automaticamente apagados após esse prazo.
Os dados relativos à saúde, quando devidamente anonimizados e desassociados do seu Titular, deixam de ser considerados dados pessoais e poderão ser mantidos indefinidamente para os fins de investigação científica e estatísticos acima mencionados.
Se o Utilizador optar pela comunicação direta da monitorização ao/à seu/sua médico/a assistente, a informação de saúde será transmitida ao/à médico/a incumbido/a da realização de prestações de saúde a favor da pessoa a que respeita ou, sob a supervisão daquele/a, a outro/a profissional de saúde obrigado/a a sigilo, e na medida do estritamente necessário à realização das mesmas.
Com exceção da referida situação, os restantes dados pessoais não serão transmitidos a entidades terceiras, nacionais ou internacionais, exceto quando tais comunicações de dados se revelem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) para responder a solicitações de autoridades públicas ou governamentais, ou (iv) no caso de subcontratantes que nos prestem serviços relacionados com a gestão informática da aplicação ou com o tratamento de dados.
Em qualquer das situações acima mencionadas, tomaremos todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais.
Tal como acima mencionado, apenas cederemos a terceiros dados devidamente anonimizados de forma irreversível e desassociados do seu Titular, não se considerando por isso dados pessoais.
No âmbito do tratamento dos dados pessoais, podemos recorrer a entidades terceiras, por nós subcontratadas, para, em nosso nome, e de acordo com nossas instruções, procederem ao tratamento dos dados pessoais, nos estritos termos previstos na presente política.
Qualquer subcontratante no presente âmbito não poderá transmitir os dados pessoais dos Utilizadores a outras entidades sem a nossa autorização prévia e por escrito, estando também impedido de contratar outras entidades sem autorização prévia.
Assumimos o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Utilizador. Todos os subcontratantes ficam vinculados através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos Titulares e os direitos e obrigações das partes.
Por regra, não transferimos dados pessoais para fora do Espaço Económico Europeu. Porém, caso esta transferência seja necessária para cumprimento integral das finalidades mencionadas na presente Política de Privacidade, implementaremos as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Titulares.
A nossa aplicação contém links para outros websites na Internet, com informações ou produtos relevantes no âmbito da saúde. Garantimos que as referidas ligações são seguras e apenas para websites seguros, oficiais e fidedignos. Não obstante, as práticas de privacidade ou conteúdos de outros Websites são da exclusiva responsabilidade dos mesmos, pelo que, para mais informações, deverão ser consultadas as respetivas políticas de privacidade.
Nos termos da legislação aplicável, o Titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento (com exceção dos dados estritamente necessários para a utilização da aplicação).
Estes direitos podem ser exercidos mediante pedido escrito, através do email geral@lifecare-research.com.
Poderá ainda obter a confirmação de que dados pessoais que lhe dizem respeito são objeto de tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizada, caso requeira, uma cópia dos dados objeto de tratamento.
Nos termos da lei, é ainda garantido ao Titular o direito de, através dos meios acima referidos, retirar o seu consentimento para o tratamento dos dados cujo consentimento constitui o fundamento de legitimidade do respetivo tratamento, exceto se os mesmos forem essenciais para a utilização da aplicação. Para o efeito, o Titular tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.
O Utilizador pode ainda, a qualquer momento, solicitar a eliminação dos seus dados pessoais, nos termos legalmente previstos.
Tem também o direito, nos termos da legislação aplicável, de solicitar a limitação do tratamento ou a portabilidade dos seus dados, verificadas as condições legalmente previstas. Para o efeito, deverá submeter um pedido para os contactos acima referidos.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o Titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD), sita na Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa, com o telefone (+351) 213928400 e email geral@cnpd.pt, ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo, nos termos da legislação aplicável e da presente Política.
A utilização e navegação na nossa aplicação, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições da Política de Privacidade e Cookies, e dos Termos de Uso previstos em anexo. Ao prestar o seu consentimento, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do Utilizador, comprometemo-nos a comunicar a violação de dados pessoais ao Utilizador sem demora injustificada.
Nos termos legais, a comunicação ao Utilizador não é exigida nos seguintes casos:
A presente política de privacidade poderá ser sujeita a modificações ou atualizações, sempre que necessário, designadamente para proteção dos direitos dos Utilizadores/ Titulares, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
Para garantirmos o cumprimento da presente Política e a conformidade do tratamento de dados com a legislação aplicável, designamos um Encarregado de Proteção de Dados.
O encarregado da proteção de dados tem, pelo menos, as seguintes funções:
Os contactos do nosso Encarregado de Proteção de Dados são os seguintes:
Para obter mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, poderá entrar em contacto connosco ou com o nosso Encarregado de Proteção de Dados, através dos contactos acima indicados.