DECLARAÇÃO DE PROTEÇÃO DE DADOS

Serviços e Soluções Digitais Roche Diabetes Care

Data de vigência: 1 de junho de 2025

Clique aqui para ir para a secção específica: Introdução | Âmbito de aplicação | Responsável pelo Tratamento de Dados | Categorias de Dados Pessoais Recolhidos e Fontes | Como Utilizamos os Dados Pessoais e Base Jurídica | Destinatários de Dados Pessoais do Utilizador | Transferências Internacionais de Dados | Direitos de Privacidade do Utilizador | Período de Armazenamento | Alterações a esta Declaração de Proteção de Dados | Específico do País Disposições

1. INTRODUÇÃO

A presente Declaração de Proteção de Dados destina-se a explicar ao utilizador que tipo de dados pessoais recolhemos, de que fontes e para que fins. Leia atentamente a presente Declaração de Proteção de Dados antes de proceder ao registo e à utilização de produtos, soluções ou serviços digitais da Roche para os cuidados da diabetes.

Para os efeitos desta Declaração de Proteção de Dados, “Dados Pessoais” referem-se a quaisquer informações pelas quais o utilizador pode ser identificado individualmente, quer direta quer indiretamente, incluindo, mas não se limitando a, o seu nome, endereço de e-mail e dados de saúde.

As nossas atividades não foram concebidas nem se destinam a crianças com idade inferior a 18 anos. Não recolhemos intencionalmente quaisquer dados pessoais de menores de 18 anos até que tenha sido dado o consentimento, de forma verificável, pelo seu representante legal.

2. ÂMBITO DE APLICAÇÃO

A presente Declaração de Proteção de Dados aplica-se a dados pessoais recolhidos através de serviços e soluções digitais da Roche para os cuidados da diabetes para utilização pessoal por utilizadores não profissionais (p. ex., pessoa com diabetes), aos quais esta Declaração de Proteção de Dados está vinculada (incluindo, a aplicação mySugr, aplicação Accu-Chek SmartGuide, aplicação Accu-Chek SmartGuide Predict, conta Accu-Chek, coletivamente designadas por “Soluções Digitais”). Isto inclui os dados recolhidos durante a criação da conta, a utilização das funcionalidades da solução digital, as interações com os nossos serviços (como a assistência a clientes), os dados recolhidos através de portais de e-commerce e o intercâmbio de dados com aplicações de terceiros, dispositivos de terapia conectados e prestadores de cuidados de saúde.

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS

A Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suíça, e-mail: [email protected] (“Roche”) é a entidade responsável pelo tratamento por toda a recolha e tratamento de dados pessoais. No entanto, para a aplicação mySugr, quer a Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suíça quer a mySugr GmbH, sediada em Trattnerhof 1, 1010 Viena, Áustria, atuam em conjunto como responsáveis pelo tratamento de dados; questões de privacidade relacionadas com a aplicação mySugr devem ser enviadas diretamente para a Roche Privacy Office em [email protected]. Do mesmo modo, para os utilizadores da aplicação Accu-Chek SmartGuide e da aplicação Accu-Chek SmartGuide Predict, a Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suíça, e a Roche Diabetes Care GmbH, localizada em Sandhofer Strasse 116, 68305 Mannheim, Alemanha, atuam em conjunto como responsáveis pelo tratamento de dados. Quaisquer questões relativas à privacidade devem também ser dirigidas ao Roche Privacy Office em [email protected].

Adicionalmente, para atividades relacionadas com marketing e vendas, a filial local da Roche Diagnostics no seu país também atua como responsável pelo tratamento de dados para garantir que as comunicações de marketing e as atividades relacionadas com vendas estão adaptadas às suas preferências locais e requisitos regulamentares. Está disponível uma lista das filiais da Roche Diagnostics em: https://www.roche.com/locations.

4. CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS E FONTES

Recolhemos diversos tipos de dados pessoais provenientes de diversas fontes, incluindo diretamente do utilizador, de forma automática quando este utiliza as Soluções Digitais e os serviços, ou de terceiros, conforme descrito na tabela abaixo.

Dados recolhidos diretamente do utilizador
Categoria de dados	Tipos de dados
Dados do Utilizador da Conta	Obrigatório: Endereço de e-mail, palavra-passe, ID da conta, histórico da conta, incluindo a data de registo e o último início de sessão, estado dos consentimentos, idioma, fuso horário e país de residência.
Dados de Perfil do Utilizador	Obrigatório: Nome próprio, Apelido, Data de nascimento. Opcional: Morada, Número de telefone, Sexo.
Dados médicos importantes	Dados médicos importantes: Trata-se das informações básicas necessárias para configurar as principais funcionalidades de gestão da diabetes da Solução Digital. Por exemplo, na aplicação mySugr: Dados médicos importantes obrigatórios incluem: O seu tipo de terapêutica com insulina (por exemplo, se utiliza uma caneta de insulina, uma bomba de insulina ou não utiliza insulina), se toma comprimidos para a diabetes (Sim/Não), o tipo de aparelho de medição da glicemia principal que utiliza (se aplicável). Dados médicos importantes opcionais incluem, por exemplo, o seu tipo específico de diabetes, o ano em que foi diagnosticada a diabetes, o seu intervalo-alvo de glicemia, a sua altura e peso corporal, detalhes sobre a sua medicação (p. ex., tipo de insulina, definições da dose basal para utilizadores de bombas, fatores de correção, relação hidratos de carbono/insulina).
Dados médicos	Dados médicos recolhidos durante a utilização da Solução Digital específica, conforme descrito nos manuais do utilizador. Na aplicação mySugr ao criar uma entrada de registo, a data e hora são automaticamente guardadas (obrigatório para a entrada). É possível adicionar, opcionalmente, uma variedade de detalhes a cada entrada, como: Atividade: Local de atividade, tipo e duração das atividades físicas. Alimentos e Refeições: Ingestão de alimentos, descrições de refeições, substâncias, Medicação: toma de comprimidos, injeções de insulina (tipo, dose). Medições: Medições de glicemia (podem também ser importadas automaticamente de dispositivos de terapia), tensão arterial, peso corporal, HbA1c, cetonas, passos. Notas e etiquetas: notas, etiquetas de medicação personalizadas. Dados da bomba de insulina (se aplicável): Alterações da dose basal temporária e datas. Na aplicação Accu-Chek SmartGuide e na aplicação Accu-Chek SmartGuide Predict, estes dados podem incluir p. ex., Definições básicas: As unidades de glicemia (p. ex., mg/dL ou mmol/L) e de hidratos de carbono (p. ex., gramas, porções). Os seus níveis alvo superior e inferior de glicemia. Informações sobre terapias: O seu tipo de diabetes. Calibração e dados do aparelho de medição da glicemia: Dados de calibração de glicemia (se estiver a utilizar um aparelho de medição da glicemia que o exija). Leituras de glicose de um aparelho de medição da glicemia conectado. Dados da MCG (monitorização contínua da glicose). Datas/horas e marcas: Tempo de espera, data/hora, marcas (trata-se frequentemente de dados técnicos associados às leituras para garantir a precisão). Dados do estilo de vida: Ingestão de hidratos de carbono (dados de refeições). Dados de insulina: Definições de insulina basal, doses de insulina de bolus. Definições de alerta: As suas definições personalizadas para os limites de Hiperglicemia (glicemia alta) e Hipoglicemia (glicemia baixa), incluindo Limites de hipoglicemia urgentes, e se os alertas estão ativados. Entradas manuais no diário: Qualquer informação que introduza manualmente no diário da aplicação, que pode incluir o tipo e valores de insulina, ingestão de hidratos de carbono, valores de glicemia ou quaisquer notas adicionais que pretenda registar. Tratamos os dados do utilizador, incluindo registos de glicemia, para gerar informações e predições sobre a gestão da respetiva diabetes. Estas informações, concebidas para que o utilizador compreenda melhor a sua saúde, envolvem a identificação de tendências, a avaliação de riscos potenciais e o cálculo de métricas, como a taxa de variação da MCG (Informações sobre tendência).
Informações comerciais e financeiras	Informações comerciais e financeiras, como informações de descarregamento da loja de aplicações, compras, faturas, estado de pagamento, método de pagamento (cartão de crédito, conta bancária, etc.), número de segurança social (se/quando legalmente exigido), aplicação mySugr: estado da mySugr Pro, vouchers utilizados; informações sobre encomendas (p. ex., para encomendar aparelhos de medição de glicemia).
Índice do utilizador	Conteúdos opcionais que o utilizador fornece quando utiliza a função principal das Soluções Digitais, como: Nomes e/ou coordenadas GPS de localizações, o nome “Monstro”. E ainda o conteúdo das comunicações do utilizador com os nossos serviços de assistência ao cliente ou outros pedidos de informação, dados de inquéritos, classificações ou comentários.
Dados recolhidos do dispositivo do utilizador e do seu funcionamento
Categoria de dados	Tipos de dados
Dados de utilização	Dados de utilização obrigatórios: Dados necessários para fins técnicos e de segurança, incluindo: Informações do dispositivo: ID do dispositivo, endereço IP, fabricante do dispositivo, tipo de dispositivo, versão do sistema operativo, versão da aplicação, preferências de idioma, - Conexão técnica: Código de Bluetooth (caso conecte um dispositivo por Bluetooth); ficheiros de registo e eventos de segurança. Definições e notificações da aplicação: as opções de definições de notificação na solução digital e outros elementos do visor e integrações ativadas. Dados necessários por razões de segurança do produto. Isto inclui todos os “Dados necessários para fins técnicos e de segurança” acima indicados, assim como: O país do utilizador (que deriva do endereço IP do utilizador para garantir que as funcionalidades da aplicação cumprem os requisitos legais locais). Registos das principais ações executadas pelo utilizador na aplicação: aquando do registo, da primeira entrada de registo, do emparelhamento de um aparelho de medição da glicemia, da configuração de uma funcionalidade como a calculadora de bolus ou da ativação de ligações com outros sistemas Roche. Estado do emparelhamento do aparelho de medição da glicemia do utilizador (p. ex., se está ou não conectado). Detalhes técnicos básicos sobre a sessão da aplicação (p. ex., quando a sessão inicia e termina, como a aplicação comunica com os nossos componentes de software internos (SDK), a versão destes componentes e um identificador de sessão geral com uma data/hora). Relatórios de falhas e erros (incluem informações sobre o estado do dispositivo e da aplicação no momento do problema para nos ajudar a diagnosticar o problema). Relatórios de erros (incluem números de erros, mensagens e detalhes técnicos). Dados de utilização opcionais: Dados de utilização opcionais recolhidos para marketing. Apenas mediante o consentimento do utilizador para comunicação de marketing, inclui entrada de registos, integração emparelhada, registo ativo, tipo de diabetes e tipo de terapêutica. Dados de utilização opcionais recolhidos para o melhoria do produto: eventos quando o utilizador interage com funcionalidades como desafios, emparelhamento de dispositivos ou ecrãs de subscrição; como o utilizador navega pelas diferentes partes da aplicação tocando em botões ou visualizando informações; e eventos do sistema como receber notificações ou encontrar erros. Para cada uma dessas ações ou eventos, registamos também o carimbo de data/hora específico.
Intercâmbio de dados com Terceiros:
da Aplicação Saúde da Apple ou de outras soluções digitais	Os dados transferidos dependem das aplicações/soluções de dados de saúde específicas e das informações que o utilizador optar por partilhar, podendo incluir glicemia, hidratos de carbono, tensão arterial, administração de insulina, passos, peso e detalhes do treino.
Dispositivos de terapia	Os dados transferidos dependem do dispositivo de terapia ao qual o utilizador se está a ligar. Pode incluir: aparelhos de medição da glicemia, registos de medições da MCG, doses injetadas, concentração de glicose na MCG (a leitura real da glicose pelo sensor), valor de qualidade da MCG (um indicador fornecido pelo sensor sobre a fiabilidade de uma leitura específica), informações sobre o período de uso da MCG (p. ex., horas de início/fim de uma sessão do sensor), informações sobre o estado do patch da MCG. São igualmente recolhidos dados de erros e informações sobre o estado do dispositivo de terapia e da Solução Digital
Partilha de dados com profissionais de saúde ou outros terceiros com o consentimento do utilizador	Os dados transferidos dependem da necessidade médica específica, da funcionalidade e/ou de terceiros com os quais o utilizador opte por partilhar, podendo incluir glicemia, hidratos de carbono, tensão arterial, administração de insulina, passos, peso e detalhes do treino.

5. COMO UTILIZAMOS OS DADOS PESSOAIS E A BASE JURÍDICA

5.1 Para cumprir o serviço principal prestado pelas Soluções Digitais

5.1.1 Criação de conta

Para utilizar as Soluções Digitais e aceder às suas funcionalidades, é necessário criar uma conta e iniciar sessão. Este passo é crucial para salvaguardar os dados pessoais do utilizador no nosso ambiente de nuvem seguro e de acesso controlado, permitindo-nos obter e gerir o consentimento e as preferências de partilha de dados do utilizador.

A criação de conta recolhe: Dados do Utilizador da Conta, Dados do Perfil do Utilizador e Dados de Utilização Obrigatórios para fins técnicos e de segurança.

• Quando o utilizador cria uma conta, geramos automaticamente uma ID exclusiva para o utilizador. Isto permite-nos identificar a conta e manter as informações do utilizador seguras e protegidas.
• Recolhemos o país de residência do utilizador para criar a respetiva conta, adaptar o serviço às suas necessidades e prestar assistência.
• Além disso, recolhemos a data de nascimento do utilizador para verificar a idade legal e garantir a sincronização dos dados para partilha com os prestadores de cuidados de saúde (com o consentimento do utilizador).
• O utilizador pode retificar estas informações a qualquer momento através do nosso da Assistência a clientes.
• Para mais informações sobre os tipos de dados específicos destas categorias, consultar a secção 4 “Categorias de dados pessoais recolhidos e fontes”.

5.1.2 Disponibilização das Funcionalidades da Solução Digital

Recolhemos dados pessoais para disponibilizar os serviços e as funcionalidades da Solução Digital. Isto inclui dados utilizados para personalizar a experiência do utilizador e melhorar o envolvimento, por exemplo, através de desafios e elementos de gamificação, conforme descrito nos manuais do utilizador e nos termos e condições da respetiva Solução Digital. Para a aplicação mySugr, o utilizador deve ter em atenção que algumas funcionalidades só estão disponíveis para os utilizadores Pro, como a Calculadora de bolus mySugr e os Lembretes para medição da glicemia, conforme descrito nos manuais do utilizador.

As categorias de dados pessoais tratados dependem da funcionalidade e da Solução Digital que o utilizador está a utilizar, podendo incluir: Dados do utilizador da conta, Dados de perfil do utilizador, Dados médicos importantes, Dados médicos, Informações comerciais e financeiras, Índice do utilizador, Dados de utilização obrigatórios para fins técnicos e de segurança, Dados transmitidos a terceiros, como dados de dispositivos de terapia.

• Alguns dados são opcionais e a sua não disponibilização poderá afetar a disponibilidade de determinadas funcionalidades da Solução Digital. Por exemplo, os Dados Médicos são recolhidos e tratados de modo a permitir a prestação do serviço oferecido pela respetiva Solução Digital para utilizadores básicos e profissionais. Se o utilizador não introduzir dados médicos opcionais, a funcionalidade associada dos nossos produtos será limitada em conformidade.
• Além disso, o utilizador tem a opção de ativar as coordenadas GPS para determinar a sua localização atual nas entradas do diário, se esta opção estiver ativada nas definições do seu dispositivo. Adicionalmente, é possível introduzir ou selecionar manualmente uma localização.
• Consulte a secção “Categorias de dados pessoais recolhidos e fontes” para obter informações sobre tipos de dados específicos.

5.1.3 Segurança

Para salvaguardar os dados pessoais do utilizador e evitar quaisquer ações acidentais ou ilegais, como a destruição, perda, alteração ou divulgação não autorizada, procedemos ativamente ao tratamento de determinados dados pessoais.

Para garantir esta segurança, tratamos as seguintes categorias de dados pessoais: Dados de utilizador da conta, conteúdo do utilizador, dados de utilização obrigatórios para fins técnicos e de segurança, bem como dados transferidos com terceiros. Consulte a secção “Categorias de dados pessoais recolhidos e fontes” para obter informações sobre tipos de dados específicos.

5.1.4 Assistência a clientes e resposta aos respetivos pedidos de informação

Recolhemos e tratamos os dados pessoais do utilizador para podermos prestar-lhe uma assistência eficaz nas Soluções Digitais e responder às dúvidas por telefone, e-mail, formulários online ou outros canais. Isso inclui a assistência ao utilizador aquando da instalação e configuração iniciais, a resolução de eventuais problemas técnicos com que se possa deparar, a prestação de serviços e atualizações contínuas e a realização da manutenção necessária para garantir o bom funcionamento das Soluções Digitais.

Para este efeito, é possível que tenhamos de proceder ao tratamento de várias categorias de dados pessoais. Isto poderá incluir Dados do utilizador da conta, Dados de perfil do utilizador, Dados médicos importantes, Dados médicos, Informações comerciais e financeiras, Índice do utilizador, Dados de utilização obrigatórios, Dados transmitidos a terceiros, como dados de dispositivos de terapia. Consulte a secção “Categorias de dados pessoais recolhidos e fontes” para obter informações sobre tipos de dados específicos.

5.1.5 Notificações

Para prestar uma assistência eficaz à gestão e segurança da diabetes do utilizador, as Soluções Digitais utilizam notificações para fornecer atualizações e alertas em tempo útil.

Consoante a Solução Digital específica, estas notificações podem incluir Alarmes de glicose para sinalizar níveis de glicose alta ou baixa com base nos intervalos-alvo de glicemia personalizados, Avisos críticos para excursões graves de glicose ou problemas com o sensor que ignoram o silenciamento do dispositivo, Lembretes de expiração do sensor para garantir a substituição atempada do sensor e alertas de perda de ligação do sensor para informar o utilizador de eventuais interrupções na transmissão de dados.

Os dados pessoais tratados para estas notificações, que requerem que o utilizador ative as notificações nas definições do seu dispositivo, incluem Dados do Utilizador da Conta, Dados do Perfil do Utilizador, Dados de Utilização Obrigatórios para fins técnicos e de segurança, Dados Médicos Importantes, Dados Médicos e Dispositivos de Terapia. Embora o utilizador possa desativar as notificações nas definições do dispositivo a qualquer momento, aconselhamos vivamente que estas sejam mantidas ativadas para a gestão e segurança da diabetes do utilizador. Para informações detalhadas sobre os tipos de dados específicos destas categorias, consulte a secção “Categorias de Dados Pessoais Recolhidos e Fontes”.

Base jurídica para cumprimento dos principais serviços das Soluções Digitais

Para o tratamento dos dados pessoais do utilizador, incluindo os dados de saúde, por forma a cumprir o serviço principal prestado pelas Soluções Digitais, dependemos do consentimento do utilizador. O utilizador pode revogar este consentimento a qualquer momento (eliminando a conta ou contactando a nossa Assistência a clientes através do endereço de e-mail indicado na Secção 8, “Direitos de Privacidade do Utilizador”). No entanto, isto impedirá que o utilizador utilize as nossas Soluções Digitais. A legalidade do processamento anterior à retratação não é afetada.

5.2 Encomenda de um Produto ou Serviço

Quando o utilizador encomenda produtos ou serviços à nossa empresa, tratamos os seus dados pessoais para satisfazer a respetiva encomenda, gerir a transação e fornecer os produtos ou serviços solicitados. Este procedimento inclui o processamento de pagamentos, a organização da expedição ou entrega e a prestação do apoio necessário relacionado com a encomenda. Poderemos utilizar também as informações de contacto do utilizador para comunicar com o mesmo relativamente ao estado da encomenda, atualizações de entrega ou eventuais problemas que possam surgir. Procederemos também ao tratamento de dados pessoais, sempre que o utilizador seja elegível para reembolso relacionado com a utilização de dispositivos médicos da Roche.

Os dados pessoais recolhidos para este fim podem incluir: Dados do Utilizador da Conta, Dados do Perfil do Utilizador, Informações Comerciais e Financeiras. Para informações detalhadas sobre os tipos de dados específicos destas categorias, consulte “Categorias de Dados Pessoais Recolhidos e Fontes”.

Base Jurídica: Estas informações são tratadas para cumprir o nosso acordo com o utilizador. Para dados de saúde, é necessário um consentimento explícito do utilizador.

5.3 Efeitos legais

5.3.1 Para fins regulamentares (incluindo a segurança do produto)

Na nossa qualidade de fabricantes e fornecedores das Soluções Digitais, dispositivos médicos regulamentados, temos de cumprir requisitos rigorosos de monitorização, melhoria da funcionalidade, qualidade, segurança e eficácia das Soluções Digitais. Para garantir o cumprimento das obrigações legais, recolhemos e tratamos dados pessoais para fins que incluem, entre outros, a comunicação de eventos adversos, a garantia da segurança e proteção dos produtos, a vigilância pós-comercialização, a gestão de reclamações sobre produtos e o cumprimento de outros requisitos regulamentares, conforme exigido pela legislação aplicável. Este tratamento é necessário para cumprirmos as nossas responsabilidades e obrigações legais enquanto fabricante e fornecedor de dispositivos médicos e soluções digitais de saúde.

Dados pessoais recolhidos: Para garantir o cumprimento das obrigações legais e, em função dos requisitos regulamentares específicos, poderemos recolher as seguintes informações: Dados do Utilizador da conta, Dados de Perfil do Utilizador, Dados Médicos Importantes, Dados Médicos, Informações Comerciais e Financeiras, Dados do Conteúdo do Utilizador, Dados de Utilização Obrigatórios para fins Segurança, Dados do Dispositivo de Terapia.

Base jurídica: Procederemos ao tratamento destas informações, incluindo os dados de saúde do utilizador, na medida em que tenhamos a obrigação legal de o fazer, em conformidade com a obrigação legal e por razões de interesse público no domínio da saúde pública.

5.3.2 Para outros Efeitos Legais

• Conforme necessário para o estabelecimento, exercício ou defesa de processos judiciais. Poderemos tratar os dados pessoais do utilizador, conforme necessário, para preparação ou proteção contra processos judiciais, incluindo litígios e medidas antifraude.
• sempre que exigido por lei, incluindo para responder a qualquer entidade reguladora competente, direitos de titular dos dados, organismo de aplicação da lei, autoridades governamentais, processos judiciais, ordens judiciais, solicitação governamental ou processos legais movidos contra nós, ou para proteger a segurança, os direitos ou a propriedade dos nossos clientes, do público, da Roche ou de outros, ou tomar medidas em relação a atividades ilegais, suspeitas de fraude, situações envolvendo potenciais ameaças à segurança de qualquer pessoa, violações desta Declaração de Proteção de Dados, ou como evidência em litígios nos quais estivermos envolvidos.

Dados pessoais recolhidos: Para garantir o cumprimento das obrigações legais e, em função dos requisitos regulamentares específicos, poderemos recolher as seguintes informações: Dados do Utilizador da conta, Dados de Perfil do Utilizador, Dados Médicos Importantes, Dados Médicos, Conteúdos do Utilizador, Dados de Utilização Obrigatórios, Informações Comerciais e Financeiras, Dados transmitidos a terceiros, incluindo Dados de Dispositivos de Terapia.

Base jurídica: Procederemos ao tratamento destas informações, incluindo os dados de saúde do utilizador, na medida em que tenhamos a obrigação legal de o fazer, em conformidade com a obrigação legal e por razões de interesse público no domínio da saúde pública.

5.4 Melhoria do produto

Com o consentimento explícito (opcional) do utilizador para melhoria do produto, utilizaremos os respetivos dados pessoais para melhorar e otimizar as Soluções Digitais e os serviços correspondentes. Analisamos, desenvolvemos, testamos, aperfeiçoamos e conduzimos estudos analíticos dos nossos produtos e das respetivas caraterísticas para proporcionar o máximo benefício e introduzir novas inovações. Isto inclui testar o desempenho, melhorar as funcionalidades e os algoritmos existentes para melhorar a precisão e a usabilidade, recolher informações sobre a interação dos utilizadores através de dados analíticos e recolher comentários através de inquéritos para aperfeiçoar ainda mais as nossas ofertas. Tudo isto permite-nos compreender a forma como o utilizador utiliza os nossos produtos e como podemos continuar a torná-los ferramentas valiosas para a gestão da diabetes. Estas melhorias podem ser fornecidas ao utilizador através de atualizações frequentes da Solução Digital.

Os dados pessoais recolhidos para este fim incluem: Dados do Utilizador da Conta, Dados de Perfil do Utilizador, Dados Médicos Importantes, Dados Médicos, Conteúdo do Utilizador, Dados de utilização obrigatória para fins técnicos e de Segurança, Dados de Utilização Opcional recolhidos para Melhoria do Produto, Informações Comerciais e Financeiras e Dados do Dispositivo de Terapia.
Para informações detalhadas sobre os tipos de dados específicos destas categorias, consulte a secção “Categorias de Dados Pessoais Recolhidos e Fontes”.

Base Jurídica: Unicamente utilizaremos os dados do utilizador para fins de melhoria dos produtos se este der o seu consentimento explícito. O utilizador pode revogar este consentimento a qualquer momento nas definições da sua conta ou contactando a nossa Assistência a clientes através do endereço de e-mail indicado na Secção 8, “Direitos de Privacidade do Utilizador”; isto não terá impacto na sua utilização das nossas Soluções Digitais.

5.5 Investigação Científica e Estatística

Poderemos tratar os dados pessoais do utilizador, incluindo dados relacionados com a saúde, para fins de investigação científica ou para fins estatísticos. Isto pode incluir a análise de dados anónimos ou pseudónimos para gerar novas reivindicações médicas para o nosso dispositivo médico certificado, ou para compreender e avaliar se a utilização destas Soluções Digitais beneficia a pessoa com diabetes. Os dados do nosso estudo podem ser utilizados para compreender melhor os fatores que influenciam a diabetes e a sua gestão, ajudando a desenvolver estratégias de prevenção, diagnóstico e tratamento. Pode ainda implicar o desenvolvimento e o ensaio de novas tecnologias para investigar abordagens inovadoras no tratamento da diabetes e noutras áreas da saúde e para responder a questões fundamentais sobre a melhor forma de a tecnologia apoiar os indivíduos na gestão da sua saúde. Esta investigação pode contribuir para o desenvolvimento e fornecimento de tecnologias e soluções de cuidados de saúde, com o objetivo final de melhorar os cuidados prestados aos pacientes. Além disso, utilizamos a análise estatística para examinar tendências e padrões gerais na utilização das nossas Soluções Digitais e emitimos relatórios agregados para utilização interna para compreender a forma como as nossas Soluções Digitais são utilizadas e o seu desempenho (p. ex., número de utilizadores ativos), porém os dados estão agregados e esta atividade de tratamento não envolve a tomada de decisões sobre o próprio utilizador ou que afetem a sua experiência individual.

Os dados tratados incluem Dados do Utilizador da Conta, Dados do Perfil do Utilizador, Dados Médicos Importantes, Dados Médicos, Dados de Utilização e Dispositivos de Terapia. Os dados do utilizador são pseudonimizados e os resultados da nossa análise são agregados para proteção da sua privacidade.

Base jurídica: tratamos estes dados com base nos nossos interesses legítimos de realizar investigações para o avanço da ciência. Poderemos tratar dados de saúde para fins científicos ou estatísticos. O utilizador pode exercer o seu direito de oposição a este tratamento específico, contactando o nosso Serviço de Assistência a Clientes através do endereço de e-mail indicado na Secção 8, “Direitos de Privacidade do Utilizador”; isto não terá impacto na sua utilização das nossas Soluções Digitais.

5.6 Marketing de produtos, promoções e serviços:

Com o consentimento explícito (opcional) do utilizador, processaremos os seus dados pessoais para o envio de newsletters, inquéritos, e-mails de marketing e outras comunicações que possam ser adaptadas aos seus interesses e preferências relativamente às Soluções Digitais, produtos e serviços relacionados.

O nosso objetivo é disponibilizar ao utilizador informações relevantes e personalizadas para melhorar a sua experiência com os nossos produtos e serviços. Os dados pessoais recolhidos para este fim dependem do tipo de atividade de marketing e podem incluir: Dados do Utilizador da Conta, Dados do Perfil do Utilizador, Dados Médicos Importantes, Dados Médicos, Informações Comerciais e Financeiras, Histórico do Utilizador, Dados de Utilização Obrigatória, Dados de Utilização Opcional para Marketing, Conteúdo do Utilizador, Dados transmitidos a terceiros, incluindo Dispositivos de Terapia. Recolhemos e tratamos estes dados para garantir que as nossas comunicações de marketing são relevantes, personalizadas e valiosas para o utilizador. Para informações detalhadas sobre os tipos de dados específicos destas categorias, consulte a secção “Categorias de Dados Pessoais Recolhidos e Fontes”.

Base Jurídica: Apenas recolheremos e trataremos estas informações para fins de marketing com o consentimento explícito do utilizador. O utilizador pode revogar o consentimento de marketing a qualquer momento nas definições da sua conta ou contactando-nos através do endereço de e-mail indicado na Secção 8, “Direitos de Privacidade do Utilizador”; isto não terá impacto na sua utilização das nossas soluções.

5.7 Partilha de dados Autorizada pelo Utilizador

5.7.1 Intercâmbio de dados com aplicações de saúde de terceiros, outras soluções digitais ou terceiros

Opcionalmente, o utilizador pode ativar a sincronização entre as nossas Soluções Digitais e aplicações de saúde de terceiros, como a aplicação Saúde da Apple ou a Google Fit, ou fazer o intercâmbio de dados com outras soluções digitais ou terceiros. Quando o utilizador autoriza uma ligação com uma aplicação de saúde de terceiros, uma solução digital ou um terceiro, partilharemos todos os dados relevantes recolhidos pelas nossas Soluções Digitais até esse momento, bem como os dados em curso enquanto a ligação permanecer ativa. Do mesmo modo, poderemos também receber dados destas aplicações ou soluções de terceiros, que serão utilizados para os fins descritos na presente Declaração de Proteção de Dados. Os tipos de dados transferidos dependem da solução específica e das informações que o utilizador optar por transferir, que podem incluir glicemia, hidratos de carbono, tensão arterial, administração de insulina, passos, peso e detalhes do treino.

Base Jurídica: Partilhamos os dados do utilizador com soluções de terceiros, apenas com o consentimento opcional e explícito do utilizador. O utilizador pode ver e gerir as suas soluções de terceiros conectadas e revogar a autorização de partilha de dados a qualquer momento nas definições do dispositivo, nas definições da Solução Digital ou nas definições da sua conta. Tenha em atenção que, quando os dados são transferidos para um terceiro com o consentimento do utilizador, esses dados passam a estar sujeitos à declaração de proteção de dados e aos termos de serviço desse terceiro, e deixamos de ser responsáveis pelo seu tratamento. A interrupção da ligação impedirá a futura partilha de dados, mas não afetará os dados que já tenham sido partilhados com a solução de terceiros. Recomendamos que o utilizador analise a declaração de proteção de dados de terceiros antes de autorizar a partilha de dados.

5.7.2 Partilha de Dados com Prestadores de Cuidados de Saúde

O utilizador tem a opção de partilhar os respetivos dados com os seus prestadores de cuidados de saúde a fim de permitir uma visão abrangente da gestão da sua diabetes. Estes dados podem ser partilhados através de vários métodos, incluindo a geração de um código de partilha único na Solução Digital e a sua partilha com o prestador de cuidados de saúde, o fornecimento direto de um relatório descarregado, através de e-mails de convites de profissionais de saúde ou outros meios seguros.

Base Jurídica: Partilhamos os dados do utilizador com prestadores de cuidados de saúde apenas com o consentimento (opcional) explícito do utilizador. O utilizador mantém o controlo sobre a partilha dos seus dados e pode revogar o acesso a qualquer momento nas definições da sua conta. A interrupção da ligação impedirá a futura partilha de dados, mas não afetará os dados que já tenham sido partilhados com o prestador de cuidados de saúde. É importante compreender que, quando prestamos serviços aos prestadores de cuidados de saúde do utilizador, processamos os seus dados sob as instruções destes, que são responsáveis por garantir que têm a base jurídica para solicitar e tratar os dados.

6. DESTINATÁRIOS DOS DADOS PESSOAIS DO UTILIZADOR

Poderemos partilhar os Dados Pessoais do utilizador com outras empresas afiliadas da Roche para nos ajudar a cumprir o tratamento descrito nesta declaração de proteção de dados, incluindo apoio informático, manutenção de produtos, resolução de problemas, reclamações de produtos, investigação e estatísticas. Está disponível uma lista das filiais da Roche em: https://www.roche.com/locations.

A Roche contrata prestadores de serviços externos que tratam os dados pessoais estritamente em nosso nome e de acordo com as nossas instruções. Todos os prestadores de serviços estão contratualmente obrigados a tratar os dados pessoais apenas com base nas nossas instruções documentadas e estão sujeitos a rigorosas obrigações de confidencialidade e segurança. Estes prestadores de serviços operam nos seguintes setores:

• Infraestrutura de TI, apoio e fornecedores de serviços de computação na nuvem: incluindo a operação, o armazenamento, o alojamento, a gestão do acesso e a manutenção de sistemas informáticos. Exemplos desses fornecedores incluem:
  • Amazon Web Services, Inc. (AWS): para alojar contas de Soluções Digitais e dados relacionados na nuvem.
  • Firebase Crashlytics (Google): para a recolha e elaboração de relatórios de acidentes e dados técnicos.
  • Cloudflare, Inc.: para garantir a segurança e o desempenho do site da Web e de outros serviços de rede.
• Prestadores de serviços de apoio ao cliente, fornecendo infraestruturas de TI de suporte às atividades de assistência a clientes e realizando transações comerciais. Alguns destes fornecedores incluem, mas não se limitam a:
  • SFDC Ireland Limited: para assistência a clientes e atividades de marketing.
• Prestadores de serviços de pagamento, para o tratamento de pagamentos e operações financeiras relacionadas;
• Fornecedores de marketing, inquéritos e outras comunicações, para gestão de inquéritos, notificações push, comunicações com utilizadores e campanhas de marketing. Alguns destes fornecedores incluem, mas não se limitam a:
  • Braze, Inc.: para segurança, vigilância de produtos, melhoria de produtos, comunicações com os utilizadores, incluindo comunicações de segurança em aplicações e campanhas de marketing.
  • Qualtrics, LLC: Para gestão de inquéritos e recolha de comentários.
• Fornecedores de análises de dados, para analisar padrões de utilização, para fins de segurança e vigilância de produtos e para melhoria dos nossos produtos e serviços.

Também poderemos partilhar os Dados Pessoais do utilizador com terceiros, para as seguintes finalidades:

• Para facilitar uma fusão, consolidação, transferência de controlo ou outra reorganização corporativa na qual a Roche participe, ou em conformidade com um acordo financeiro assumido pela Roche;
• Para atender a pedidos apropriados de autoridades governamentais legítimas, ou quando exigido pela legislação aplicável, por ações judiciais ou por regulamentos governamentais; e
• Para permitir a partilha de dados com os destinatários designados pelo utilizador quando forem utilizadas funcionalidades dos nossos produtos digitais, como descrito na secção anterior;
• -Sempre que necessário para auditorias empresariais ou para investigar ou resolver uma queixa ou uma ameaça à segurança.
• Fabricantes e fornecedores, quando necessário para tratar de encomendas de mercadorias (p. ex., entrega de um aparelho de medição da glicemia e de tiras-teste).
• Às companhias de seguros, se o utilizador comprar os nossos produtos no âmbito do seu seguro de saúde (obrigatório ou privado). Se aplicável, isto permite a faturação com base na tarifa da companhia de seguros do utilizador.
• Poderemos partilhar informações não identificadas, pseudonimizadas, agregadas e/ou anonimizadas com empresas afiliadas da Roche e com outros terceiros para efeitos de investigação e estatísticas, tal como acima referido.

7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Selecionamos principalmente parceiros de cooperação cuja sede ou os respetivos servidores estejam na União Europeia (UE) ou no Espaço Económico Europeu (EEE). Os nossos servidores estão localizados principalmente em Frankfurt (Main), Alemanha. No entanto, os dados dos utilizadores localizados nos Estados Unidos são armazenados em servidores nos EUA. A Roche implementou controlos e medidas de segurança adequados para proteger os seus Dados Pessoais.

Em circunstâncias excecionais, nomeamos fornecedores terceiros que estão localizados fora da UE ou que têm servidores fora da UE. No entanto, mesmo nestes casos, os dados pessoais do utilizador estão sujeitos a um elevado nível de proteção em conformidade com as leis de proteção de dados aplicáveis, quer através de uma decisão de adequação da UE, que considera adequada a proteção de dados em determinados países terceiros, ou através de Cláusulas Contratuais-Tipo aprovadas pela UE, nas quais se baseiam as relações contratuais com as nossas empresas afiliadas da Roche, Subcontratantes ou Destinatários Terceiros, ou através de instrumentos legais comparáveis permitidos ao abrigo do RGPD ou das leis de proteção de dados aplicáveis. Além disso, garantimos que os nossos parceiros têm implementadas normas de segurança adicionais e disposições em matéria de proteção de dados.

8. DIREITOS DE PRIVACIDADE DO UTILIZADOR

Em conformidade com a legislação aplicável em matéria de proteção de dados, o utilizador pode ter os seguintes direitos relativamente aos seus dados pessoais:

• O direito de solicitar acesso aos Dados Pessoais que a Roche possui sobre a sua pessoa;
• O direito de retificar ou corrigir quaisquer Dados Pessoais que estejam imprecisos ou incompletos;
• O direito de solicitar uma cópia dos seus Dados Pessoais em formato eletrónico para poder transmitir os dados para terceiros ou solicitar à Roche que transfira diretamente os seus Dados Pessoais para mais um terceiro;
• O direito de opor-se ao processamento dos seus Dados Pessoais para fins de marketing e outros fins;
• O direito de eliminar os seus Dados Pessoais quando estes deixarem de ser necessários para os fins para os quais os forneceu, bem como o direito de restringir o processamento dos seus Dados Pessoais para certas finalidades limitadas em que a eliminação não é possível.

Geralmente, o apagamento, a objeção ou a restrição do tratamento dos Dados Pessoais do utilizador podem ser solicitados quando o tratamento se baseia no consentimento do utilizador ou nos nossos interesses legítimos. Se o processamento de dados se basear em consentimento, tenha em atenção que o utilizador tem o direito de retirar o seu consentimento em qualquer altura, mas que a retirada do seu consentimento não afeta a legalidade do processamento com base no consentimento antes da sua retirada.

O utilizador pode exercer muitos dos seus direitos enquanto titular de dados, como a correção e atualização de dados, a eliminação de dados, o acesso e a retirada do consentimento:

• diretamente na Solução Digital (incluindo a exportação de dados);
• nas definições de conta do utilizador;
• e ainda através da nossa Assistência a clientes em [email protected], conforme descrito nos respetivos manuais de utilizador e outras informações existentes nas nossas Soluções;
• Em alternativa, o utilizador pode também contactar o departamento de privacidade da Roche através de [email protected].

Se o utilizador não estiver satisfeito com a forma como a Roche trata os seus dados ou responde aos seus pedidos, sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma queixa junto de uma autoridade supervisora no país da sua residência habitual, do seu local de trabalho ou do local da alegada infração.

9. PERÍODO DE ARMAZENAMENTO

Armazenamos os dados pessoais do utilizador durante o tempo necessário para lhe prestar os serviços, ou até o utilizador apagar a sua conta ou durante dois anos a contar da última vez que acedeu à Solução Digital. Os dados pessoais sujeitos a requisitos regulamentares podem ser conservados durante um período de tempo mais longo, aproximadamente dez anos, para cumprir as obrigações legais descritas na presente Declaração de Proteção de Dados.

10. ALTERAÇÕES À PRESENTE DECLARAÇÃO DE PROTEÇÃO DE DADOS

De vez em quando poderemos rever a presente Declaração de proteção de dados. Quaisquer alterações à presente Declaração de proteção de dados serão transcritas nesta página. A Roche recomenda que o utilizador reveja regularmente a presente Declaração de proteção de dados, para conferir eventuais alterações. A data da última revisão da presente declaração encontra-se no início desta declaração. Em caso de alteração substancial da presente Declaração de proteção de dados, informaremos o utilizador por e-mail, através das Soluções Digitais ou por outros meios razoáveis.

11. DISPOSIÇÕES ESPECÍFICAS DE CADA PAÍS

Para cumprir os requisitos legais locais e proporcionar transparência relativamente às disposições específicas de cada país em matéria de proteção de dados, consulte o seguinte link. Este documento descreve informações e direitos específicos aplicáveis aos residentes de determinadas jurisdições. Analisar este documento para compreender os direitos de privacidade específicos aplicáveis ao utilizador e as nossas responsabilidades no respetivo país.