A sua Privacidade | ResMed Portugal

Conjunto de serviços profissionais

Serviços ResMed

Conjunto de serviços profissionais

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

A sua Privacidade

Última atualização: junho de 2024

  1. Acerca desta Política de Privacidade

1.1 A ResMed (“ResMed“, “nós“, “nossa/o” “nos“) está empenhada em proteger a privacidade e a segurança dos Dados Pessoais (nos termos definidos abaixo) de cada utilizador e deseja ser transparente quanto aos tipos de Dados Pessoais que recolhe sobre cada utilizador e à forma como os utiliza. Esta Política de Privacidade (doravante a “Política“), explica como recolhemos, utilizamos e partilhamos toda a informação reunida sobre os utilizadores (“Dados Pessoais“) através da utilização que é feita do dispositivo da ResMed (o “Dispositivo“) e visa informar os utilizadores sobre os direitos e as liberdades que podem exercer no que se refere à forma como utilizamos os seus Dados Pessoais. A presente Política descreve igualmente as medidas que implementamos para proteger os Dados Pessoais dos utilizadores.

1.2 Este Dispositivo é gerido pela ResMed SAS, com sede em 292 Allée Jacques Monod, 69791 Saint-Priest, França, que é o responsável pelo tratamento de todos os Dados Pessoais recolhidos através deste Dispositivo. Para obter mais informações sobre esta aplicação deve consultar o presente manual do utilizador.

1.3 Se o utilizador não pretender que a ResMed trate os seus Dados Pessoais através deste Dispositivo, nos termos desta Política, não deve ativar a funcionalidade de “conectividade” neste Dispositivo. (O utilizador deve contactar o prestador de cuidados de saúde para garantir que a funcionalidade de “conectividade” no seu Dispositivo não é ativada.)

  1. Tipos de Dados Pessoais que recolhemos e fundamentos

2.1 Quando um utilizador recorre ao Dispositivo, recolhemos os seguintes tipos de Dados Pessoais do mesmo, que trataremos apenas para os efeitos abaixo indicados:

Tipos de Dados Pessoais  Finalidade de tratamento  Fundamento jurídico 
Para o cumprimento das obrigações legais da ResMed
Dados de identificação: data de nascimento, sexo, ID do utilizador, país de residência. 

 

Dados da conta: ID do utilizador, nome de início de sessão, palavra-passe, preferências. 

 

Dados de registo: data e tipo de pedido. 

 

Dados relacionados com o sono recolhidos pelo dispositivo do utilizador como dados de saúde: horas de uso, vedação da máscara, eventos IAH por hora, eventos de utilização/não utilização da máscara, sessões/noite. 

 

Dados relacionados com o sono recolhidos através das nossas perguntas como dados de saúde: quando o utilizador iniciou a terapia, eventos IAH no teste do sono, local do teste do sono, como se sente depois da terapia e qualquer outra informação que entenda por bem dar-nos. 

 

Dados de cookies: ecrãs acedidos pelo utilizador, tempo gasto em cada ecrã, ocorrência de lançamento do myAir e como (por exemplo, notificação por e-mail), ocorrências de início/fecho de sessão, ocorrências de abertura de e-mails. 

 

 A ResMed tem a obrigatoriedade de:

·          melhorar a utilização, o desempenho e a segurança dos seus dispositivos médicos;

·          efetuar o acompanhamento clínico pós-comercialização dos nossos dispositivos médicos;

·          efetuar tecnovigilância.

 

 Conformidade com:

·          a nossa obrigação legal (n.º 1, alínea c) do artigo 6.º do GDPR);

·          interesse público no domínio da saúde pública para assegurar elevados níveis de qualidade e segurança dos cuidados de saúde (n.º 1, alínea i) do artigo 9.º do RGPD)
  Para efeito de investigação da saúde, avaliação e estudos  
Dados de identificação: data de nascimento, ID do utilizador, país de residência. 

 

Dados referentes ao dispositivo: número de série, tipo de dispositivo e máscara, modo de terapia, configurações do dispositivo que são utilizadas.  

 

Dados de registo: data e tipo de pedido. 

 

Dados relacionados com o sono recolhidos pelo dispositivo do utilizador como dados de saúde: horas de uso, vedação da máscara, eventos IAH por hora, eventos de utilização/não utilização da máscara, sessões/noite. 

 

Dados relacionados com o sono recolhidos através das nossas perguntas como dados de saúde: quando o utilizador iniciou a terapia, eventos IAH no teste do sono, local do teste do sono, como se sente depois da terapia e qualquer outra informação que entenda por bem dar-nos. 

 

Dados de cookies: ecrãs acedidos pelo utilizador, tempo gasto em cada ecrã, ocorrência de lançamento do myAir e como (por exemplo, notificação por e-mail), ocorrências de início/fecho de sessão, ocorrências de abertura de e-mails. 

 

 A ResMed reutiliza os dados do utilizador para estudos de saúde retrospetivos, investigação e avaliação. Conformidade com:

·          interesses legítimos da ResMed, de investigadores ou de parceiros da ResMed (n.º 1, alínea f) do artigo 6.º do GDPR);

·          consentimento explícito (n.º 1, alínea a) do artigo 9.º do RGPD).
Para o desenvolvimento de produtos e serviços  
Dados relacionados com o dispositivo: número de série, tipo de dispositivo e máscara (incluindo assinatura acústica da máscara) e configurações do dispositivo.

 

 A ResMed utiliza os dados do utilizador para melhorar os produtos e serviços que disponibiliza e melhorar a eficácia da terapia. ·          O nosso interesse legítimo para ajudar-nos a entender como os nossos produtos e serviços estão a ser utilizados e melhorar a eficácia da terapia.

 

  

2.2 Dados do sono

O dispositivo permite-nos recolher informações sobre o padrão e perturbações de sono do utilizador. Os dados relacionados com o sono são considerados relacionados com a saúde (dados de saúde) quando são utilizados para analisar o estado de saúde e avaliar os riscos de saúde do utilizador. É o que acontece, por exemplo, nos casos em que a nossa análise das perturbações do sono do utilizador se baseia no número elevado de apneias por hora medido ao longo de um certo período de tempo.

A ResMed processa os dados de saúde do utilizador para as seguintes finalidades:

❶ Cumprimento das obrigações legais relacionadas com a comercialização de dispositivos médicos:

(i) melhorar a utilização, o desempenho e a segurança dos seus dispositivos médicos;
(ii) efetuar o acompanhamento clínico pós-comercialização dos nossos dispositivos médicos;
(iii) efetuar tecnovigilância.

❷ Realização de estudos, investigações e avaliações de saúde:

Os dados de saúde do utilizador podem também ser reutilizados sob a responsabilidade da ResMed, de investigadores ou de parceiros da ResMed para efeitos de estudos retrospetivos de interesse público no domínio da saúde e visando a melhoria dos conhecimentos. Ao abrigo do Regulamento Geral de Proteção de Dados (RGPD), este tratamento exige que obtenhamos o prévio consentimento explícito do utilizador para este efeito.

Esta Política de Privacidade será atualizada regularmente. Recomendamos que o utilizador a consulte regularmente para se informar sobre todos os estudos conduzidos pela ResMed, pesquisadores ou parceiros da ResMed que tenham por base a reutilização dos seus Dados Pessoais.

Esses estudos de saúde desenvolvidos a partir da reutilização dos Dados Pessoais dos utilizadores:

(i) visam melhorar o conhecimento científico;
(ii) têm de possuir um interesse público em conformidade com o significado deste conceito nas disposições legais e regulamentares em vigor;
(iii) serão conduzidos pela ResMed, por investigadores ou por parceiros da ResMed que tenham previamente concluído as formalidades exigidas junto das autoridades, em particular do CNIL;
(iv) serão aprovados pelo Conselho Científico da ResMed.

  1. Como obtemos os Dados Pessoais do utilizador

3.1 A maior parte da informação que tratamos é obtida diretamente através do Dispositivo da ResMed que monitoriza o sono do utilizador.

3.2 A ResMed trata os Dados Pessoais do cliente em nome deste e na qualidade de contratante no que se refere à prestação dos ResMed HI services.

3.3 A ResMed trata os Dados Pessoais do utilizador como responsável pelo tratamento para as finalidades 1, 2 e 3 definidas acima.

  1. Com quem partilhamos os Dados Pessoais do utilizador

Podemos divulgar os Dados Pessoais do utilizador aos seguintes destinatários:

(a) nossos fornecedores terceiros, prestadores de serviços e parceiros sediados na União Europeia que nos prestam serviços de tratamento de dados, ou que de alguma outra forma tratam Dados Pessoais para as finalidades descritas na presente Política ou que sejam comunicadas ao utilizador quando recolhemos os seus Dados Pessoais. Este aspeto pode incluir a divulgação a fornecedores terceiros e outros prestadores de serviços na União Europeia a quem recorremos a propósito dos serviços que eles nos prestam, incluindo assistência em áreas como gestão de plataformas de TI ou serviços de apoio, serviços de infraestruturas e da aplicação, marketing e análises de dados. Usamos os fornecedores terceiros e prestadores de serviços seguintes:

Subcontratantes Endereço Tratamento
Serviços Web Amazon 038 Avenue John. F Kennedy, L-1855 Luxemburgo Alojamento de dados
Snowflake Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314, 1082 ME Amesterdão, Países Baixos Alojamento e suporte da sua solução de gestão de atividade (análise de dados rápida e em grande escala)
Qlik Qlik Tech France SARL, 93 Avenue Charles de Gaulle, 92200 Neuilly Sur Seine, França Suporte fornecido à sua solução de visualização de dados

(b) qualquer autoridade de polícia, organismo de regulação, entidade governamental, tribunal ou outro terceiro competente nas situações em que acreditamos que a divulgação é necessária (i) ao abrigo de leis ou regulamentações aplicáveis, (ii) para exercer, declarar ou defender os nossos direitos legais, ou (iii) para proteger os nossos interesses vitais ou os de qualquer outra pessoa;

(c) nossos auditores, conselheiros, representantes legais e agentes similares no âmbito dos serviços de consultoria que estes nos prestam para legítimos efeitos comerciais e ao abrigo da proibição contratual contra a utilização de Dados Pessoais para outros efeitos;

(d) um potencial comprador (e aos respetivos agentes e consultores) no âmbito de qualquer proposta de compra, fusão ou aquisição de qualquer parte da nossa empresa, desde que informemos o comprador de que tem de utilizar os Dados Pessoais dos nossos utilizadores exclusivamente para os efeitos definidos na presente Política;

(e) qualquer outra pessoa se o utilizador tiver dado o seu prévio consentimento à divulgação.

  1. Como protegemos a privacidade do utilizador

Tratamos os Dados Pessoais em conformidade com os princípios seguintes:

(a) Lealdade: os Dados Pessoais são tratados com lealdade. Significa isto que somos transparentes quanto à forma como tratamos os Dados Pessoais.

(b) Licitude: tratamos os Dados Pessoais exclusivamente com fundamentos jurídicos.

(c) Limitação das finalidades: tratamos os Dados Pessoais para finalidades explícitas e legítimas e não os tratamos de uma forma considerada incompatível com as finalidades iniciais, salvo se as leis de proteção de dados aplicáveis o permitirem.

(d) Minimização dos dados: os Dados Pessoais que tratamos são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

(e) Exatidão dos dados: adotamos todas as medidas adequadas para assegurar que os Dados Pessoais dos utilizadores na nossa posse são exatos, completos e, se aplicável, atualizados. Contudo, também o utilizador é responsável por assegurar que os seus Dados Pessoais são exatos, completos e atuais, se possível, comunicando-nos de imediato quaisquer alterações ou erros. O utilizador deve comunicar-nos qualquer alteração aos seus Dados Pessoais na nossa posse (a título de exemplo, uma mudança de endereço).

(f) Segurança dos dados: utilizamos medidas adequadas de carácter técnico e organizativo para proteger os Dados Pessoais do utilizador que recolhemos e tratamos. As medidas que utilizamos estão preparadas para estabelecer um nível de segurança adequado ao risco de tratamento dos Dados Pessoais do utilizador. Em particular, todos os dados estão protegidos de acordo com os diferentes níveis de risco por medidas físicas, como áreas seguras, medidas técnicas, como encriptação, e medidas organizativas, como segurança dos colaboradores através de controlo e supervisão.

(g) Limitação da conservação: os Dados Pessoais dos utilizadores são conservados de uma forma que nos permite identificar cada utilizador enquanto for necessário para as finalidades para as quais os dados são tratados e não os conservamos durante períodos mais longos, salvo se tivermos de cumprir a legislação aplicável.

  1. Conservação, retenção e apagamento dos dados

Os Dados Pessoais que recolhemos sobre o utilizador são armazenados nos nossos servidores que se encontram num país do Espaço Económico Europeu (atualmente em França e/ou Alemanha).

Os Dados Pessoais do cliente são arquivados pela ResMed durante os tempos/períodos de retenção de dados descritos na tabela “Finalidade de tratamento” seguinte.

A ResMed tem a obrigação jurídica de cumprir estes períodos de retenção nos termos da legislação aplicável (incluindo, entre outras, o Regulamento (UE) 2017/745 de 5 de abril de 2017 relativo aos dispositivos médicos), na qualidade de Responsável pelo Tratamento dos Dados.

Finalidade de tratamento 

 

 Período de retenção dos dados 
Finalidade ❶   Melhorar a utilização, o desempenho e a segurança dos seus dispositivos médicos. Dados de saúde, máximo de 10 anos a partir da receção pela ResMed.
Efetuar o acompanhamento clínico pós-comercialização dos nossos dispositivos médicos. 10 anos após o fim da comercialização do dispositivo médico.
Efetuar tecnovigilância 15 anos a partir da data de retirada do medicamento, dispositivo ou produto do mercado
Finalidade ❷   Para efeito de investigação da saúde, avaliação e estudos Dependendo do período de armazenamento definido para o estudo específico em questão (por exemplo, autorização MR ou CNIL)
 

 

Finalidade

 

 Para melhorar os nossos produtos e serviços e eficácia da terapia. 5 anos a contar da data de recolha dos dados.
  1. Medidas técnicas e organizativas

7.1 Utilizamos várias medidas de segurança e privacidade de dados para proteger os Dados Pessoais do utilizador e cumprir as leis de proteção de dados aplicáveis.

7.2 Os Dados Pessoais dos utilizadores estão alojados num centro de dados seguro em França ou na Alemanha junto de um fornecedor de serviços externo de alojamento de dados de saúde com certificação HDS. O nosso subcontratante trabalha segundo as nossas instruções rigorosas e precisas. O subcontratante é regularmente auditado por auditores externos independentes, incluindo testes de penetração e auditorias de certificação. O subcontratante de alojamento é responsável pela manutenção, hardware físico e segurança de rede dos Dados Pessoais do cliente que aloja.

7.3 Todos os colaboradores da ResMed assinaram um acordo de confidencialidade, para além de possuírem formação em segurança e proteção da privacidade (e-learning e formação Privacy Champion). Ao implementar este programa de formação, a ResMed garante que os seus processos de segurança e proteção da privacidade são bem compreendidos e seguidos por todos os seus colaboradores que tratam Dados Pessoais europeus.

7.4 Os Dados Pessoais dos utilizadores estão protegidos em termos de confidencialidade e integridade pela utilização, segmentação (o que significa que os ambientes de produção e de testes são separados), pseudonimização, fortes controlos de autenticação e encriptação, garantindo a segurança dos dados inativos e em trânsito. Estão em vigor políticas de encriptação apropriadas no sentido de garantir a adequação dos controlos implementados.

7.5 São implementadas cópias de segurança para assegurar a disponibilidade e integridade dos dados dos utilizadores. As operações de cópia de segurança são monitorizadas, protegidas e documentadas. Além disso, estão implementados e testados um plano de recuperação de desastres e um plano de continuidade da atividade.

7.6 São regularmente aplicadas atualizações automáticas de segurança para evitar qualquer risco de vulnerabilidade da infraestrutura. Existe proteção contra malware e ataques maliciosos através da implementação de soluções de firewall de última geração e soluções de antimalware/antivírus, bem como análise de vulnerabilidade e aplicação de patches do sistema. Um processo de eliminação garante a eliminação segura dos dados do utilizador.

7.7 O acesso aos componentes do sistema e aplicações é limitado a pessoal de manutenção autorizado com base nos princípios de privilégios mínimos, necessidade de conhecimento e separação de funções.

7.8 Um mecanismo de auditoria analisa os registos para detetar atividades maliciosas, usando as ferramentas apropriadas.

7.9 A ResMed implementou um procedimento de gestão de mudanças para assegurar que se realiza uma verificação de segurança antes de qualquer mudança significativa.

7.10 Está implementado e testado um plano de resposta a incidentes de segurança. A ResMed implementou uma ferramenta de gestão de incidentes e eventos de segurança que visa reportar acessos e alertar caso se produza uma ação proibida, de modo a permitir uma resposta atempada e eficaz.

7.11 Apesar do padrão elevado das medidas de segurança que aplicamos, é impossível garantir um nível absoluto de segurança para os dados transmitidos pela Internet. Se tivermos a confirmação de que os Dados Pessoais do utilizador foram violados, cumpriremos todas as disposições legais relevantes relacionadas com a notificação de violação de segurança de dados.

  1. Transferências de Dados Pessoais para fora do território da UE/EEE

8.1 Os Dados Pessoais dos utilizadores estão alojados em centros de dados no Espaço Económico Europeu (“EEE”). Contudo, em certas circunstâncias, pode ser necessário que a ResMed ou os seus prestadores de serviços acedam remotamente aos Dados Pessoais do utilizador, ou os transfiram para países fora do EEE (por exemplo, para prestar apoio técnico ou por razões de segurança dos dados).

8.2 Também é possível que a ResMed ou os seus prestadores de serviços recebam ordens de governos no exterior do EEE que exijam a divulgação dos Dados Pessoais do utilizador. Estes países podem não ter legislação de proteção de dados equivalente à que vigora no EEE.

8.3 Na eventualidade de os Dados Pessoais do utilizador terem de ser transferidos para prestadores de serviços ou empresas da ResMed fora do EEE, implementaremos proteções adequadas (tais como as Cláusulas Contratuais-Tipo da Comissão Europeia com base no Artigo 46.º do RGPD) e adotaremos todas as medidas que se revelem necessárias para assegurar que os seus dados estejam protegidos em conformidade com a legislação de proteção de dados. O utilizador tem o direito de solicitar uma cópia das garantias utilizadas para transferir os seus Dados Pessoais para fora do EEE. (Consultar “Contacte-nos”.)

8.4 Segue-se um resumo das potenciais transferências de Dados Pessoais para fora do EEE.

Subcontratantes Finalidade da transferência para fora do EEE Para que país(ses)? Frequência
Serviços Web Amazon Ordens de governos no exterior do EEE Estados Unidos Rara ou até hipotética
Snowflake Correção de falhas técnicas (manutenção) Estados Unidos Rara, acidental
  1. Direitos de proteção dos dados do utilizador

9.1 O utilizador dispõe dos seguintes direitos de proteção de dados:

(a) O utilizador pode exercer o seu direito de acesso, que inclui o direito à informação para compreender de que modo a ResMed trata os seus Dados Pessoais e o direito de instruir a ResMed para lhe fornecer uma cópia dos Dados Pessoais na nossa posse, incluindo uma cópia das Cláusulas Contratuais-Tipo que usamos.

(b) Se o utilizador pretender corrigir ou atualizar os seus Dados Pessoais, deve contactar-nos conforme indicado no tópico “Contacte-nos”.

(c) O utilizador pode solicitar que eliminemos os seus Dados Pessoais. No entanto, quando a ResMed processar os Dados Pessoais do utilizador apenas para cumprir as suas obrigações regulamentares e de qualidade a que está obrigada por força da legislação aplicável, que é o caso da finalidade 1 do tratamento (consultar tópico “‘2.2 Dados do sono”), a ResMed não poderá eliminar os Dados Pessoais do utilizador mediante pedido.

(d) Além disso, em determinadas circunstâncias, tal como estipulado na legislação de proteção de dados aplicável, o utilizador pode opor-se ao tratamento dos seus Dados Pessoais (apenas para a finalidade 2), pedir-nos para restringir o tratamento dos seus Dados Pessoais ou solicitar a portabilidade dos seus Dados Pessoais. Para exercer estes direitos, o utilizador deve contactar-nos conforme indicado no tópico “Contacte-nos” abaixo.

(e) Se tivermos recolhido e tratado os Dados Pessoais do utilizador com o seu consentimento, este pode retirar o seu consentimento em qualquer momento. O utilizador pode desativar a funcionalidade de assinatura acústica da máscara nas configurações do Dispositivo. A retirada do seu consentimento não afeta a licitude de qualquer tratamento por nós efetuado antes da retirada, nem afetará o tratamento dos seus Dados Pessoais realizado com base num fundamento jurídico lícito que não seja o consentimento.

(f) Se o utilizador tiver alguma queixa ou preocupação quanto à forma como tratamos os seus Dados Pessoais, envidaremos todos os esforços para responder a essas questões. Se entender que a sua queixa ou preocupação não foi devidamente tratada, o utilizador tem o direito de apresentar queixa junto de uma autoridade de proteção de dados sobre a forma como recolhemos e utilizamos os seus Dados Pessoais. Pode obter mais informações contactando a autoridade local competente em matéria de proteção de dados. Os dados de contacto de autoridades de proteção de dados no Espaço Económico Europeu, Suíça e alguns países não europeus (incluindo Estados Unidos e Canadá) podem ser encontrados aqui.

9.2 O utilizador pode exercer qualquer um dos direitos supra em qualquer momento, contactando-nos conforme indicado em “Contacte-nos”. Responderemos ao pedido do utilizador em conformidade com as leis de proteção de dados aplicáveis.

9.3 Respondemos a todas as pessoas que pretendam exercer os seus direitos de proteção de dados em conformidade com a legislação de proteção de dados aplicável.

  1. Atualizações da presente Política

10.1 A presente Política de Privacidade pode ser atualizada regularmente para refletir evoluções legais, técnicas ou comerciais. Quando atualizamos a nossa Política de Privacidade, tomamos as medidas adequadas para informar os utilizadores, coerentemente com a importância das alterações que introduzimos.

10.2 Pode ver quando é que esta Política de Privacidade foi atualizada pela última vez verificando a data da “última atualização” apresentada no início da presente Política de Privacidade.

  1. Contacte-nos

Se o utilizador tiver alguma questão, preocupação ou queixa a apresentar sobre esta Política ou sobre a forma como tratamos os seus Dados Pessoais, ou se pretender exercer os seus direitos nos termos descritos acima, deve contactar o nosso Serviço de Privacidade por e-mail para privacy@resmed.eu ou por via postal para ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, França.

Pode também contactar o nosso Encarregado da Proteção de Dados por e-mail para privacy@resmed.eu ou por via postal para Data Protection officer, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, França.

 

RH-1111013/2 2024-06