Política de Privacidade da AirView l ResMed

Política de Privacidade da AirView

Última atualização: 24/08/2021

Acerca desta Política de Privacidade

ResMed (“ResMed,” “nós,” “nossa/o,” “nos”) está em empenhada em proteger a privacidade e a segurança dos Dados pessoais (nos termos definidos abaixo) de cada utilizador e deseja ser transparente quanto aos tipos de Dados pessoais que a empresa recolhe sobre cada utilizador e à forma como os utiliza. A presente Política de Privacidade da aplicação AirView (doravante designada a “Política”) explica como recolhemos, utilizamos e partilhamos as informações que recolhemos de cada utilizador (“Dados pessoais”) através da utilização da aplicação AirView da ResMed (doravante a “Aplicação”) e visa informar os utilizadores dos direitos e das liberdades que podem exercer quanto à utilização que fazemos dos seus Dados pessoais. A presente Política descreve igualmente as medidas que tomamos para proteger os Dados pessoais dos utilizadores. Esta Aplicação é gerida de acordo com o estipulado nos Condições de Serviço da AirView. Para obter mais informações sobre esta Aplicação deve consultar a secção Condições de Serviço da Aplicação. Se não desejar que a ResMed processe os seus Dados pessoais através desta Aplicação, como se define nesta Política, não utilize a Aplicação. Chamamos a atenção para o facto de que alguns serviços só podem ser prestados através da Aplicação, pelo que a subscrição dos mesmos envolve o uso da Aplicação.

Tipos de Dados pessoais que recolhemos e fundamentos

Quando um utilizador recorre à Aplicação, recolhemos os seguintes tipos de Dados pessoais do mesmo, que tratamos para os efeitos abaixo indicados:

Tipos de Dados pessoais Efeitos do tratamento dos dados Fundamento jurídico
Gestão das contas dos utilizadores relativas aos serviços da AirView
Dados de identificação:: nome próprio, apelido, sexo.

Dados de contacto: endereço de e-mail, número de telefone.

Informação profissional: empresa, endereço de faturação.

Dados da conta: identificação do utilizador, nome de utilizador, palavra-passe, preferências.

Permitir que o utilizador crie a sua conta Permitir que o utilizador possa aceder às informações sobre os seus pacientes Apresentar ao utilizador relatórios a pedido Permitir que o utilizador crie perfis de pacientes na sua Aplicação. Necessidade contratual (Art. 6(1)(b), RGPD)
Dados de identificação: nome próprio, apelido.

Dados de contacto: endereço de e-mail, número de telefone. Informação profissional: empresa, função exercida. Dados da conta: nome de utilizador, palavra-passe, preferências.

Dados de registo: data e tipo de pedido. Device data: número de série e tipo de dispositivo utilizado pelo seu paciente.

Gestão do nosso relacionamento com cada utilizador e disponibilizar-lhe a ajuda e o apoio de que este necessite para utilizar a Aplicação Necessidade contratual (Art. 6(1)(b), RGPD)
Gestão, manutenção e segurança da Aplicação
Dados de identificação: nome próprio, apelido.

Dados de contacto: endereço de e-mail. Dados da conta: nome de utilizador, palavra-passe, preferências.

Dados do dispositivo:número de série e tipo de dispositivo utilizado pelo seu paciente.

Gestão, manutenção, melhoria e segurança da nossa Aplicação; Dar a conhecer ao utilizador as atualizações técnicas da Aplicação. interesse legítimo da nossa parte na oferta, manutenção e melhoria da nossa Aplicação (Art. 6(1)(f), RGPD)
Monitorização e marketing online
Informação recolhida através de cookies não essenciais e outros dispositivos de monitorização online: dados de tráfego, endereço IP, dispositivo, acesso do utilizador a ecrãs, tempo gasto num ecrã, evento e tipo de início de AirView (notificação por e-mail, etc.), eventos de login/logout (início/fim de sessão), eventos de abertura de e-mail.     Cookies estritamente necessários: estes cookies são essenciais para que o utilizador possa navegar pelo sítio web e utilizar as suas funcionalidades, como por exemplo aceder a áreas seguras do sítio. Cookies de desempenho: estes cookies recolhem informação sobre como os visitantes utilizam um sítio web, como por exemplo as páginas mais visitadas e se recebem ou não mensagens de erro de páginas web. Toda a informação recolhida por estes cookies é agregada e não identifica diretamente os visitantes. Esta informação só é utilizada para melhorar o funcionamento de um sítio web. Consentimento do utilizador como fundamento jurídico para guardar armazenar e aceder à informação no seu dispositivo (Art. 5(3) da Diretiva relativa à privacidade e às comunicações eletrónicas) Para obter mais informações sobre a forma como utilizamos os cookies e as condições que temos de cumprir para obter o consentimento dos utilizadores, consulte a nossa Política de Cookies.
Estatísticas e análises
Informação profissional: empresa, endereço de faturação, país. Ligação: tipo de dispositivo utilizado. Levar a cabo análises de dados, estatísticas e medição de audiências relativamente à utilização da nossa Aplicação e dos nossos serviços. Analisar os dados de forma a melhorar os nossos produtos e serviços. interesse legítimo da nossa parte de compreender como é que a nossa Aplicação é utilizada, de personalizar a nossa Aplicação e de medir as audiências da nossa Aplicação (Art. 6(1)(f), RGPD)
Obrigações legais e administrativas
Dados de identificação: apelido, nome próprio, data de nascimento, sexo, nome de utilizador, país.

Dados de contacto: endereço de e-mail. Documentos administrativos e contabilísticos

Para a declaração, o exercício ou a defesa de direitos legais Respeitar as nossas declarações legais às autoridades públicas Cumprimento das nossas obrigações legais (incluindo legislação fiscal e contabilística) Cumprimento da nossa obrigação jurídica (Art. 6(1)(c), RGPD)

Qual é o fundamento jurídico para tratar os seus Dados pessoais?

Motivos gerais para o tratamento

– Dependendo do efeito para o qual tratamos os seus Dados pessoais (ver quadro acima), o fundamento jurídico para tratar os seus Dados pessoais pode ser o cumprimento das nossas obrigações contratuais ou pré-contratuais para consigo ou a obrigação de cumprirmos as leis e regulamentações que nos são aplicáveis, isto é, o exercício dos nossos legítimos interesses.
– Importa referir que a informação que o utilizador disponibiliza através da nossa Aplicação pode ser necessária para efeitos contratuais e para nos permitir cumprir as nossas obrigações legais. Sem esta informação, é possível que não possamos processar a sua encomenda ou responder às suas questões.

 

Tratamento com base no seu consentimento

Em alguns casos, necessitamos do seu consentimento para tratar os seus Dados pessoais.

 

Cookies e outras tecnologias de monitorização

  • Automaticamente, recolhemos determinadas informações do seu dispositivo por meio de cookies e outras tecnologias similares. Mais especificamente, a informação que recolhemos automaticamente pode incluir dados como o endereço IP, tipo de dispositivo, números de identificação exclusivos do dispositivo (por exemplo, número IMEI), versão do sistema operativo, datas de acesso e utilização da Aplicação, comportamento do utilizador (como interações com a Aplicação), localização geográfica (por exemplo, país ou cidade) e outras informações técnicas.
  • A recolha desta informação permite-nos compreender melhor a utilização que é feita da nossa Aplicação, qual a origem do utilizador e qual o conteúdo na nossa Aplicação que é mais relevante para si. Sempre que se justifique, pedimos-lhe o seu consentimento antes de aceder ou guardar qualquer informação no seu dispositivo. Para obter mais informações sobre os tipos de cookies e outras tecnologias de monitorização que utilizamos, leia a nossa Política de Cookies.

Com quem partilhamos os seus Dados pessoais

Podemos divulgar os seus Dados pessoais às seguintes categorias de destinatários:

  • ao nosso grupo de empresas sediadas na União Europeia para efeitos consistentes com esta Política. Tomamos precauções para que o acesso aos Dados pessoais só seja possível aos elementos do pessoal com necessidade comercial legítima e a proibição contratual de utilizarem os Dados pessoais para outros fins.
  • aos nossos fornecedores, prestadores de serviços e parceiros terceiros que nos prestam serviços de tratamento de dados ou que tratam os Dados pessoais para os efeitos descritos na presente Política ou que são notificados ao utilizador quando recolhemos os seus Dados pessoais. Este aspeto pode incluir a divulgação a fornecedores terceiros e outros prestadores de serviços a quem recorremos a propósito dos serviços que eles nos prestam, incluindo assistência em áreas como gestão de plataformas de TI ou serviços de apoio, serviços de infraestruturas e da Aplicação, marketing e análises de dados. Pode encontrar mais informações sobre os nossos subcontratados secundários em com/AirViewSubProcessors.
  • a qualquer autoridade de polícia, organismo de regulação, entidade governamental, tribunal ou outro terceiro competente em que acreditamos que a divulgação é necessária (i) ao abrigo de leis ou regulamentações aplicáveis, (ii) para exercer, declarar ou defender os nossos direitos legais, ou (iii) para proteger os nossos interesses vitais ou os de qualquer outra pessoa;
  • aos nossos auditores, conselheiros, representantes legais e agentes similares no âmbito dos serviços de consultoria que estes nos prestam para legítimos efeitos comerciais e ao abrigo da proibição contratual contra a utilização de Dados pessoais para outros efeitos;
  • a um potencial comprador (e aos respetivos agentes e consultores) no âmbito de qualquer proposta de compra, fusão ou aquisição de qualquer parte da nossa empresa, desde que aconselhemos o comprador a utilizar os Dados pessoais dos nossos utilizadores exclusivamente para os efeitos definidos na presente Política;
  • a qualquer outra pessoa se o utilizador tiver dado o seu prévio consentimento à divulgação.

Como protegemos a privacidade do utilizador

Tratamos os Dados pessoais em conformidade com os princípios seguintes:

  • Lealdade: os Dados pessoais são tratados com lealdade. Significa isto que somos transparentes quanto à forma como lidamos com os Dados pessoais.
  • Licitude: os Dados pessoais são tratados apenas por motivos legais.
  • Limitação das finalidades: os Dados pessoais são tratados para finalidades determinadas, explícitas e legítimas, e não tratamos os Dados pessoais de uma forma incompatível com estas finalidades, salvo nos termos permitidos pela legislação de proteção de dados aplicável.
  • Minimização dos dados: os Dados pessoais que tratamos são adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
  • Exatidão dos dados: adotamos todas as medidas adequadas para assegurar que os Dados pessoais dos utilizadores na nossa posse são exatos, completos e, se aplicável, atualizados. Contudo, também o utilizador é responsável por assegurar que os seus Dados pessoais são exatos, completos e atuais, se possível, comunicando-nos de imediato quaisquer alterações ou erros. O utilizador tem de nos comunicar qualquer alteração aos seus Dados pessoais na nossa posse (a título de exemplo, uma mudança de endereço).
  • Segurança dos dados: utilizamos adequadas medidas de carácter técnico e organizativo para proteger os Dados pessoais do utilizador que recolhemos e tratamos. As medidas que utilizamos estão preparadas para estabelecer um nível de segurança adequado ao risco de tratamento dos seus Dados pessoais. Em particular, todos os dados estão protegidos de acordo com os diferentes níveis de risco por medidas físicas, como áreas seguras, medidas técnicas, como encriptação, e medidas organizativas, como segurança dos colaboradores através de controlo e supervisão.
  • Período de conservação: os Dados pessoais do utilizador são conservados de uma forma que permite a sua identificação enquanto forem necessários para concretizar as finalidades para as quais aqueles são tratados e apenas durante esse período, salvo se necessitarmos de cumprir a legislação aplicável.

 

Conservação, retenção e eliminação de dados

  • Os Dados pessoais que recolhemos do utilizador são guardados nos nossos servidores localizados em França.
  • Se o utilizador não pretender continuar a utilizar a Aplicação, pode pedir ao administrador principal da sua empresa para desativar a sua conta. Se o utilizador for o administrador principal, pode contactar-nos diretamente para desativar ou arquivar a sua conta. Assim que a sua conta estiver desativada, continuaremos a guardar os seus Dados pessoais por um período de tempo limitado, em papel ou na forma eletrónica, em cumprimento das leis e regulamentações aplicáveis.
  • Quando deixar de ser preciso reter os seus Dados pessoais, estes serão apagados.

Medidas técnicas e organizativas

  • Utilizamos várias medidas de segurança e privacidade de dados para proteger os seus Dados pessoais e cumprir as leis de proteção de dados aplicáveis.
  • Os seus Dados pessoais estão alojados num centro de dados seguro junto de um HDS (“hébergeurs de données de santé” [anfitrião de dados de saúde] certificado). O nosso subcontratante de dados trabalha de acordo com as nossas instruções rigorosas e precisas. O subcontratante de dados supra é regularmente auditado pela ResMed e por auditores externos independentes, num processo que inclui, em particular, testes de penetração e auditorias de certificação. O nosso prestador de alojamento é responsável pela manutenção dos sistemas da ResMed e para nossa segurança física e de rede.
  • A AirView exige uma autenticação de dois fatores. O utilizador só pode aceder à AirView depois de passar por dois níveis de autenticação de segurança para evitar abusos ou roubos de identidade.
  • Todos os colaboradores da ResMed assinaram um acordo de confidencialidade, para além de possuírem formação em segurança e proteção da privacidade de várias formas (e-learning, formação Privacy Champion, etc.). Ao implementar estes programas de formação, a ResMed pode comprovar que os seus processos de segurança e proteção da privacidade são bem compreendidos e seguidos por todos os seus colaboradores que tratam os Dados pessoais europeus.
  • A confidencialidade e integridade dos dados do utilizador estão protegidas por meio de controlos de encriptação, que garantem a segurança dos dados que estejam guardados, em trânsito ou em uso. Foram implementadas políticas de encriptação adequadas para garantir a eficácia dos controlos em vigor.
  • Foram implementados procedimentos de apoio para assegurar a disponibilidade dos dados do utilizador. As operações de apoio são monitorizadas, protegidas e documentadas. Além disso, foram implementados e testados um plano de recuperação de desastres e um plano de continuidade da atividade.
  • Foi criada uma proteção contra malware e ataques maliciosos através da implementação de soluções de firewall e soluções antimalware/antivírus, bem como de análise da vulnerabilidade e aplicação de patches do sistema. Além disso, foi implementado um processo de eliminação seguro para garantir a eliminação segura dos Dados do utilizador.
  • acesso aos componentes do sistema e aplicações é limitado ao pessoal de serviço autorizado com base nos princípios de privilégios mínimos, necessidade de conhecimento e separação de funções. A AirView aplica controlos lógicos à Aplicação, base de dados e níveis de serviço para garantir que os dados de uma organização nunca possam ser visualizados ou alterados por outra organização.
  • Foi implementado um mecanismo de auditoria para analisar registos e detetar atividade maliciosa recorrendo a ferramentas adequadas.
  • A ResMed implementou um procedimento de gestão de mudanças para assegurar que se realiza uma verificação de segurança antes de qualquer mudança significativa.
  • Foi implementado e testado um plano de resposta a incidentes de segurança. Além disso, a ResMed implementou uma ferramenta de gestão de incidentes e eventos de segurança, que tem como objetivo reportar os acessos e alertar se tiver ocorrido uma ação proibida, permitindo uma resposta rápida e eficiente.
  • Apesar do elevado nível das medidas de segurança aplicadas, importa ter em mente que é impossível garantir um nível absoluto de segurança para os dados transmitidos pela Internet. Se confirmarmos que os seus Dados pessoais sofreram uma violação de dados, cumpriremos todas as disposições legais pertinentes relativas à notificação de violações da segurança dos dados.

Transferências de Dados pessoais para fora do território da UE/EEE

  • Os Dados pessoais do utilizador podem ser transferidos para outras entidades do Grupo ResMed ou para os nossos fornecedores, prestadores de serviços e parceiros terceiros e, portanto, tratados em países diferentes daquele em que o utilizador reside e que se encontram fora da União Europeia (UE) e do Espaço Económico Europeu (EEE) para efeitos de análises de dados. Estes países podem ter leis de proteção de dados que sejam diferentes das do país de residência do utilizador.
  • Sempre que os dados do utilizador sejam transferidos para fora da UE/EEE, asseguraremos que os mesmos são transferidos para um país terceiro considerado adequado pela Comissão Europeia ou, se tal não suceder, tomaremos as devidas medidas de segurança que garantam que os seus Dados pessoais se mantêm protegidos em conformidade com a presente Política e ainda com a legislação de proteção de dados. A título de exemplo, a ResMed ou os seus prestadores de serviços podem receber encomendas de governos fora do EEE que exijam a divulgação de Dados pessoais do utilizador, assegurando a ResMed e os seus prestadores de serviços que tais encomendas são válidas e vinculativas antes de permitir que os dados sejam divulgados e solicitando aos governos fora do EEE que adotem medidas de proteção dos dados de um nível equivalente ao que vigora no EEE. O utilizador tem o direito de solicitar uma cópia das garantias utilizadas para transferir os seus Dados pessoais para fora do EEE (o que o utilizador pode fazer contactando-nos pelos elementos de contacto incluídos nesta Política).

Menores

Os serviços que oferecemos nesta Aplicação não se destinam a pessoas com menos de dezoito (18) anos de idade. Se tiver menos de 18 anos, não utilize esta Aplicação.

Direitos de proteção dos dados do utilizador

O utilizador dispõe dos seguintes direitos de proteção de dados:

  • Se desejar aceder aos seus Dados pessoais, pode fazê-lo em qualquer momento contactando-nos pelos elementos de contacto incluídos na secção Contacte-nos
  • Se desejar corrigir ou atualizar os seus Dados pessoais, pode fazê-lo diretamente no seu perfil na AirView.
  • Pode apagar Dados pessoais do seu perfil eliminando-os diretamente do seu perfil na AirView. Pode igualmente contactar o diretor principal da sua empresa que pode arquivar a sua conta. Importa referir que a partir do momento em que a sua conta seja arquivada, deixa de poder utilizar a Aplicação.
  • Além disso, em determinadas circunstâncias, como disposto nas leis de proteção de dados em vigor, o utilizador pode opor-se ao tratamento dos seus Dados pessoais ou solicitar ao diretor principal da sua empresa para restringir o tratamento dos seus Dados pessoais. O utilizador pode também solicitar a portabilidade dos seus Dados pessoais contactando-nos pelos elementos de contacto incluídos na secção Contacte-nos
  • Se tivermos recolhido e tratado os seus Dados pessoais com o seu consentimento, pode retirar o seu consentimento em qualquer momento. A retirada do seu consentimento não afeta a licitude de qualquer tratamento por nós efetuado antes da retirada, nem o tratamento dos seus Dados pessoais realizado com base num fundamento jurídico que não seja o consentimento.
  • Em qualquer momento, o utilizador tem o direito de recusar comunicações comerciais enviadas por nós. O utilizador pode cancelar a subscrição dos nossos e-mails, comunicações e newsletters em qualquer momento clicando na hiperligação unsubscribe (cancelar subscrição) na parte inferior de qualquer newsletter ou e-mail enviado por nós.
  • Se tiver alguma queixa ou preocupação quanto à forma como tratamos os seus Dados pessoais, envidaremos todos os esforços para responder a essas questões. Se entender que a sua queixa ou preocupação não foi devidamente tratada, assiste-lhe o direito de apresentar queixa junto de uma autoridade de proteção de dados sobre a forma como recolhemos e utilizamos os seus Dados pessoais. Pode obter mais informações contactando a autoridade local competente em matéria de proteção de dados. (Os dados de contacto de autoridades de proteção de dados no Espaço Económico Europeu, Suíça e alguns países não europeus (incluindo Estados Unidos e Canadá) podem ser encontrados aqui.

O utilizador pode exercer qualquer um dos direitos supra em qualquer momento contactando-nos como indicado na secção Contacte-nos abaixo. Responderemos ao seu pedido em conformidade com as leis de proteção de dados aplicáveis.

Responderemos a todos os pedidos enviados por pessoas que pretendam exercer os seus direitos de proteção de dados em conformidade com as leis aplicáveis.

Hiperligação externas

Sempre que em qualquer parte desta Aplicação se apresentem hiperligações para sítios web de terceiros, as últimas não estão sujeitas a esta Política. Incentivamos o utilizador a consultar as Políticas de Privacidade desses sítios web para conhecer os seus procedimentos de recolha, utilização e divulgação de Dados pessoais.

Atualizações da presente Política

A presente Política de Privacidade pode ser atualizada regularmente tendo por base evoluções legais, técnicas ou comerciais. Depois de atualizarmos a nossa Política de Privacidade, tomaremos as medidas adequadas para a levar ao seu conhecimento tendo por base a importância das alterações.
Pode ficar a saber quando é que esta Política de Privacidade foi atualizada pela última vez verificando a data “last updated” (última atualização) apresentada na parte superior desta Política de Privacidade.

Contacte-nos

Se tiver alguma questão, preocupação ou queixa a apresentar sobre esta Política ou sobre a forma como tratamos os seus Dados pessoais, ou se pretender exercer os seus direitos nos termos descritos acima, contacte o nosso Gabinete de Privacidade da seguinte forma: enviando um e-mail para o endereço seguinte: privacy@resmed.eu ou por via postal: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, França.
Pode também contactar o nosso encarregado da proteção de dados da seguinte forma: enviando um e-mail para o endereço: privacy@resmed.eu ou por via postal: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, França.
RH-302015/1 2021-07

[myAir]
[myAir]