Privacidade

Política de Privacidade - Geral

Estes termos de utilização são aplicados a utilizadores da plataforma.

1. Quem somos

A UpHill S.A. (doravante “UpHill”) pessoa coletiva n.º 513509593, matriculada na Conservatória do Registo Comercial sob o mesmo número, com sede na Estrada Municipal 506, Ubimedical, 6200-284 Covilhã, doravante abreviadamente designada por “UpHill” é o responsável pelo tratamento dos seus dados pessoais recolhidos através das plataformas e website UpHill (doravante “Plataforma”) para as finalidades abaixo identificada, em particular, os dados recolhidos na Plataforma da UpHill para que o utilizador possa registar-se e usufruir dos serviços disponibilizados, em cada momento, pela UpHill na referida Plataforma (incluindo os serviços Events, Simulate e Route e Fóruns de partilha de protocolos e casos da UpHill Notation).
Consulte aqui a informação sobre o tratamento de dados pessoais relacionado com a utilização do serviço “UpHill Route” .

2. Proteção e Privacidade de Dados Pessoais

A UpHill garante aos utilizadores desta Plataforma(doravante “Utilizadores”) o respeito pela sua privacidade, adotando as medidas necessárias para proteger os seus dados pessoais.
A UpHill está consciente da sua responsabilidade na recolha e tratamento dos dados pessoais que lhe são confiados e de os manter seguros, assegurando a total privacidade, confidencialidade e integridade dos mesmos, no escrupuloso cumprimento da lei, nomeadamente do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante “RGPD”), da Lei n.º 58/2019 que assegura a execução, na ordem jurídica nacional, do RGPD (doravante “LPDP”) e qualquer outra legislação ou regulamentos relativos a proteção de dados pessoais e privacidade aplicável que se encontre em vigor.
Neste contexto, a UpHill pretende, entre outras, dar a conhecer aos Utilizadores as situações em que ocorre tratamento dos seus dados pessoais, bem como informar sobre o modo como os seus dados pessoais são recolhidos, quem são os seus destinatários, como é protegida a respectiva privacidade na utilização dos serviços disponibilizados na Plataforma, assim como, sobre os seus direitos em relação aos tratamentos de dados pessoais realizados.

3. O que são Dados Pessoais?

Entende-se por dados pessoais qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Outras Definições Importantes:

Autoridade de controlo

Uma autoridade pública independente criada por um Estado-Membro da União Europeia, com a responsabilidade pela fiscalização da aplicação do RGPD, a fim de defender os direitos e liberdades fundamentais das pessoas singulares relativamente ao tratamento e facilitar a livre circulação dos dados na União Europeia. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (doravante “CNPD”).

Consentimento

manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os Dados Pessoais que lhe dizem respeito sejam objeto de tratamento para determinada finalidade.

Responsável pelo Tratamento

pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de Dados Pessoais.

Subcontratante

pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os Dados Pessoais por conta do Responsável pelo Tratamento.

Titular de Dados Pessoais

pessoa singular identificada ou identificável cujos Dados Pessoais são recolhidos através da Plataforma.

Tratamento(s)

operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

4. Responsável pelo Tratamento

A UpHill cujos dados de identificação e contacto estão indicados no início desta Pol+itica (1. Quem somos ?) é a responsável pelo tratamento dos dados pessoais dos Utilizadores para as finalidades abaixo indicadas.

5. Encarregado da Proteção de Dados Pessoais (doravante “EPDP”)

O EPDP tem a função de o esclarecer em relação a qualquer dúvida ou preocupação relativa à forma como os seus dados pessoais são tratados e que zela pela garantia do exercício dos seus direitos.
Poderá contactar o EPDP da UpHill, através do seguinte endereço:
dpo@uphill.pt

6. Princípios Gerais Aplicáveis ao Tratamento de Dados Pessoais do Titular

No Tratamento de Dados Pessoais recolhidos através da Plataforma, a UpHill compromete-se a assegurar que os mesmos são:
  • Objeto de um tratamento lícito, leal e transparente em relação ao Titular dos Dados Pessoais;
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Exatos e atualizados sempre que necessário, sendo adotadas medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Conservados de uma forma que permita a identificação do Titular dos Dados Pessoais apenas durante o período necessário para as finalidades para as quais os dados são tratados.
  • Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

7. Finalidades, Fundamentos de Licitude e Prazos de Conservação no Tratamento de Dados Pessoais

Os seus Dados Pessoais recolhidos através da Plataforma podem ser tratados, pela UpHill, para as seguintes finalidades, com os seguintes fundamentos de licitude e de acordo com os seguintes prazos de conservação:

1. Para subscrição como Utilizador da Plataforma, gestão da comunicação com os Utilizadores e para acesso e utilização de Serviços ou funcionalidades disponibilizados pela Uphill na Plataforma

Categorias de Dados

Dados de identificação, dados de contacto, password e nome de utilizador, género, identificação civil, data de nascimento, endereço de IP, identificador do browser, dados bancários e relacionados com o pagamento dos serviços UpHill (e.g., NIB, IBAN, n.º de identificação fiscal) e dados relacionados com a categoria profissional/especialidade médica.

Fundamento de Licitude

Diligências pré-contratuais e contratuais; e Interesse legítimo da UpHill em comunicar informações sobre os serviços subscritos e sobre a utilização dos serviços na Plataforma.

Prazo de Conservação

Apenas durante a subscrição dos serviços pelos Utilizadores da Plataforma ou, por um período de tempo mais longo quando necessário para o cumprimento de uma obrigação legal.

2. Apoio na disponibilização e gestão de serviços prestados através da Plataforma para prestação de informações e esclarecimento de dúvidas, sobre condições de funcionamento desses serviços, incluindo informações com contactos de vendas da UpHill

Categorias de Dados

Dados de identificação e contato (e.g. nome e endereço de email), Dados relativos à profissão do Utilizador e informação relativa ao pedido de informação ou sobre a reclamação efetuada.

Fundamento de Licitude

Diligências pré-contratuais e contrato com o Utilizador; e Interesse legítimo da UpHill em responder às dúvidas e reclamações efetuadas sobre os serviços disponibilizados e prestados.

Prazo de Conservação

Apenas durante o período necessário para esclarecimento das dúvidas colocadas.

3. Partilha de Informação no blog e fórum disponibilizado pela UpHill

Categorias de Dados

Dados de identificação e de contato (e.g. nome e endereço de e-mail e/ou contato telefónico) e informações relativas a temas ligados à saúde partilhados nos fóruns e blogs pelos Utilizadores.

Fundamento de Licitude

Interesse legítimo da UpHill em disponibilizar os blogs e fóruns na Plataforma para discussão sobre determinados temas.

Prazo de Conservação

Apenas durante o período necessário para gerir a participação no blog ou fóruns disponibilizados na Plataforma ou, por um período de tempo mais longo, mas apenas se for necessário para o cumprimento de uma obrigação legal.

4. Gestão de contactos para divulgação e inscrição em eventos organizados pela UpHill

Categorias de Dados

Dados de identificação e contato (e.g. nome, endereço de e-mail e/ou contato telefónico), Dados de pagamento relativo às inscrições em eventos (e.g. NIB, IBAN, n.º de identificação fiscal) e informações necessárias para a inscrição do Utilizador. em determinado evento.

Fundamento de Licitude

Diligências pré-contratuais e contrato para a inscrição em certos eventos; e Interesse legítimo da UpHill em responder à demonstração de vontade na inscrição em determinado evento e fazer a sua divulgação, bem como Termos e Condições da plataforma.

Prazo de Conservação

Durante o período necessário para gerir a participação no evento ou, por um período de tempo mais longo, mas apenas se for necessário para cumprimento de uma obrigação legal.

5. Envio de comunicações de marketing a utilizadores da Plataforma (incluindo potenciais clientes dos serviços disponibilizados na Plataforma)

Categorias de Dados

Dados de identificação, dados de contacto dados relacionados com a profissão/especialidade médica.

Fundamento de Licitude

Consentimento do Utilizador

Prazo de Conservação

Até aos dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento ou até à retirada do consentimento do Utilizador.

8. Em que circunstâncias comunicamos Dados Pessoais dos Utilizadores?

A UpHill pode recorrer a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos Utilizadores. Tal será o caso de fornecedores ou prestadores de serviços da UpHill (e.g., entidades que prestem serviços de suporte como profissionais de consultoria e de armazenamento de dados).
Nesses casos, a UpHill assegura através de contratos e cláusulas para Tratamento Dados Pessoais que, qualquer entidade Subcontratante que trate os Dados Pessoais em nome e por sua conta, oferece garantias de execução de medidas técnicas e organizativas adequadas, de forma a que o Tratamento satisfaça os requisitos exigidos pelo RGPD e LPDP ou outra lei aplicável à matéria, assegurando a confidencialidade e a segurança dos dados, incluindo o cumprimento dos direitos dos Titulares de Dados Pessoais.
A UpHill poderá, ainda, transmitir Dados Pessoais dos Utilizadores a entidades terceiras, quando tais comunicações sejam necessárias (i) à luz da lei aplicável, (ii) no cumprimento de obrigações jurídicas/ordens judiciais, (iii) para responder a solicitações de autoridades públicas ou governamentais e outras autoridades administrativas, (iv) quando se afigure necessário no cumprimento de uma obrigação legal, regulamentar ou de outra natureza, bem como (v) para assegurar a segurança dos Titulares de Dados Pessoais, ou de alguma outra forma prevenir condutas fraudulentas.
Por regra, os Dados Pessoais dos Utilizadores não são transferidos para países terceiros (fora da União Europeia), sendo mantidos em servidores localizados dentro do espaço da União Europeia. No entanto, o recurso a determinados Subcontratantes para a prestação de serviços de suporte que envolva o Tratamento de alguns Dados Pessoais por conta da Uphill, será limitado a países terceiros relativamente aos quais exista uma decisão de adequação adotada pela Comissão Europeia ou, quando assim não seja, com suporte em acordo vinculativo estabelecido de acordo com as cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia, acompanhadas, sempre que justificado, de medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos Dados Pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais previstas no RGPD e LPDP ou outra legislação aplicável, relativas a tais transferências, sendo disponibilizado aos Titulares dos Dados obter cópia das garantias apropriadas e adequadas junto do EPDP respetivo.

9. Quais são os direitos do Utilizador enquanto Titular de Dados Pessoais?

A UpHill garante aos Utilizadores, enquanto Titulares de Dados Pessoais e, em qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus Dados Pessoais, o direito de oposição e à retirada do Consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse Consentimento, bem como o direito à portabilidade dos dados, nos termos e condições legalmente estabelecidos.
Direito de acesso: sempre que o Utilizador solicitar o acesso aos seus dados pessoais recolhidos, pode obter confirmação sobre o Tratamento realizado pela UpHill aos seus Dados Pessoais, nomeadamente obter as seguintes informações:
  1. Razões pelas quais os Dados Pessoais são tratados;
  2. Tipos de Dados Pessoais que são tratados;
  3. Entidades a quem a UpHill pode transmitir os Dados Pessoais;
  4. Prazo de conservação dos Dados Pessoais ou, se tal não for possível, os critérios para a fixação desse prazo;
  5. Direitos de que goza em relação ao Tratamento dos Dados Pessoais.
Direito de retificação: sempre que o Utilizador considerar que os Dados Pessoais (Dados Pessoais objetivos que tenham sido fornecidos por si) estão incompletos ou incorretos, pode requerer a sua retificação, ou que os mesmos sejam completados.
Direito ao apagamento: o Utilizador pode solicitar que os Dados Pessoais sejam apagados quando se verifique uma das seguintes situações:
  1. Os Dados Pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou Tratamento;
  2. Quando seja retirado o Consentimento em que se baseia o Tratamento e não exista outro fundamento jurídico para o mesmo;
  3. Quando seja apresentada oposição ao Tratamento e não existam interesses legítimos prevalecentes, que justifiquem esse Tratamento;
  4. Quando os Dados Pessoais tenham sido tratados ilicitamente; e
  5. Quando os Dados Pessoais tenham que ser apagados ao abrigo de uma obrigação jurídica.
O direito ao apagamento não se aplica quando o Tratamento seja necessário para os seguintes efeitos:
  1. Exercício da liberdade de expressão e de informação;
  2. Cumprimento de obrigação legal que exija o Tratamento;
  3. Conforme já exposto, fins estatísticos e de investigação científica na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse Tratamento; ou
  4. Declaração, exercício ou defesa de um direito num processo judicial.
Direito à limitação do Tratamento: a limitação do Tratamento permite ao Utilizador solicitar à UpHill que restrinja o acesso a determinados Dados Pessoais, ou que suspenda determinadas atividades do mesmo. Concretamente, o Utilizador pode requerer a limitação do Tratamento dos Dados Pessoais nos seguintes casos:
  1. Se contestar a exatidão dos Dados Pessoais, durante um período de tempo que permita à UpHill verificar essa exatidão;
  2. Se a UpHill já não precisar dos Dados Pessoais para uma determinada finalidade de Tratamento;
  3. Se tiver apresentado oposição ao tratamento, exceto se se verificar que os interesses legítimos da UpHill prevalecem sobre os do Utilizador.
Direito à portabilidade: O Utilizador poder solicitar o recebimento dos Dados Pessoais que forneceu, num formato estruturado, de uso corrente e de leitura automática. Têm, ainda, o direito de pedir que estes sejam transmitidos a outro Responsável pelo Tratamento, desde que tal seja tecnicamente possível. O direito à portabilidade aplica-se aos seguintes casos:
  1. Quando o Tratamento se basear no Consentimento expresso ou na execução de um contrato; e
  2. Quando o Tratamento em causa for realizado por meios automatizados.
Direito de oposição: O Utilizador tem o direito de se opor ao Tratamento nas seguintes situações:
  1. Quando o Tratamento se basear no interesse legítimo do Responsável pelo Tratamento;
  2. Quando o Tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos;
  3. Quando o Tratamento for feito para fins de marketing direto.
Nesses casos, a UpHill deixa de tratar os Dados Pessoais, a não ser que tenham razões legítimas para realizar esse Tratamento, e estas prevaleçam sobre os interesses dos Utilizadores.
Direito a retirar o Consentimento prestado: Nos casos em que o Tratamento tenha como base de legitimidade o Consentimento, o Utilizador poderá retirar o mesmo em qualquer momento.

Direito de apresentar reclamações junto da Autoridade de Controlo:

Caso o Utilizador pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o Tratamento dos Dados Pessoais, poderão fazê-lo junto da CNPD, a Autoridade de Controlo competente em Portugal.
Para mais informações, deve aceder a www.cnpd.pt.
Qualquer pedido de exercício de direitos ou reclamação relativa ao tratamento de dados por parte da UpHill, será objeto de análise circunstanciada a que será dada resposta no prazo de 30 (trinta) dias, sem prejuízo da prorrogação do mesmo em caso de manifesta complexidade da situação submetida.

10. Como pode o Utilizador exercer os seus direitos enquanto Titular de Dados Pessoais?

Para tratar de assuntos relacionados com a proteção de Dados Pessoais recolhidos na Plataforma deverá contactar a UpHill através de dpo@uphill.pt.

11. Quais as medidas adotadas pela UpHill para assegurar a segurança dos Dados Pessoais dos Utilizadores?

Os Dados Pessoais são armazenados em servidores de alta segurança em provedores de alojamento estabelecidos na União Europeia que cumprem as mais rigorosas exigências internacionais. As bases de dados em que os mesmos são armazenados estão cifradas e as mesmas são virtualmente inacessíveis exceto através da interface do Website. Os serviços de alojamento aos quais a UpHill subcontrata a prestação de serviços garantem as mais rigorosas exigências em termos de segurança, não só no que toca ao acesso através da Internet, mas também do ponto de vista do acesso físico, no que toca aos servidores e às próprias instalações onde os mesmos estão instalados. Por outro lado, existe um conjunto de auditorias técnicas e organizacionais executadas de forma regular para garantir o escrupuloso cumprimento das medidas adequadas à segurança da informação. Os dados são encriptados em trânsito (TLS 1.2 SHA256-RSA) e em armazenamento (AES256). Existe integração com sistemas de Single Sign-on (para evitar credenciais próprias). As cópias de segurança são diárias e encriptadas e armazenadas em localização distinta. Por outro lado, existe monitorização constante relativa a ameaças e tentativas de ataques, vulnerabilidades da infraestrutura e do Código.

12. Política de Cookies

A UpHill utiliza cookies na Plataforma para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura. Consulte, por favor, aqui a informação respeitante à Política de Cookies.

13. Alterações à Política de Privacidade

A UpHill reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no topo desta página, é também atualizada. Caso a alteração seja substancial, será colocado um aviso na Plataforma.

14. Lei aplicável

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados do Utilizador, são regulados pelo disposto no RGPD, pela LPDP e por qualquer regulamentação aplicável em Portugal.

Implemente cuidados centrados no doente com a UpHill

Fale connosco