falecomigo@shee.pt +351 21 150 54 76 (chamada p/ a rede fixa nacional)

Política de Privacidade

Política de Privacidade


O nosso compromisso
A proteção dos seus dados pessoais é uma prioridade para nós, motivo pelo qual, assumimos o compromisso de apenas tratar os dados pessoais que sejam estritamente necessários para lhe prestarmos o melhor serviço, garantindo transparência na informação, e aplicação das melhores práticas, no domínio da segurança e da proteção dos dados pessoais.
A operação de tratamento de dados assenta na implementação do software SHEE – Solutions 4 Healthcare Excellent Experience (doravante, “SHEE”), um ecossistema de saúde integrado, concebido e desenvolvido pela Chee – Delivering Convenient & Affordable Healthcare, Lda. (doravante, “Chee”).
O software SHEE permite a agregação de dados pessoais dos clientes de um conjunto de 10 (dez) farmácias: (i) Farmácia Central da Amora, (ii) Farmácia Ronil, (iii) Farmácia Largo do Rato, (iv) Farmácia Nova de Tomar, (v) Farmácia  Nova da Sobreda, (vi) Farmácia Garantia, (vii) Farmácia Amparo de Alcântara; (viii) Farmácia Nova do Dafundo; (ix) Farmácia Estácio, (x) Farmácia Estácio Xabregas, 1 (uma) parafarmácia: (i) Shee  e  1 (uma) Clínica: (i) Clinica da Farma&cia, pertencentes ao Grupo Chee.

Quem é o responsável pelo tratamento dos seus dados pessoais?

A Chee – Delivering Convenient & Affordable Healthcare, Lda., pessoa coletiva n.º 517050366, com sede na Rua D. João V, N.º 29-C, 1250-089 Lisboa, determina as finalidades e os meios do tratamento em causa, em conjunto com as seguintes 10 (dez) farmácias, 1 (uma) parafarmácia e 1 (clínica) que integram o Grupo Chee, assumindo, por isso, a posição de Responsáveis Conjuntos pelo Tratamento:

  1.  Farmácia Central da Amora, com a denominação social Fan Farma, Lda., pessoa coletiva n.º 509045600, com sede na Rua Movimento das Forças Armadas, N.º 22 B, 2845-380 Lisboa;
  2. Farmácia Ronil, com a denominação social Ilustre Descoberta U. Lda., pessoa coletiva n.º 509395856, com sede na Rua João de Freitas Branco, N.º20 A/B, 1500-359 Lisboa;
  3. Farmácia Largo do Rato, com a denominação social Kool Koncept Farma, Lda., pessoa coletiva n.º 502403314, com sede na Avenida Álvares Cabral, N.º 1, 1250-015 Lisboa;
  4. Farmácia Nova de Tomar, com a denominação social Imperativo Cuidar Lda., pessoa coletiva n.º 513746269, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  5. Farmácia Nova da Sobreda, com a denominação social Objetivo Dinâmico Lda., pessoa coletiva n.º 514096985, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  6. Farmácia Garantia, com a denominação social Catavira Araújo, Lda., pessoa coletiva n.º 510673279, com sede na Avenida Padre Manuel da Nóbrega, N.º 5 A, 1000-222 Lisboa;
  7. Farmácia Amparo de Alcântara, com denominação social Pharmafusion Lda., pessoa coletiva nº 517626020, com sede na Rua João de Freitas Branco, 20 A/B, 1500-359 Lisboa;  
  8. Farmácia Estácio, com a denominação social A3I Serviços Integrados de Saúde Lda., pessoa coletiva n.º 506406415, com sede na Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  9. Farmácia Estácio Xabregas, com a denominação social A3I Serviços Integrados de Saúde Lda., pessoa coletiva n.º 506406415, com sede na Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  10. Farmácia Nova do Dafundo, com a denominação social Farmácia Nova do Dafundo Lda., pessoa coletiva n.º 506248640, com sede na Travessa José Maria da Costa, N.º 6, 1495-723 Cruz Quebrada. 
  11. Shee, com a denominação social CHEE – Delivering Convenient & Affordable Healthcare, Lda., pessoa coletiva 517050366, com sede na Rua D. João V, nº 29 C, 1250-089 Lisboa.  
  12. Clínica da Farma&cia, com a denominação social 4FClinic – Healthcare, Lda., pessoa coletiva n.º 514998822, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;

A Chee mantém também relações de parceria com entidades, denominadas Subcontratantes de 1º e 2º nível ou outros parceiros de negócio.

O Subcontratante de 1.º nível é a Magicode, Lda., pessoa coletiva n.º 507695615, com sede na Rua da Fonte nº 5, Venda-Nova 6120-035 Envendos, que trata os dados pessoais por conta dos Responsáveis Conjuntos pelo Tratamento supraelencados.

A Chee disponibiliza também o acesso aos dados pessoais tratados no software Shee à Indústria Farmacêutica, a profissionais de saúde, bem como a parceiros, através da celebração de protocolos para o efeito, enquanto subcontratantes de 2.º nível.
Os dados pessoais são sujeitos a técnicas de anonimização que garantem que estes não são atribuídos a uma pessoa singular identificada ou identificável. Apenas os dados anonimizados são cedidos à Indústria Farmacêutica.
Sempre que os seus dados pessoais sejam tratados por entidades contratadas, exigir-lhe-emos que apresentem o mesmo nível de segurança e garantia de privacidade, em matéria de proteção de dados pessoais.
Queremos merecer a sua confiança e que sinta que os seus dados pessoais estão seguros connosco, pois estaremos sempre comprometidos em proteger a sua privacidade.
Como contactar o encarregado de proteção dos seus dados pessoais?

Em caso de dúvidas sobre o tratamento dos seus dados pessoais, estaremos disponíveis para as esclarecer no endereço electrónico: falecomigo@shee.pt ou entrando em contacto direto através do 21 150 54 76 (chamada para a rede fixa nacional).

Que dados pessoais são tratados?

Os dados pessoais tratados são os seguintes:

  • Dados de identificação: nome; nome preferencial (como gosta de ser tratado); género; n.º de cartão de cidadão; n.º de passaporte; data de nascimento; voz;
  • Dados de contacto: morada; telefone; e-mail;
  • Dados de faturação: n.º de identificação fiscal (NIF);
  • Outras categorias de dados pessoais não sensíveis: n.º de Sistema Nacional de Saúde (SNS); produtos e serviços comprados; preço médio gasto; frequência;
  • Dados da vida familiar: agregado familiar;
  • Dados da vida profissional: entidade empregadora;
  • Dados de saúde: resultados parâmetros bioquímicos; parâmetros biofísicos; prescrição; histórico clínico; anamnese;
  • Dados de tráfego e de localização: logs.

Os dados pessoais são fornecidos diretamente pelos titulares dos dados, ou por intermédio dos profissionais de saúde, nos seguintes contextos:

  • Nas farmácias, através do preenchimento da Ficha de Cliente e do Registo Clínico;
  • No canal de atendimento (API – Contactcenter), através da chamada telefónica entre o cliente (titular dos dados) e um profissional de saúde;
  •  No software Shee, através do registo na plataforma pelo próprio titular dos dados que carece do preenchimento de um formulário de identificação e da extração automática dos dados de transação pelo software Shee através do Sifarma.
  • Na plataforma e-commerce www.farmaciashee.pt, mediante o preenchimento dos formulários disponibilizados on-line para a identificação do cliente/titular;

Para que necessita a Shee dos seus dados pessoais?

O registo dos dados pessoais no software Shee proporciona ao utente uma prestação de cuidados e tratamentos de saúde mais adequada, eficiente, eficaz e célere, na medida em que permite o acesso facilitado à informação sobre a sua saúde e, simultaneamente, possibilita a partilha dos seus dados pessoais com os profissionais de saúde.
Por outro lado, o acesso a determinadas categorias de dados pessoais, organizadas no software Shee, por parte de terceiros autorizados, incluindo, o back-office do Shee, a Indústria Farmacêutica e parceiros (através da celebração de protocolos), contribui para a melhoria contínua e a personalização dos cuidados/tratamentos de saúde prestados pelas unidades que integram o Grupo Chee.
O desenvolvimento do software Shee é o resultado do fenómeno da transformação digital que se tem repercutido, de forma transversal, no setor da saúde, potenciando um conjunto de valiosas funcionalidades do interesse dos sujeitos envolvidos – utentes, profissionais de saúde, Indústria Farmacêutica e parceiros.
Por conseguinte, o projeto de implementação do software Shee acompanha as três grandes finalidades assumidas pelo ordenamento jurídico português no âmbito da proteção de dados de saúde, garantindo a integridade desta informação, o direito de acesso do titular à informação que lhe diz respeito, e a proteção contra o acesso indevido e/ou a divulgação desta informação a terceiros não autorizados.
Os dados recolhidos e tratados pelos Responsáveis Conjuntos pelo Tratamento visam e esgotam-se nas finalidades de (i) tratamento automatizado dos dados pessoais, histórico de compras e de consumo e dados relacionados com as transações realizadas através do sistema informático Shee, (ii) partilha dos dados pessoais, e/ou histórico de compras e de consumo e/ou dados relacionados com as transações com os profissionais de saúde, Indústria Farmacêutica e parceiros, (iii) personalização de serviços e campanhas com base nos interesses dos clientes, (iv) comunicações de marketing, e (v) alarmística de consumo de produtos ou serviços, abrangendo as seguintes categorias de dados pessoais:  

Tratamento automatizado dos dados pessoais, histórico de compras e de consumo e dados relacionados com as transações realizadas através do sistema informático Shee: nome; nome preferencial (como gosta de ser tratado); género; n.º de cartão de cidadão; n.º de passaporte; data de nascimento; voz; morada; telefone; e-mail; n.º de identificação fiscal (NIF); n.º de Sistema Nacional de Saúde (SNS); produtos e serviços comprados; preço médio gasto; frequência; agregado familiar; entidade empregadora; resultados parâmetros bioquímicos; parâmetros biofísicos; prescrição; histórico clínico; anamnese; logs;

Partilha dos dados pessoais, e/ou histórico de compras e de consumo e/ou dados relacionados com as transações com os profissionais de saúde, indústria farmacêutica e parceiros: nome; nome preferencial (como gosta de ser tratado); género; n.º de cartão de cidadão; n.º de passaporte; data de nascimento; voz; morada; telefone; e-mail; n.º de identificação fiscal (NIF); n.º de Sistema Nacional de Saúde (SNS); produtos e serviços comprados; preço médio gasto; frequência; agregado familiar; entidade empregadora; resultados parâmetros bioquímicos; parâmetros biofísicos; prescrição; histórico clínico; anamnese;

Comunicações de marketing com base nos interesses dos clientes: nome, e-mail, telefone, produtos e serviços comprados, preço médio gasto, frequência de compras, categorias, campanhas, serviços, marcas, frequência de visitas;

Alarmística de consumo de produtos ou serviços: nome, telefone, e-mail, histórico clínico, produtos e serviços comprados, frequência.
A base de licitude do tratamento dos logs corresponde à necessidade de cumprimento da obrigação jurídica (nos termos do artigo 9.º, n.º 2, alínea b) do RGPD) de registo eletrónico dos acessos e dos dados de saúde acedidos, que impende sobre os Responsáveis Conjuntos pelo Tratamento, estatuída no artigo 29.º, n.º 7, alínea c) da Lei n.º 58/2019, de 08 de agosto.

A base de licitude do tratamento dos restantes dados pessoais supra elencados reside no consentimento explícito do titular dos dados, nos termos do artigo 9.º, n.º 2, alínea a) do RGDP. A constante precisão e atualização dos dados pessoais é garantida através da possibilidade de alteração ou correção pelo respetivo titular (cliente/utente) mediante o acesso direto ao software Shee, bem como a pedido deste, por intermédio do operador da farmácia

Como é que a Shee garante a segurança no tratamento dos dados?
O responsável pelo tratamento garante que os dados estão alojados em sistemas munidos de medidas de proteção que visam assegurar um nível de confiança adequado ao risco, consoante o previsto no Regulamento nº 2016/679, artigo 32º.
Os dados pessoais são organizados pela Magicode, Lda , Subcontratante de 1.º nível, de acordo com as seguintes categorias: (i) Clientes; (ii) Logins; (iii) Log activities; (iv) Sales docs; (v) Newsletter;  (vi) E-commerce; (vii) Dictionaries; (viii) Reference Tables; (ix) Forms Data; (x) Business; (xi) Actions.
Além do responsável pelo tratamento, em alguns casos, os dados podem ser acedidos internamente por subcontratantes de 2º nível nomeadas, quando necessário, como processadores de dados por parte do responsável pelo tratamento. A lista atualizada destas partes pode ser solicitada ao responsável pelo tratamento a qualquer momento.
A criação de acessos é garantida pelo back-office do Shee, através da criação de credenciais de acesso, existindo 3 (três) perfis que diferem em função das categorias de dados pessoais que o utilizador pode aceder (Administrador, Criador e Consulta).
Os dados pessoais são carregados no software Shee, ficando armazenados dentro do servidor na cloud AWS subscrito pela SHEE numa base de dados ORACLE. 
O tratamento automatizado dos dados pessoais é realizado dentro do servidor. 
Por quanto tempo é que a Shee conserva os seus dados pessoais?
Os dados pessoais serão guardados apenas pelo período estritamente necessário para as finalidades para as quais foram tratados, nos termos do vertido no artigo 5.º, n. º 1, alínea e), do RGPD.
Baseando-se o tratamento de dados pessoais na condição de licitude do consentimento do titular dos dados, conforme o estabelecido no artigo 6.º, n.º 1, alínea a) e artigo 9.º, n.º 2, alínea a) do RGPD, o prazo de conservação corresponde ao momento de retirada do consentimento por parte do titular dos dados.
Os Responsáveis Conjuntos pelo Tratamento asseguram a renovação do consentimento ao fim de 3 anos a contar do momento em que o mesmo foi dado, mediante a apresentação de um pedido junto do titular para o efeito.
Os logs de acesso são conservados por um período máximo de 2 anos.
A eliminação dos dados pessoais é garantida automaticamente pelo servidor do Shee, e obedece aos diversos prazos de conservação aplicáveis. Quando o tratamento dos dados pessoais dependa do consentimento do titular dos dados, o prazo de conservação corresponde ao momento da retirada do consentimento.

Quais os seus direitos e como poderá exercê-los?
No âmbito do cumprimento do direito de informação, consagrado no artigo 13.º do RGPD, as farmácias que compõem o Grupo Chee, enquanto Responsáveis Conjuntos pelo Tratamento, garantem a disponibilização das respetivas Política de Privacidade, no email dos titulares dos dados, para reconhecerem o seu consentimento.  
Simultaneamente, as farmácias e a Chee, publicitam de forma permanente a Política de Privacidade do software Shee no respetivo website, para consulta dos utilizadores.
Por outro lado, a Declaração de Consentimento que é disponibilizada aos titulares dos dados enfatiza as seguintes informações: (i) a identidade e os contactos do Responsável Conjunto pelo Tratamento; (ii) as finalidades do tratamento a que os dados pessoais se destinam, bem como a circunstância de o consentimento corresponder ao fundamento jurídico para o tratamento; (iii) a existência do direito de retirar o consentimento em qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento prestado; (iv) o direito de apresentar reclamação a uma autoridade de controlo; (v) a existência do direito de solicitar o exercício dos direitos de consulta, acesso, retificação, atualização, eliminação, oposição ou portabilidade dos dados pessoais; (vi) a existência de decisões automatizadas, incluindo a definição de perfis.
Os titulares de dados podem exercer os seus direitos de acesso e portabilidade perante qualquer um dos Responsáveis Conjuntos pelo Tratamento, mediante o envio de pedido escrito para o endereço eletrónico falecomigo@shee.pt ou entrando em contacto direto através do 21 150 54 76 (chamada para a rede fixa nacional), ou apresentado presencialmente junto dos operadores de qualquer uma das farmácias que integram o Grupo Chee.
Quando exista solicitação por parte do titular dos dados, o Responsável Conjunto pelo Tratamento que recebe o pedido fornece uma cópia dos dados pessoais em fase de tratamento. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
Os titulares dos dados podem exercer o direito de retificação mediante a apresentação de um requerimento escrito para o  falecomigo@shee.pt, ou um contacto telefónico para o 21 150 54 76 (chamada para a rede fixa nacional), no qual expõe os dados pessoais que devem ser completados/alterados e de que forma. Podem também fazê-lo presencialmente junto dos operadores das farmácias que integram o Grupo Chee.
Os titulares dos dados têm, ainda, o direito de obter de qualquer um dos Responsáveis Conjuntos pelo Tratamento o apagamento dos seus dados pessoais, mediante o exercício do direito de retirar o consentimento que corresponde à base de licitude do tratamento. 
O consentimento pode ser retirado através da mesma forma que foi dado: (i) Nas farmácias, através dos pads; (ii) No software Shee, através do acesso ao separador “Gestão de Consentimentos”; (iii) No canal de atendimento (API – Contactcenter), mediante declaração oral; (iv) Nas plataformas e-commerce www.farmaciashee.pt, através do acesso ao separador “Gestão de Consentimentos”;
Sem prejuízo, o titular dos dados pode exercer o direito de apagamento através do envio de requerimento expresso, por escrito, via correio eletrónico, para o endereço falecomigo@shee.pt. O pedido de exercício do direito de apagamento também pode ser realizado oralmente, presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional).
O Responsável Conjunto pelo Tratamento que recebe o pedido de exercício dos direitos, garante quer o apagamento dos dados pessoais, quer a sua retificação, num prazo máximo de 48 horas após a receção do pedido, enviando respetivo comprovativo ao titular dos dados através do mesmo meio em que o pedido de exercício dos direitos foi apresentado.
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo, a definição de perfis. 
Nesses casos, o titular dos dados pode apresentar requerimento expresso, por escrito, através do envio de e-mail para o falecomigo@shee.pt. O pedido de exercício do direito de oposição também pode ser realizado oralmente, presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional).
O Responsável Conjunto pelo Tratamento que recebe o pedido garante a cessação do tratamento dos dados pessoais referente ao titular requerente num prazo máximo de 48 horas, sendo dessa operação notificada o titular, pelo mesmo meio em que o requerimento foi apresentado. 
O direito à limitação do tratamento é exercido nos mesmos termos que o direito de oposição, mediante a apresentação de um requerimento escrito, por e-mail, ou presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional). 
Caso necessário, o titular de dados pessoais poderá, ainda, apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
A política de privacidade pode ser alterada?
O responsável pelo tratamento dos dados reserva o direito de fazer alterações nesta política de privacidade a qualquer momento, mediante comunicação aos seus utilizadores através de e-mail ou diretamente no site, na medida em que for viável técnica e juridicamente – enviando um aviso para os utilizadores através de quaisquer informações de contacto disponíveis para o responsável pelo tratamento. É altamente recomendável que o site seja consultado várias vezes em relação à última modificação descrita na parte inferior.
Caso as mudanças afetem as atividades de processamento realizadas com base na anuência do utilizador, o responsável pelo tratamento recolherá novo consentimento do utilizador, onde for exigido.
Política de Cookies
O software  Shee usa cookies. 
Para saber mais sobre cookies, o titular dos dados pode consultar a nossa Política de Cookies.
Se preferir não permitir cookies tem a possibilidade de desativar os cookies no navegador de internet (browser) que utiliza, mas deverá ter em conta que poderá impedir que algumas páginas Web sejam apresentadas corretamente.


Definições e referências jurídicas

  1. «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
  2. «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
  3. «Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
  4. «Responsável pelo tratamento», a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
  5. «Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
  6. «Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;
  7. «Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
  8. «Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  9. «Utilizador»_- A pessoa que usa este site que, a menos que especificado diferentemente, coincida com o titular dos dados.
  10. «Titular dos Dados»_- A pessoa física a quem os dados pessoais se referem.
  11. «Responsável pelo tratamento» -CHEE – Delivering Convenient & Affordable Healthcare, Lda., Rua D. João V, nº 29 C, 1250-089 Lisboa. - E-mail de contato do Encarregado para a proteção de dados pessoais: falecomigo@shee.pt
  12. «Cookie» - Pequenas unidades de dados armazenados no dispositivo do utilizador.