Política de Privacidade

1. SOBRE NÓS

RESPONSÁVEIS PELO TRATAMENTO

A Shee - Delivering Convenient & Affordable Healthcare, Lda., com NIPC 517050366 e sede na Rua D. João V, N.º 29-C, 1250-089 Lisboa, determina as finalidades e os meios do tratamento em causa, em conjunto com as seguintes farmácias, parafarmácia e clínica que integram o Grupo Shee, assumindo, por isso, a posição de Responsáveis Conjuntos pelo Tratamento:

  • Farmácia Central da Amora, com a denominação social Fan Farma, Lda., pessoa coletiva n.º 509045600, com sede na Rua Movimento das Forças Armadas, N.º 22 B, 2845-380 Lisboa;
  • Farmácia Ronil, com a denominação social Ilustre Descoberta U. Lda., pessoa coletiva n.º 509395856, com sede na Rua João de Freitas Branco, N.º20 A/B, 1500-359 Lisboa;
  • Farmácia Largo do Rato, com a denominação social Kool Koncept Farma, Lda., pessoa coletiva n.º 502403314, com sede na Avenida Álvares Cabral, N.º 1, 1250-015 Lisboa;
  • Farmácia Nova da Sobreda, com a denominação social Objetivo Dinâmico Lda., pessoa coletiva n.º 514096985, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Garantia, com a denominação social Farmácia Garantia, Lda. pessoa coletiva n.º 510673279, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Alcântara Terra, com denominação social Farmácia Alcântara Terra, U. Lda., pessoa coletiva nº 501137688, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Estácio, com a denominação social A3I Serviços Integrados de Saúde Lda., pessoa coletiva n.º 506406415, com sede na Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia Estácio Xabregas, com a denominação social A3I Serviços Integrados de Saúde Lda., pessoa coletiva n.º 506406415, com sede na Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia A5 Oeiras, com a denominação social Farmácia A5 Oeiras, Lda., pessoa coletiva n.º 506248640, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Shee, com a denominação social SHEE – Delivering Convenient & Affordable Healthcare, Lda., pessoa coletiva 517050366, com sede na Rua D. João V, nº 29 C,1250-089 Lisboa.
  • Clínica da Farma&cia, com a denominação social 4FClinic - Healthcare, Lda., pessoa coletiva n.º 514998822, com sede na Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;

EPD/DPO

A SHEE nomeou um Encarregado da Protecção de Dados que pode ser contactado através do email dpo@shee.pt.

QUEM SOMOS

A SHEE é uma empresa que tem como objecto o comércio a retalho de produtos farmacêuticos, e é a proprietária do domínio “https://shee.pt”, onde se encontra alojada este website e os serviços do mesmo.

SUMÁRIO

ACREDITAMOS QUE TODA E QUALQUER ATIVIDADE E SOLUÇÃO QUE IMPLIQUE O TRATAMENTO DE DADOS PESSOAIS DEVE SER TRANSPARENTE PARA OS INDIVÍDUOS A QUEM OS DADOS PERTENÇAM, E ESSA É A ATITUDE ÉTICAMENTE RESPONSÁVEL E SUSTENTÁVEL. O OBJETIVO DESTA POLÍTICA DE PRIVACIDADE É EXPLICAR DE QUE MODO TRATAMOS AS SUAS INFORMAÇÕES PESSOAIS E O QUE ESPERAR QUANDO UTILIZA O WEBSITE OS SERVIÇOS DISPONIBILIZADOS. ACONSELHAMOS A SUA LEITURA PARA CONHECER AS CONDIÇÕES EM QUE AS SUAS INFORMAÇÕES PESSOAIS SÃO RECOLHIDAS E UTILIZADAS.

2. DO QUE TRATA ESTA POLÍTICA?

2.1. Esta Política de Privacidade explica como recolhemos e tratamos os dados pessoais que são necessários ao fornecimento dos serviços da plataforma .

2.2. Exemplos desses serviços são a criação e gestão de registo, processar compras, pagamentos, faturação e entregas, responder a pedidos via formulário, ou, a marcação e prestação de serviços farmacêuticos.

2.3. O objetivo é que o website e os referidos serviços sejam fornecidos de uma forma expedita e sem transtornos, descrevendo as práticas adotadas para esse efeito.

3. O QUE SÃO DADOS PESSOAIS?

3.1. São todas as informações (independentemente da natureza e suporte) relativas a uma pessoa e que identificam essa pessoa.

3.2. São também as informações que tornam uma pessoa identificável.

3.3. Por identificável deve entender-se uma pessoa que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a outros elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

3.4. Exemplos de dados pessoais que recolhemos são, o nome, contacto telefónico, NIF.

4. QUEM É RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

4.1. Consoante a finalidade, a responsabilidade pelo tratamento dos seus dados pessoais no Ecossistema SHEE tem a seguinte repartição de responsabilidades:

FINALIDADERESPONSÁVEL PELO TRATAMENTO
Criação e gestão de registo, autenticação e suporteResponsável individual (entidade que gere a relação direta com o utilizador - farmácia ou SHEE, consoante o ponto de recolha).
Processar compras, pagamentos, faturação e entregasResponsável individual (farmácia/entidade vendedora).
Atendimento ao clienteResponsável individual (entidade que recebe o pedido - farmácia ou SHEE).
Comunicações transacionais (encomendas, conta, serviços)Responsável individual (entidade que presta o serviço).
Marketing direto (newsletter, campanhas simples)Responsável individual (entidade que recolhe o consentimento ou aplica interesse legítimo).
Marcação e prestação de serviços farmacêuticosResponsável individual (farmácia/prestador de saúde).
Marcação e prestação de serviços não farmacêuticosResponsável individual (entidade prestadora do serviço).
Funcionalidades da app e comunicação com a farmáciaResponsabilidade conjunta (SHEE + farmácias).
Medição de audiência e performanceResponsável individual (tipicamente SHEE enquanto gestora da plataforma), podendo envolver corresponsabilidade se partilhado.
Gestão técnica e operacional da plataformaSHEE (função de governação e infraestrutura no âmbito do tratamento conjunto).
Segurança dos sistemas e prevenção de fraudeResponsabilidade conjunta (com coordenação central da SHEE).
Tratamento automatizado de dados de utilização, compras e consumoResponsabilidade conjunta (Finalidade Conjunta).
Partilha de dados pessoais no ecossistema de saúdeResponsabilidade conjunta (Finalidade Conjunta).
Marketing baseado em perfil e interesses (ecossistema)Responsabilidade conjunta (quando realizado no âmbito SHEE).
Alarmística e notificações proativas de saúdeResponsabilidade conjunta (Finalidade Conjunta).

5. RESPONSABILIDADE CONJUNTA PELO TRATAMENTO DE DADOS

5.1. No âmbito de determinadas funcionalidades da plataforma SHEE, os seus dados pessoais podem ser tratados conjuntamente pela SHEE e pelas farmácias e profissionais de saúde parceiros, o que acontece, por exemplo, quando:

  1. Utiliza serviços integrados de saúde;
  2. Recebe comunicações personalizadas com base na sua utilização da plataforma;
  3. Beneficia de funcionalidades que implicam a partilha de informação entre entidades do ecossistema.

5.2. Nestes casos, a SHEE e as entidades parceiras determinam em conjunto as finalidades e os meios de tratamento dos seus dados pessoais, atuando como responsáveis conjuntos.

5.3. De forma geral:

  1. A SHEE assegura a gestão da plataforma tecnológica, a segurança dos sistemas, a governação dos dados e o ponto de contacto para questões relacionadas com proteção de dados;
  2. As farmácias e profissionais de saúde são responsáveis pela prestação dos serviços de saúde, pela relação direta consigo e pelo tratamento dos dados necessário a essa prestação.
  3. Pode exercer os seus direitos de proteção de dados (como acesso, retificação ou apagamento) junto de qualquer uma destas entidades, sendo a SHEE o ponto de contacto preferencial através do email dpo@shee.pt.

5.4. A essência do acordo de responsabilidade conjunta está disponível mediante pedido.

6. COMO VAMOS UTILIZAR OS SEUS DADOS PESSOAIS?

6.1. A SHEE irá utilizar os dados pessoais que nos forneça para as seguintes finalidades:

FINALIDADEDESCRIÇÃO
Criação e gestão de registo, autenticação e suporte.Os dados são tratados para criar a sua conta de utilizador, permitir a autenticação segura, gerir as suas preferências e prestar suporte técnico ou funcional relacionado com o registo e utilização da plataforma/app.
Processar compras, pagamentos, faturação e entregas.Utilizamos os seus dados para gerir o processo de encomenda, confirmar e processar pagamentos, emitir documentos fiscais legalmente exigidos e organizar a preparação, expedição e entrega dos produtos adquiridos.
Atendimento ao cliente.Os dados são tratados para responder a pedidos de informação, reclamações, sugestões ou outros contactos, bem como para acompanhar e resolver questões relacionadas com produtos, serviços ou utilização da plataforma.
Envio de comunicações relacionadas com as suas compras ou o seu registo.Tratamos os seus dados para lhe enviar comunicações transaccionais e de serviço, como confirmações de encomenda, atualizações de estado, avisos sobre entregas, alterações às condições de utilização ou à política de privacidade e outras informações indispensáveis à gestão da sua conta.
Marketing directo (newsletter, campanhas).Mediante o seu consentimento, ou quando a lei o permita, utilizamos os seus dados para lhe enviar newsletters, campanhas, ofertas personalizadas e informação sobre produtos e serviços da farmácia, por meios electrónicos ou equivalentes, podendo a qualquer momento optar por não receber estas comunicações.
Marcação e prestação de serviços farmacêuticos.Os dados são tratados para gerir pedidos de agendamento, confirmação e realização de serviços farmacêuticos (por exemplo, administração de vacinas, testes ou outros serviços regulamentados), incluindo o respetivo registo e cumprimento das obrigações legais e profissionais aplicáveis.
Marcação e prestação de serviços não farmacêuticos.Utilizamos os dados para gerir a marcação, confirmação e prestação de serviços não farmacêuticos disponibilizados pela farmácia (por exemplo, nutrição, dermocosmética, bem-estar ou outros), bem como para assegurar o respetivo acompanhamento e organização interna.
Fornecer funcionalidades da app e comunicação com a farmácia.Os dados são tratados para disponibilizar as funcionalidades da app/plataforma (por exemplo, histórico de encomendas, lista de favoritos, notificações) e para permitir a comunicação com a farmácia, incluindo chat, mensagens internas, notificações push ou outros canais integrados.
Medição de audiência, performance e personalização.Recolhemos e analisamos dados de utilização da plataforma/app para medir audiências, avaliar o desempenho técnico e de usabilidade, corrigir erros, melhorar conteúdos e, quando aplicável, personalizar a experiência do utilizador com base nas suas interações e preferências.
Operações de gestão da plataforma.Os dados são utilizados para a gestão técnica e operacional da plataforma/app, incluindo administração de sistemas, cópias de segurança, gestão de incidentes, testes, manutenção e melhoria contínua dos serviços prestados.
Segurança dos sistemas de informação e prevenção de fraudes.Tratamos dados para garantir a segurança dos sistemas e das comunicações, prevenir e detetar acessos indevidos, uso abusivo ou fraudulento da plataforma/app, investigar incidentes de segurança e cumprir obrigações legais relacionadas com a segurança da informação e prevenção de fraude.
Tratamento automatizado de dados de utilização, compras e consumo.Tratamento automatizado de dados pessoais relacionados com histórico de compras, padrões de consumo e transações realizadas no ecossistema SHEE, com vista à organização da informação, geração de insights operacionais e suporte à prestação integrada de serviços de saúde.
Partilha de dados pessoais no ecossistema de saúde.Partilha de dados pessoais, incluindo dados relativos à saúde, entre farmácias, profissionais de saúde, parceiros e outras entidades integradas no ecossistema SHEE, para assegurar a continuidade de cuidados, aconselhamento, dispensa de produtos e prestação de serviços de saúde de forma coordenada.
Marketing baseado em perfil e interesses.Utilização de dados pessoais, incluindo histórico de interações, compras e preferências, para segmentação e envio de comunicações comerciais personalizadas, adequadas ao perfil e interesses do utilizador.
Alarmística e notificações proativas de saúdeEnvio de notificações e alertas automáticos relacionados com a gestão da saúde e consumo de produtos ou serviços, como lembretes de renovação de medicação, consultas, serviços agendados ou recomendações relevantes para o acompanhamento do utilizador.

6.2. Estas operações de tratamento de dados pessoais são uma ferramenta necessária à sua experiência e satisfação enquanto utilizador e cliente, mas também, para o funcionamento do website e dos serviços que estão associados, sendo realizadas de acordo com a legislação aplicável e conforme as melhores práticas.

6.3. Os seus dados pessoais não serão reutilizados para outras finalidades que não sejam previamente identificadas ou que não tenham qualquer relação com aquelas finalidades para as quais foram inicialmente recolhidos.

7. QUAIS OS FUNDAMENTOS PARA TRATARMOS OS DADOS PESSOAIS QUE RECOLHEMOS?

7.1. Os dados pessoais que a SHEE trata têm fundamentos específicos, consoante as finalidades a que se destinam.

7.2. Na tabela seguinte pode visualizar quais os fundamentos consoantes as finalidades identificadas:

FINALIDADEFUNDAMENTO
Criação e gestão de registo, autenticação e suporte.
  • Diligências pré-contratuais a pedido do titular dos dados;
  • Execução do contrato (termos e condições).
Processar compras, pagamentos, faturação e entregas.
  • Execução de contrato.
  • Cumprimento de obrigação legal, nomeadamente. obrigações fiscais, contabilísticas e regulatórias.
Atendimento ao cliente.
  • Diligências pré-contratuais a pedido do titular dos dados (resposta a pedidos sobre encomendas, serviços, registo, etc.);
  • Execução do contrato (resposta a pedidos sobre encomendas, serviços, registo, etc.);
  • Interesse legítimo da SHEE, quando o contacto não se relaciona com contrato (p. ex. dúvidas gerais): garantir a boa execução do serviço, informar o cliente sobre aspetos essenciais da sua conta e encomendas.
Envio de comunicações relacionadas com as suas compras ou o seu registo.
  • Execução de contrato (por exemplo, confirmar encomenda, estado de entrega, problemas de pagamento, alterações a termos da conta).
  • Interesse legítimo da SHEE: garantir a boa execução do serviço, informar o cliente sobre aspetos essenciais da sua conta e encomendas.
Marketing directo (newsletter, campanhas).
  • Consentimento;
  • Interesse legítimo da SHEE relativamente a clientes existentes: promover produtos/serviços idênticos aos já adquiridos, fidelizar clientes e apoiar a sustentabilidade económica da atividade da farmácia.
Marcação e prestação de serviços farmacêuticos.
  • Prestação de cuidados de saúde e gestão de sistemas e serviços de saúde, com base na legislação setorial: regime jurídico das farmácias de oficina e normas INFARMED/ordem profissional que impõem registos clínico-farmacêuticos e obrigações de reporte;
  • Execução de contrato de prestação do serviço.
Marcação e prestação de serviços não farmacêuticos.
  • Se envolverem dados relativos à saúde:
  • Prestação de cuidados de saúde e gestão de sistemas e serviços de saúde, com base na legislação setorial: regime jurídico das farmácias de oficina e normas INFARMED/ordem profissional que impõem registos clínico-farmacêuticos e obrigações de reporte;
  • Execução de contrato de prestação do serviço.
  • Se forem serviços essencialmente de bem-estar/consultoria sem dados relativos à saúde relevantes:
  • Execução de diligências pré-contratuais e/ou de contrato, na medida em que o tratamento seja necessário para marcação, organização e prestação do serviço solicitado pelo titular dos dados;
  • Cumprimento de obrigações legais aplicáveis à atividade da farmácia, designadamente obrigações fiscais, contabilísticas e de arquivo;
  • Interesse legítimo da farmácia na gestão da relação com o utente/cliente, organização do serviço, prevenção de reclamações e demonstração da correta prestação do serviço, desde que não prevaleçam os direitos e liberdades fundamentais do titular dos dados.
Fornecer funcionalidades da app e comunicação com a farmácia.
  • Execução de contrato (funcionalidades necessárias ao uso da app e à relação com o cliente);
  • Interesse legítimo da SHEE (para funcionalidades adicionais/opcionais): melhorar a experiência do utilizador, facilitar a comunicação e fidelização, otimizar a utilização do serviço.
Medição de audiência, performance e personalização.
  • Interesses legítimos da SHEE em medir e melhorar a performance, usabilidade e segurança da plataforma, e, adaptar conteúdos e funcionalidades às preferências gerais dos utilizadores.
  • Consentimento, para personalização para efeitos de marketing personalizado.
Operações de gestão da plataforma.Interesses legítimos da SHEE em assegurar o bom funcionamento, manutenção, melhoria contínua e resiliência da plataforma, incluindo backups, recuperação de desastres e testes, e, garantir a integridade e disponibilidade dos sistemas de TI que suportam o serviço prestado ao cliente.
Segurança dos sistemas de informação e prevenção de fraudes.
  • Cumprimento de obrigação legal, nomeadamente nos termos do RGPD e normas sectoriais;
  • Interesses legítimos da SHEE em proteger a segurança dos sistemas de informação, das contas dos utilizadores e dos dados pessoais tratados, prevenindo acessos ilegítimos e incidentes de segurança, e, prevenir e detetar fraudes, abusos de meios de pagamento e utilização indevida da plataforma, protegendo também os próprios titulares e terceiros.
Tratamento automatizado de dados de utilização, compras e consumo.
  • Execução de contrato;
  • Interesse legítimo na gestão eficiente do ecossistema, melhoria do serviço e continuidade operacional, desde que não prevaleçam os direitos e liberdades dos titulares.
Partilha de dados pessoais no ecossistema de saúde.
  • Prestação de cuidados de saúde e gestão de sistemas e serviços de saúde, nos termos da legislação aplicável;
  • Execução de contrato.
Marketing baseado em perfil e interesses.
  • Consentimento;
  • (Quando aplicável) Interesse legítimo relativamente a clientes existentes, nos termos da legislação de comunicações eletrónicas, desde que respeitado o direito de oposição.
Alarmística e notificações proativas de saúde
  • Execução de contrato;
  • Prestação de cuidados de saúde e gestão de serviços de saúde;
  • (Quando aplicável) Consentimento, especialmente quando envolva personalização ou comunicações não estritamente necessárias.

8. QUE DADOS PESSOAIS RECOLHEMOS?

8.1. A SHEE irá recolher e tratar os seguintes dados pessoais, entendidos como mínimos, necessários e adequados às respetivas finalidades:

FINALIDADEDADOS
Criação e gestão de registo, autenticação e suporte.
  • Nome
  • Email
  • Telemóvel
  • Password (hash)
  • NIF (opcional)
  • Morada (opcional)
Processar compras, pagamentos, faturação e entregas.
  • Nome
  • NIF
  • Morada
  • Email
  • Telemóvel
  • Dados de pagamento (tokenizados pelo PSP)
  • Histórico de encomendas
Atendimento ao cliente.
  • Nome
  • Email
  • Telemóvel
  • Conteúdo da mensagem
  • Data e hora
Envio de comunicações relacionadas com as suas compras ou o seu registo.
  • Dados de identificação e conta (nome, número de cliente, ID de conta, NIF quando associado à fatura)
  • Contactos (email, nº telemóvel)
  • Dados de registo e preferências (idioma, preferências de comunicação)
  • Dados de encomendas e serviços (nº de encomenda, produtos/serviços adquiridos, valor, estado da encomenda podendo, por inferência, revelar dados de saúde)
  • Metadados das comunicações (data/hora de envio, canal utilizado, confirmação técnica de entrega/erro)
Marketing directo (newsletter, campanhas).
  • Email
  • Preferências de marketing
  • Registo de consentimento
  • Data e hora
Marcação e prestação de serviços farmacêuticos.
  • Email
  • Preferências de marketing
  • Registo de consentimento
  • Data e hora
Marcação e prestação de serviços não farmacêuticos.
  • Email
  • Telemóvel
  • Serviço solicitado
  • Notas clínicas facultativas
Fornecer funcionalidades da app e comunicação com a farmácia.
  • Identificadores de dispositivo
  • Nome
  • Email
  • Telemóvel
  • Eventos de utilização
Medição de audiência, performance e personalização.
  • Endereço IP
  • Identificadores de cookies
  • Páginas visitadas
  • Data e hora
  • Equipamento/Browser
Operações de gestão da plataforma.
  • Dados de conta (identificação, credenciais de acesso apenas hashes/pseudónimos, perfis e permissões)
  • Dados de utilização da plataforma (logs de aplicação, páginas visitadas, ações efetuadas, carimbos de data/hora)
  • Identificadores técnicos (IP, identificadores de sessão, cookies, user-agent, dados de dispositivo e sistema operativo)
  • Dados de configuração e preferências do utilizador (língua, métodos de entrega favoritos, etc.)
Segurança dos sistemas de informação e prevenção de fraudes.
  • Dados de autenticação e acessos (ID de utilizador, histórico de logins, tentativas falhadas, tokens de sessão, hashes de palavra-passe)
  • Identificadores e dados técnicos (endereços IP, geolocalização aproximada, device fingerprint, cookies técnicos, user-agent)
  • Dados de transações relevantes para análise de fraude (nº de encomenda, métodos de pagamento apenas tokens/referências provenientes do prestador de pagamentos, montantes, padrões de comportamento)
  • Registos e evidências de incidentes de segurança (logs detalhados, correspondência e resultados de investigações)
Tratamento automatizado de dados de utilização, compras e consumo.
  • Dados de identificação (nome, ID de cliente, identificadores de conta)
  • Dados de contacto (email, telemóvel)
  • Histórico de compras e transações (produtos adquiridos, quantidades, valores, datas)
  • Dados de consumo e padrões de utilização
  • Dados de navegação e interação na plataforma/app (eventos, cliques, preferências)
  • Identificadores técnicos (IP, device ID, cookies, user-agent)
Partilha de dados pessoais no ecossistema de saúde.
  • Dados de identificação (nome, número de cliente, identificadores internos)
  • Dados de contacto (email, telemóvel)
  • Dados de saúde (ex.: histórico de serviços farmacêuticos, medições, testes, intervenções, notas clínicas)
  • Histórico de compras com potencial inferência de dados de saúde;
  • Dados de prescrições, consumo de medicamentos e serviços associados
  • Dados de interação com profissionais de saúde
Marketing baseado em perfil e interesses.
  • Dados de identificação (nome, ID de cliente)
  • Dados de contacto (email, telemóvel)
  • Preferências de marketing e registo de consentimento
  • Histórico de compras e serviços utilizados
  • Dados de navegação e comportamento (páginas visitadas, cliques, interações)
  • Perfis e segmentos inferidos (interesses, padrões de consumo)
Alarmística e notificações proativas de saúde
  • Dados de identificação (nome, ID de cliente)
  • Dados de contacto (email, telemóvel, notificações push)
  • Dados de saúde relevantes (ex.: terapêutica, serviços realizados, parâmetros monitorizados)
  • Histórico de compras e consumo de medicamentos
  • Dados de agenda e marcações (consultas, serviços)
  • Preferências de comunicação e notificações

9. COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?

9.1. Vamos recolher os seus dados pessoais através dos formulários presentes no website, mas igualmente através da próprio plataforma e da comunicação e interação que esta faz com o seu equipamento, e, ainda, através das comuniçaões trocadas.

9.2. Os seus dados pessoais são recolhidos através do seu equipamento da seguinte forma:

  1. Através dos seus dados de registo enquanto utilizador e cliente;
  2. Através dos seus dados de compras, pagamentos, faturação e entregas enquanto cliente;
  3. Através das suas mensagens no âmbito do atendimento ao cliente;
  4. Através da sua inscrição na newsletter;
  5. Através do seu navegador;
  6. Através de cookies, pixel tags e outras tecnologias semelhantes;
  7. Endereço IP.

9.3. A SHEE assume o compromisso de tratar os seus dados conforme a lei e de forma legítima.

9.4. A SHEE não irá vender, nem alugar ou partilhar os seus dados pessoais com terceiros. Contudo, nos casos claramente identificados nesta Política de Privacidade, a SHEE poderá comunicar os seus dados pessoais a terceiros. Consulte o Ponto 14 para obter mais informações.

9.5. A utilização do website e os serviços disponibilizados pela SHEE não são dirigidos a menores, não sendo tratados dados pessoais de menores de forma intencional.

10. O QUE SÃO COOKIES E TECNOLOGIAS SEMELHANTES?

10.1. Cookies são pequenos ficheiros ou identificadores que podem ser armazenados no equipamento terminal do utilizador, ou acedidos através do mesmo, quando o utilizador visita um website, utiliza determinadas funcionalidades ou interage com conteúdos digitais.

10.2. A SHEE utiliza neste website cookies estritamente necessários ao seu funcionamento, designadamente para permitir a navegação, manter sessões ativas, assegurar a autenticação, proteger o website contra fraude ou utilizações abusivas, garantir a segurança das comunicações, permitir funcionalidades solicitadas pelo utilizador e conservar as suas preferências de consentimento.

10.3. Estes cookies são utilizados sem necessidade de consentimento, na medida em que sejam necessários para a transmissão de uma comunicação ou para fornecer um serviço expressamente solicitado pelo utilizador.

10.4. A SHEE pode também utilizar neste website cookies e tecnologias semelhantes que não sejam estritamente necessários, designadamente para fins de analítica estatística, análise comportamental, melhoria da experiência de utilização, medição de campanhas, publicidade personalizada, criação de audiências ou retargeting.

10.5. Estes cookies e tecnologias semelhantes apenas são utilizados quando o utilizador presta o seu consentimento prévio, que pode ser retirado a qualquer momento através da ferramenta de gestão de preferências disponível no website.

10.6. O website pode ainda utilizar tecnologias semelhantes a cookies, como pixels de rastreamento, web beacons, tags, scripts ou identificadores locais, que permitem armazenar ou aceder a informação no equipamento terminal do utilizador, ou recolher informação sobre a sua interação com páginas, conteúdos, anúncios ou comunicações eletrónicas.

10.7. Estas tecnologias podem permitir a transmissão, leitura, registo ou associação de informação a identificadores técnicos, incluindo através de servidores próprios ou de fornecedores externos, para as finalidades indicadas na tabela de cookies e sempre de acordo com as preferências de consentimento do utilizador.

10.8. Para saber mais sobre os cookies que utilizamos deve consultar o Aviso de Cookies, ao qual poderá aceder através da Ferramenta de Gestão de Cookies que encontra no canto inferior do ecrã.

10.9. Pode alterar as suas preferências ou retirar o seu consentimento a qualquer momento através da Ferramenta de Gestão de Cookies ou consultando a Secção 14 desta Política.

11. COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?

11.1. Os seus dados pessoais são mantidos em segurança através da adoção de diversas medidas de segurança, de caráter técnico e organizativo que procuram assegurar a confidencialidade, integridade e disponibilidade das operações de tratamento, por exemplo, garantindo que o seu acesso só ocorre por quem esteja devidamente autorizado.

11.2. Para proteger os seus dados pessoais só recorremos a fornecedores de centros de dados que nos ofereçam medidas de segurança adequadas e documentadas, nomeadamente, garantias que os seus dados pessoais são armazenados em servidores que são mantidos em ambientes controlados com acessos limitados e que ofereçam garantias de resiliência.

11.3. Os dados pessoais são mantidos em servidores que nos oferecem as garantias de segurança adequadas à proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.

11.4. De igual modo, quando navega no website, protegemos os seus dados com criptografia, como por exemplo, Transport Layer Security (TLS, é um protocolo de segurança que protege as telecomunicações via internet).

11.5. Relativamente aos dados relativos à saúde, a SHEE garante que as medidas e os requisitos técnicos mínimos de segurança inerentes ao tratamento de dados relativos à saúde permitem, nomeadamente,

  1. O estabelecimento de permissões de acesso aos dados pessoais diferenciados, em razão da necessidade de conhecer e da segregação de funções;
  2. Cumprir com os requisitos de autenticação prévia de quem acede, em conformidade com as melhores práticas;
  3. O registo eletrónico dos acessos e dos dados acedidos, em conformidade com as melhores práticas.

11.6. Embora tomemos os cuidados e as precauções que entendemos adequadas para proteger os dados pessoais que nos fornece e recolhemos, é preciso ter consciência que nenhum sistema de segurança é totalmente impenetrável.

11.7. Relembramos que deve ter determinados cuidados na sua navegação e utilização do website, nomeadamente, quando navegue em redes públicas ou partilhadas, sendo recomendado que mantenha a sua palavra-chave secreta e não a partilhe com outras pessoas (caso acredite que a sua palavra-chave foi utilizada indevidamente, deve avisar-nos de imediato). Deve também ter o cuidado de iniciar e terminar a sessão sempre que fecha o navegador.

12. QUANTO TEMPO CONSERVAMOS OS SEUS DADOS PESSOAIS?

12.1. Os seus dados pessoais serão conservados pelo tempo necessário às finalidades a que se destinam, conforme elencado nesta Política de Privacidade. Assim:

FINALIDADETEMPO MÁXIMO
Criação e gestão de registo, autenticação e suporte.
  • Duração do registo;
  • Trânsito em julgado de uma decisão derivada de reclamações, procedimentos administrativos ou ações judiciais.
Processar compras, pagamentos, faturação e entregas.
  • Duração do registo;
  • Trânsito em julgado de uma decisão derivada de reclamações, procedimentos administrativos ou ações judiciais.
Atendimento ao cliente.
  • Duração do registo;
  • Trânsito em julgado de uma decisão derivada de reclamações, procedimentos administrativos ou ações judiciais.
Envio de comunicações relacionadas com as suas compras ou o seu registo.Dados usados para comunicações transaccionais conservados até ao termo dos prazos de prescrição aplicáveis.
Marketing directo (newsletter, campanhas).
  • Envio de comunicações com base em consentimento: cinco (5) anos após o consentimento; Até à retirada do consentimento.
  • Envio de comunicações com base em interesse legítimo: durante o registo; Até exercício de oposição.
Marcação e prestação de serviços farmacêuticos.
  • Registos operacionais: 3 anos após último contacto;
  • Faturação: 10 anos;
  • Testes rápidos: 2 anos (política interna, salvo obrigações específicas).
Marcação e prestação de serviços não farmacêuticos.
  • Registos clínico-operacionais: 3 anos (política);
  • Faturação: 10 anos (se aplicável).
Fornecer funcionalidades da app e comunicação com a farmácia.
  • Duração do registo;
  • Trânsito em julgado de uma decisão derivada de reclamações, procedimentos administrativos ou ações judiciais.
Medição de audiência, performance e personalização.
  • Duração do cookie (ver. o Aviso de Cookies);
  • Até à retirada do consentimento;
  • Até exercício de oposição.
Operações de gestão da plataforma.
  • Logs de aplicação e dados técnicos de utilização (incluindo registos de erro e performance): conservados pelo período necessário à gestão técnica, resolução de incidentes e melhoria do serviço, até doze (12) meses, podendo ser alargado até vinte e quatro (24) meses em função de requisitos de segurança e auditoria;
  • Dados de conta e configurações de utilizador: conservados enquanto a conta se mantiver ativa; após o encerramento, conservados pelo período necessário ao cumprimento de obrigações legais e aos prazos de prescrição aplicáveis (até 10 anos quando associados a faturação).
Segurança dos sistemas de informação e prevenção de fraudes.
  • Logs de segurança e eventos de acesso: conservados, em regra, até doze (12) meses, podendo ser estendidos até um máximo de trinta e seis (36) meses em função da avaliação de risco, requisitos de segurança e necessidades de auditoria;
  • Dados relativos a incidentes de segurança ou suspeitas de fraude: conservados pelo período necessário à investigação, eventual comunicação às autoridades competentes e exercício ou defesa de direitos em processo judicial, podendo ser mantidos até ao termo dos prazos de prescrição legalmente aplicáveis.
Tratamento automatizado de dados de utilização, compras e consumo.
  • Dados de conta e histórico associado: duração do registo;
  • Dados de compras e faturação: até 10 anos (obrigações fiscais);
  • Dados de utilização e logs: até 12 meses, podendo ir até 24 meses por razões de segurança/auditoria;
  • Perfis e dados derivados: enquanto necessários à finalidade e no máximo durante o registo, sendo eliminados ou anonimizados após cessação.
Partilha de dados pessoais no ecossistema de saúde.
  • Dados de saúde e registos clínico-operacionais: 3 anos após último contacto (política base), salvo obrigação legal específica;
  • Dados associados a faturação: 10 anos;
  • Logs de acesso e partilha: até 1 ano, podendo ser estendidos até 3 anos em caso de incidente ou auditoria;
  • Dados mantidos no ecossistema: enquanto necessários à continuidade de cuidados, obrigações legais e defesa de direitos.
Marketing baseado em perfil e interesses.
  • Dados baseados em consentimento: até 5 anos após a recolha do consentimento ou até à sua retirada;
  • Dados baseados em interesse legítimo: durante o registo, até exercício de oposição;
  • Perfis e segmentações: enquanto o registo estiver ativo ou até retirada do consentimento/oposição;
  • Dados de prova de consentimento: durante o período necessário para demonstração de conformidade (incluindo prazos de prescrição).
Alarmística e notificações proativas de saúde
  • Dados de suporte à notificação (agenda, terapêutica, serviços): 3 anos após último contacto, salvo obrigação legal específica;
  • Dados associados a faturação: 10 anos;
  • Logs de notificações e comunicações: até 1 ano, podendo ser estendidos até 3 anos em caso de incidente;
  • Dados mantidos para continuidade de cuidados: enquanto necessários à prestação do serviço e cumprimento de obrigações legais.

12.2. Caso resulte da lei algum período específico ou obrigatório, o período de conservação dos dados será esse.

12.3. Sem prejuízo, os prazos indicados não prejudicam a conservação dos dados pessoais para além daqueles períodos nas seguintes situações:

  1. enquanto não decorrer o prazo de prescrição de quaisquer direitos relacionados com essa finalidade;
  2. para efeitos da declaração, exercício ou defesa de direitos da SHEE num processo judicial;
  3. enquanto não decorrer o trânsito em julgado de alguma decisão judicial em caso de litígio relacionado com essa finalidade;
  4. para o cumprimento de novas obrigações jurídicas a que a SHEE fique sujeita;
  5. para o cumprimento de despachos de autoridades judiciárias e/ou órgãos de polícia criminal no âmbito de processo judicial devidamente identificado, em cumprimento de despacho fundamentado da autoridade judiciária competente;
  6. para o cumprimento de atos emanados por autoridades administrativas e entidades reguladoras competentes no âmbito dos seus poderes e competências, nomeadamente, processos administrativos devidamente identificados e fundamentados.

12.4. Em todos os outros casos, os dados pessoais serão conservados no máximo durante os tempos acima indicados, períodos que a SHEE entende como suficiente para cumprimento das finalidades acima indicadas.

12.5. Findo o período de conservação, todos os dados pessoais recolhidos serão eliminados ou anonimizados.

13. COMO PODE EXERCER OS SEUS DIREITOS:

13.1. Antes de explicarmos como pode exercer os seus direitos, convém conhecer quais são esses direitos.

13.2. Assim, a legislação atribui-lhe o direito de nos solicitar o exercício dos seguintes direitos, os quais são exercidos de acordo e dentro dos limites definidos na legislação:

DIREITODESCRIÇÃO
AcessoConfirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais.
RetificaçãoRetificação dos dados pessoais inexatos que lhe digam respeito e a que os seus dados pessoais incompletos sejam completados.
ApagamentoApagamento dos seus dados pessoais quando se aplique um dos motivos elencados na legislação.
LimitaçãoLimitação do tratamento se se aplicar uma das situações elencadas na legislação.
OposiçãoOpor-se, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito ou a ficar sujeito decisões tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.
PortabilidadeReceber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática
Retirar o consentimentoRetirar o consentimento previamente fornecido para algumas atividades de tratamento.

13.3. Para efeito do exercício dos direitos acima indicados poderá contactar a SHEE através do EMAIL.

13.4. Pode sempre contactar o Encarregado da Proteção de Dados através do email dpo@shee.pt.

13.5. Caso nos solicite a eliminação de alguns dos seus dados pessoais ou da sua totalidade, alguns dos serviços solicitados poderão não lhe ser prestados e a SHEE poderá conservar apenas os dados pessoais necessários para o cumprimento das obrigações legais a que se encontra vinculada.

13.6. Tem ainda o direito de apresentar reclamação junto à autoridade de controlo competente (em Portugal, a Comissão Nacional de Proteção de Dados em www.cnpd.pt).

14. COMO RETIRAR O CONSENTIMENTO:

14.1. Tem o direito de retirar os seus consentimentos a qualquer momento e sem qualquer justificação.

14.2. Relembramos que a retirada do consentimento não compromete a licitude dos tratamentos que foram efetuados com base no consentimento previamente dado e que a SHEE irá manter registo desse consentimento para cumprir com as suas obrigações legais (demonstrar a licitude do tratamento até ao momento da retirada do consentimento).

14.3. Para retirar o consentimento:

FINALIDADEO QUE FAZER
Marketing directo (newsletter, campanhas).No rodapé das mensagens encontra a possibilidade de remover/unsubscribe.
Medição de audiência, performance e personalização.
  • Abrindo a Gestão de Cookies à qual poderá aceder através da Ferramenta que encontra no canto inferior esquerdo do ecrã, e ajustar e definir as suas preferências ou excluir esses cookies nas configurações do seu navegador; ou
  • Através das configurações do navegador, desativando os cookies e as outras ferramentas; ou
  • Utilizando uma ferramenta de bloqueio que pode ser utilizada como extensão do seu navegador.
Marketing baseado em perfil e interesses.No rodapé das mensagens encontra a possibilidade de remover/unsubscribe.
Alarmística e notificações proativas de saúdeApresentando pedido junto à SHEE.

15. QUANDO COMUNICAMOS DADOS A TERCEIROS?

15.1. A SHEE poderá recorrer a terceiros (subcontratantes) para a prestação de determinados serviços, por exemplo, a nível de gestão de centro de dados, manutenção e apoio técnico, marketing, faturação ou gestão de pagamentos, podendo estes ter acesso a alguns dos dados pessoais, nomeadamente, os dados necessários para os fins contratualizados.

15.2. A SHEE assegura que as entidades que tenham acesso aos dados são credíveis e oferecem elevadas garantias de proteção, nunca lhes sendo transmitidos dados para além do necessário à prestação do(s) serviço(s) contratado(s), permanecendo, contudo, a SHEE como responsável pelos dados pessoais disponibilizados.

15.3. A SHEE poderá ainda comunicar os seus dados às seguintes entidades:

  1. Parceiros, com autorização prévia da sua parte;
  2. Autoridade Tributária, para efeitos de cumprimento de obrigações fiscais;
  3. Outras autoridades administrativas e regulatórias (incluindo, consoante o caso, INFARMED, reguladores setoriais);
  4. Entidades do sistema de saúde (por exemplo, SNS e outros organismos com competência em matéria de saúde);
  5. Mandatários judiciais e tribunais, para efeitos de representação, declaração, exercício ou defesa de direitos da SHEE em processos judiciais;
  6. Autoridades judiciárias ou órgãos de polícia criminal competentes no âmbito de processo judicial devidamente identificado, em cumprimento de despacho fundamentado da autoridade judiciária competente.

16. WEBSITES DE TERCEIROS

16.1. O website poderá conter ligações para outros websites os quais poderão recolher tratar os seus dados pessoais para finalidades desses mesmos websites, e esse tratamento é da exclusiva responsabilidade dos proprietários desses websites, não tendo a SHEE qualquer responsabilidade pelas suas políticas e/ou práticas.

16.2. Exemplo desses terceiros são a Meta através dos botões do Facebook, Instagram ou WhatsApp que estão presentes no website.

17. TRANSFERÊNCIAS DE DADOS PARA FORA DA UNIÃO EUROPEIA

17.1. Os seus dados pessoais são, em regra, tratados e armazenados no Espaço Económico Europeu (EEE). No entanto, para prestar determinados serviços (por exemplo, alojamento em cloud, envio de comunicações eletrónicas, suporte técnico, ferramentas de pagamento, segurança e analytics), a SHEE poderá recorrer a fornecedores estabelecidos fora do EEE, o que implica a transferência de dados para países terceiros, como por exemplo, os Estados Unidos.

17.2. A SHEE procurará garantir que as transferências só ocorrem quando exista um nível de proteção adequado, nomeadamente através de, Decisões de Adequação da Comissão Europeia, quando aplicável, e/ou, Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, complementadas, sempre que necessário, por medidas técnicas e organizativas adicionais (como cifragem, pseudonimização e minimização de dados).

17.3. Pode saber mais informações sobre estas transferências internacionais, bem como obter uma cópia das garantias adequadas utilizadas, através dos contactos indicados neste aviso de privacidade

18. MENORES

18.1. O website e os serviços disponibilizados não são dirigidos a menores de dezoito (18) anos, conforme Termos e Condições, pelo que solicitamos que estes menores não nos forneçam dados pessoais através do website.

19. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

19.1. A SHEE reserva-se no direito de reajustar ou alterar a presente Política de Privacidade, a qualquer momento, sendo essas alterações publicitadas.

20. OS NOSSOS DETALHES DE CONTACTO

20.1. Caso tenha alguma dúvida ou questão relacionada com esta Política de Privacidade por favor contacte-nos pro escrito através do formulário de contacto adequado presente no website ou através do seguinte email dpo@shee.pt.

21. ÚLTIMA VERSÃO

LISBOA (PORTUGAL), 06.05.2026.