falecomigo@shee.pt +351 21 150 54 76 (拨打全国固定网络)

隐私政策

1. 我们的承诺
保护您的个人数据是我们的首要任务,因此我们承诺只处理我们为您提供最佳服务所严格必需的个人数据,保证信息透明,并在个人数据安全和保护领域采用最佳实践。
数据处理操作基于 SHEE - Solutions 4 Healthcare Excellent Experience(以下简称 "SHEE")软件的实施,该软件是由 Chee - Delivering Convenient & Affordable Healthcare, Lda(以下简称 "Chee")设计和开发的综合医疗生态系统。
SHEE 软件可以汇总来自 9 家药店的个人客户数据:(I) Farmácia Central da Amora、(II) Farmácia Ronil、(III) Farmácia Largo do Rato、(IV) Farmácia Nova da Sobreda、(V) Farmácia Garantia、(VI) Farmácia Alcântara Terra、(VII) Farmácia A5 Oeiras、(VIII) Farmácia Estácio、(IX) Farmácia Estácio Xabregas、1 家准药店:(I) Shee 和 1 家诊所:(I) Clinica da Farma&cia,均属于 Chee 集团。

2. 谁负责处理您的个人数据?
Chee - Delivering Convenient & Affordable Healthcare, Lda.,法人编号:517050366,注册地址:Rua D. João V, N.º 29-C, 1250-089 Lisboa,与组成 Chee 集团的以下 9(九)家药店、1(一家)辅助药店和 1(一家诊所)共同决定有关处理的目的和方式,从而承担联合数据控制人的地位:

  • Farmácia Central da Amora,公司名称为 Fan Farma, Lda.,法人编号为 509045600,总部地址为 Rua Movimento das Forças Armadas, N.º 22 B, 2845-380 Lisboa;
  • Farmácia Ronil,公司名称为 Ilustre Descoberta U. Lda.,法人编号为 509395856,注册地址为 Rua João de Freitas Branco, N.º20 A/B, 1500-359 Lisboa;
  • Farmácia Largo do Rato,公司名称为 Kool Koncept Farma, Lda.,法人编号为 502403314,总部地址为 Avenida Álvares Cabral, N.º 1, 1250-015 Lisboa;
  • Farmácia Nova da Sobreda,公司名称为 Objetivo Dinâmico Lda.,法人编号为 514096985,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Garantia,公司名称为 Farmácia Garantia, Lda,法人编号为 510673279,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Alcântara Terra,公司名称为 Farmácia Alcântara Terra, U. Lda.,法人编号为 501137688,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Estácio,公司名称为 A3I Serviços Integrados de Saúde Lda.,法人编号为 506406415,注册地址为 Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia Estácio Xabregas,公司名称为 A3I Serviços Integrados de Saúde Lda,法人编号为 506406415,总部地址为 Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia A5 Oeiras,公司名称为 Farmácia A5 Oeiras, Lda.,法人编号为 506248640,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Shee,公司名称为 CHEE - Delivering Convenient & Affordable Healthcare, Lda.,法人 517050366,注册地址为 Rua D. João V, nº 29 C, 1250-089 Lisboa。  
  • Clínica da Farma&cia,公司名称为 4FClinic - Healthcare, Lda.,法人编号为 514998822,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;

Chee 还与称为一级和二级分包商或其他业务合作伙伴的组织保持合作关系。
一级分包商是Magicode, Lda,法人编号507695615,总部位于Rua da Fonte no.
作为二级分包商,Chee 还通过签署相关协议,向制药行业、医疗保健专业人员和合作伙伴提供使用 Shee 软件处理的个人数据的权限。
个人数据采用匿名化技术,确保不归属于已识别或可识别的自然人。只有经过匿名化处理的数据才会传输给制药行业。
无论您的个人数据何时由第三方处理,我们都会要求他们在个人数据保护方面提供同等水平的安全和隐私保证。
我们希望赢得您的信任,让您感觉到您的个人数据在我们这里是安全的,因为我们将始终致力于保护您的隐私。
如何联系数据保护官?
如果您对个人数据的处理有任何疑问,我们很乐意通过以下电子邮件地址予以解答:falecomigo@shee.pt,或直接拨打 21 150 54 76(国内固定电话)与我们联系。

3. 处理哪些个人数据?
处理的个人数据如下

- 身份资料:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号码;出生日期;声音;
- 联系方式:地址;电话号码;电子邮件地址;
- 账单数据:税号(TIN);
- 其他类别的非敏感个人数据:国民健康系统(SNS)号码;购买的产品和服务;平均消费价格;频率;
- 家庭生活数据:家庭
- 工作生活数据:雇主
- 健康数据:生化参数结果;生物物理参数;处方;临床病历;病史;
- 交通和位置数据:日志。

4. 我们如何收集您的个人数据?
个人数据由数据当事人直接提供,或通过医疗保健专业人员在以下情况下提供:

- 在药房,通过填写客户档案和临床记录;
- 在服务渠道(API - Contactcenter),通过客户(数据当事人)与医疗专业人员之间的电话联系;
- 在 Shee 软件中,通过数据当事人在平台上注册,需要填写一份身份识别表,并由 Shee 软件通过 Sifarma 自动提取交易数据。
- 在电子商务平台www.farmaciashee.pt通过在线填写表格识别客户/持有人。

5. 我们需要您的个人数据做什么?
在Shee软件中登记个人数据,可为用户提供更适当、高效、有效和快捷的医疗保健和治疗,因为这有助于用户获取健康信息,同时还可与医疗保健专业人员共享个人数据。
另一方面,经授权的第三方,包括 Shee 后台、制药行业和合作伙伴(通过签署协议),可以访问 Shee 软件中整理的某些类别的个人数据,这有助于不断改进和个性化 Chee 集团各单位提供的医疗保健/治疗服务。
Shee 软件的开发是数字化转型的结果,数字化转型对医疗行业产生了横向影响,促进了一系列有价值的功能,符合相关人员--用户、医疗专业人员、制药行业和合作伙伴--的利益。
因此,Shee 软件的实施项目遵循葡萄牙法律体系在健康数据保护领域的三大目标,即保证信息的完整性、数据主体获取与其相关信息的权利,以及防止未经授权的第三方不当获取和/或披露这些信息。
联合数据控制方收集和处理数据的目的仅限于:(i) 自动处理个人数据、购买和消费记录以及通过 Shee 计算机系统进行交易的相关数据;(ii) 共享个人数据、(iii) 根据客户兴趣提供个性化服务和活动,(iv) 营销沟通,(v) 产品或服务消费报警,涵盖以下类别的个人数据:  

a) 通过Shee计算机系统自动处理个人数据、购买和消费记录以及与交易相关的数据:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号码;出生日期;声音;地址;电话号码;电子邮件地址;纳税识别号(TIN);户名;雇主;生化参数结果;生化参数;平均消费价格;频率;地址;购买的产品和服务。税号(NIF);国家卫生系统(SNS)号码;购买的产品和服务;平均消费价格;频率;家庭;雇主;生化参数结果;生物物理参数;处方;临床病历;病史;日志;
b) 分享个人数据,和/或购买和消费记录,和/或与医疗保健专业人员、制药行业和合作伙伴的交易相关数据:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号码;出生日期;声音;地址;电话号码;电子邮件地址;税号(NIF)。税号 (NIF);国家卫生系统 (SNS) 编号;购买的产品和服务;平均花费;频率;家庭;雇主;生化参数结果;生物物理参数;处方;临床病历;病史;
c) 基于客户兴趣的营销通信:姓名、电子邮件地址、电话号码、购买的产品和服 务、平均消费价格、购买频率、类别、活动、服务、品牌、访问频率;
d) 产品或服务消费警报:姓名、电话号码、电子邮件地址、病史、购买的产品和服务、频率。
日志处理的合法性依据是需要遵守法律义务(根据 2016 年 4 月 27 日欧洲议会和欧盟理事会第 2016/679 号条例(欧盟)第 9(2)(b)条,"GDPR"),对访问和访问的健康数据进行电子记录,这属于 8 月 8 日第 58/2019 号法律第 29(7)(c)条规定的联合数据控制方的责任。

根据 GDPR 第 9(2)(a)条的规定,处理上述其他个人数据的合法性基础在于数据主体的明确同意。数据当事人(客户/用户)可通过直接访问 Shee 软件或应其要求通过药房经营者进行修改或更正,从而确保个人数据的持续准确性和更新。

6. 我们如何保证数据处理的安全性?
根据 GDPR 第 32 条的规定,联合数据控制方保证将数据保存在配备保护措施的系统中,以确保与风险相适应的信任度。
个人数据由一级分包商 Magicode, Lda 根据以下类别进行整理:(i) 客户;(ii) 登录;(iii) 登录活动;(iv) 销售文件;(v) 新闻通讯;(vi) 电子商务;(vii) 字典;(viii) 参考表;(ix) 表格数据;(x) 业务;(xi) 行动。
除控制者外,在某些情况下,联合控制者在必要时还可指定二级分包商作为数据处理者在内部访问数据。您可以随时向任何一位联合控制人索取这些机构的最新名单。
Shee后台通过创建访问凭证来保证访问权限的创建,根据用户可访问的个人数据类别(管理员、创建者和查询),创建三(3)个不同的配置文件。
个人数据装入 Shee 软件,并存储在 SHEE 订阅的 AWS 云服务器的 ORACLE 数据库中。
个人数据的自动处理在服务器内进行。

7. 我们会将您的个人数据保存多久?
根据 GDPR 第 5(1)(e)条规定,个人数据的保存期限仅限于处理目的所严格需要的时间。
根据 GDPR 第 6(1)(a)条和第 9(2)(a)条,个人数据的处理以数据主体的合法同意为条件,因此保存期限与数据主体撤回同意的时间一致。
联合数据控制方确保在自同意之时起 3 年后,通过向数据当事人提交相关请求,更新同意书。
访问日志最多保存 2 年。Shee 服务器会自动删除个人数据,并遵守各种适用的保留期限。如果个人数据的处理取决于数据主体的同意,则保存期限与撤销同意的时间一致。

8.    Quais os seus direitos e como poderá exercê-los?
No âmbito do cumprimento do direito de informação, consagrado no artigo 13.º do RGPD, as farmácias que compõem o Grupo Chee, enquanto Responsáveis Conjuntos pelo Tratamento, garantem a disponibilização das respetivas Política de Privacidade, no email dos titulares dos dados, para reconhecerem o seu consentimento.  
Simultaneamente, as farmácias e a Chee, publicitam de forma permanente a Política de Privacidade do software Shee no respetivo website, para consulta dos utilizadores.
Por outro lado, a Declaração de Consentimento que é disponibilizada aos titulares dos dados enfatiza as seguintes informações: (i) a identidade e os contactos dos Responsáveis Conjuntos pelo Tratamento; (ii) as finalidades do tratamento a que os dados pessoais se destinam, bem como a circunstância de o consentimento corresponder ao fundamento jurídico para o tratamento; (iii) a existência do direito de retirar o consentimento em qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento prestado; (iv) o direito de apresentar reclamação a uma autoridade de controlo; (v) a existência do direito de solicitar o exercício dos direitos de consulta, acesso, retificação, atualização, eliminação, oposição ou portabilidade dos dados pessoais; (vi) a existência de decisões automatizadas, incluindo a definição de perfis.
Os titulares de dados podem exercer os seus direitos de acesso e portabilidade perante qualquer um dos Responsáveis Conjuntos pelo Tratamento, mediante o envio de pedido escrito para o endereço eletrónico falecomigo@shee.pt ou entrando em contacto direto através do 21 150 54 76 (chamada para a rede fixa nacional), ou apresentado presencialmente junto dos operadores de qualquer uma das farmácias que integram o Grupo Chee.
Quando exista solicitação por parte do titular dos dados, o Responsável Conjunto pelo Tratamento que recebe o pedido fornece uma cópia dos dados pessoais em fase de tratamento. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
Os titulares dos dados podem exercer o direito de retificação mediante a apresentação de um requerimento escrito para o  falecomigo@shee.pt, ou um contacto telefónico para o 21 150 54 76 (chamada para a rede fixa nacional), no qual expõe os dados pessoais que devem ser completados/alterados e de que forma. Podem também fazê-lo presencialmente junto dos operadores das farmácias que integram o Grupo Chee.
Os titulares dos dados têm, ainda, o direito de obter de qualquer um dos Responsáveis Conjuntos pelo Tratamento o apagamento dos seus dados pessoais, mediante o exercício do direito de retirar o consentimento que corresponde à base de licitude do tratamento. 
O consentimento pode ser retirado através da mesma forma que foi dado: (i) Nas farmácias, através dos pads; (ii) No software Shee, através do acesso ao separador “Gestão de Consentimentos”; (iii) No canal de atendimento (API – Contactcenter), mediante declaração oral; (iv) Nas plataformas e-commerce www.farmaciashee.pt, através do acesso ao separador “Gestão de Consentimentos”.
Sem prejuízo, o titular dos dados pode exercer o direito de apagamento através do envio de requerimento expresso, por escrito, via correio eletrónico, para o endereço falecomigo@shee.pt.
O pedido de exercício do direito de apagamento também pode ser realizado oralmente, presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional).
O Responsável Conjunto pelo Tratamento que recebe o pedido de exercício dos direitos, garante quer o apagamento dos dados pessoais, quer a sua retificação, num prazo máximo de um mês após a receção do pedido, enviando respetivo comprovativo ao titular dos dados através do mesmo meio em que o pedido de exercício dos direitos foi apresentado.
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, incluindo, a definição de perfis. 
Nesses casos, o titular dos dados pode apresentar requerimento expresso, por escrito, através do envio de e-mail para o falecomigo@shee.pt. O pedido de exercício do direito de oposição também pode ser realizado oralmente, presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional).
O Responsável Conjunto pelo Tratamento que recebe o pedido garante a conclusão do tratamento dos dados pessoais referente ao titular requerente num prazo máximo de um mês, sendo dessa operação notificada o titular, pelo mesmo meio em que o requerimento foi apresentado. 
O direito à limitação do tratamento é exercido nos mesmos termos que o direito de oposição, mediante a apresentação de um requerimento escrito, por e-mail, ou presencialmente junto da Chee ou dos operadores das farmácias que integram o Grupo Chee, bem como através de chamada telefónica para o 21 150 54 76 (chamada para a rede fixa nacional). 
Caso necessário, o titular de dados pessoais poderá, ainda, apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).

9. 隐私政策可以更改吗?
联合数据控制方保留随时更改本隐私政策的权利,在技术和法律可行的情况下,通过电子邮件或直接在网站上通知用户,并通过提供给联合数据控制方的联系方式向用户发送通知。
强烈建议多次查阅网站,了解底部所述的最新修改内容。
如果修改影响到基于用户同意而进行的处理活动,联合控制方将在必要时重新征得用户的同意。

10. 个人资料外泄
當個人資料外洩對資料當事人的權利和自由構成高風險時,慈氏集團會通知資料當事人,並有責任在事件發生後 72 小時內通知資料當事人。
根據《個人資料(私隱)條例》第 34(3)條,在下列情況下,無須通知資料當事人:

- 如谢氏集团已采取适当的技术及组织上的保护措施,而这些措施已应用于受个人资料外泄影响的个人资料,特别是令任何未获授权取阅该等个人资料的人士无法理解该等个人资料的措施,例如加密;
- 如慈氏集团已采取后续措施,确保对资料当事人的权利和自由构成的高风险不再可能出现;或
- 如與資料當事人的溝通會對慈氏集團造成不相稱的負擔,慈氏集團會作出公開溝通或採取類似措施,通知資料當事人。

任何由 Chee 集团负责处理的个人数据泄露事件均可通过以下电子邮件地址报告:falecomigo@shee.pt。

11. Cookie 政策
Shee 软件使用 Cookie。
要了解有关 Cookie 的更多信息,数据当事人可查阅我们的 Cookie 政策。
如果您不希望使用 Cookie,可以选择在您使用的浏览器中禁用 Cookie,但应注意,这可能会导致某些网页无法正常显示。

12. 数据保护官
根据《欧盟数据保护条例》第 37(1)(a)和(2)条,慈氏集团任命一名数据保护官,负责确保慈氏集团所负责的数据处理活动和数据保护的合规性,并至少行使以下职能:

- 通知并告知慈氏集团及其员工他们的义务;
- 監察適用及相關法例及本私隱政策的遵行情況;
- 为参与数据处理操作的员工开展提高认识和培训活动;
- 担任 CNPD 的联络人。

有关隐私和数据保护的任何问题,请通过以下电子邮件地址联系数据保护官:falecomigo@shee.pt。

13. 定义和法律参考资料

(1) "个人数据 "是指与已识别的或可识别的自然人("数据主体")有关的信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考识别符,如姓名、识别号码、位置数据、在线识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素;
(2) "处理 "是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动手段进行,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、擦除或销毁
(3) "剖析 "是指对个人数据的任何形式的自动处理,包括使用这些个人数据对自然人的某些个人方面进行评估,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面;
(4) "控制者 "是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理的目的和方式由欧盟或成员国法律决定,则控制者或适用于其任命的具体标准可由欧盟或成员国法律规定
(5) "联合控制人 "是指两个或两个以上的控制人共同决定处理目的和方式时,他们是联合控制人。他们通过相互之间的协议,以透明的方式确定各自遵守 GDPR 的责任;
(6) "处理者 "是指代表数据控制者处理个人数据的自然人或法人、公共当局、机构或其他团体
(7) "接收者 "指接收个人数据通信的自然人或法人、公共机关、机构或其他团体,无论其是否为第三方。然而,根据欧盟或成员国法律在特定查询中可能接收个人数据的公共机构不被视为接收方;此类公共机构对此类数据的处理必须遵守适用的数据保护规则,具体取决于处理的目的;
(8) "第三方 "是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共当局、机构或团体; 9.
数据主体的 "同意 "是指数据主体以声明或明确肯定的行动表示同意处理与其有关的个人数据的任何自由给予的、具体的、知情的和明确的意愿表示;
(10) "用户 "指使用本网站的人,除非另有说明,否则与数据主体相同; (11) "数据主体 "指使用本网站的人,除非另有说明,否则与数据主体相同;
11. "数据主体 "指与个人数据有关的自然人;
Cookie",存储在用户设备上的小型数据单元。