falecomigo@shee.pt +351 21 150 54 76 (拨打全国固定网络)

隐私政策

  1. 我们的承诺

保护您的个人数据是我们的首要任务,因此我们承诺只处理我们为您提供最佳服务所严格必需的个人数据,保证信息透明,并在个人数据安全和保护领域采用最佳做法。

数据处理操作基于 SHEE 软件 - Solutions 4 Healthcare Excellent Experience(以下简称 "SHEE")的实施,SHEE 是由 Shee - Delivering Convenient & Affordable Healthcare, Lda(以下简称 "Shee")设计和开发的综合医疗生态系统。SHEE 软件可以汇总来自 9 家药店的客户个人数据:(I) Farmácia Central da Amora、(II) Farmácia Ronil、(III) Farmácia Largo do Rato、(IV) Farmácia Nova da Sobreda、(V) Farmácia Garantia、(VI) Farmácia Alcântara Terra、(VII) Farmácia A5 Oeiras、(VIII) Farmácia Estácio、(IX) Farmácia Estácio Xabregas、1 家准药店:(I) Shee 和 1 家诊所:(I) Clinica da Farma&cia,均属于 Shee 集团。

  1. 谁负责处理您的个人数据?

Shee - Delivering Convenient & Affordable Healthcare, Lda.,法人编号:517050366,注册地址:Rua D. João V, N.º 29-C, 1250-089 Lisboa,与组成 Shee 集团的以下 9 家(九)药店、1 家(一家)辅助药店和 1 家(诊所)共同确定相关处理的目的和方式,从而承担联合数据控制者的地位:

  • Farmácia Central da Amora,公司名称为 Fan Farma, Lda.,法人编号为 509045600,总部地址为 Rua Movimento das Forças Armadas, N.º 22 B, 2845-380 Lisboa;
  • Farmácia Ronil,公司名称为 Ilustre Descoberta U. Lda.,法人编号为 509395856,注册地址为 Rua João de Freitas Branco, N.º20 A/B, 1500-359 Lisboa;
  • Farmácia Largo do Rato,公司名称为 Kool Koncept Farma, Lda.,法人编号为 502403314,总部地址为 Avenida Álvares Cabral, N.º 1, 1250-015 Lisboa;
  • Farmácia Nova da Sobreda,公司名称为 Objetivo Dinâmico Lda.,法人编号为 514096985,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Garantia,公司名称为 Farmácia Garantia, Lda,法人编号为 510673279,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Alcântara Terra,公司名称为 Farmácia Alcântara Terra, U. Lda.,法人编号为 501137688,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Farmácia Estácio,公司名称为 A3I Serviços Integrados de Saúde Lda.,法人编号为 506406415,注册地址为 Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia Estácio Xabregas,公司名称为 A3I Serviços Integrados de Saúde Lda,法人编号为 506406415,总部地址为 Rua Bispo de Cochim, N.º 1, 1900-455 Lisboa;
  • Farmácia A5 Oeiras,公司名称为 Farmácia A5 Oeiras, Lda.,法人编号为 506248640,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;
  • Shee 公司,公司名称为 SHEE - Delivering Convenient & Affordable Healthcare, Lda.,法人 517050366,注册地址为 Rua D. João V, nº 29 C,1250-089 Lisboa。
  • Clínica da Farma&cia,公司名称为 4FClinic - Healthcare, Lda.,法人编号为 514998822,总部地址为 Rua João de Freitas Branco, N.º 20 A/B, 1500-359 Lisboa;

Shee 还与被称为一级和二级分包商或其他业务伙伴的实体保持合作关系。

一级分包商为 Quickbytes, unipessoal LDA,法人编号:517 717 301,注册地址:Avenida Elias Garcia, nº141 B Lisboa, 1050-099 Lisboa,代表上述联合数据控制方处理个人数据。

作为二级分包商,Shee 还通过签署相关协议,向制药行业、医疗保健专业人员和合作伙伴提供使用 Shee 软件处理的个人数据的权限。

个人数据采用匿名化技术,确保不归属于已识别或可识别的自然人。只有经过匿名化处理的数据才会传输给制药行业。当您的个人数据由第三方处理时,我们将要求他们在个人数据保护方面提供同等水平的安全和隐私保证。

我们希望赢得您的信任,让您觉得您的个人数据在我们这里是安全的,因为我们将始终致力于保护您的隐私。

如何联系数据保护官?
如果您对个人数据的处理有任何疑问,我们很乐意通过以下电子邮件地址回答您的问题:dpo@shee.pt或直接拨打 21 150 54 76(国内座机)与我们联系。

  1. 处理哪些个人数据?

处理的个人数据如下

- 身份资料:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号码;出生日期;声音;
- 联系方式:地址;电话号码;电子邮件地址;
- 账单数据:税号(TIN);
- 其他类别的非敏感个人数据:国民健康系统(SNS)号码;购买的产品和服务;平均消费价格;频率;
- 家庭生活数据:家庭
- 工作生活数据:雇主
- 健康数据:生化参数结果;生物物理参数;处方;临床病历;病史;
- 交通和位置数据:日志。
- 满意度/NPS 调查数据:NPS 答复(0-10)和自由评论(可选);发送调查的最低元数 据(如电子邮件/电话)(如适用)。

  1. 我们如何收集您的个人数据?

个人数据由数据当事人直接提供,或通过医疗保健专业人员在以下情况下提供:

- 在药房,通过填写客户档案和临床记录;
- 在服务渠道(API - Contactcenter),通过客户(数据当事人)与医疗专业人员之间的电话联系;
- 在 Shee 软件中,通过数据当事人在平台上注册,需要填写一份身份识别表,并由 Shee 软件通过 Sifarma 自动提取交易数据。
- 在电子商务平台www.farmaciashee.pt通过在线填写表格识别客户/持有人。

  1. 我们需要您的个人数据做什么?

在 Shee 软件中注册个人数据可为用户提供更加适当、高效、有效和快捷的医疗保健和治疗,因为这便于用户获取自己的健康信息,同时还可以与医疗保健专业人员共享个人数据。

另一方面,经授权的第三方,包括 Shee 后台、制药行业和合作伙伴(通过签署协议),可以访问 Shee 软件中整理的某些类别的个人数据,这有助于不断改进和个性化 Shee 集团各部门提供的医疗保健/治疗服务。

Shee 软件的开发是数字化转型的结果,数字化转型对医疗行业产生了横向影响,为用户、医疗专业人员、制药行业和合作伙伴等相关方带来了一系列有价值的功能。

因此,实施 Shee 软件的项目符合葡萄牙法律制度在健康数据保护领域的三大目标,即保证信息的完整性、持有人获取与其相关的信息的权利,以及防止未经授权的第三方不当获取和/或披露这些信息。

联合数据控制方收集和处理的数据旨在并仅限于以下目的:(i) 自动处理个人数据、购买和消费记录以及通过 Shee IT 系统进行交易的相关数据;(ii) 共享个人数据、(iii) 根据客户兴趣提供个性化服务和活动,(iv) 营销沟通,(v) 产品或服务消费报警,涵盖以下类别的个人数据:

a) 通过Shee计算机系统自动处理个人数据、购买和消费记录以及与交易相关的数据:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号码;出生日期;声音;地址;电话号码;电子邮件地址;税号(TIN);户名;雇主;生化参数结果;生化参数;平均消费价格;频率;地址;购买的产品和服务。税号(NIF);国家卫生系统(SNS)号码;购买的产品和服务;平均花费价格;频率;家庭;雇主;结果;生化参数;生物物理参数;处方;临床病史;病历;日志;

b) 共享个人数据,和/或购买和消费记录,和/或与医疗保健专业人员、制药行业和合作伙 伴的交易相关的数据:姓名;惯用名(您喜欢的称呼);性别;身份证号码;护照号 码;出生日期;声音;地址;电话号码;电子邮件地址;纳税识别号(TIN);户名; 雇主;生化参数结果;生化参数;平均花费价格;就诊频率;生化参数;生化参数;生 化参数;生化参数;生化参数;就诊频率;户名;雇主税号 (NIF);国家卫生系统 (SNS) 编号;购买的产品和服务;平均花费的价格;就诊频率;家庭;雇主;生化参数结果;生物物理参数;处方;临床病历;病史;

c) 基于客户兴趣的营销通信:姓名、电子邮件地址、电话号码、购买的产品和服务、平均消费价格、购买频率、类别、活动、服务、品牌、访问频率;

d) 产品或服务消费警报:姓名、电话号码、电子邮件地址、病史、购买的产品和服 务、频率。

e) 处理日志的合法性依据是,需要遵守法律义务(根据 2016 年 4 月 27 日欧洲议会和欧盟理事会第 2016/679 号条例(欧盟)第 9(2)(b)条,即 "GDPR"),以电子方式记录访问和访问的健康数据,这是 8 月 8 日第 58/2019 号法律第 29(7)(c)条规定的联合控制人的义务。

f) 满意度/NPS 调查:收集对 NPS 问题(0-10)的回答,以及公开评论,以便根据 Shee 集团改善服务的合法利益(根据 GDPR 第 6(1)(f)条的规定),衡量和改善客户/用户的体验。

根据 GDPR 第 9(2)(a)条的规定,处理上述其他个人数据的合法性基础在于数据主体的明确同意。数据当事人(客户/用户)可通过直接访问 Shee 软件或应其要求通过药店经营者进行修改或更正,从而确保个人数据的持续准确性和更新。

  1. 我们如何保证数据处理的安全性?

根据 GDPR 第 32 条的规定,联合数据控制方保证将数据保存在配备保护措施的系统中,以确保与风险相适应的信任度。 个人数据由一级分包商 Quickbytes, unipessoal LDA 根据以下类别进行整理:(i) 客户;(ii) 登录;(iii) 日志活动;(iv) 销售文档;(v) 新闻通讯;(vi) 电子商务;(vii) 字典;(viii) 参考表;(ix) 表格数据;(x) 业务;(xi) 行动。 除控制者外,在某些情况下,联合控制者在必要时还可指定二级分包商作为数据处理者在内部访问数据。您可以随时向任何一位联合控制人索取这些机构的最新名单。 Shee后台通过创建访问凭证来保证访问权限的创建,根据用户可访问的个人数据类别(管理员、创建者和查询),创建三(3)个不同的配置文件。 个人数据装入 SHEE 软件,并存储在 SHEE 签约的云服务器上。 个人数据的自动处理在服务器内进行。

  1. 我们会将您的个人数据保存多长时间?

根据 GDPR 第 5(1)(e)条的规定,个人数据的保存期限仅限于处理目的所严格需要的时间。由于个人数据的处理以数据主体的合法同意为条件,如 GDPR 第 6(1)(a)条和第 9(2)(a)条所规定,保存期限与数据主体撤回同意的时间一致。

联合控制人应确保自作出同意的时间起 3 年后,通过向数据当事人提出申请,对同意进行更新。

访问日志最多保存 2 年。Shee's 服务器保证自动删除个人数据,并遵守各种适用的保留期限。如果个人数据的处理取决于数据当事人的同意,则保存期限与撤销同意的时间一致。

对于满意度/NPS 调查,个人记录仅在分析和实施改进所严格需要的时间内保存,最长不超过 12 个月;过期后,仅保存汇总/匿名数据。

  1. 您有哪些权利,如何行使这些权利?

作为遵守 GDPR 第 13 条规定的知情权的一部分,Shee 集团旗下的药房作为联合数据控制方,确保通过电子邮件向数据当事人提供隐私政策,以确认他们的同意。

同时,药店和 Shee 在其网站上永久公布 Shee 软件隐私政策,供用户查阅。

另一方面,提供给数据主体的同意声明强调了以下信息:(i) 联合数据控制者的身份和联系方式;(ii) 处理个人数据的目的,以及同意是处理的法律依据这一事实;(iii) 在不损害根据同意进行的处理的合法性的情况下,有权随时撤回同意;(iv) 向监督机构提出申诉的权利;(v) 要求行使咨询、查阅、更正、更新、删除、反对或可 移植个人资料的权利;(vi) 自动决定的存在,包括个人档案的定义。

数据当事人可向任何联合数据控制人发送书面申请,dpo@shee.pt,或直接拨打 21 150 54 76(全国固定电话),或亲自联系 Shee 集团旗下任何一家药店的经营者,以行使其访问权和可移植性。

当数据主体提出要求时,收到要求的联合数据控制者会提供一份正在处理的个人数据的副本。如果数据主体通过电子方式提交请求,除非数据主体另有要求,否则将以常用的电子格式提供信息。

数据当事人可通过向 dpo@shee.pt 提交书面申请,或拨打 21 150 54 76(全国固定电话),说明需要填写/修改的个人数据以及如何填写/修改,以行使其更正权。您也可以亲自到 Shee 集团旗下的药房进行申请。

数据当事人还有权通过行使撤销同意的权利,要求任何一家联合数据控制方删除其个人数据,这是合法处理的基础。

可通过以下方式撤销同意:(i) 在药房,通过药签;(ii) 在 Shee 软件中,通过访问 "同意管理 "选项卡;(iii) 在客户服务渠道(API - Contactcenter)中,通过口头声明;(iv) 在电子商务平台 www.farmaciashee.pt 上,通过访问 "同意管理 "选项卡。在不影响权利的情况下,数据当事人可通过电子邮件向 dpo@shee.pt 发送明确的书面请求,以行使其删除权。也可亲自到 Shee 或 Shee 集团下属药店的经营者处,以及拨打 21 150 54 76(全国固定电话)口头提出行使删除权的请求。

收到行使权利请求的联合数据控制方保证在收到请求后最多一个月内删除或更正个人数据,并使用提交行使权利请求的相同方式向数据当事人发送相关证明。

数据当事人有权在任何时候以与其特殊情况相关的理由反对处理与其相关的个人数据,包括个人资料分析或 NPS,并有权选择不接收未来调查的邀请。

在这种情况下,数据当事人可以通过发送电子邮件至 dpo@shee.pt,以书面形式提出明确要求。也可亲自到 Shee 或组成 Shee 集团的药房经营者处,或致电 21 150 54 76(全国固定电话),口头提出行使反对权的请求。

收到请求的联合数据控制员确保在最长一个月内完成与提出请求的数据当事人有关的个人数据处理,并通过提交请求的相同方式将此操作通知数据当事人。

限制处理权的行使条件与反对权相同,可通过电子邮件或亲自向 Shee 或组成 Shee 集团的药店经营者提交书面申请,也可拨打 21 150 54 76(国内固定电话)。

必要时,个人资料持有者还可向国家数据保护委员会(CNPD)提出申诉。

  1. 个人数据泄露

当发生对数据当事人的权利和自由构成高风险的违规事件时,Shee 集团将通知数据当事人,并有义务在事件发生后 72 小时内通知数据当事人。 根据 GDPR 第 34(3)条,在以下情况下无需通知数据当事人: 如果Shee集团已采取适当的技术和组织保护措施,且这些措施已应用于受个人数据泄露影响的个人数据,特别是使未经授权访问此类数据的任何人无法理解个人数据的措施,如加密; 如果 Shee 集团已采取后续措施,确保数据当事人的权利和自由不再可能面临高风险; 如果与数据当事人沟通会给 Shee 集团带来过大的工作量,在这种情况下,Shee 集团将发布公告或采取类似措施,告知数据当事人。 任何由 Shee 集团负责处理的个人数据泄露事件均可通过以下电子邮件地址报告:dpo@shee.pt。

  1. Cookie 政策

Shee 软件使用 cookie。 要了解有关 cookie 的更多信息,数据当事人可查阅我们的 Cookie 政策。 如果您不希望使用 Cookie,可以选择在您使用的浏览器中禁用 Cookie,但请注意,这可能会导致某些网页无法正常显示。

  1. 数据保护官

根据 GDPR 第 37(1)(a)和(2)条的规定,Shee 集团任命了一名数据保护官,确保任何与隐私和数据保护有关的问题都可以通过以下电子邮件地址与数据保护官联系:dpo@shee.pt。

  1. 隐私政策可以更改吗?

联合数据控制方保留随时修改本隐私政策的权利,在技术和法律可行的情况下,可通过电子邮件或直接在网站上向用户发送通知。 强烈建议多次查阅网站,了解底部所述的最新修改内容。 如果修改影响到基于用户同意而进行的处理活动,联合数据控制方将在必要时重新征得用户的同意。

最新版本: 16.10.2025