POLÍTICA DE PROTEÇÃO DE DADOS DA APOMEDS

1. Introdução

Fornecemos, abaixo, informações sobre o tratamento de dados pessoais, quando se utiliza

o nosso website https://apomeds.com
os nossos perfis de redes sociais (mais informações na secção 4).

Dados pessoais referem-se a quaisquer informações que identificam ou permitem identificar uma pessoa singular, tais como o seu nome ou endereço IP.

O RGPD refere-se ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados – RGPD).

1.1. Informações de contacto

A entidade responsável, nos termos do artigo 4.°, n.° 7 do Regulamento Geral de Proteção de Dados (RGPD) da UE, é

APO GLOBAL LIMITED (a seguir designada “APO GLOBAL”), Ibex House, 61 Baker Street, Weybridge, KT13 8AH, Grande Londres, Reino Unido.

O nosso responsável pela proteção de dados tem as seguintes informações de contacto heyData GmbH, Schützenstraße 5, 10117 Berlim, www.heydata.eu, E-mail: datenschutz@heydata.eu

A Tech Revenues Limited, Florinis 7, Greg Tower, 2nd floor, 1065 Nicósia, Chipre, é o representante da APO GLOBAL para questões de privacidade de dados na União Europeia (Artigo 27.° do RGPD).

1.2. Âmbito do tratamento de dados, fins do tratamento e fundamentos jurídicos

O âmbito do tratamento de dados, os fins do tratamento e os fundamentos jurídicos são explicados em detalhe abaixo. Geralmente, no que diz respeito ao tratamento de dados, são considerados fundamentos jurídicos os seguintes:

Artigo 6.°, n.° 1, alínea a): O RGPD serve de fundamento jurídico para operações de tratamento para as quais obtemos consentimento.
Artigo 6.°, n.° 1, alínea b): O RGPD é o fundamento jurídico quando o tratamento de dados pessoais é necessário para a execução de um contrato (por exemplo, se um visitante do site comprar um produto ou se lhe prestarmos um serviço). Este fundamento jurídico também se aplica ao tratamento que é necessário para medidas pré-contratuais, tais como questões acerca dos nossos produtos e serviços ou o esclarecimento de problemas técnicos durante o processo de encomenda.
Artigo 6°, n.° 1, alínea c): O RGPD aplica-se quando tratamos dados pessoais com a finalidade de cumprir uma obrigação legal, como poderá ser o caso da legislação fiscal, por exemplo.
Artigo 6°, n.° 1, alínea f): O RGPD serve como fundamento jurídico, se pudermos invocar interesses legítimos para o tratamento de dados pessoais, como é o caso dos cookies que são necessários para o funcionamento técnico do nosso website.

1.3. Tratamento de dados fora do EEE

Na medida em que transferimos dados para prestadores de serviços ou outros terceiros fora do EEE, garantimos a segurança dos dados durante a transferência, desde que estejam disponíveis decisões de adequação (por exemplo, para o Reino Unido, Canadá e Israel) da Comissão Europeia (Artigo 45°, n.° 3 do RGPD).

Isto pode acarretar riscos para os utilizadores, por exemplo, por ser mais difícil fazer valer os seus direitos ou por as agências governamentais terem acesso aos dados.

Se não existir uma decisão de adequação (p. ex. para os EUA), o fundamento jurídico para a transferência de dados consiste, geralmente, em cláusulas contratuais-tipo, salvo indicação em contrário. Trata-se de um conjunto de regras adotadas pela Comissão Europeia e fazem parte do contrato com o respetivo terceiro. Ao abrigo do Artigo 46°, n.° 2, alínea b) do RGPD, estas garantem a segurança da transferência de dados. Muitos dos prestadores de serviços deram garantias contratuais que vão para além das cláusulas contratuais-tipo e protegem melhor os dados do que as cláusulas contratuais-tipo. Estas incluem, por exemplo, garantias relativas à encriptação de dados ou à obrigação do terceiro de notificar os titulares dos dados, se as autoridades responsáveis pela aplicação da lei desejarem aceder aos dados.

1.4. Prazo de conservação

Salvo indicação expressa em contrário nesta política de privacidade, os dados conservados por nós serão eliminados assim que deixarem de ser necessários para a sua finalidade prevista e não existirem obrigações jurídicas de conservação que impeçam o seu apagamento. Se os dados não forem apagados, por serem necessários para outros fins legalmente admissíveis, o seu tratamento será restrito, ou seja, os dados serão bloqueados e não serão tratados para outros fins. Isto aplica-se, por exemplo, aos dados que somos obrigados a conservar por motivos comerciais ou fiscais.

1.5. Direitos dos titulares dos dados

Os titulares dos dados têm os seguintes direitos, em relação aos seus dados pessoais:

Direito de acesso

Isto significa que tem o direito de contactar empresas, autoridades e outras organizações, para saber se estão a tratar os seus dados pessoais e, em caso afirmativo, de obter acesso aos dados e informações sobre a utilização dos mesmos. Tem o direito de saber se os seus dados pessoais estão ou não a ser tratados. Se os seus dados pessoais estiverem a ser tratados, tem o direito de obter uma cópia dos dados.

Direito de retificação

Tem o direito de contactar empresas, autoridades e organizações que tratam os seus dados pessoais e solicitar que quaisquer informações inexatas sobre si sejam retificadas. Também tem o direito de completar quaisquer dados pessoais relevantes que o responsável pelo tratamento tenha em falta. Os próprios responsáveis pelo tratamento dos seus dados são responsáveis por garantir regularmente que os dados estão corretos e atualizados.

Direito ao apagamento

O direito ao apagamento dos seus dados também é conhecido como o direito a ser esquecido. Isto significa que tem o direito de contactar uma empresa, autoridade e qualquer entidade que trate os seus dados pessoais e solicitar que os seus dados sejam apagados.

Direito à limitação do tratamento

Isto significa que, nalguns casos específicos, tem o direito de solicitar que o tratamento dos seus dados pessoais seja limitado. Um exemplo destes casos é quando acreditar que as informações sobre si estão incorretas e solicitar que os seus dados sejam retificados. Enquanto o assunto estiver a ser investigado, também pode solicitar que o tratamento dos dados pessoais em questão seja limitado.

Em caso de limitação, os dados serão sinalizados, para que só possam ser tratados para certos fins. Se uma limitação terminar, deverá ser informado disso.

Direito de oposição ao tratamento

O direito de oposição aplica-se quando os dados pessoais são tratados para o desempenho de uma tarefa de interesse público, no exercício da autoridade oficial ou com base num equilíbrio de interesses.

O responsável pelo tratamento é obrigado a informá-lo do seu direito de oposição. Isto deve ser indicado, o mais tardar, quando efetuar o primeiro contacto e as informações devem ser fornecidas de forma clara, distinta e separada de outras informações.

Direito de portabilidade dos dados

Se consentiu em fornecer os seus dados pessoais, ou se forneceu os dados com base num acordo, pode solicitar a obtenção dos dados.

E não só pode solicitar a obtenção dos dados, como também a transferência dos dados pessoais para outro responsável pelo tratamento (por exemplo, outra empresa, se pretender utilizar os seus serviços). O responsável pelo tratamento só é obrigado a transferir os dados para outra empresa se tal for tecnicamente viável.

Direito de retirar o consentimento a qualquer momento.

Se o fundamento jurídico de uma atividade de tratamento for o consentimento (Artigo 6°, n.° 1, alínea a) do RGPD), tem o direito de retirar esse consentimento a qualquer momento, a vigorar a partir desse momento. Se desejar retirar o seu consentimento, pode contactar-nos, por exemplo, utilizando as informações de contacto fornecidas na secção 1.1 desta política.

Direito de apresentar uma reclamação

Os titulares dos dados também têm o direito de apresentar uma reclamação numa autoridade de controlo de proteção de dados, em relação ao tratamento dos seus dados pessoais. As informações de contacto das autoridades de controlo de proteção de dados estão disponíveis em https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Obrigação de fornecer dados

Os clientes, partes interessadas e terceiros só devem fornecer-nos dados pessoais no âmbito de uma relação comercial ou outra que seja necessária para o estabelecimento, implementação e rescisão da relação comercial ou outra relação, ou que sejamos legalmente obrigados a recolher. Sem estes dados, geralmente, teremos de recusar celebrar um contrato ou prestar um serviço, ou deixaremos de poder executar um contrato existente ou outra relação.

As informações obrigatórias, ou seja, informações que o utilizador é obrigado a inserir para preencher um formulário, estão marcadas como tal.

1.7. Decisões não automatizadas em casos individuais

Por princípio, não efetuamos decisões totalmente automatizadas, ao abrigo do Artigo 22.° do RGPD, para estabelecer e implementar uma relação comercial ou outra relação. Caso utilizemos estes procedimentos em casos individuais, forneceremos informações separadas acerca disto, desde que tal seja exigido por lei.

1.8. Contactar-nos

Quando nos contactar, por exemplo, por e-mail ou telefone, guardamos os dados que fornecer (por exemplo, nomes e endereços de e-mail), por forma a responder às suas questões. O fundamento jurídico para este tratamento é o nosso interesse legítimo (Artigo 6°, n.° 1, alínea f) do RGPD) em responder a questões que nos são colocadas.

Nós apagamos os dados recolhidos neste contexto, assim que a finalidade para a qual o contacto foi feito tenha sido cumprida, ou limitamos o tratamento, caso existam obrigações jurídicas de retenção.

1.9. Inquéritos aos clientes

Ocasionalmente, realizamos inquéritos aos clientes, para conhecer melhor os nossos clientes e os seus desejos. Ao fazê-lo, recolhemos os dados solicitados em cada caso. É do nosso interesse legítimo conhecer melhor os nossos clientes e os seus desejos, para que o fundamento jurídico para o respetivo tratamento de dados seja o Artigo 6°, n.° 1, alínea f) do RGPD. Assim que os resultados dos inquéritos forem avaliados, nós apagamos os dados.

2. Boletim informativo

Reservamo-nos o direito de informar os clientes que já utilizaram os nossos serviços ou que nos compraram mercadorias, ocasionalmente, por e-mail, SMS ou outros meios eletrónicos, das nossas ofertas, a menos que se tenham oposto a tal. O fundamento jurídico para este tratamento de dados é o Artigo 6°, n.° 1, alínea f) do RGPD. O nosso interesse legítimo reside no marketing direto (Tendo em conta o Artigo 47° do RGPD). Os clientes podem opor-se à utilização do seu endereço de e-mail para fins publicitários a qualquer momento, sem custos adicionais, por exemplo, através do link no fundo de cada e-mail ou enviando um e-mail para o nosso endereço de e-mail acima.

As partes interessadas têm a opção de subscrever um boletim informativo gratuito. Nós tratamos nomes e endereços de e-mail exclusivamente para efeitos de envio do boletim informativo. O registo é realizado através da seleção do respetivo campo no nosso site, da marcação da respetiva caixa num documento impresso ou de outra ação clara, mediante a qual as partes interessadas declaram o seu consentimento para o tratamento dos seus dados, por forma a que o fundamento jurídico seja o Artigo 6°, n.º 1, alínea a) do RGPD. O consentimento pode ser revogado a qualquer momento, por exemplo, clicando no respetivo link presente no boletim informativo ou enviando uma mensagem para o nosso endereço de e-mail indicado acima. O tratamento de dados anterior à revogação permanece lícito, mesmo em caso de revogação.

Com base no consentimento dos destinatários (Artigo 6°, n.° 1, alínea a) do RGPD), também medimos as taxas de abertura e de cliques dos nossos boletins informativos, para compreender o tipo de conteúdo que é relevante para os nossos destinatários.

Enviamos boletins informativos por meio da ferramenta ActiveCampaign, da empresa ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, EUA (política de privacidade: https://www.activecampaign.com/legal/privacy-policy. O prestador de serviços trata o conteúdo, utilização, dados de comunicação/metadados e informações de contacto nos EUA. Isto pode acarretar riscos para os utilizadores, por exemplo, por ser mais difícil fazer valer os direitos dos titulares dos dados ou por as agências governamentais conseguirem aceder aos dados. O fundamento jurídico para a transferência para um país fora do EEE são as cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantido pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), acordadas pela Comissão Europeia como parte do procedimento de revisão, ao abrigo do Artigo 93°, n.° 2 do RGPD, o qual acordámos com o prestador de serviços.

3. Tratamento de dados no nosso website

3.1. Utilização do website para fins informativos

Quando o website é utilizado para fins informativos, ou seja, quando os visitantes do site não nos enviam qualquer tipo de informação separadamente, recolhemos os dados pessoais que o navegador transmite para o nosso servidor, a fim de garantir a estabilidade e segurança do nosso site. Isto é do nosso interesse legítimo e, por isso, o fundamento jurídico é o Artigo 6°, n.° 1, alínea f) do RGPD.

Estes dados incluem:

Endereço IP
Data e hora do pedido
Diferença de fuso horário para o Tempo Médio de Greenwich (GMT)
Conteúdo do pedido (página específica)
Estado de acesso/código de estado HTTP
Quantidade de dados transferidos em cada caso
Website no qual o pedido teve origem
Navegador
Sistema operativo e respetiva interface
Idioma e versão do software do navegador.

Estes dados também são conservados em ficheiros de registo. São eliminados quando já não for necessária a sua conservação, num prazo máximo de 14 dias.

3.2. Alojamento de páginas web e fornecimento do website

O nosso website é alojado pela Amazon AWS. O respetivo prestador de serviços é a Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburgo. O prestador de serviços trata os dados pessoais transmitidos pelo website, como, por exemplo, conteúdo, utilização, dados de comunicação/metadados e dados de contacto, na UE. Pode consultar mais informações na política de privacidade do prestador de serviços em https://aws.amazon.com/de/privacy/?nc1=f_pr.

É do nosso interesse legítimo fornecer um website, pelo que o fundamento jurídico para o tratamento de dados descrito é o Artigo 6° n.° 1 alínea f) do RGPD.

Nós utilizamos as seguintes redes de transmissão de conteúdos

Cloudflare para o nosso website. O prestador de serviços é a Cloudflare, Inc., 101 Townsend St., São Francisco, CA 94107, EUA. O prestador de serviços trata os dados pessoais transmitidos pelo website, como, por exemplo, conteúdo, utilização, dados de comunicação/metadados e dados de contacto, nos EUA. Pode consultar mais informações na política de privacidade do prestador de serviços em https://www.cloudflare.com/de-de/privacypolicy/.
Cloudfront (Amazon AWS) para o nosso website. O prestador de serviços é a Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 EUA. O prestador de serviços trata os dados pessoais transmitidos pelo website, como, por exemplo, conteúdo, utilização, dados de comunicação/metadados e dados de contacto, nos EUA. Pode consultar mais informações na política de privacidade do prestador de serviços em https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Temos um interesse legítimo em utilizar capacidades de armazenamento e transmissão suficientes para garantir um tratamento de dados ideal, mesmo durante picos de carga. O fundamento jurídico para este tratamento de dados é, portanto, o Artigo 6°, n.° 1, alínea f) do RGPD.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é assegurado pelas cláusulas-tipo de proteção de dados (https://ec.europa.eu/info/ law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en ), adotadas de acordo com o procedimento de análise nos termos do Artigo 93°, n.° 2 do RGPD (Artigo 46°, n.° 2, alínea c) do RGPD), o qual acordámos com o prestador de serviços.

3.3. Conta de cliente

Os visitantes do website podem abrir uma conta de cliente no nosso website. Nós tratamos os dados solicitados neste contexto com base no nosso legítimo interesse (Artigo 6°, n.° 1, alínea f) do RGPD) em permitir que os visitantes do website solicitem serviços médicos ou peçam medicamentos sujeitos a receita médica e tratamos os dados da conta neste contexto. Isto também se aplica à utilização do número de telefone guardado na conta do cliente para contactar o cliente, em caso de problema técnico, durante o processo de encomenda ou serviços.

3.4. Processo SSO (Início de Sessão Único) da Google

Os visitantes do site podem utilizar um processo SSO para iniciar sessão no mesmo. Para o fazer, utilizam os dados de início de sessão que já criaram para outro prestador de serviços. Para isso, é necessário que o visitante do site já esteja registado no respetivo prestador de serviços. Quando um visitante do site inicia sessão com o processo SSO, o prestador de serviços informa-nos de que o visitante do site tem sessão iniciada com o prestador de serviços, e o prestador de serviços é informado de que o visitante do site está a utilizar este processo no nosso website. Dependendo das definições do visitante do site na sua conta do site do prestador de serviços, o mesmo poderá fornecer-nos informações adicionais. O fundamento jurídico deste acordo é o consentimento do visitante do site que inicia sessão na sua conta no nosso site (Artigo 6.º, n.° 1, alínea a) do RGPD). O prestador deste processo é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (política de privacidade: https://policies.google.com/privacy).

3.5. Encomendar medicamentos

Os visitantes do nosso website podem encomendar medicamentos. Quando processamos encomendas, recolhemos os seguintes dados:

Nome próprio
Apelido
Endereço de e-mail
Morada de faturação
Morada de entrega
Contacto telefónico
Data de nascimento
Receita médica

Os dados são tratados com a finalidade de cumprir o contrato celebrado com o respetivo visitante do website (Artigo 6°, n.° 1, alínea b) do RGPD). Na medida em que tratamos informações de saúde neste contexto, o fundamento jurídico é o Artigo 9°, n.° 1, alínea h) do RGPD. O tratamento de dados pessoais, nomeadamente o contacto telefónico, é também realizado ao abrigo dos termos do Artigo 6°, n.° 1, alínea b) do RGPD, com o objetivo de implementar medidas pré-contratuais e executar o contrato de compra. O seu contacto telefónico será utilizado para o contactar, a fim de esclarecer problemas técnicos durante o processo de encomenda, como, por exemplo, em caso de dificuldades técnicas ou cancelamento do processo de encomenda.

Transmitimos também os dados acima mencionados aos seguintes prestadores de serviços, na medida do necessário, no contexto da encomenda:

Serviço de entregas (por exemplo, DHL ou UPS)
Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, EUA
Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 Munique

O fundamento jurídico para este tratamento é o Artigo 6°, n.° 1, alínea b) do RGPD, pois é necessário para a execução do contrato, ou o contrato de tratamento de dados celebrado com o prestador de serviços, caso aplicável. Na medida em que tratamos informações de saúde neste contexto, o fundamento jurídico é o Artigo 9°, n.° 2, alínea h) do RGPD.

3.6. Aconselhamento fornecido por médicos

Os visitantes também podem pedir aconselhamento aos médicos, através de um link no nosso website. Ao clicar no botão do nosso website que redireciona os visitantes para a Health & Go, para serviços telemédicos prestados por médicos, os visitantes são redirecionados para o website da Health & Go. A Health & Go é responsável pelo tratamento dos dados pessoais dos visitantes do website. Os médicos também podem receitar medicamentos aos visitantes do website. Os dados são tratados com o fim de cumprir o contrato celebrado com o respetivo visitante (Artigo 6°, n.° 1, alínea b) do RGPD). Na medida em que são tratadas informações de saúde neste contexto, o fundamento jurídico é o Artigo 9°, n.° 1, alínea h) do RGPD.

3.7. Utilização da farmácia online e/ou serviço médico

Quando se utiliza a farmácia online, os dados pessoais são tratados para identificar indivíduos, para a utilização da farmácia online.

São tratados os seguintes dados:

Nomes
Morada
Data de nascimento
Fotografia (facial), quando se utiliza o processo de identificação por fotografia
Documento de identificação, quando utilizar o procedimento de identificação por fotografia

Nós transmitimos os dados acima mencionados para a FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, EUA, na medida em que tal seja necessário para fins de identificação pessoal. Pode consultar mais informações na política de privacidade do prestador de serviços em https://www.idmerit.com/gdpr-compliance/.

O fundamento jurídico para este tratamento é o Artigo 6°, n.° 1, alínea f) do RGPD, pois temos um interesse legítimo (Artigo 6°, n.° 1, alínea f) do RGPD) em garantir que a farmácia online ou serviço médico só pode ser utilizado por indivíduos cuja identidade foi verificada. A utilização do processo de identificação por fotografia é apenas uma forma alternativa de identificação. Portanto, o fundamento jurídico é o Artigo 6°, n.° 1, alínea a) do RGPD. Na medida em que tratamos informações de saúde neste contexto, o fundamento jurídico é o Artigo 9°, n.° 2, alínea h) do RGPD.

3.8. Prestadores de serviços de pagamento

Nós utilizamos processadores de pagamentos para processar pagamentos, e os próprios processadores são responsáveis pelo tratamento de dados, na aceção do Artigo 4°, n.° 7 do RGPD. Na medida em que estes recebem dados introduzidos por nós durante o processo de encomenda e dados de pagamento, cumprimos assim o contrato celebrado com os nossos clientes (Artigo 6°, n.° 1, alínea b) do RGPD).

Estes prestadores de serviços de pagamento são:

Apple Inc., EUA (para o Apple Pay), https://www.apple.com/de/legal/privacy/data/
Google Ireland Limited, Irlanda (para o Google Pay), https://support.google.com/googlepay/answer/9039712?hl=de
Klarna Bank AB (publ), Suécia (“Klarna on account”), https://www.klarna.com/international/privacy-policy/
Klarna Bank AB (publ), Suécia (“Klarna Sofort”), https://www.klarna.com/international/privacy-policy/
PayPal (Europa) S.à r.l.et Cie, S.C.A., Luxemburgo, https://www.paypal.com/webapps/mpp/ua/privacy-full
Mangopay S.A. – dpo.mangopay@mangopay.com

Tenha em atenção as informações presentes na secção 1.3 desta política, relativamente à transferência de dados para países fora do EEE.

3.9. Cooperação entre a Apo Global e os seus Parceiros

A Apo Global, a Apomeds NL B.V. e a Apomedical Israel Ltd. Israel, cooperam entre si. Devido à estreita colaboração entre estas empresas, foram celebrados acordos empresariais, em particular acordos ao abrigo dos termos do Artigo 26.° do RGPD, que fornecem um enquadramento legal para a transferência dados e tratamento dos mesmos em equipas integradas (Artigo 6.°, n.° 1, alínea f) do RGPD).

Esta cooperação também afeta a sua utilização da Health & Go. Se clicar no botão do nosso website que o redireciona para a Health & Go, para serviços telemédicos prestados por médicos, será redirecionado para o website da Health & Go. A Health & Go é responsável pelo tratamento dos seus dados pessoais no próprio website. Nós apenas tratamos os seus dados de encomenda ou da receita médica se clicar no botão “Encomendar”, no website da Health & Go. Se for emitida uma receita médica, com base num diagnóstico online, e encomendar um medicamento na farmácia parceira, esta irá verificar a receita médica e utilizar os seus dados para os fins listados acima na secção 3. (O tratamento dos seus dados pessoais e o respetivo fundamento jurídico). Na medida em que tratamos informações de saúde neste contexto, o fundamento jurídico é o Artigo 9°, n.° 2, alínea h) do RGPD.

Esta cooperação também diz respeito ao tratamento de dados recolhidos através da monitorização de vários domínios, por meio do Google Analytics Cross-Site Tracking. Também pode consultar mais informações acerca disto acima na secção 3.11. O tratamento dos seus dados pessoais e respetivo fundamento jurídico – cookies de marketing/monitorização.

3.10. Cookies tecnicamente necessários

O nosso website utiliza cookies. Os cookies são pequenos ficheiros de texto, que são armazenados no navegador web, no dispositivo utilizado pelo visitante do site. Os cookies ajudam a tornar o website mais fácil de utilizar, eficaz e seguro. Na medida em que estes cookies são necessários para o funcionamento do nosso website ou das suas funções (a seguir designados “cookies tecnicamente necessários”), o fundamento jurídico para o tratamento dos respetivos dados é o Artigo 6°, n.º 1, alínea f) do RGPD. Temos um interesse legítimo em fornecer aos clientes e outros visitantes do site um website funcional.

Mais especificamente, utilizamos cookies tecnicamente necessários com o seguinte fim ou fins:

Cookies que guardam o carrinho de compras,
Cookies que guardam dados de início de sessão, e
Cookies que os prestadores de serviços de pagamentos definem para o processamento de pagamentos e que não analisam o comportamento do utilizador.

3.11. Prestadores de serviços terceiros

3.11.1. Hotjar

Usamos o Hotjar para análise. O prestador de serviços é a Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. O prestador de serviços trata os dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) na UE.

O fundamento jurídico para este tratamento é o Artigo 6°, n.° 1, alínea a) do RGPD. Este tratamento é realizado com base no consentimento. Os titulares dos dados podem contactar-nos a qualquer altura para revogar o seu consentimento, utilizando, por exemplo, as informações de contacto fornecidas na nossa política de privacidade. A revogação não afeta a legalidade do tratamento anterior à revogação.

Os dados serão eliminados quando a finalidade para a qual foram recolhidos deixar de ser aplicável e não houver qualquer obrigação de os conservar. Estão disponíveis mais informações na política de privacidade do prestador de serviços em https://www.hotjar.com/legal/policies/privacy/.

3.11.2. TrustedShops

Utilizamos a TrustedShops como selo de aprovação. O prestador de serviços é a Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Colónia. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso) na UE.

3.11.3. Freshchat

Usamos o Freshchat para a função de mensagens em tempo real. O prestador de serviços é a Freshworks GmbH, Neue Grünstraße 17, 10179 Berlim. O prestador de serviços trata dados de conteúdo (por exemplo, entradas em formulários online), dados de contacto (por exemplo, endereços de e-mail, contactos telefónicos) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP), como tratador de dados na UE.

3.11.4. Google Tag Manager

Utilizamos o Google Tag Manager para fins de análise e publicidade. O prestador de serviços é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

Nós eliminamos os dados quando a finalidade para a qual foram recolhidos deixar de ser aplicável. Estão disponíveis mais informações na política de privacidade do prestador de serviços em https://policies.google.com/privacy?hl=de.

3.11.5. Facebook Pixel

Utilizamos o Facebook Pixel para análise. O prestador de serviços é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.6. Taboola

Utilizamos o Taboola para monitorização de conversões. O prestador de serviços é a Taboola, Inc., 16 Madison Square West, 7th fl., Nova Iorque, NY, 10010, EUA. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

Os dados recolhidos diretamente para fins de colocação de anúncios serão eliminados num prazo máximo de treze meses após a última interação do visitante do site com os serviços. Estão disponíveis mais informações na política de privacidade do prestador de serviços em https://www.taboola.com/de/policies/datenschutzerklaerung.

3.11.7. TikTok Pixel

Utilizamos o TikTok Pixel para fins de análise e publicidade. O prestador de serviços é a TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, EUA. O prestador de serviços trata dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD) acordadas pela Comissão Europeia, como parte do processo de análise previsto no Artigo 93.º, n.° 2, do RGPD, o qual acordámos com o prestador.

3.11.8. Outbrain

Usamos o Outbrain para publicidade. O prestador de serviços é a Outbrain Inc., 222 Broadway 19th Floor, Nova Iorque, NY 10038, EUA. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.9. Bing Ads Conversion Tracking

Utilizamos o Bing Ads Conversion Tracking para análise e monitorização de conversões. O prestador de serviços é a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

3.11.10. Cloudflare

Utilizamos o Cloudflare para a segurança das nossas aplicações. O prestador de serviços é a Cloudflare, Inc., 101 Townsend Street, São Francisco, CA 94107, EUA. O prestador de serviços trata dados de conteúdo (por exemplo, entradas em formulários online) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP), nos EUA.

O fundamento jurídico para este tratamento é o Artigo 6°, n.° 1, alínea f) do RGPD. Temos um interesse legítimo em evitar que o nosso servidor seja alcançado por tráfego prejudicial, por forma a aumentar a segurança da nossa aplicação.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.11. Google Analytics

Utilizamos o Google Analytics para análise. O prestador de serviços é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlanda. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.12. VWO

Utilizamos a VWO para análise. O prestador de serviços é a Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Deli - 110034, Índia. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para este tratamento é o Artigo 6°, n.° 1, alínea f) do RGPD. Temos um interesse legítimo em monitorizar o desempenho das nossas aplicações de forma adequada.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.13. Reddit Conversion Pixel

Nós usamos o Reddit Conversion Pixel para fins de análise. O prestador deste serviço é a Reddit, Inc., 548 Market St. #16093, São Francisco, Califórnia 94104, E.U.A. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdo, tempos de acesso) e dados de comunicação/metadados (por exemplo, informações do dispositivo, endereços IP) nos EUA.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), adotadas pela Comissão Europeia, de acordo com o processo de análise previsto no Artigo 93.º, n.° 2 do RGPD, o qual acordámos com o prestador.

3.11.14. Humanz

Utilizamos o Humanz para monitorização de conversões. O prestador de serviços é a Humanz Ltd., 5th Floor 89 New Bond Street, Londres W1S 1DA, Reino Unido. O prestador de serviços trata dados de utilização (por exemplo, sites visitados, interesse em conteúdos, tempos de acesso) no Reino Unido.

4. Tratamento de dados em plataformas de redes sociais

Nós estamos representados nas redes sociais, para apresentar, nas mesmas, a nossa organização e os nossos serviços. Os operadores destas redes tratam regularmente os dados dos seus utilizadores para fins publicitários. Entre outras coisas, criam perfis de utilizador com base no seu comportamento online, que são utilizados, por exemplo, para apresentar publicidade, nas páginas da rede e noutros locais da Internet, que corresponda aos interesses dos utilizadores. Para tal, os operadores das redes guardam informações sobre o comportamento de utilização em cookies, nos computadores dos utilizadores. Não podemos excluir a possibilidade de os operadores combinarem esta informação com outros dados. Pode consultar mais informações e instruções sobre como os utilizadores podem opor-se ao tratamento, por parte dos operadores do site, nas políticas de privacidade dos respetivos operadores listados abaixo. Também é possível que os operadores ou os seus servidores estejam localizados em países fora da UE, o que significa que tratam os dados nesses países. Isto pode acarretar riscos para os utilizadores, por exemplo, por tornar mais difícil fazer valer os seus direitos ou por as agências governamentais poderem aceder aos dados.

Quando os utilizadores das redes nos contactam através dos nossos perfis, tratamos os dados que nos são fornecidos (por exemplo, nome e endereço de e-mail), por forma a responder às suas questões. Isto é do nosso interesse legítimo e, por isso, o fundamento jurídico é o Artigo 6°, n.° 1, alínea f) do RGPD.

4.1. Facebook

Nós temos um perfil no Facebook. O operador é a Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. A política de privacidade está disponível aqui: https://www.facebook.com/policy.php. Uma forma de se opor ao tratamento de dados é através das definições para anúncios: https://www.facebook.com/settings?tab=ads.

Com base num acordo, somos conjuntamente responsáveis com o Facebook pelo tratamento de dados de visitantes ao nosso perfil, de acordo com o Artigo 26° do RGPD. O Facebook explica exatamente que dados são tratados em https://www.facebook.com/legal/terms/information_about_page_insights_data. Os titulares dos dados podem exercer os seus direitos contra nós e o Facebook. No entanto, conforme o nosso acordo com o Facebook, somos obrigados a encaminhar as questões para o Facebook. Por esta razão, os titulares dos dados receberão uma resposta mais rápida, se contactarem diretamente o Facebook.

4.2. X

Nós temos um perfil no X (anteriormente conhecido como Twitter). O operador é a X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlanda. A política de privacidade está disponível aqui: https://x.com/de/privacy.

Quando os utilizadores das redes nos contactam através dos nossos perfis, tratamos os dados que nos são fornecidos (tais como o nome e endereço de e-mail), por forma a responder às suas questões. Isto é do nosso interesse legítimo e, por isso, o fundamento jurídico é o Artigo 6°, n.° 1, alínea f) do RGPD.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD) acordadas pela Comissão Europeia, como parte do processo de análise previsto no Artigo 93.º, n.° 2, do RGPD, o qual acordámos com o prestador.

4.3. LinkedIn

Nós temos um perfil no LinkedIn. O operador é a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. Quando os utilizadores das redes nos contactam através dos nossos perfis, tratamos os dados que nos são fornecidos (tais como o nome e endereço de e-mail), por forma a responder às suas questões. Isto é do nosso interesse legítimo e, por isso, o fundamento jurídico é o Artigo 6°, n.° 1, alínea f) do RGPD.

A política de privacidade está disponível aqui: www.linkedin.com/legal/privacy-policy?_l=de_DE. Uma forma de se opor ao tratamento de dados é através das definições para anúncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

O fundamento jurídico para a transferência para países fora do EEE são cláusulas contratuais-tipo. A segurança dos dados transferidos para o país terceiro (ou seja, um país fora do EEE) é garantida pelas cláusulas-tipo de proteção de dados (Artigo 46°, n.° 2, alínea c) do RGPD), que foram acordadas com o prestador de serviços pela Comissão Europeia, como parte do processo de análise previsto no Artigo 93.º, n.° 2 do RGPD.

5. Alterações a esta política de privacidade

Reservamo-nos o direito de alterar esta política de privacidade, a vigorar futuramente. A versão mais recente está disponível aqui.

6. Questões e comentários

Se tiver alguma dúvida ou comentário, em relação a esta política de privacidade, não hesite em contactar-nos, utilizando as informações de contacto fornecidas acima.

Data da última atualização: 04.11.2025

POLÍTICA DE PROTEÇÃO DE DADOS DA APOMEDS

1. Introdução

1.1. Informações de contacto

1.2. Âmbito do tratamento de dados, fins do tratamento e fundamentos jurídicos

1.3. Tratamento de dados fora do EEE

1.4. Prazo de conservação

1.5. Direitos dos titulares dos dados

1.6. Obrigação de fornecer dados

1.7. Decisões não automatizadas em casos individuais

1.8. Contactar-nos

1.9. Inquéritos aos clientes

2. Boletim informativo

3. Tratamento de dados no nosso website

3.1. Utilização do website para fins informativos

3.2. Alojamento de páginas web e fornecimento do website

3.3. Conta de cliente

3.4. Processo SSO (Início de Sessão Único) da Google

3.5. Encomendar medicamentos

3.6. Aconselhamento fornecido por médicos

3.7. Utilização da farmácia online e/ou serviço médico

3.8. Prestadores de serviços de pagamento

3.9. Cooperação entre a Apo Global e os seus Parceiros

3.10. Cookies tecnicamente necessários

3.11. Prestadores de serviços terceiros

3.11.1. Hotjar

3.11.2. TrustedShops

3.11.3. Freshchat

3.11.4. Google Tag Manager

3.11.5. Facebook Pixel

3.11.6. Taboola

3.11.7. TikTok Pixel

3.11.8. Outbrain

3.11.9. Bing Ads Conversion Tracking

3.11.10. Cloudflare

3.11.11. Google Analytics

3.11.12. VWO

3.11.13. Reddit Conversion Pixel

3.11.14. Humanz

4. Tratamento de dados em plataformas de redes sociais

4.1. Facebook

4.2. X

4.3. LinkedIn

5. Alterações a esta política de privacidade

6. Questões e comentários

Menu

Tem alguma dúvida?

Ligue-nos

Envie um E-mail