2025
A ObvioHealth leva sua privacidade muito a sério e quer que você esteja familiarizado com a forma como coletamos, usamos, divulgamos e retemos informações de acordo com as leis aplicáveis à nossa organização.
Leia este Aviso de Privacidade (às vezes chamado de política de privacidade) e qualquer outro aviso de privacidade ou aviso de processamento justo que possamos fornecer em ocasiões específicas com cuidado, pois ele serve para ajudá-lo a entender quais informações coletamos, por que as coletamos e como você pode atualizar, gerenciar, exportar e solicitar a exclusão de suas informações.
Este Aviso de Privacidade complementa os outros avisos e não se destina a substituí-los.
1. Escopo deste Aviso de Privacidade
Este Aviso de Privacidade descreve nossas práticas em relação a qualquer informação que coletamos, inclusive por meio de nossos sites, aplicativos de estudos clínicos móveis e baseados em nuvem, qualquer outro aplicativo da ObvioHealth que esteja vinculado a este aviso, bem como por meio de mensagens de e-mail em formato HTML que possamos enviar a você que estejam vinculadas a este Aviso de Privacidade.
Podemos fornecer a você, conforme necessário, um aviso de privacidade complementar específico do país quando você for participante de um estudo clínico usando o software ObvioHealth.
Este aviso de privacidade se aplica ao seguinte site: obviohealth.com.
2. Lei de privacidade
Este Aviso de Privacidade foi geralmente elaborado de acordo com a legislação dos EUA e o GDPR (Regulamento Geral de Proteção de Dados da UE), mas também pode ser aplicado a atividades de processamento de informações pessoais globalmente. As atividades de processamento podem ser mais limitadas em algumas jurisdições devido às restrições de suas leis. Por exemplo, as leis de um determinado país podem limitar os tipos de informações pessoais que podemos coletar ou a maneira como processamos esses dados pessoais. Nesses casos, podemos ajustar nossas políticas e/ou práticas internas para nos adaptarmos aos requisitos da lei local.
Residentes da Califórnia
Na medida em que você está sujeito à Lei de Privacidade do Consumidor da Califórnia, agimos como um processador de dados e processamos os dados pessoais coletados de acordo. A lei “Shine the Light” da Califórnia permite que os clientes na Califórnia solicitem certos detalhes sobre como certos tipos de suas informações são compartilhadas com terceiros e, em alguns casos, afiliadas, para fins de marketing direto desses terceiros e afiliadas. De acordo com a lei, uma empresa deve fornecer aos clientes da Califórnia certas informações mediante solicitação ou permitir que os clientes da Califórnia optem por participar ou não desse tipo de compartilhamento.
Direitos de privacidade dos residentes da União Europeia, Reino Unido e Suíça
Cumprimos as normas Estrutura de privacidade de dados, a extensão do Reino Unido para a UE-EUA DPF e a Suíça-EUA Estrutura de privacidade de dados (em conjunto, “DPF”), conforme estabelecido pelo Departamento de Comércio dos EUA. Certificamos para o Departamento de Comércio dos EUA que cumprimos a Princípios da Estrutura de Privacidade de Dados (EU-U.S. Princípios do DPF) com relação ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base no DPF e a extensão do Reino Unido para a UE-EUA DPF. Também certificamos ao Departamento de Comércio dos EUA que cumprimos o Princípios da Estrutura de Privacidade de Dados (Suíça-EUA Princípios DPF) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base no DPF. Se houver qualquer conflito entre os termos desta política de privacidade e o Princípios do DPF e/ou a Suíça-EUA Princípios do DPF, os Princípios prevalecerão.
A lei de proteção de dados da UE, Reino Unido e Suíça faz uma distinção entre organizações que processam dados pessoais para seus próprios fins (conhecidos como “controladores de dados”) e organizações que processam dados pessoais em nome de outras organizações (conhecidas como “processadores de dados”). Com relação aos seus dados pessoais, somos um controlador de dados das informações que coletamos quando você insere suas informações na seção “Fale conosco” do Site e com relação a quaisquer Dados de uso do Site ou Dados de conectividade e configuração de dispositivos considerados dados pessoais de acordo com a lei. Caso contrário, geralmente atuamos como um processador de dados em relação aos dados pessoais que coletamos por meio do Site e, de outra forma, por meio de nossos serviços.
Para exercer qualquer um desses direitos com relação aos dados pessoais coletados por nós como controlador de dados, entre em contato conosco conforme estabelecido na seção intitulada “Fale conosco” abaixo e especifique qual direito você pretende exercer. Responderemos à sua solicitação dentro de um mês. Podemos exigir informações adicionais suas para nos permitir confirmar sua identidade. Observe que armazenamos informações conforme necessário para cumprir os objetivos para os quais foram coletadas e podemos continuar a reter e usar as informações mesmo após uma solicitação do titular dos dados para fins de nossos interesses legítimos, inclusive conforme necessário para cumprir nossas obrigações legais, resolver disputas, prevenir fraudes e fazer cumprir nossos contratos.
Em conformidade com as normas DPF, a extensão do Reino Unido para a UE-EUA DPF e a Suíça-EUA O DPF, a ObvioHealth se compromete a cooperar e cumprir, respectivamente, a orientação do painel estabelecido pelas autoridades de proteção de dados (Data Protection Authorities, DPAs) da UE, o Escritório do Comissário de Informações (Information Commissioner’s Office, ICO) do Reino Unido e a Autoridade Regulatória de Gibraltar (Gibraltar Regulatory Authority, GRA) e o Comissário Federal de Proteção e Informações de Dados da Suíça (Federal Data Protection and Information Commissioner, FDPIC) com relação a reclamações não resolvidas sobre o nosso tratamento de dados pessoais recebidos com base no DPF, a extensão do Reino Unido para a UE-EUA DPF e a Suíça-EUA DPF.
Crianças
Proteger a privacidade dos menores é especialmente importante para nós. Por esse motivo, nenhuma parte do nosso site é estruturada para atrair e coletar ou manter informações em nosso site de qualquer Visitante que tenhamos conhecimento real de que é menor de 13 (treze) anos de idade. Não coletamos intencionalmente informações pessoais conforme definido pela Lei de Proteção à Privacidade Infantil dos EUA (Children’s Privacy Protection Act, “COPPA”) de uma maneira que não seja permitida pela COPPA.
Segurança
Usamos medidas organizacionais, técnicas e administrativas apropriadas para proteger as informações pessoais que processamos. Não é possível garantir que nenhuma transmissão de dados pela Internet ou pelo sistema de armazenamento de dados seja 100% segura. Se você tiver motivos para acreditar que sua interação conosco não é mais segura, notifique-nos imediatamente sobre o problema entrando em contato conosco na seção "Fale conosco" abaixo. Todas as partes têm o direito de acessar seus dados pessoais a qualquer momento. Uma pessoa pode solicitar que suas informações no site da ObvioHealth LLC sejam alteradas ou removidas a qualquer momento enviando um e-mail para my-privacy@obviohealth.com. Caso você acredite que sua privacidade de dados foi usada fora do que você consentiu, você tem o direito de entrar em contato com a autoridade supervisora relevante ou invocar arbitragem vinculativa.
Transferências internacionais
Suas informações pessoais podem ser armazenadas e processadas em qualquer país onde temos instalações ou prestadores de serviços, e ao usar nosso Site ou fornecer consentimento para uso (quando exigido por lei), você concorda com a transferência de informações para países fora do seu país de residência, incluindo os Estados Unidos, que podem fornecer regras de proteção de dados diferentes das do seu país. Quando transferimos suas informações pessoais para nossas afiliadas ou prestadores de serviços contratados com base fora do seu país de residência, garantimos, por meio de contratos e acordos de transferência de dados pessoais, que seus dados pessoais sejam razoavelmente protegidos de acordo com as leis de privacidade, regulamentos ou códigos vinculativos aplicáveis.
A ObvioHealth está em conformidade com a Estrutura de privacidade de dados conforme estabelecido pelo Departamento de Comércio dos EUA com relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia para os Estados Unidos.
A ObvioHealth autocertificou para o Departamento de Comércio que está em conformidade com os princípios da Estrutura de Privacidade de Dados dos EUA. Para proteger a privacidade do consumidor nos EUA e na UE, a Comissão Federal de Comércio se comprometeu a tornar a aplicação da Estrutura uma alta prioridade e, portanto, a ObvioHealth e seus dados estão sujeitos aos poderes de investigação e aplicação da Comissão Federal de Comércio.
Caso a ObvioHealth seja submetida ao escrutínio das autoridades públicas, a ObvioHealth pode ser obrigada a divulgar seus dados pessoais para atender aos requisitos de segurança nacional ou de aplicação da lei.
Informações importantes e quem somos
• ObvioHealth (“nós/nos/nosso”) refere-se à ObvioHealth USA, Inc., uma corporação dos EUA com endereço legal em: 99 Wall Street, #1480, New York, NY 10005.
• Nossa empresa controladora, ObvioHealth PTE. LTD., é uma entidade de Cingapura com endereço registrado em: 79 Science Park Drive, #06-01, Cintech IV, Singapore 118264.
Nossos detalhes de contato
• Nome: entre em contato conosco por meio da equipe de privacidade da ObvioHealth:
• Por e-mail: my-privacy@obviohealth.com
• Pelo correio: 99 Wall Street, #1480, New York, NY 10005
• Por telefone [ligação gratuita]: (888) 880-1664
Contatos de privacidade, DPO, representantes do Reino Unido e da UE
Diretor de proteção de dados (DPO):
Nomeamos a GRC Solutions/GRCI Law Limited como nosso DPO, que é responsável por supervisionar as perguntas em relação a este aviso de privacidade. Se você tiver alguma dúvida sobre este aviso de privacidade, nossas práticas de privacidade ou como lidamos com seus dados pessoais, entre em contato com nosso DPO em dpoaas@grcilaw.com.
Representante da UE:
Nomeamos a IT Governance Europe Ltd para atuar como nosso representante na UE. Se você quiser exercer seus direitos de acordo com o Regulamento Geral de Proteção de Dados da UE (RGPD da UE) ou tiver dúvidas sobre seus direitos ou questões gerais de privacidade, envie um e-mail para nosso representante em eurep@itgovernance.eu.
Certifique-se de incluir o nome da nossa empresa em qualquer correspondência que enviar ao nosso representante.
Representante do Reino Unido:
A ObvioHealth nomeou a GRCI Law Limited para atuar como nosso representante no Reino Unido. Se você quiser exercer seus direitos de acordo com o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) do Reino Unido ou tiver dúvidas em relação aos seus direitos ou questões de privacidade em geral, envie um e-mail para nosso representante em ukrep@grcilaw.com.Please certifique-se de incluir o nome da nossa empresa em qualquer correspondência que você enviar ao nosso representante.
3. O que significa dados ou informações pessoais?
• Dados pessoais (também chamados de informações pessoais) são informações que identificam você como indivíduo.
• Isso pode incluir detalhes como seu nome, endereço, detalhes da conta bancária, endereço de protocolo de internet (IP), nome de usuário ou outros identificadores exclusivos.
• Determinados dados pessoais, conhecidos como dados confidenciais ou de categoria especial, exigem proteção adicional devido à sua natureza. Exemplos de dados confidenciais incluem informações sobre sua saúde, crenças religiosas ou filosóficas, raça ou etnia.
4. Informações que coletamos
As informações pessoais que coletamos dependem da natureza do nosso relacionamento com você (por exemplo, como cliente, fornecedor, usuário do site ou candidato a emprego). Abaixo estão exemplos dos tipos de dados pessoais que podemos coletar, armazenar e usar:
Dados de identidade:
Inclui seu nome e sobrenome, data de nascimento, sexo, nome de usuário ou identificador semelhante, título, foto, nome de solteira, apelidos, números de identificação (por exemplo, passaporte, cartão de identificação nacional, carteira de motorista).
Dados de contato:
Inclui seu endereço de e-mail, endereços físicos atuais e anteriores, números de telefone e outros canais de comunicação.
Dados de comunicação:
Inclui informações que você fornece voluntariamente por meio de canais de comunicação, seja on-line ou de outra forma.
Dados de emprego:
Inclui detalhes sobre seu emprego, como nome do empregador, informações de contato do empregador, nome e detalhes de contato do gerente, cargo, taxa de pagamento, datas de emprego e motivos para sair.
Dados de educação e treinamento:
Inclui nome da escola ou instituição e detalhes de contato, números de identificação do aluno, detalhes de qualificação, campo de estudo, datas de participação e detalhes de graduação.
Informações de pagamento:
Inclui registros de dinheiro devido e pago, detalhes da conta bancária para pagamento e informações fiscais.
Dados de localização:
Inclui seu país de nascimento, residência, endereço e dados de localização geográfica coletados por meio de dispositivos usando sinais de satélite, torre de celular ou Wi-Fi.
Informações sobre transações e clientes:
Inclui detalhes sobre os serviços que fornecemos a você, interações de atendimento ao cliente e registros de gerenciamento de relacionamento com o cliente.
Preferências de marketing e comunicação:
Inclui suas preferências para receber nosso marketing ou de terceiros, bem como seus canais de comunicação preferidos.
Informações técnicas:
Inclui detalhes como fuso horário, endereço IP, nome de domínio, sistema operacional, tipo de navegador, tipo de dispositivo, dados de visita ao site (por exemplo, páginas visitadas, data e hora de acesso) e preferências de interação do site.
Dados comportamentais:
Inclui informações sobre seus hábitos e humores diários.
Dados de uso do aplicativo:
Inclui dados de rastreamento e uso, como a data e hora em que o aplicativo em seu dispositivo acessa nossos servidores e informações ou arquivos baixados no aplicativo com base no número do seu dispositivo.
Dados do candidato:
Inclui informações do seu currículo, detalhes do cargo, histórico de trabalho e outros materiais relevantes para candidatura ao cargo.
5. Coletamos e usamos informações confidenciais?
Quando você participa de um questionário de triagem da ObvioHealth para avaliar se você é elegível para participar de estudos, coletamos dados pessoais, incluindo informações de saúde. Nossos questionários podem solicitar informações de saúde, como:
• quadros clínicos
• uso de medicamentos
• histórico médico
• estado de gravidez;
• informações sobre gênero, raça ou etnia;
Quando você participa de um estudo clínico ou projeto de pesquisa, podemos coletar informações adicionais solicitadas pelo patrocinador desse estudo clínico ou projeto. Isso pode incluir:
• informações adicionais de saúde
• informações demográficas
• fotografias
• áudio ou
• outras informações pessoais necessárias para esse estudo específico.
6. Como a ObvioHealth adquire minhas informações pessoais
Usamos diferentes métodos para coletar dados de e sobre você, incluindo:
Dados pessoais fornecidos diretamente por você
• Quando você usa nossos Serviços, por exemplo, quando responde a um Questionário ou se inscreve para participar da comunidade ObvioHealth.
• Quando você estiver participando de um estudo clínico ou projeto de pesquisa, ou você for membro da equipe de um centro de estudo clínico ou patrocinador do projeto.
• Quando você se inscreve em qualquer um dos nossos canais de marketing e/ou responde às nossas campanhas de marketing.
• Quando você se candidata a um emprego conosco.
• Quando recebemos cartões de visita, e-mails e outros documentos de indivíduos que contêm tais informações.
• Quando você se comunicar conosco, use nossos recursos de “contato” em nosso site ou aplicativo móvel, ou celebre um contrato para nossos serviços.
Dados pessoais coletados por meios técnicos
• Quando você visita nosso site ou aplicativo móvel, dependendo dos recursos que você usa.
• Cookies e pixel tags (também conhecidos como web beacons e GIFs transparentes) podem ser usados em conexão com alguns Serviços para, entre outras coisas, rastrear as ações dos usuários dos Serviços (incluindo destinatários de e-mail) e compilar estatísticas sobre o uso dos Serviços e taxas de resposta, bem como informações demográficas gerais e informações agregadas.
• Quando você baixa conteúdo digital do nosso site.
Informações que recebemos de terceiros em cada caso, quando permitido e de acordo com a lei aplicável
• Também podemos coletar informações adicionais identificáveis sobre você, conforme necessário para conduzir o estudo clínico, diretamente ou por meio do patrocinador, centro de estudo ou equipe de pesquisa.
• Às vezes, coletamos suas informações pessoais de terceiros, como de seu provedor de seguros ou de saúde, nossos parceiros de marketing conjuntos, agências, agências de marketing, empresas de pesquisa de mercado, nossos fornecedores, contratados, parceiros ou consultores, empresas do grupo.
Informações que recebemos de fontes públicas
• A ObvioHealth pode coletar informações sobre você de fontes publicamente disponíveis, incluindo plataformas de mídia social, sites públicos ou agências públicas.
7. Por que usamos suas informações pessoais
A ObvioHealth apenas processa (ou seja, usa) seus dados pessoais quando a lei nos permite; ou seja, quando temos uma base legal para o processamento. Normalmente, usamos seus dados pessoais de acordo com o motivo pelo qual você os compartilhou e para:
• Melhorar, administrar, fornecer e manter nossos serviços, sites, aplicativos móveis e serviços e recursos de estudos clínicos.
• Melhorar nossos serviços.
• Monitorar o uso do nosso serviço.
• Prevenir, detectar e resolver problemas técnicos.
• Manter registros internos sobre nossos negócios, clientes, fornecedores, contratados, parceiros e clientes potenciais.
• Comunicar e responder a consultas, atender solicitações e enviar informações administrativas, por exemplo, informações sobre os Serviços e alterações em nossos termos, condições e políticas.
• Inscrever indivíduos em estudos clínicos e estudos de pesquisa.
• Coletar dados durante a realização de
• Prestar serviços de apoio aos membros da comunidade ObvioHealth e à equipe de patrocinadores, centros de estudo ou outros parceiros que usam nosso site ou aplicativos móveis.
• Cumprir obrigações nos termos de nossos contratos com patrocinadores, centros de estudo ou outros parceiros.
• Auxiliar no pagamento, incluindo faturamento e remuneração financeira do participante, quando aplicável.
• Entender melhor as necessidades dos usuários de nossos sites e aplicativos móveis e criar conteúdo relevante para o usuário.
• Ajudar com objetivos de marketing e pesquisa de mercado.
• Use para fins analíticos e para gerar estatísticas, agregar dados e desidentificar dados.
• Considere sua candidatura a emprego.
• Evite fraudes e investigue possíveis más condutas.
• Cumprir a lei e o processo legal.
8. Crianças menores de 18 anos
• Caso coletemos dados pessoais de crianças menores de 18 anos para fins de Estudo Clínico, forneceremos às crianças um aviso de privacidade adequado para crianças e seguiremos as exigências aplicáveis para quaisquer dados coletados.
• Se soubermos que coletamos ou recebemos informações pessoais de uma criança menor de 18 anos sem verificação do consentimento dos pais, entraremos em contato com o patrocinador do estudo e seguiremos suas instruções para lidar com os dados. Se você acredita que podemos ter alguma informação de ou sobre uma criança menor de 18 anos, entre em contato conosco pelo e-mail my-privacy@obviohealth.com.
9. Nossa base legal para usar suas informações pessoais
A ObvioHealth só coleta e usa seus dados pessoais quando a lei nos permite. Mais comumente (dependendo do país em que você reside), usaremos suas informações pessoais com base no seguinte:
• Quando você tiver consentido antes do processamento.
• Quando precisarmos executar um contrato que estamos prestes a celebrar ou que celebramos com você.
• Quando for necessário para nossos interesses legítimos (ou de terceiros), seus interesses e direitos fundamentais não substituem esses interesses.
• Quando precisarmos cumprir uma obrigação legal ou regulatória.
Somente coletaremos, processaremos e/ou usaremos os dados pessoais quando estivermos convencidos de que temos uma base legal adequada para fazê-lo.
Para obter mais informações específicas da jurisdição sobre como usamos e processamos suas informações, consulte as seções vinculadas abaixo:
• Residentes do EEE e do Reino Unido
• Suíça
10. Tenho escolha sobre os dados que você coleta e usa sobre mim?
Sim, você sempre pode escolher quais informações pessoais (se houver) deseja nos fornecer.
Nos casos em que você for solicitado a fornecer informações afirmativamente, como preencher um formulário, uma candidatura ou uma pesquisa em nosso site, você pode se recusar a fazê-lo. Contudo, entenda que, em alguns casos, certas informações são necessárias para preencher um formulário, pesquisa ou inscrição e, se você se recusar a fornecer as informações solicitadas, talvez não consiga enviar o aplicativo ou solicitar ou usar certas funcionalidades de nossos sites ou aplicativos móveis. Por exemplo, se você se recusar a fornecer as informações solicitadas em um questionário de triagem, talvez você não possa participar de estudos clínicos ou projetos de pesquisa para os quais essas informações são uma consideração necessária. Da mesma forma, se você estiver participando de um estudo clínico ou projeto de pesquisa e se recusar a fornecer as informações solicitadas, talvez você não consiga continuar participando do estudo clínico ou projeto de pesquisa.
Se você quiser restringir nossa colocação de cookies em seu dispositivo, consulte a seção intitulada "Como posso gerenciar cookies?" em nossa política de cookies.
Se preferir não receber nossas mensagens de marketing por e-mail, use as instruções de cancelamento incluídas na mensagem de e-mail para cancelar comunicações adicionais.
Você pode receber opções adicionais no contexto de preferências, ferramentas ou funções específicas que disponibilizamos por meio do nosso site ou aplicativos móveis.
11. Como você mantém meus dados pessoais seguros?
A ObvioHealth implementou medidas de segurança adequadas para evitar que seus dados pessoais sejam acidentalmente perdidos, usados ou acessados de forma não autorizada, alterados ou divulgados. Analisaremos, monitoraremos e atualizaremos essas medidas de segurança para atender às nossas necessidades de negócios e mudanças nos requisitos regulatórios e tecnológicos. Além disso, limitamos o acesso às suas informações pessoais aos funcionários, agentes, contratados e outros terceiros que tenham uma necessidade comercial de saber. Eles só processarão suas informações pessoais de acordo com nossas instruções e estão sujeitos a um dever de confidencialidade.
Infelizmente, a transmissão de informações pela Internet não é completamente segura. Embora façamos o possível para proteger suas informações pessoais, não temos nenhum controle sobre o que acontece entre seu dispositivo e o limite de nossa infraestrutura de informações. Você deve estar ciente dos muitos riscos à segurança da informação que existem e tomar as medidas apropriadas para proteger suas próprias informações.
Temos procedimentos em vigor para lidar com qualquer suspeita de violação de segurança de dados. Notificaremos você e qualquer regulador aplicável sobre uma suspeita de violação de segurança de dados quando formos legalmente obrigados a fazê-lo.
12. Por quanto tempo você mantém meus dados pessoais?
Manteremos suas informações pessoais de acordo com nossa política de retenção e a lei aplicável e por não mais do que o necessário para cumprir os objetivos para os quais as coletamos, inclusive para fins de cumprimento de quaisquer requisitos legais, contábeis ou de relatórios.
Para determinar o período de retenção adequado para informações pessoais, consideramos a quantidade, a natureza e a sensibilidade das informações pessoais, o risco de danos devido ao uso ou à divulgação não autorizada de suas informações pessoais, os objetivos para os quais processamos suas informações pessoais e se podemos alcançar esses objetivos por outros meios e os requisitos legais aplicáveis.
Os dados pessoais coletados durante sua participação em um estudo clínico ou estudo de pesquisa apoiado pela ObvioHealth por meio de nosso site ou aplicativo móvel estarão sujeitos à retenção pelo patrocinador desse estudo clínico ou projeto de pesquisa pelo período descrito no termo de consentimento livre e esclarecido para esse estudo clínico ou projeto, que pode diferir.
Se você usar este site ou aplicativo móvel, você é responsável por manter a confidencialidade de qualquer ID de usuário e senha ou outras credenciais de acesso que você possa receber. Você deve nos notificar imediatamente se qualquer ID de usuário e senha ou outras credenciais de acesso que possamos emitir estiverem comprometidas.
13. Você divulga meus dados pessoais a outras pessoas?
Não compartilhamos, vendemos ou alugamos dados pessoais sobre você, exceto conforme estabelecido neste Aviso de Privacidade. O tipo específico de informações que compartilhamos com terceiros dependerá de suas atividades conosco e somente na medida exigida ou permitida por lei. Exigimos contratualmente que esses terceiros mantenham esses dados pessoais confidenciais e os usem apenas para os fins contratados.
Na medida do razoavelmente necessário para gerenciarmos nossos negócios, fornecermos nossos serviços e para os fins estabelecidos neste Aviso de Privacidade, podemos compartilhar suas informações pessoais com as partes abaixo que nos ajudam a gerenciar nossos negócios e fornecer nossos serviços:
• Qualquer membro do nosso grupo corporativo, o que significa nossas subsidiárias, nossa holding final e suas subsidiárias, e nossas afiliadas.
• Terceiros que usamos para ajudar a fornecer nossos serviços ou facilitar o envio de produtos ou dispositivos para você.
• Reembolso pela participação.
• Outros terceiros que usamos para nos ajudar a administrar nossos negócios, por exemplo, agências de marketing ou hosts de sites.
• Terceiros aprovados por você, por exemplo, sites de mídia social aos quais você opta por vincular sua conta.
Também podemos divulgar dados pessoais à Agência de Administração de Alimentos e Medicamentos dos EUA, à Agência Médica Europeia, aos conselhos de revisão institucional, aos conselhos de ética ou a outros órgãos reguladores, quando necessário, em conexão com estudos clínicos ou estudos de pesquisa dos quais você opte por participar.
Podemos compartilhar seus dados pessoais caso nossa empresa ou alguns de nossos ativos sejam vendidos ou transferidos como parte de uma fusão, aquisição ou outra transação corporativa, ou usados como segurança ou na medida em que nos envolvermos em negociações comerciais com nossos parceiros de negócios, os dados pessoais coletados em nossos sites ou aplicativos móveis, incluindo este site, podem ser transferidos ou compartilhados com terceiros como parte dessa transação ou negociação.
Se recebermos uma solicitação de autoridades policiais ou autoridades judiciais para fornecer dados pessoais sobre indivíduos, poderemos fornecer essas informações. Em assuntos envolvendo reivindicações de segurança pessoal ou pública ou em litígios onde os dados são pertinentes, podemos usar ou divulgar informações sobre você sem uma ordem judicial.
Observe que, no caso de dados pessoais coletados durante sua participação em um estudo clínico ou de pesquisa apoiado por nosso site ou aplicativo móvel, nossa capacidade de divulgar suas informações pessoais é regida por nosso acordo com o patrocinador e podemos divulgar informações a outras partes conforme o patrocinador possa orientar. Por exemplo, podemos compartilhar informações com centros de pesquisa ou estudo clínico, organizações de pesquisa clínica que trabalham com o patrocinador ou parceiros de transporte ou outros que trabalham com o patrocinador.
Só permitimos que essas organizações lidem com suas informações pessoais se estivermos convencidos de que tomam as medidas apropriadas para proteger suas informações. Também impomos obrigações contratuais a eles para garantir que eles só possam usar seus dados pessoais para fornecer serviços para nós e para você.
Nós ou os terceiros mencionados acima ocasionalmente também compartilhamos dados pessoais com:
• Nossos auditores e seus auditores externos, por exemplo, em relação à auditoria de nossas contas ou de suas contas, caso em que o destinatário das informações estará vinculado por obrigações de confidencialidade.
• Nossos consultores e seus consultores profissionais (como advogados e outros consultores), caso em que o destinatário das informações estará vinculado por obrigações de confidencialidade.
• Agências de aplicação da lei, tribunais, tribunais e órgãos reguladores para cumprir nossas obrigações legais e regulatórias.
• Outras partes que tenham ou possam adquirir controle ou propriedade de nossos negócios (e nossos ou seus consultores profissionais) em conexão com uma transação corporativa significativa ou reestruturação, incluindo uma fusão, aquisição, venda de ativos, oferta pública inicial ou no caso de nossa insolvência – geralmente, as informações serão anonimizadas, mas isso nem sempre será possível. O destinatário de qualquer um dos seus dados pessoais estará vinculado por obrigações de confidencialidade.
14. Transferindo suas informações para o exterior
Fazemos negócios globalmente e podemos centralizar certos aspectos de nossas atividades de processamento de informações e armazenamento de dados em diferentes países. Portanto, podemos ter que compartilhar e transferir suas informações pessoais de um país para outro, ou mesmo em várias jurisdições. Suas informações pessoais podem, portanto, estar sujeitas a leis de privacidade diferentes das do país onde as informações pessoais são coletadas ou das do seu país de residência. Podemos transferir seus dados pessoais para fora dos Estados Unidos, para ou dentro de outro país para cumprir os objetivos do processamento.
Garantiremos que suas informações pessoais tenham um nível adequado de proteção e realizaremos a devida diligência e avaliações de risco antes de transferir as informações. Garantiremos a transferência de suas informações pessoais de acordo com a Lei de Proteção de Dados aplicável. Muitas vezes, essa proteção é estabelecida sob um contrato com a organização que recebe suas informações pessoais. Você pode encontrar mais detalhes sobre a proteção dada às suas informações quando elas são transferidas para o exterior entrando em contato conosco.
Quando uma autoridade regulatória de privacidade exigir uma aprovação regulatória de privacidade correspondente antes de transferirmos seus Dados Pessoais para fora da sua jurisdição, obteremos a aprovação antes de transferir seus dados pessoais.
15. Serviços, sites e plug-ins de terceiros
Observe que este Aviso de Privacidade não se aplica ao compartilhamento de dados pessoais por provedores terceirizados que podem coletar informações pessoais suas e compartilhá-las conosco. Nessas situações, aconselhamos veementemente que você revise o aviso de privacidade aplicável do provedor terceirizado antes de enviar suas informações pessoais.
Você deve estar ciente de que as informações sobre seu uso do nosso site (incluindo seu endereço IP) podem ser retidas pelo seu ISP (Provedor de serviços de internet), o provedor de hospedagem e qualquer terceiro que tenha acesso ao seu tráfego de internet.
Nossos sites podem conter links para sites e plug-ins de terceiros, por exemplo, um plug-in de login de mídia social. Se você optar por usar esses sites, plug-ins ou serviços, poderá divulgar suas informações a esses terceiros.
Não somos responsáveis pelo conteúdo ou práticas desses sites, plug-ins ou serviços. O uso e a divulgação da coleta de suas informações pessoais estarão sujeitos aos avisos de privacidade desses terceiros e não a este Aviso de Privacidade. Pedimos que você leia o aviso de privacidade e cookies dos terceiros relevantes.
16. Optando por não receber marketing
Se você nos fornecer seus dados de contato (por exemplo, endereço de e-mail), poderemos entrar em contato com você para informá-lo sobre os produtos, serviços, promoções e eventos oferecidos nos quais acreditamos que você possa estar interessado.
Você pode cancelar a assinatura de nossas comunicações promocionais e de marketing clicando no link de cancelamento de assinatura nos e-mails que receber de nós ou entrando em contato conosco pelo e-mail my-privacy@obviohealth.com.
Você será removido da lista de marketing. No entanto, ainda poderemos nos comunicar com você para enviar mensagens relacionadas ao serviço necessárias para responder às suas solicitações ou para outros fins não relacionados a marketing.
17. Cookies e outras tecnologias de rastreamento
Cada vez que você visitar nosso site, poderemos coletar automaticamente informações pessoais, dependendo do seu consentimento e jurisdição. Isso inclui detalhes técnicos sobre seu dispositivo, ações de navegação, padrões e dados de uso. Usamos cookies, registros de servidores e tecnologias semelhantes, como pixels e tags, para lembrar suas preferências, analisar o uso do site e personalizar nossos esforços de marketing.
Consulte mais informações em nosso Aviso de cookies.
18. Seus direitos envolvendo seus dados pessoais
A ObvioHealth usa seus dados pessoais em conformidade com as leis de privacidade aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), a legislação de proteção de dados dos EUA e a HIPAA. Essas leis de privacidade, juntamente com as de outras regiões, como o Canadá, concedem a você maior controle e acesso aos seus dados pessoais.
Esses direitos podem incluir o direito de:
• Para solicitar e obter uma cópia de suas informações pessoais
• Para solicitar retificação e/ou exclusão
• Para restringir o processamento de suas informações pessoais
• Portabilidade de dados (se aplicável)
A ObvioHealth não usa tomada de decisão automatizada que tenha consequências legais ou que afete material e negativamente um titular dos dados.
A aplicação desses e de quaisquer outros direitos de privacidade que você possa ter depende da lei de proteção de dados aplicável e, se você quiser mais informações sobre seus direitos específicos de acordo com a lei de proteção de dados em sua jurisdição e como exercer esses direitos, entre em contato conosco pelo e-mail my-privacy@obviohealth.com.
Podemos solicitar informações específicas de você para confirmar sua identidade, verificar seus direitos e responder à sua solicitação, incluindo o fornecimento de quaisquer dados pessoais que mantemos sobre você, se aplicável.
A lei aplicável pode permitir ou exigir que neguemos sua solicitação, ou podemos ter destruído, apagado ou tornado seus dados pessoais anônimos de acordo com nossas obrigações e práticas de retenção de registros.
Consideraremos e agiremos de acordo com quaisquer solicitações de acordo com as leis de proteção de dados aplicáveis e contratos aplicáveis com controladores de dados relevantes.
19. Retirada de consentimento
Se dependermos do seu consentimento para processar suas informações pessoais, que podem ser consentimento expresso ou implícito de acordo com a lei aplicável, você tem o direito de retirar o consentimento a qualquer momento. Você pode retirar seu consentimento entrando em contato conosco pelo e-mail my-privacy@obviohealth.com
Observe que isso não afetará a legalidade do processamento antes da retirada, nem quando a lei aplicável permitir, afetará o processamento de suas informações pessoais com base em qualquer outra base legal que não seja o consentimento.
20. Alterações em nosso Aviso de Privacidade
Podemos atualizar nosso aviso de privacidade periodicamente. Se fizermos alterações materiais, a data da “última atualização” será revisada para ajudá-lo a identificar atualizações desde sua última revisão. Recomendamos verificar regularmente este aviso de privacidade quanto a quaisquer alterações, à medida que as atualizações entram em vigor após serem publicadas nesta página.
Mais informações para residentes do EEE e Reino Unido
Estamos sujeitos ao Regulamento Geral de Proteção de Dados do Reino Unido (RGPD do Reino Unido) e ao Regulamento Geral de Proteção de Dados da UE (RGPD da UE) em relação a bens e serviços que oferecemos a indivíduos e nossas operações mais amplas no Reino Unido e no Espaço Econômico Europeu (EEE).
Detalhes sobre nosso processamento de suas informações pessoais
A tabela abaixo descreve as maneiras pelas quais planejamos usar seus Dados Pessoais e em quais Bases Legais confiamos para fazê-lo. Também identificamos quais são nossos interesses legítimos quando apropriado.
A base legal do processamento de dados pessoais confidenciais é definida abaixo:
Reclamações
Você tem o direito de reclamar à Autoridade de Proteção de Dados sobre nossa coleta e uso de seus Dados Pessoais.
Para obter mais informações, entre em contato com a autoridade local de proteção de dados no Espaço Econômico Europeu (EEE), que pode ser encontrado aqui.
Para o Reino Unido, entre em contato com o ICO aqui.
Exercer seus direitos
Seus direitos estão associados à nossa base legal para processar seus dados. Se você quiser exercer qualquer um desses direitos ou tiver uma dúvida sobre como processamos seus dados pessoais, entre em contato com nosso diretor de proteção de dados em my-privacy@obviohealth.com.
Mais informações para residentes suíços
Todo o processamento de dados pessoais suíços pela ObvioHealth é feito em conformidade com os princípios de processamento de dados suíços e a Lei Federal de Proteção de Dados (Federal Act on Data Protection, FADP) de 25 de setembro de 2020 e suas portarias, ou seja, a Portaria sobre Proteção de Dados (ODP) e a Portaria sobre Certificação de Proteção de Dados.
A ObvioHealth não divulgará dados pessoais confidenciais a terceiros (em sua capacidade de controladores) sem justificativa suficiente, como: (i) o consentimento do titular dos dados; (ii) qualquer interesse privado ou público prevalecente; ou (iii) uma disposição da lei suíça que exija ou permita tal divulgação.
A lei de privacidade suíça define dados confidenciais como:
• Dados relacionados a visões ou atividades religiosas, filosóficas, políticas ou sindicais;
• dados relacionados à saúde, à esfera íntima ou à afiliação a uma raça ou etnia;
• dados genéticos;
• dados biométricos que identifiquem exclusivamente uma pessoa física;
• dados relacionados a processos administrativos e criminais ou sanções;
• dados relacionados a medidas de assistência social.
Mais informações para residentes australianos
A ObvioHealth está vinculada à Lei de Privacidade Australiana de 1988 (Cth) (Lei de Privacidade) e aos Princípios de Privacidade Australianos (APPs).
Opções de dados pessoais
Você tem a opção de não nos enviar dados pessoais (exceto conforme exigido por lei), embora isso possa reduzir sua capacidade de participar totalmente de todos os aspectos da Comunidade ObvioHealth, de nossos sites e aplicativos móveis, ou de estudos clínicos ou estudos de pesquisa apoiados pela ObvioHealth. Não é possível registrar-se para participar da comunidade ObvioHealth ou de um estudo clínico ou de pesquisa específico de forma anônima (embora sua identidade não possa ser compartilhada com o patrocinador). Informaremos você se for possível, em outros casos, que uma interação ocorra de forma anônima (por exemplo, por meio de designações de campo de dados obrigatórias/opcionais) e, quando for o caso, será opcional que você forneça informações pessoais.
O que são informações pessoais?
Informações pessoais são qualquer informação ou opinião sobre um indivíduo identificado ou um indivíduo que possa ser razoavelmente identificado a partir das informações ou opiniões. Informações ou opiniões podem ser informações pessoais, independentemente de serem verdadeiras.
Onde você armazena meus dados pessoais?
Armazenamos a maioria das informações sobre você em sistemas de computador e bancos de dados.
Implementamos e mantemos processos e medidas de segurança para proteger as informações pessoais que mantemos contra uso indevido, interferência ou perda e contra acesso, modificação ou divulgação não autorizados.
Esses processos e sistemas incluem:
• o uso de tecnologias de gerenciamento de identidade e acesso para controlar o acesso a sistemas nos quais as informações são processadas e armazenadas;
• exigir que todos os funcionários cumpram as políticas internas de segurança da informação e mantenham as informações seguras;
• exigir que todos os funcionários concluam o treinamento sobre segurança da informação; e
• monitorar e revisar regularmente nossas práticas em relação às nossas próprias políticas e às melhores práticas do setor.
Seus direitos
Você pode acessar ou solicitar a correção das informações pessoais que mantemos sobre você entrando em contato conosco pelo e-mail my-privacy@obviohealth.com.
Há algumas circunstâncias em que não somos obrigados a lhe dar acesso às suas informações pessoais.
Não há custo para solicitar acesso às suas informações pessoais, mas podemos exigir que você satisfaça nossos custos razoáveis para fornecer acesso (como custos de fotocópia ou custos pelo tempo gasto na coleta de grandes quantidades de material).
Responderemos às suas solicitações para acessar ou corrigir informações pessoais em um tempo razoável e tomaremos todas as medidas razoáveis para garantir que as informações pessoais que mantemos sobre você permaneçam precisas e atualizadas.
Reclamações
Se você tiver uma reclamação sobre a forma como lidamos com qualquer problema de privacidade, incluindo sua solicitação de acesso ou correção de suas informações pessoais, entre em contato conosco pelo e-mail my-privacy@obviohealth.com.
Consideraremos sua reclamação e determinaremos se ela requer investigação adicional. Notificaremos você sobre o resultado desta investigação e qualquer investigação interna subsequente.
Se você permanecer insatisfeito com a maneira como lidamos com um problema de privacidade, você pode abordar um consultor independente ou entrar em contato com o Escritório do Comissário Australiano de Informações (OAIC) (www.oaic.gov.au) para obter orientação sobre cursos de ação alternativos que podem estar disponíveis.
Version 1 | June 16, 2025