No âmbito da sua actividade a 47 Plus, Unipessoal, LDA., pessoa colectiva número 513 269 894, com sede na Avenida Miguel Bombarda, 37B, 1050-161 Lisboa (doravante designada como “CdA”) efectua a recolha de dados pessoais.
A CdA assegura que o tratamento dos dados pessoais recolhidos é feito de acordo com as regras constantes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016, relativo à protecção das pessoais singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (“RGPD”) e demais legislação nacional aplicável, bem como de acordo com os deveres de confidencialidade a que a CdA se encontra sujeita.
Os dados recolhidos correspondem a dados pessoais que são fornecidos por Clientes ou potenciais clientes da CdA, nomeadamente através (i) do preenchimento de formulários (presencialmente ou online) e/ou subscrição de produtos/serviços, (ii) do Website ou (iii) de contacto telefónico.
A CdA é a entidade responsável pelo tratamento dos dados pessoais na medida em que é a entidade responsável pela determinação das finalidades e dos meios de tratamento dos dados pessoais dos seus Clientes ou potenciais Clientes.
Os dados pessoais recolhidos correspondem aos dados de identificação que são fornecidos pelos próprios Clientes ou potenciais clientes, tais com (i) nome completo; (ii) assinatura; (iii) data de nascimento; (iv) nacionalidade constante do documento de identificação; (v) tipo, número, data de validade e entidade emitente do documento de identificação; (vi) número de identificação fiscal ou, quando não disponha de número de identificação fiscal, o número equivalente emitido por autoridade estrangeira competente; (vii) profissão e entidade patronal, quando existam; (viii) endereço completo da residência permanente e, quando diverso, do domicílio fiscal; (ix) naturalidade; e (x) outras nacionalidades não constantes do documento de identificação.
Adicionalmente, para prestar serviços médicos, a CdA terá necessariamente de recolher dados relativos à saúde dos seus Clientes incluindo: motivo da consulta/ato, antecedentes pessoais (doenças de infância, imunizações, hábitos, alergias, medicação, doenças activas, doenças inactivas), antecedentes familiares (situações mais frequentes – diabetes, HTA, TP, cancro, causa de morte), exames clínicos, diagnósticos, exames complementares, alertas (diabetes, hipertensão, etc.), grupo sanguíneo, medicamentos prescritos, ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, profissional de saúde que executou o episódio, nº de episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados. A CdA poderá ainda proceder à recolha de dados genéticos, origem racial ou étnica e dados relativos à vida sexual e orientação sexual.
No âmbito dos serviços prestados, a CdA poderá ainda recolher fotografias, vídeos e outros tipos de imagens dos seus Clientes.
Por se tratarem de “categorias especiais de dados”, a CdA observará os requisitos de protecção mais exigentes dispostos no RGPD relativamente ao tratamento dos mesmos, quer relativamente aos fundamentos de licitude adequados ao seu tratamento, quer relativamente à implementação de medidas técnicas e organizativas adequadas à minimização do seu tratamento, à restrição do acesso a esses dados e à garantia da segurança dos mesmos.
Os dados que constam nos formulários que estejam identificados com um asterisco (*), serão de preenchimento obrigatório. Nestes termos, caso o Cliente não facultar os mesmos, a CdA não poderá atender ao pedido deste.
A CdA recolherá e tratará dados pessoais de Clientes e potenciais Clientes, para as seguintes finalidades e fundamentos legais:
• Comunicações com Clientes ou potenciais clientes na sequência de pedidos de informação e/ou esclarecimento de dúvidas;
• Comunicações com Clientes ou potenciais clientes, nomeadamente para efeitos de marcação de consultas, de exames ou de outros actos médicos;
• Prestação de serviços médicos e seguimento de serviços médicos prestados;
• Finalidades científicas, didácticas ou culturais, bem como divulgação em aulas, palestras, conferências, seminários, simpósios, cursos, congressos e outros eventos similares ou publicação em portais da internet, canais sociais, blogs, site, webcasts, revistas, livros, ebooks ou suportes similares, mediante consentimento do titular;
• Realização de estudos, análises de mercado e marketing, mediante consentimento do titular;
• Solicitação de serviços/produtos.
A CdA apenas tratará dados pessoais com base nos fundamentos legalmente prescritos.
Caso o tratamento dos dados pessoais se baseie no consentimento do titular dos dados, a CdA assegura o direito de estes retirarem o seu consentimento a qualquer altura, sem, no entanto, comprometer a licitude do tratamento até aí efectuado e sem prejuízo da existência de um outro fundamento legal que legitime o tratamento em questão.
Os dados recolhidos pela CdA não serão partilhados com terceiros, sem o consentimento do Cliente, com excepção das situações referidas infra e na medida que tal seja necessário e adequado, à luz da lei aplicável, para (i) a prestação de serviços contratada pelo Cliente, (ii) no âmbito de diligências pré-contratuais, (iii) no caso de ser necessária para o cumprimento de uma obrigação legal ou para responder a solicitações de autoridades públicas ou governamentais; ou (iv) para a prossecução de interesses legítimos da CdA ou de terceiro.
A CdA poderá assim, no âmbito da prestação de serviços ao Cliente ou no âmbito de diligências pré-contratuais, recorrer a outras entidades para a prestação de determinados serviços. A referida prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos Clientes. Assim, no âmbito da prestação de serviços ao Cliente ou no âmbito de diligências pré-contratuais, a CdA poderá passar os seus dados a entidades prestadores serviços de análises clínicas, exames ou diagnósticos, serviços de transporte de doentes, bloco operatório e serviços de enfermagem, médicos ou outras empresas que prestam serviços relacionados com actos médicos, como sejam fornecimento de unidades de sangue e vacinas.
A CdA assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e protecção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes. Estas entidades não poderão, nomeadamente, transmitir os dados a outras entidades (salvo no âmbito do cumprimento de obrigações legais ou interesses legítimos) sem que a CdA tenha dado, previamente e por escrito, autorização para essa transmissão, estando também impedidas de recorrer a outras entidades sem a autorização prévia da CdA. Por último, a CdA poderá ainda, no cumprimento de obrigações legais, transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED, ao INEM ou às Administrações Regionais de Saúde.
Nos termos da lei aplicável, assistem aos titulares de dados pessoais os seguintes direitos:
a) Direito de Informação, que consiste no direito dos Clientes em serem informados pela CdA, entre outros aspectos, sobre a finalidade do tratamento dos dados, a quem podem os mesmos ser comunicados, quais os direitos que lhes assistem e em que condições os podem exercer, bem como quais os dados que têm de fornecer obrigatoriamente;
b) Direito de Acesso, que consiste no direito dos Clientes de acederem aos respectivos dados pessoais que tenham por si sido fornecidos, sem restrições, sem demoras ou custos excessivos, bem como saber quaisquer informações disponíveis sobre a origem desses dados;
c) Direito de Rectificação, que consiste no direito dos Clientes de exigirem que os seus dados sejam exactos e atuais, podendo solicitar a sua rectificação junto da CdA;
d) Direito de Eliminação (ou ao “esquecimento”), que consiste no direito dos Clientes de exigirem a eliminação dos seus dados pessoais dos registos da CdA quando os mesmos deixem de ser utilizados para as finalidades para que foram recolhidos, sem prejuízo, contudo, dos prazos de retenção que por lei se imponham;
e) Direito de Oposição, que consiste no direito dos Clientes de se oporem, a seu pedido e gratuitamente, ao tratamento dos seus dados pessoais para efeitos de marketing;
f) Direito à Portabilidade, que consiste no direito dos Clientes de receberem os dados pessoais que tenham fornecido à CdA, num formato estruturado, de uso corrente e de leitura automática, e transmitir esses dados a outro responsável pelo tratamento;;
g) Direito à Limitação do Tratamento, que consiste no direito que os Clientes têm de, em determinadas circunstâncias, solicitarem à CdA a limitação do tratamento dos seus dados, nomeadamente (i) quando contestem a exactidão dos seus dados pessoais, durante um período que permita à CdA verificar a sua exactidão; (ii) se tratamento for ilícito e o Cliente se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; ou (iii) quando a CdA já não precise dos dados pessoais do Cliente para fins de tratamento, mas esses dados sejam requeridos pelo Cliente para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
h) Direito de Reclamação junto da CNPD, que consiste no direito apresentar, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infracção, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o RGPD e demais legislação nacional aplicável. Em Portugal a autoridade de controlo é a Comissão Nacional de Protecção de Dados.
Para o exercício de qualquer dos seus direitos, incluindo para acederem aos seus dados ou solicitarem a sua rectificação, eliminação ou oporem-se ao seu tratamento nos termos da lei, os Clientes deverão remeter um e-mail para [dadospessoais@ clinicadasavenidas.pt ] ou remeter comunicação escrita dirigida à CdA, na Avenida Miguel Bombarda, 37B, 1050-161 Lisboa .
Será informado das medidas tomadas no prazo de um mês a partir do momento em que o pedido for efectuado.
Para efeitos de marketing, a CdA recorre a técnicas de estatística e de segmentação de clientes, utilizando para o efeito os dados pessoais recolhidos directamente junto dos mesmos.
A CdA poderá, ainda, utilizar cookies na abertura das newsletters/emails, para fins estatísticos, e que permitem saber se são abertas e verificar os cliques através de links ou anúncios dentro da newsletter. O Cliente tem sempre a possibilidade de desactivar o envio das newsletters/correio electrónico através da opção específica no rodapé das mesmas.
Os dados pessoais serão conservados pela CdA no estrito cumprimento da legislação aplicável, apenas durante o período necessário para as finalidades para as quais são recolhidos.
Tais dados são armazenados em base de dados específicas, criadas para o efeito, e conservados num formato que permita a identificação dos titulares dos dados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada.
Existem, no entanto, requisitos legais que obrigam a conservar os dados pessoais por um determinado período de tempo. Nessa medida, os dados de saúde são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
Para obter qualquer esclarecimento relacionado com a presente Política de Privacidade, o Cliente poderá contactar o Encarregado da Protecção de Dados da CdA através de carta remetida à CdA na Avenida Miguel Bombarda, 37B, 1050-161 Lisboa ou para o seguinte e-mail: dadospessoais@clinicadasavenidas.pt.
Os Clientes poderão, ainda, caso o pretendam apresentar reclamações ou pedidos de informação junto da Comissão Nacional de Protecção Dados, que é a autoridade de controlo nacional para efeitos do Regulamento Geral de Protecção de Dados e da lei nacional aplicável.
A CdA compromete-se a adoptar as medidas técnicas e organizativas adequadas para proteger os dados sobre os quais seja o responsável pelo tratamento contra interferências acidentais ou ilícitas que provoquem a destruição, a alteração, a divulgação ou o acesso, não autorizados, bem como qualquer outra forma de tratamento ilícito.
Para o efeito a CdA dispõe de um conjunto de tecnologias e procedimentos de segurança para a protecção dos dados pessoais dos utilizadores contra o acesso, utilização ou divulgação não autorizados, tais como:
• Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
• Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
• Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
• Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
• Armazenamento dos dados pessoais recolhidos em sistemas informáticos com acesso limitado e localizados em instalações controladas.
Acresce que, para garantir a segurança dos dados e a máxima confidencialidade, a CdA trata esta informação de forma absolutamente confidencial, de acordo com as políticas e procedimentos internos de segurança e confidencialidade da CdA, os quais são actualizados ao longo do tempo consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.
A CdA compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
A CdA reserva-se no direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas pela CdA.