O que são dados pessoais e quais recolhemos e utilizamos?
Trata-se de qualquer informação que possa identificar uma pessoa singular. Quando falamos de dados sensíveis estamos a referir-nos a dados pessoais considerados “categorias especiais de dados”, nos termos do RGDP, por exemplo, dados biométricos, dados genéticos, dados de saúde, de origem racial ou ética, dados relativos à vida ou orientação sexual, opiniões políticas, convicções religiosas ou filosóficas. Recolhemos e utilizamos os dados pessoais no âmbito das atividades comerciais, assim como, nas relações laborais (no caso dos nossos colaboradores) que estabelecemos. São vários os tipos de dados pessoais que utilizamos, nomeadamente: Dados de Identificação (nome, data de nascimento, número de identificação, contribuinte fiscal, nacionalidade, etc.); Dados de contacto (morada, telefone, endereço eletrónico); Situação familiar (Nº de descendentes, situação fiscal); Dados bancários e financeiros (IBAN, NIB, plafons de créditos); Recolhemos ainda dados relativos à sua saúde – dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro. Tal inclui, por exemplo, qualquer número, símbolo ou sinal particular atribuído a uma pessoa singular para a identificar de forma inequívoca para fins de cuidados de saúde; as informações obtidas a partir de análises, exames de uma parte do corpo ou de uma substância corporal, incluindo a partir de dados genéticos e amostras biológicas; quaisquer informações sobre, por exemplo, uma doença, deficiência, um risco de doença, historial clínico, tratamento clínico ou estado fisiológico ou biomédico do titular de dados, independentemente da sua fonte, por exemplo, um médico ou outro profissional de saúde, um hospital ou um dispositivo médico. Apenas recolhemos estas informações em nome e por conta da nossa empresa, no caso de ter dado o seu consentimento explícito para o efeito e apenas com as finalidades estritamente essenciais para a execução dos serviços prestados pela nossa empresa. Recolhemos dados sensíveis, relativamente à filiação sindical (aplicável apenas aos colaboradores ou prestadores de serviço devido ao cumprimento de obrigações legais). Recolha indireta de outros dados Poderemos indiretamente ter acesso a dados pessoais de: Familiares; Representantes legais ou mandatários; Colaboradores dos nossos clientes, fornecedores, prestadores de serviços e parceiros. Todos estes dados serão tratados com a mesma segurança e privacidade.
Qual o fundamento e as finalidades
1 – Fundamentos:
Consentimento – Com base no consentimento prévio do titular dos dados pessoais, o qual deverá ser livre, informado e inequívoco; Interesse Legítimo – Quando o tratamento dos dados corresponda a um interesse legítimo por parte da empresa com vista a desenvolver a nossa atividade e prestação dos nossos serviços, bem como, as suas relações laborais; Cumprimento de todas as obrigações legais, regulamentares e judiciais – Quando o tratamento dos dados pessoais for necessário para cumprir a todas as obrigações legais, regulamentares e judiciais a que a empresa esteja sujeita; Diligências pré-contratuais, execução e gestão dos contratos, nomeadamente, execução do contrato de prestação de serviços realizado entre a empresa Espaço P, Lda. e os seus pacientes. Solicitar o seu consentimento para um tratamento específico fora deste âmbito.
2 – Finalidades:
A utilização de dados pessoais é necessária nomeadamente para: Gestão e acompanhamento de clientes/fornecedores; Atividades de Marketing, como sejam apresentação de produtos, envio de “Newsletters”, campanhas e ações promocionais, inquéritos de satisfação, estudo de mercado. Cumprimento de todas as obrigações legais, regulamentares ou judiciais que a empresa esteja obrigada no âmbito comercial e laboral; Gestão da relação contratual, nomeadamente, para o cumprimento adequado e eficiente do contrato de prestação de serviços celebrado com os pacientes; Gestão administrativa, contabilística e financeira; Gestão da formação; Gestão de cobrança e contencioso; Gestão de reclamações; Controlo de acesso às instalações; Processo de recrutamento; Processo de estágios.
Com quem partilhamos os dados pessoais?
No âmbito do cumprimento das finalidades atrás descritas pode ser necessário partilhar os seus dados com: Entidades Oficiais, Reguladoras, Judiciais e Policiais – Para cumprimento de todas as obrigações legais, bem como, participação de programas e apoios. Prestadores de serviços e subcontratantes – Poderá ser necessário partilhar os dados pessoais com terceiros no âmbito da atividade e em função de cada objetivo, como por exemplo, médicos prestadores de serviços no âmbito das suas funções, seguradores, empresas de serviços de segurança e higiene no trabalho, empresas de formação, de assistência técnica, suporte às atividades de comércio eletrónico, alojamento do nosso site, entre outras. Clientes e fornecedores – Alguns dados pessoais dos colaboradores ou dos prestadores de serviços, no âmbito da execução das funções que cada um desempenha, poderão ter de ser partilhados a clientes e fornecedores. Estas entidades, se pertencerem à EU, terão a responsabilidade de cumprir o disposto no RGPD, mas a empresa tomará as medidas possíveis ao seu alcance, para garantir que todas as entidades com quem partilha dados pessoais respeitam a nossa Política de Privacidade e, por conseguinte, protegem os dados pessoais que lhe forem confiados. Qual o período de retenção dos dados pessoais Os dados pessoais serão guardados por um período de tempo indefinido, isto é, até que o titular dos dados solicite a sua eliminação total ou parcial ou retire o seu consentimento, desde que, este pedido não colida com o cumprimento de obrigações contratuais ou legais e regulamentares a que a empresa esteja obrigada. Quais os direitos dos titulares dos dados pessoais O titular dos dados pessoais, de acordo com as normas aplicáveis, tem direito à informação, acesso, retificação, eliminação, limitação, objeção e portabilidade dos dados, bem como, contestar decisões automáticas e a retirar o seu consentimento. Direito à informação, ao acesso e à retificação – O titular dos dados pessoais pode, a qualquer momento aceder aos dados que nos facultou, solicitar a sua retificação, bem como, obter informação relativamente ao seu tratamento, sendo que, nos comprometemos a dar o respetivo seguimento num prazo máximo de 30 dias. Direito à Eliminação – O direito à eliminação é igualmente reconhecido, sendo os dados pessoais eliminados, no prazo acima mencionado, a contar da data do pedido, desde que, não se verifiquem fundamentos legais válidos para a sua conservação. Direito à limitação e objeção – Pode requerer a limitação, bem como, opor-se ao tratamento dos dados pessoais nomeadamente, quando os dados forem tratados para efeitos de marketing direto. Portabilidade dos dados pessoais – Assiste ao titular o direito de solicitar à empresa, quando legalmente admissível, que envie os seus dados pessoais para outra organização, salvo se a transferência pela sua extensão implicar meios e custos elevados. Decisões automáticas – Quando aplicável, tem o titular dos dados pessoais direito de contestar as decisões automáticas como sejam a definição de perfis, solicitando a intervenção humana do Responsável de Dados. Retirar o seu consentimento – O titular dos dados pode retirar o seu consentimento, na medida do legalmente admissível. Esta situação não compromete a legalidade do tratamento efetuado até essa data. Caso o titular queira exercer os direitos acima mencionados, pode fazê-lo por carta registada para os contactos a seguir apresentados, sendo imprescindível, para garantir a segurança e confidencialidade do processo, a prova da identidade do titular: Espaço P, Lda. Rua do Brasil, Lote 1, Piso 3, E5 3800-009 Aveiro Salienta-se que caso existam normas ou imperativos que se sobreponham a estes direitos, a empresa responderá sobre a impossibilidade e o fundamento de não poder cumprir com o pedido, no prazo máximo de 30 dias. O titular dos dados poderá reclamar junto da Comissão Nacional de Proteção de Dados – a CNPD (www.cnpd.pt). A empresa valoriza a confiança que o titular nos deposita ao ceder os seus dados, e para tal, adotou medidas técnicas, físicas e organizacionais adequadas ao RGPD, de forma a assegurar que os dados pessoais são devidamente protegidos contra a utilização não autorizada ou ilegal, à alteração, acesso ou divulgação não autorizados, destruição acidental ou propositada e perda. A Política de Privacidade da empresa aplica-se aos seus colaboradores, a prestadores de serviços, a empresários em nome individual e será extensível também a pessoas coletivas sempre que estiver em causa o tratamento de dados pessoais de gerentes, representantes legais e/ou seus colaboradores. A empresa reserva-se ao direito de alterar a sua Política de Privacidade face às alterações legislativas ou por força da sua atividade.