Política de Privacidade
A Clínica de Saúde Integrativa de Trancoso, doravante designada por CLISIT está empenhada em proteger a privacidade dos dados de todos os seus utentes e fornecedores, pelo que elaborou a presente política, para demostrar o seu empenho e compromisso na defesa dos direitos dos titulares dos dados pessoais, de acordo com o regulamento geral de poteção dos dados e restante legislação aplicável.
A CLISIT respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito desenvolvido e implementado, um conjunto exigente de medidas técnicas e organizativas, capazes de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com a clínica.
Neste contexto, a CLISIT tem um Responsável para a Proteção dos Dados Pessoais, responsável pela implementação e verificação desta Política de Privacidade bem como, pela definição de regras claras de tratamento de dados pessoais, assegurando que todos os que nos confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a clínica trata os dados e quais os direitos que lhes assistem nesta matéria.
Responsável pelo tratamento de dados pessoais
A CLISIT é responsável pelo tratamento dos dados pessoais de todos os seus utentes e/ou potenciais utentes e fornecedores, dos quais tratamos dados de forma licita.
Qualquer comunicação sobre a proteção dos seus dados pessoais deverá ser dirigida a:
Responsável Tratamento de Dados Pessoais - Marco Freitas
Qualquer comunicação sobre tratamento dos dados pessoais deverá ser dirigida para o e-mail geral@clisit.pt e/ou morada:
CLISIT - Clínica de Saúde Integrativa de Trancoso - A/C Marco Freitas
Rua São João, 7C
6420-080 Trancoso
Âmbito de aplicação
Esta política de privacidade de dados aplica-se a todas as pessoas singulares, titulares dos dados pessoais, recolhidos e tratados pela Clínica, no que diz respeito a:
- Diligências pré-contratuais a pedido do titular dos dados;
- Utentes com os quais foi estabelecida uma relação contratual de prestação de serviços pela Clínica;
- Subcontratantes da Clínica, a quem disponibilizamos dados pessoais, ao abrigo de contrato de subcontratante;
- Titulares dos dados que deram o seu consentimento explícito, para recolha e tratamento dos seus dados pessoais, para efeitos de marketing, publicidade, avaliação de satisfação de serviço prestado e qualquer outro devidamente identificado.
Como e quando recolhemos os seus dados pessoais - Fundamento para o tratamento
Os seus dados pessoais serão recolhidos e tratados nas seguintes situações:
- Execução de diligências pré-contratuais, quando a recolha e tratamento de dados pessoais seja necessária para a marcação de consulta, análises ou exames médicos.
- Relações contratuais, quando a recolha e tratamento de dados pessoais seja necessária à efetivação do serviço pré-contatado (ex: gestão do serviço prestado, gestão de facturação, etc.);
- Cumprimento de obrigações legais a que a CLISIT esteja sujeita;
- Se é fornecedor da CLISIT;
- Se é subcontratante da CLISIT;
- Se tiver dado o seu consentimento para a recolha e tratamento dos seus dados pessoais e se esse consentimento for livre, informado, específico e inequívoco.
Finalidade da Recolha e Tratamento
Temos como principal objetivo, que todos os dados recolhidos, sejam totalmente adequados a sua finalidade, não sendo posteriormente tratados de forma incompatível com a mesma.
Os dados recolhidos dependem da finalidade dos mesmos, estando sempre limitados ao estritamente necessário, caso nos envie dados dos quais não necessitamos, procederemos ao seu apagamento e/ou devolução para o titular dos dados pessoais, ou pessoa responsável pelos dados pessoais.
Uma vez que todos os dados solicitados, estão limitados à sua finalidade, estes são de fornecimento obrigatório, e, em caso de falta ou insuficiência desses dados, a CLISIT não poderá disponibilizar os serviços em causa pelo que informará os intervenientes, da natureza obrigatória do fornecimento dos dados.
Quando a recolha e tratamento dos dados pessoais não forem fundamentados em base legal, solicitamos o consentimento dos titulares dos dados pessoais para fins específicos, de forma clara, informada, explícita, com vista a que o consentimento seja um ato positivo claro, que indique manifestação clara, livre, especÍfica, informada e inequívoca de que o titular dos dados consente no tratamento dos dados que lhe digam respeito.
Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não a informada aos titulares, ou aquela para a qual foi dado o consentimento por parte do titular dos dados.
Os dados pessoais relacionados com a saúde apenas serão tratados por profissionais obrigados a sigilo e na medida do necessário à prestação de cuidados de saúde, podendo ser comunicados a familiares diretos, quando esteja em causa o exercício de direito em sede de processo judicial ou para efeitos de diagnóstico de doenças hereditárias ou genéticas, se estiver física ou legalmente incapaz de dar o seu consentimento.
Finalidade
Exemplo de finalidade (não exaustiva)
Gestão de utentes e prestação de serviços
- Gestão e marcação de consultas, exames ou análises;
- Efetivação da consulta, exame ou análises;
- Gestão de reclamações;
- Gestão de faturação, cobranças e pagamentos;
- Avaliação de satisfação do utente;
Gestão de dados Clínicos
- Gestão de Registos e prescrições médicas, resultados de exames e análises tratados por profissionais obrigados a sigilo
Gestão contabilística, fiscal e administrativa
- Contabilidade e faturação;
- Infomação fiscal, incluíndo envio de informação a autoridade tributária;
- Cumprimento de protocolos com as companhias de seguros de saúde e subsistemas de saúde
Controlo de segurança informática
- Gestão de acessos, logs
- Gestão de backups
- Gestão de incidentes de segurança
Tempo de tratamento e conservação dos dados pessoais
A CLISIT trata e conserva os dados pessoais de acordo com as finalidades para que os mesmos são tratados.
Os dados pessoais são tratados pela CLISIT, apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante a legislação aplicável ou, até que exerça o seu direito de oposição, a ser esquecido ou retire o seu consentimento.
Como tal a CLISIT vai tratar e manter os dados pessoais pelo período em que mantiver uma relação contratual com o titular dos dados, no entanto poderemos ter que manter dados pessoais superiores à relação contratual, seja com base no consentimento do titular, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário a realização das respetivas finalidades e de acordo com as orientações da CNPD.
Os dados pessoais recolhidos e tratados após consentimento do titular, serão conservados até ao prazo limite de 5 anos, prazo a partir do qual será solicitado novo consentimento ao titular dos dados e caso, se neste período, não tenha retirado o seu consentimento.
Depois de decorrido o respetivo período de conservação, a CLISIT eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
Direito de acesso, retificação, apagamento, limitação, portabilidade e oposição ao tratamento dos seus dados pessoais
Nos termos do Regulamento Geral de Proteção de Dados, é garantido ao titular dos dados, o direito de acesso, retificação, apagamento, limitação, portabilidade e oposição dos seus dados pessoais.
Sujeito a determinadas condições, poderá ter o direito de nos solicitar:
- Disponibilidade de informação adicional sobre a utilização que fazemos dos seus dados pessoais;
- Cópia dos dados pessoais que nos forneceu;
- Que forneçamos os seus dados pessoais, a outro responsável pelo tratamento, a seu pedido;
- Atualização de quaisquer incorreções nos dados pessoais que conservamos;
- Apagamento dos dados pessoais cuja utilização deixou de ser legítima;
- Limitação de como utilizamos os seus dados pessoais até que a reclamação apresentada seja investigada.
- Oposição ao tratamento de dados pessoais que lhe digam respeito, desde que não se verifiquem razões imperiosas e legitimas para o tratamento.
O seu exercício destes direitos está sujeito a determinadas excepções destinadas à salvaguarda do interesse público (prevenção ou detecção de crimes) ou do nosso interesse (manutenção do sigilo profissional), ou da legislação à qual a CLISIT está sujeita.
Prazo de resposta
Caso exerça algum destes direitos iremos proceder à sua análise e responderemos, expectavelmente, dentro de 30 dias.
Como exercer os seus direitos
O exercício dos direitos é gratuito, exepto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa no valor de 25,00€.
As informações devem ser prestadas por escrito, mas se o solicitar, podem ser prestadas oralmente, sendo que a sua identidade deverá ser demonstrada por outros meios que não-verbais.
Exerça os seus direitos através de:
Responsável Tratamento de Dados Pessoais - Marco Freitas
Qualquer comunicação sobre tratamento dos dados pessoais deverá ser dirigida para o e-mail geral@clisit.pt e/ou morada:
CLISIT - Clínica de Saúde Integrativa de Trancoso - A/C Marco Freitas
Rua São João, 7C
6420-080 Trancoso
Direito de oposição e decisões individuais automatizadas, incluindo definições de perfis
A CLISIT não sujeita os titulares dos dados a qualquer decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.
Direito de apresentar reclamação a uma autoridade de controlo
Os titulares dos dados têm direito de apresentar uma reclamação a uma autoridade de controlo, caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da sua autoridade de controlo (Comissão Nacional de Proteção de Dados - CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).
Comunicação de violação de dados pessoais ao titular
Caso se verifique uma violação dos dados pessoais, e se esta constituir um elevado risco para os direitos e liberdades dos mesmos, os titulares dos dados serão informados.
- A natureza da violação dos dados pessoais;
- As categorias dos dados pessoais;
- Número dos titulares dos dados afetados;
- Número aproximado de registos dos dados pessoais em causa.
- Consequências prováveis da violação de dados pessoais;
- Medidas adotadas e/ou propostas pelo responsável pelo tratamento de dados pessoais, com vista a reparar a violação de dados pessoais, e se aplicável, medidas para atenuar os eventuais efeitos negativos
Consentimento
A CLISIT solicita o consentimento do titular dos dados, que o deverá dar, caso assim o entenda, através de ato positivo, que indique uma manifestação clara, livre específica, informada e inequívoca/ explícita de que consentiu o tratamento dos dados que lhe digam respeito.
Sempre que a CLISIT solicite o seu consentimento, caso necessite de qualquer informação adicional à recebida no momento da recolha do seu consentimento, poderá solicitá-la, para os contatos supra referidos.
Sempre que pretenda receber campanhas de marketing, publicidade dos nossos serviços, deverá dar autorização para tal.
Como pode alterar ou retirar o seu consentimento
Pode, a qualquer momento, alterar ou retirar o seu consentimento, com efeitos para o futuro.
Para o fazer deverá enviar carta ou e-mail para os contatos supra referidos.
Medidas adotadas pela CLISIT para garantir a segurança dos seus dados pessoais
A CLISIT tem implementadas rigorosas medidas técnicas e organizativas, necessárias e suficientes para proteger os seus dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente aos mesmos acedem.
Neste sentido, no nosso site obriga a sessões encriptadas do Browser e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura no sistema informático da CLISIT que, por sua vez, se encontram num Datacenter da Empresa Informática a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus dados pessoais.
Utilizamos uma diversidade de medidas de segurança, incluíndo encriptação e ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos seus dados pessoais.
Apesar da transmissão de dados através da internet ou website não poder garantir total segurança contra intrusões, nós e os nossos subcontratantes, envidamos os melhores esforços para implementar e manter medidas de segurança física, eletrónica e procedimental destinadas a proteger os seus dados pessoais em conformidade com os requisitos de proteção de dados aplicáveis. Entre outras, implementámos as seguintes:
- Acesso pessoal restrito aos seus dados pessoais com base no critério da "necessidade de conhecer" e apenas no âmbito das finalidades comunicadas;
- Todos os acessos estão limitados e definidos de acordo com a exclusiva necessidade, para o desempenho da função e implementação do serviço, que originou a necessidade da recolha dos dados pessoais de pessoas singulares, garantindo a sua confidencialidade.
- Todos os colaboradores da CLISIT, com especial destaque para aqueles que tem acesso e tratam dados pessoais de pessoas singulares, estão sujeitos a regras de confidencialidade e estão totalmente conscientes, sensibilizados, informados e formados, sobre a aplicação do regulamento geral de proteção de dados
- Meios de proteção dos dados desde a concepção (privacy by design) e um conjunto de medidas preventivas favoráveis à privacidade (privacy by default);
- Transferência de dados recolhidos apenas de forma encriptada;
- Proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado aos seus dados pessoais;
- A existência de uma política rigorosa sobre os acessos a sistemas informáticos e à informação e o registo de ações efetuadas pelos colaboradores da CLISIT, sobre dados pessoais dos utentes, fornecedores e subcontratantes (registo de logs);
- Monitorização permanente dos acessos aos sistemas de tecnologias da informação tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais.
- Mecanismo de auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
- Um programa de informação e formação aos colaboradores;
Transferência de dados para subcontratatantes
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da CLISIT.
Quando tal sucede, a CLISIT toma as medidas adequadas, de forma a assegurar que as entidades subcontratantes, que tenham acesso aos dados pessoais, estão em compliance com o regulamento geral de proteção de dados e oferecem as mais elevadas garantias a este nível, o que ficará devidamente estipulado e acautelado em contrato assinado entre a empresa CLISIT e o subcontratante.
Alterações à Política de Privacidade
A CLISIT reserva-se ao direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da Clínica.