O novo Regulamento Geral de Protecção de Dados Pessoais (RGPD) – Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, em vigor a partir do próximo dia 25 de Maio de 2018, com aplicação directa a todas as entidades colectivas ou singulares, públicas ou privadas que façam tratamento de dados pessoais de pessoas singulares em todos os países da UE, revoga a actual Lei de Protecção de Dados, e define novas regras garantindo e reforçando a protecção, o tratamento e livre circulação dos dados pessoais, com o objectivo de evitar situações graves de violação desses dados.

A Clinica Cerejeira & Leão, cumprindo o disposto no novo Regulamento Geral de Protecção de Dados Pessoais (RGPD) e defendo a sua segurança adoptou novos princípios e regras comuns que integram o documento Politica de Privacidade da Empresa, que a seguir transcrevemos:

POLÍTICA DE PRIVACIDADE DA EMPRESA

O presente documento tem como objectivo estabelecer e dar a conhecer as regras e os mecanismos de garantia de privacidade de todos os dados pessoais recebidos e guardados pela empresa, no âmbito da sua actividade comercial e laboral, nomeadamente informá-lo sobre que categorias de dados pessoais recolhemos, a finalidade e a base legal do tratamento dos dados, com quem partilhamos os dados, o prazo de manutenção dos dados, os direitos que lhe assistem e como os pode exercer e as obrigações em caso de violação dos dados.

A Política de Privacidade da empresa é partilhada através de todos os suportes de comunicação disponíveis e aplica-se a toda a informação recolhida através do site da empresa, das Redes Sociais (Facebook, LinkedIn), bem como, à informação que partilhe ou que tenha partilhado connosco pessoalmente, em reuniões, entrevistas, por telefone, SMS, e-mail, carta ou outro meio de correspondência. O tratamento dos dados pessoais será realizado pela empresa.

Se pretender obter informação adicional ou esclarecer qualquer dúvida sobre a nossa Política de Privacidade e Tratamento de Dados Pessoais, poderá dirigir as suas questões por carta ou e-mail:

Clinica Cerejeira & Leão
A/C Encarregado Protecção de Dados/Politica de Privacidade
Rua de Camões, Nº 115 – R/C
4000-144 Porto | Portugal
E-mail: [email protected]

O que são dados pessoais e quais são os dados pessoais recolhemos e utilizamos

Dados Pessoais é qualquer informação que possa identificar uma pessoa singular.

Recolhemos e utilizamos os dados pessoais no âmbito das actividades comerciais que a empresa, assim como, nas relações laborais (no caso dos nossos colaboradores) que se estabelece. São vários os tipos de dados pessoais que utilizamos, nomeadamente:

  • Dados de identificação(por exemplo: nome, números de identificação, nacionalidade, data e local de nascimento);
  • Dados de contacto(por exemplo: morada, telefone, endereço de e-mail);
  • Situação familiar(por exemplo: Nº de descendentes, situação fiscal);
  • Educação(nível de educação);
  • Dados bancários e financeiros(IBAN, NIB, plafons de crédito);
  • Não recolhemos dados sensíveis– dados biométricos, dados genéticos, dados de saúde, de origem racial ou ética, dados relativos à vida ou orientação sexual, opiniões politicas, convicções religiosas ou filosóficas, com excepção, da filiação sindical (aplicável apenas aos colaboradores devido ao cumprimento de obrigações legais).

Recolha indirecta de outros dados

Poderemos indirectamente ter acesso a dados pessoais de:

  • Familiares;
  • Representantes legais ou mandatários;
  • Sócios da sociedade;
  • Colaboradores dos nossos clientes, fornecedores, prestadores de serviços e parceiros

Todos estes dados serão tratados com a mesma segurança e privacidade.

Qual o fundamento e as Finalidades

Fundamento

  • Consentimento

Com base no consentimento prévio do titular dos dados pessoais, o qual deverá ser livre, informado e inequívoco;

  • Interesse legítimo

Quando o tratamento dos dados corresponda a um interesse legítimo por parte da empresa com vista a desenvolver a nossa actividade e prestação dos nossos serviços, bem como, as suas relações laborais;

  • Cumprimento de todas as obrigações legais, regulamentares e judiciais

Quando o tratamento de dados pessoais for necessário para cumprir a todas as obrigações legais, regulamentares e judiciais a que a empresa esteja sujeita.

  • Diligências pré-contratuais, execução e gestão dos contratos 
  • Solicitar o seu consentimento para um tratamento específico fora deste âmbito

Finalidades

A utilização dos dados pessoais é necessária nomeadamente para:

  • Gestão e acompanhamento de clientes/fornecedores;
  • Actividades de Marketing, como sejam: apresentação de produtos/serviços, envio de “News Letters”, campanhas e acções promocionais, inquéritos de satisfação, estudo de mercado, análises de perfis.
  • Cumprimento de todas as obrigações legais, regulamentares ou judiciaisa que a empresa esteja obrigada no âmbito comercial e laboral;
  • Gestão administrativa, contabilística e financeira;
  • Gestão da formação;
  • Gestão de cobranças e contencioso;
  • Gestão de reclamações;
  • Controlo de acessos às instalações;
  • Processos de recrutamento;
  • Processos de estágios;

Com quem partilhamos os dados pessoais

No âmbito do cumprimento dasfinalidades atrás descritas pode ser necessário partilhar os seus dados com:

  • Entidades Oficiais, Reguladoras, Judiciais e Policiais

Para cumprimento de todas as obrigações legais, bem como, participação de programas e apoios.

  • Prestadores de serviços e subcontratantes

Poderá ser necessário partilhar os dados pessoais com terceiros no âmbito da actividade e em função de cada objectivo, como sejam, por exemplo, seguradoras, empresas de serviços de higiene e segurança no trabalho, agências de viagens, empresas de formação, de assistência técnica, suporte às actividades de comércio electrónico, alojamento dos nossos sites, entre outras.

  • Parceiros comerciais

Nestes casos podemos partilhar os seus dados com estes parceiros para optimizar os nossos produtos e serviços

  • Clientes e Fornecedores

Alguns dados pessoais dos colaboradores, no âmbito da execução das funções que cada colaborador desempenha, poderão ter que ser partilhados a clientes e fornecedores.

Estas entidades se pertencerem à UE terão a responsabilidade de cumprir o disposto no RGPD mas a empresa tomará as medidas possíveis ao seu alcance para garantir que todas as entidades com quem partilha os dados pessoais respeitam a nossa Politica de Privacidade e, por conseguinte, protegem os dados pessoais que lhes forem confiados.

Quais os períodos de retenção dos dados pessoais

Os dados pessoais serão guardados por um período de tempo indefinido, isto é, até que o titular dos dados solicite a sua eliminação total ou parcial ou retire o seu consentimento, desde que, este pedido não colida com o cumprimento de obrigações contratuais ou legais e regulamentares a que a empresa esteja obrigada.

Quais os direitos dos titulares dos dados pessoais

O titular dos dados pessoais, de acordo com as normas aplicáveis, tem direito à informação, acesso, rectificação, eliminação, limitação, objecção e portabilidade dos dados, bem como, contestar decisões automáticas e a retirar o seu consentimento.

  • Direito à informação, ao acesso, e à rectificação

O titular dos dados pode, a qualquer momento aceder aos dados que nos facultou, solicitar a sua rectificação, bem como, obter informação relativamente ao seu tratamento, sendo que, nos comprometemos a dar o respectivo seguimento num prazo máximo de 30 dias.

  • Direito à eliminação

O direito à eliminação é igualmente reconhecido, sendo os dados pessoais eliminados, no prazo acima referido, a contar da data do pedido, desde que, não se verifiquem fundamentos legais válidos para a sua conservação.

  • Direito à limitação e objecção

Pode requerer a limitação, bem como, opor-se ao tratamento dos dados pessoais nomeadamente, quando os dados forem tratados para efeitos de marketing directo.

  • Portabilidade dos dados pessoais

 Assiste ao titular o direito de solicitar à empresa, quando legalmente admissível, que envie os seus dados pessoais para outra organização, salvo se esta transferência pela sua extensão implicar meios e custos elevados.

  • Decisões automáticas

Quando aplicável tem o titular dos dados direito de contestar as decisões automáticas como sejam a definição de perfis, solicitando a intervenção humana do Responsável de Dados.

  • Retirar o seu consentimento

O titular dos dados pode retirar o seu consentimento, na medida do legalmente admissível. Esta situação não compromete a legalidade do tratamento efectuado até essa data.

Caso o titular pretenda exercer os seus direitos acima escritos, pode fazê-lo por carta registada ou por e-mail para os contactos a seguir apresentados, sendo imprescindível, para garantir a segurança e confidencialidade no processo, a prova de identidade do titular.

Clinica Cerejeira & Leão
A/C Encarregado Protecção de Dados/Politica de Privacidade
Rua de Camões, Nº 115 – R/C
4000-144 Porto | Portugal
E-mail: [email protected]

Salienta-se que caso existam normas ou imperativos legais que se sobreponham a estes direitos a empresa responderá sobre a impossibilidade e o fundamento de não poder cumprir com o pedido, no prazo máximo de 30 dias.

O titular dos dados poderá reclamar junto da Comissão Nacional de Protecção de Dados – a CNPD (www.cnpd.pt).

A empresa valorizando a confiança que o titular dos dados nos deposita ao conceder o seu consentimento, adoptou as medidas técnicas, físicas e organizacionais adequadas ao RGPD assegurando que os dados pessoais são devidamente protegidos contra a utilização não autorizada ou ilegal, à alteração, acesso ou divulgação não autorizados, destruição acidental ou proposita e perda.

A Politica de Privacidade da empresa aplica-se aos seus colaboradores, a empresários em nome individual e será extensível também a pessoas colectivas sempre que estiver em causa o tratamento de dados pessoais de gerentes, representantes legais e/ou seus colaboradores.

A empresa reserva-se ao direito de alterar a sua Politica de Privacidade face as alterações legislativas ou por força da sua actividade.