A Laços de Saúde assume o compromisso de proteger a privacidade dos dados pessoais fornecidos pelos seus clientes e respetivos familiares/ representantes como também dos colaboradores afetos aos serviços por ela prestados.
Princípios Gerais de Proteção de Dados
Dados pessoais – informações relativas a uma pessoa singular identificada ou identificável («titular dos dados»). Exemplos de dados pessoais:
Nome e apelido; Endereço de uma residência; Endereço de correio eletrónico; Número de um cartão de identificação; Dados de localização (por exemplo, a função de dados de localização num telemóvel); Endereço IP (protocolo de internet); Cookies; Identificador de publicidade do seu telefone; Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca; Som ou imagem.
Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
O tratamento de dados pessoais deve processar-se no estrito respeito pelos direitos, liberdades e garantias das pessoas singulares, em especial pelo direito à proteção dos dados pessoais.
Os dados pessoais são objeto de um tratamento lícito e leal.
Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados de forma incompatível com essas finalidades. São adequados, pertinentes e limitados ao mínimo necessário à prossecução das finalidades para as quais são tratados.
Os dados Pessoais são exatos e atualizados sempre que necessário, devendo ser tomadas todas as medidas razoáveis para que os dados inexatos sejam apagados ou retificados sem demora; são conservados de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
Os dados Pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidentais, recorrendo a medidas técnicas ou organizativas adequadas.
- – Responsável pelo Tratamento de Dados
A Laços de Saúde é a entidade responsável pela recolha e tratamento de dados de forma manual ou automatizada.
A Laços de Saúde dispõe de um Encarregado de Proteção de Dados (EDP) ou Data Protection Officer (DPO), termo pelo qual é mais conhecida a função.
O Encarregado de Proteção de Dados poderá ser contactado através do email: lsaudergpd@gmail.com. Obterá resposta no prazo máximo de 30 dias.
- – Direitos dos Titulares dos Dados Pessoais
- Direito de Informação;
- Direito de Acesso aos seus dados Pessoais;
- Direito de Retificação ou Apagamento dos seus dados Pessoais;
- Direito à Limitação do tratamento ou oposição do tratamento dos seus dados Pessoais;
- Direito de Portabilidade dos dados Pessoais;
- Direito de reclamação e/ou verificação pela autoridade de controlo – CNPD;
Os direitos de Informação, de Retificação, de Apagamento e de Limitação do tratamento de dados Pessoais constantes de um processo penal, de uma decisão judicial ou do registo criminal são exercidos nos termos da lei processual penal e da demais legislação aplicável.
- – Recolha e Finalidades do tratamento de Dados Pessoais
A recolha de dados pessoais é efetuada diretamente pela Laços de Saúde, de forma informada e transparente, junto dos seus potenciais clientes, clientes, familiares responsáveis ou representantes legais, colaboradores e prestadores de serviços.
A Laços de Saúde recolhe e pocede ao tratamento dos seus dados pessoais:
- Para a celebração, gestão e aplicação de um contrato de prestação de serviços;
- Quando existe consentimento prévio do titular dos dados Pessoais por escrito em documento físico ou online;
- Quando exigível para o cumprimento de obrigações legais (ex. Ministério do Trabalho, Solidariedade e Segurança Social e Ministério das Finanças)
- – Categorias de Dados Pessoais
Exemplos:
- Identificação : Nome; C.C.; NIF; NISS; Passaporte; Morada …
- Contactos: Telefone e/ou Telemóvel; E-mail …
- Perfil: Natureza de serviços contratuais; Avaliações diagnósticas …
- – Partilha de Dados Pessoais
A Laços de Saúde pode recorrer a subcontratantes que apresentem garantias suficientes de adoção de medidas técnicas e organizativas adequadas de modo a que o tratamento satisfaça os requisitos estabelecidos na presente lei e assegure a proteção dos direitos do titular dos dados.
O subcontratante, bem como qualquer pessoa que, agindo sob a autoridade deste ou do responsavel pelo tratamento, tenha acesso a dados pessoais, não pode efetuar o respetivo tratamento sem instruções da Laços de Saúde.
Os colaboradores da Laços de Saúde podem ter acesso a informações dos dados pessoais estritamente necessários para a execução das suas funções.
A Laços de Saúde, os subcontratantes, bem como qualquer pessoa que, no exercicio das suas funções, tenha acesso aos dados pessoais, ficam obrigados a sigilio profissional, mesmo após o termo das suas funções.
Os dados pessoais podem ainda ser disponibilizados a:
- Prestadores de serviços e parceiros contratuais para fins especificos desde que garantam a presente Politica de Privacidade;
- Unidades dos sistemas de Saúde Publico e/ou Privado em função da especificidade dos atos clinicos;
- Autoridades competentes para cumprimento de obrigações legais.
- – Prazo de Conservação dos Dados Pessoais
Os dados pessoais só podem ser tratados durante o período para a prossecução das finalidades da recolha, ou caso o tratamento for autorizado por lei (ex. 10 anos para informações a autoridade tributária), findo o qual devem ser apagados, sem prejuízo da sua pseudonimização logo que as finalidades do tratamento o permitam.
- – Atualizações da Politica de Privacidade
No âmbito de revisão periódica a Laços de Saúde reserva o direito de poder alterar/ atualizar o conteúdo da Politica de Privacidade.