POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS REGULAMENTO GERAL DA PROTEÇÃO DE DADOS (RGPD)
RIZO & MENDONÇA LDA.
POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
REGULAMENTO GERAL DA PROTEÇÃO DE DADOS (RGPD)
RIZO & MENDONÇA LDA.
RIZO & MENDONÇA LDA., no seu compromisso de cumprir o disposto no
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016,
relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados
pessoais e à livre circulação desses dados, criaram a presente Política de Privacidade que
descreve as informações pessoais que podemos recolher, para que fim as utilizamos e,
em geral, os processos e formas como podemos tratá-la.
Ao fornecer-nos seus dados pessoais, reconhece expressamente que podemos
utilizá-los da forma estabelecida nesta Política de Privacidade.
Ocasionalmente, podemos ter de fazer alterações na Política de Privacidade, por
exemplo, como alterações da regulamentação legal, jurisprudência, adaptação de novas
tecnologias ou outros desenvolvimentos nas normas de proteção de dados pessoais ou
privacidade em geral. Recomendamos consultar o nosso site periodicamente para
verificar a versão mais atual da Política de Privacidade.
RESPONSÁVEL PELO TRATAMENTO DE SEUS DADOS
A entidade responsável pelo tratamento de seus dados é:
RIZO & MENDONÇA LDA.
NIF: 514879050
Endereço: Rua 1º de Dezembro, número 18, R/c, 8100-615 Loulé (Portugal)
E-mail: consultas@rizomendonca.pt
RECOLHA DE INFORMAÇÃO PESSOAL
Podemos recolher informações pessoais:
– SUAS OU DO REPRESENTANTE (preenchendo formulários ou questionários, entrando
em contacto connosco por correio, telefone, e-mail ou de outra forma).
– DE TERCEIROS (por exemplo, quando a empresa para a qual você trabalha fornece as
suas informações de contacto, etc.).
Todas as informações que nos fornecer devem ser verdadeiras. É responsável por
todos os dados comunicados e deve manter as informações perfeitamente atualizadas
para que respondam, em todo momento, à situação real. Em todos os casos, a pessoa que
fornece as informações será a única responsável pelas declarações falsas ou inexatas que
fizer e pelos danos causados à RIZO & MENDONÇA LDA. ou a terceiros devido às
informações fornecidas. Se nos fornecer informações sobre outras pessoas, deverá obter
o consentimento das mesmas. Se nos fornecer dados de outras pessoas, confirma que
possui a autorização das mesmas e que estas entenderam como as suas informações
serão usadas.
CANAIS DE RECOLHA DE DADOS PESSOAIS
Podemos recolher as suas informações pessoais:
– Presencialmente no balcão de atendimento
– Por meio de
– Do website da Clínica Rizo & Mendonça (inclusive usando cookies);
– Por telefone
-Contacto através de aplicações (Whatsapp);
– Por e-mail;
– De formulários.
No que diz respeito aos dados relativos à saúde, estes são recolhidos pelo profissional de
saúde de forma presencial ou remotamente (telemedicina). Estes dados estão sujeitos a
sigilo profissional.
DADOS PESSOAIS RECOLHIDOS
No âmbito do tratamento de dados pessoais, a RIZO & MENDONÇA garante o cumprimento
dos princípios da proteção de dados desde a conceção (privacy by design) e por defeito
(privacy by default). Tal compromisso implica que os dados pessoais dos titulares serão de
acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das
suas funções, na estrita medida do necessário para a prossecução das finalidades
indicadas na secção seguinte. Os dados relativos à saúde, serão, de acordo com a lei
aplicável, de acesso reservado aos médicos e profissionais de saúde adstritos à prestação
dos serviços e cuidados de saúde ou a profissionais adstritos a obrigações de
confidencialidade. As informações pessoais que recolhemos incluem, entre outros, os
seguintes dados:
– Qualquer informação que você nos forneça ao usar os nossos formulários de contacto,
email, telefone, WhatsApp ou diretamente através dos nossos profissionais de saúde.. O
fornecimento de suas informações pessoais não é uma exigência obrigatória ou
contratual, no entanto, os campos obrigatórios são necessários porque precisamos
dessas informações para poder prestar-lhe serviços.
- Para fins de segurança técnica e diagnóstico de sistemas, de forma anonimizada ou
pseudonimizada, a RIZO & MENDONÇA pode registar o endereço IP (número de
identificação de acesso à Internet do dispositivo, que permite que dispositivos, sistemas e
servidores se reconheçam e se comuniquem entre si). Essas informações podem ser
usadas para fins analíticos de desempenho na web.
REGISTO E ARQUIVO DE DADOS PESSOAIS
Toda a informação é registada em registro informático próprio, com controlo de acesso
individualizado, encriptado e seguro mediante dupla autenticação e só acessível mediante
intranet.
Todo o registo em papel é arquivado em local próprio e seguro, e será gradualmente
transferido para esta plataforma.
FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais serão utilizados com as seguintes finalidades:
̶
Prestação dos cuidados de saúde (registos clínicos, diagnóstico médico,
prestação de cuidados ou tratamentos de saúde, prescrição eletrónica);
̶
Gestão de clientes e faturação no âmbito da relação comercial;
̶
Comunicações relacionadas com os serviços prestados (agendamento de
consultas, envio faturas, receitas, prescrições de exames ou declarações – por via
telefónica, SMS, Whatsapp ou email);
̶
Divulgação de serviços.
Utilizaremos os seus dados pessoais apenas para os fins para os quais foram recolhidos,
a menos que consideremos razoavelmente que devemos utilizá-los por algum outro
motivo e que esse motivo seja compatível com o propósito original.
No caso de precisarmos de utilizar suas informações pessoais para fins não relacionados,
notificá-lo-emos com antecedência, e explicando-lhe a base legal para o efeito.
Existem casos em que o processamento é necessário para cumprir uma obrigação legal à
qual estamos sujeitos ou é necessário para realizar uma tarefa no interesse público.
SEGURANÇA DOS DADOS PESSOAIS
A RIZO & MENDONÇA tem implementadas diversas medidas técnicas e organizativas com
vista a assegurar um nível de segurança adequado dos dados pessoais, as quais são
revistas e atualizadas periodicamente, consoante as necessidades.
A RIZO & MENDONÇA compromete-se a aplicar medidas técnicas e organizativas
necessárias e adequadas à proteção dos dados e ao cumprimento dos requisitos do
RGPD. Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados
pessoais que forem necessários para cada finalidade específica do tratamento e que
esses dados não sejam disponibilizados sem intervenção humana a um número
indeterminado de pessoas.
Em termos de medidas gerais, a RIZO & MENDONÇA adota as seguintes:
• Acesso restrito de pessoas às instalações;
• Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
• Arquivo físico de registos em papel em local com acesso restrito;
• Eliminação gradual dos registos em papel;
• Utilização de antivírus, firewall, anti-malware e outros mecanismos de deteção de
intrusão;
• Utilização de VPN com encriptação de 1.024 bits;
• Perfis de acesso diferenciados consoante a função/cargo da pessoa que acede aos
sistemas de informação (diferentes perfis de utilizador, que garantem a separação lógica
entre os dados relativos a saúde e os restantes dados);
• Acesso aos sistemas de informação através de username e password e dupla
autenticação mediante google authenticator;
• Implementação de regras de qualidade de password (tamanho mínimo, tipo de carateres
e duração máxima de 30 dias);
• Eliminação mensal de perfis de utilizadores que cessem o seu vínculo (laboral ou outro)
com a RIZO & MENDONÇA;
• Deteção de acessos não autorizados;
• Cifragem da base de dados pessoais;
• Realização de backups periódicos;
• Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas
implementadas;
• Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência
permanentes dos sistemas de informação;
• Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso
aos dados pessoais de forma atempada no caso de um incidente físico ou técnico (no caso
de um incidente físico ou técnico, a informação é recuperável, através de backup, em 2
horas).
• Informação e cumprimento da política de cookies do nosso site: www.rizomendonca.pt
COMUNICAÇÃO DE DADOS A TERCEIROS
Nos termos legais aplicáveis, a RIZO & MENDONÇA poderá transmitir ou comunicar dados
pessoais a outras entidades no caso de o titular dos dados o consentir ou no caso de essa
transmissão ou comunicação ser necessária para a execução de contrato estabelecido
entre o titular dos dados e a RIZO & MENDONÇA, ou para diligências pré-contratuais a
pedido do titular dos dados, no caso de ser necessária para o cumprimento de uma
obrigação jurídica a que a RIZO & MENDONÇA esteja sujeita, no caso de ser necessária
para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular ou no
caso de ser necessária para efeitos da prossecução de interesses legítimos da RIZO &
MENDONÇA ou de terceiro.
Neste sentido, poderemos transmitir os seus dados pessoais à Entidade Reguladora da
Saúde, à Administração Central do Sistema de Saúde (ACSS), aos Serviços Partilhados do
Ministério da Saúde (SPMS), ao INFARMED, à SYNLAB PORTUGAL, ou às Administrações
Regionais da Saúde, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao
Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para
o cumprimento de obrigações legais, nos termos da lei.
Em particular, a RIZO & MENDONÇA poderá transmitir ou comunicar dados pessoais aos
familiares do titular, apenas nas circunstâncias previstas na legislação em vigor.
Aquando da recolha dos dados pessoais, a RIZO & MENDONÇA presta ao titular dos dados
informações acerca das categorias de entidades a quem, no caso concreto, os dados
possam ser comunicados.
Em qualquer das situações acima mencionadas, comprometemo-nos a tomar todas as
medidas razoáveis para garantir a proteção efetiva dos dados pessoais que tratamos.
PRAZO E CONSERVAÇÃO DE DADOS PESSOAIS
Os seus dados são conservados pelos períodos previstos na legislação aplicável. O
processo clínico e exames complementares de diagnóstico serão guardados durante 5
anos após o último registo e findo esse prazo o processo passará a um “arquivo morto”
sendo que, a sua destruição poderá ter lugar, em virtude do prazo de prescrição ordinária
consignado no Código Civil e da natureza jurídica do contrato de prestação de serviços
médicos, no final de 20 anos após o último registo efetuado pelo médico na respetiva ficha.
DIREITOS DO TITULAR DOS DADOS PESSOAIS
Nos termos legais, os titulares dos dados pessoais têm os direitos a acesso, retificação,
portabilidade, oposição, apagamento dos seus dados.
Os seus direitos relativamente aos seus dados consistem em:
Direito de Acesso: o direito de confirmar se os seus dados pessoais são ou não objeto de
tratamento, bem como o direito de aceder aos seus dados e a determinadas informações,
incluindo a obter uma cópia dos seus dados em fase de tratamento. Este direito não
prejudica os direitos e liberdades de terceiros, nomeadamente os segredos de negócio e
os direitos de propriedade intelectual do Responsável pelo Tratamento; o acesso à sua
informação de saúde pode ser feito diretamente na CLINICA RIZO & MENDONÇA (através
de formulário próprio) ou por intermédio de um médico (se assim o solicitar), incluindo
através de terceiro que autorize ou nos termos da lei.
Direito de Retificação: o direito de obter a retificação dos dados pessoais inexatos que
lhe digam respeito, bem como o direito a completar os seus dados, caso estes se
encontrem incompletos.
Direito de Portabilidade dos Dados: o direito de receber os seus dados pessoais que
tenha fornecido ao Responsável pelo Tratamento, num formato estruturado, de uso
corrente e de leitura automática, incluindo, ainda, o direito de transmitir esses dados a
outro responsável pelo tratamento.
Direito de Oposição: o direito de se opor, a qualquer momento e por motivos relacionados
com a sua situação particular, ao tratamento dos seus dados com base na prossecução
de interesses legítimos do responsável pelo tratamento ou na compatibilidade do
tratamento inicial com o tratamento posterior desses dados. Ou, ainda, o direito de se opor
a qualquer momento ao tratamento dos seus dados pessoais para fins de comercialização
direta, o que abrange a definição de perfis para esse efeito.
Direito ao Apagamento: o direito de solicitar o apagamento dos seus dados em
determinados casos, designadamente, se os seus dados pessoais deixarem de ser
necessários para a finalidade que motivou a sua recolha ou tratamento. Este direito não
prejudica o cumprimento das obrigações legais de conservação de dados pessoais que
impendem sobre o Responsável pelo Tratamento.
Direito à Limitação do Tratamento: o direito de solicitar a limitação do tratamento dos
seus dados em determinados casos, nomeadamente, se o tratamento for ilícito e se se
opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua
utilização.
Nos termos da lei, é-lhe ainda garantido o direito de, através dos meios acima referidos,
retirar o seu consentimento para os tratamentos de dados relativamente aos quais o
consentimento constitui o fundamento de legitimidade, o que não invalida, no entanto, o
tratamento efetuado até essa data com base no consentimento previamente dado.
Caso considere que a forma como tratamos os seus dados não se encontra em
conformidade com a lei tem a possibilidade de, sem prejuízo de qualquer outra via de
recurso administrativo ou judicial, apresentar reclamação à Comissão Nacional de
Proteção de Dados ou a outra autoridade de controlo neste âmbito.
Note-se, porém, que caso exista norma ou obrigação legalmente imposta que se
sobreponha a estes direitos, daremos resposta de impossibilidade de executar o pedido,
indicando o respetivo fundamento.
CONTACTO
Os titulares que pretendam colocar questões ou queixas relacionadas com a presente
Política de Privacidade, poderão fazê-lo através do email consultas@rizomendonca.pt ou
através da seguinte morada:
RIZO & MENDONCA LDA.
Rua 1º de Dezembro 18, RC
8100-615 Loulé (Faro), Portugal
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A RIZO & MENDONÇA reserva-se o direito de alterar a presente Política de Privacidade a
todo o tempo. Em caso de alteração da Política de Privacidade, a data da última alteração
é indicada na última página.
Data da última atualização: 6 de Maio de 2024
Li e aceito o Tratamento dos meus Dados Pessoais.