Política de Privacidade e Proteção de Dados

  1. INTRODUÇÃO

O tratamento dos dados pessoais objecto da presente Política de Privacidade e Proteção de Dados será efetuado em estrito cumprimento da legislação sobre a proteção de dados pessoais, e em conformidade com o Regulamento Geral de Protecção de Dados (RGPD) – Regulamento (UE) 2016/679, aprovado no Parlamento Europeu e no Conselho Europeu no dia 27 de Abril de 2016.

Para efeitos da presente Política de Privacidade e Proteção de Dados são considerados “dados pessoais” toda e qualquer informação relativa a uma pessoa singular identificada, e por “tratamento” entendem-se todas as operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a recolha, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

A entidade responsável pelo tratamento dos dados pessoais (que determinam as finalidades e os meios de tratamento a que serão submetidos os dados pessoais recolhidos) é a sociedade comercial Ortoarriaga – Sociedade Médica, Lda.. Esta entidade apenas recolhe e trata dados pessoais que lhe sejam fornecidos de forma direta pelo próprio titular dos dados, presencialmente, por carta, por preenchimento de um formulário em papel, por preenchimento de um formulário informático, por entrega de documentos ou de um curriculum vitæ ou por correio eletrónico, e caso este reconheça e declare que tomou conhecimento e concorda integralmente com os termos da presente Política de Privacidade e Proteção de Dados; por sua vez, a referida sociedade comercial compromete-se a cumprir todos os seus termos, bem como todas as obrigações que lhe são impostas pelo RGPD.

  • RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

A entidade responsável pela recolha e tratamento dos dados pessoais á a sociedade comercial Ortoarriaga – Sociedade Médica, Lda., titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511209487, com sede na Avenida Arriaga, n.º 42-B, Edifício Arriaga – piso 5, sala 5 – 9000 064 Funchal.

  • ENCARREGADO DA PROTEÇÃO DE DADOS

O Encarregado da Proteção de Dados é o Dr. Roberto Henriques, contactável através do número de telefone 291 282 590 através do endereço de correio eletrónico info@clinicarriaga.pt ou no endereço Av. Arriaga, 42B Ed. Arriaga,Sala 5.5 (Ed. Loja do Cidadão, 9000-064 Funchal.

  • TITULARES DOS DADOS, TIPOS E FINALIDADES DOS DADOS TRATADOS E JUSTIFICAÇÃO LEGAL PARA O TRATAMENTO DOS DADOS PESSOAIS

A entidade responsável trata dados pessoais dos seus trabalhadores (com quem outorga contratos de trabalho), dos seus colaboradores (com quem outorga contratos de prestação de serviços) e dos seus clientes.

  • TRABALHADORES E COLABORADORES

Relativamente aos seus trabalhadores e colaboradores, os dados pessoais são tratados com a finalidade de preparar e / ou desenvolver a relação laboral entre estes e a respetiva entidade patronal (nomeadamente para efeitos de elaboração de contratos; processamento de salários;  tratamento de todos os assuntos relacionados com a Segurança Social, a Autoridade Tributária e Aduaneira, a inspeção do trabalho, os departamentos de estatística laboral, sindicatos, instituições bancárias e seguradoras; identificação dos trabalhadores perante a entidade patronal e perante terceiros; e para outras situações relacionadas com o exercício das suas funções que esporadicamente surjam, como por exemplo inscrição em acções de formação, consultas médicas, atividades de higiene e segurança no trabalho, ou marcação de viagens).

Para o efeito, a entidade responsável trata apenas os seguintes dados pessoais e profissionais: nome, morada, data de nascimento, naturalidade, nacionalidade, fotografias tipo passe ou em contexto de trabalho, habilitações literárias e profissionais, experiência profissional, conhecimentos de línguas estrangeiras, número de telefone e/ou de telemóvel, email, número de Cartão de Cidadão ou número de Título de Residência, Número de Identificação Fiscal, Número de Inscrição na Segurança Social, Número de Identificação Bancária, estado civil e outras informações susceptíveis de determinar a atribuição de complementos de retribuição, horário e local de trabalho, número de identificação interno, data de admissão, antiguidade, categoria profissional, antiguidade na categoria, nível / escalão salarial, natureza do contrato, retribuição base, outras prestações certas ou variáveis, subsídios, assiduidade e absentismo, licenças, número de dependentes e identificação fiscal dos dependentes, outros elementos relativos à atribuição de complementos de retribuição, montante ou taxa em relação aos descontos obrigatórios ou facultativos, local de pagamento, número de conta bancária e identificação da instituição, se possuem carta de condução e veículo automóvel próprio, e, se for caso disso, grau de incapacidade respectiva e incapacidade temporária resultante de acidente de trabalho ou de doença professional.

O fornecimento destes dados pessoais é obrigatório, uma vez que são necessários para a execução do contrato de trabalho ou de prestação de serviços no qual o titular dos dados é parte, ou para a realização de diligências pré-contratuais a pedido e no interesse do titular dos dados; além disso, os titulares dos dados dão o seu consentimento expresso para o tratamento dos seus dados pessoais para a finalidade referida, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6º, n.º 1, alíneas a) e b) do RGPD, e fundamenta juridicamente o seu tratamento.

Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para esta ou quaisquer outras finalidades, as entidades responsáveis terão sempre o cuidado de o comunicar aos seus trabalhadores ou candidatos a trabalhadores, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento.

  • CLIENTES

A entidade responsável trata os dados pessoais dos seus clientes com a finalidade de registar o seu historial médico e clínico, os exames complementares e de diagnóstico que tenham realizado, os serviços médicos ou de enfermagem que lhes tenham sido prestados, e as terapêuticas e recomedações que lhes tenham sido trasmitidas; para proceder à faturação dos serviços prestados; para o processamento e envio de informações aos clientes; para a realização de campanhas publicitárias e promocionais junto dos seus clientes; recolhem também dados de opinião e de satisfação dos clientes, para avaliação e melhoria dos seus serviços.

Para os fins indicados, a entidade responsável recolhe apenas o nome, o Número de Identificação Fiscal, o número de inscrição na Segurança Social e / ou num subsistema de saúde; regista os exames médicos, complementares e de diagnóstico que tenham sido realizados, bem como os dados referentes a todas as consultas, terapêuticas, intervenções médicas ou de enfermagem que tenham sido prestados ao cliente; e recolhe os contactos dos seus clientes, nomeadamente a morada, o número de telefone e / ou de telemóvel e o endereço de correio eletrónico, bem como as suas opiniões e o seu grau de satisfação acerca dos serviços prestados.

Estes dados são fornecidos voluntária e diretamente pelos titulares dos dados, que dão o seu consentimento expresso para o tratamento dos seus dados pessoais para as finalidades referidas, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6º, n.º 1, alínea a) do RGPD, e fundamenta juridicamente o seu tratamento.

Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para estas ou quaisquer outras finalidades, a entidade responsável terá sempre o cuidado de o comunicar aos seus clientes, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento.

  • PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS
    • TRABALHADORES  E COLABORADORES

Os dados pessoais recolhidos serão conservados durante o prazo máximo de dez anos após a cessação da relação laboral ou prestacional entre a entidade responsável e os seus trabalhadores ou colaboradores, e que justificou o tratamento dos dados, uma vez que a sua conservação após o término do contrato de trabalho é imposta legalmente, sendo este prazo adequado para o cumprimento dessas obrigações. Por outro lado, estes dados continuarão a fazer parte da bolsa de candidatos da empresa responsável por esse mesmo período de tempo, pelo que os trabalhadores ou colaboradores poderão voltar a ser contratados pela mesma ou por outra sociedade comercial com a mesma titularidade que venha a ser constituída.

  • CLIENTES

Os dados pessoais dos clientes serão conservados durante o prazo máximo de dez anos após a cessação da relação comercial entre as partes, considerando-se esta a data da última fatura emitida em nome do respetivo titular dos dados.

  • DIREITOS DOS TITULARES DOS DADOS

Todos os titulares de dados pessoais disponibilizados no âmbito da presente Política de Privacidade e Proteção de Dados gozam dos seguintes direitos no que respeita ao tratamento dos seus dados pessoais:

  1. Direito à informação: os titulares dos dados têm o direito de conhecer a identidade e os contactos das entidades responsáveis pelo tratamento dos dados pessoais, a finalidade e o fundamento jurídico do seu tratamento, o prazo de conservação dos dados e os seus destinatários, informações estas que constam da presente Política de Privacidade e Proteção de Dados.
  2. Direito de acesso: sempre que o solicitar, o titular dos dados pode obter confirmação sobre se os seus dados pessoais são tratados por qualquer uma das sociedades comerciais que integram o denominado GRUPO SERLIMA, bem como aos termos vigentes para esse tratamento. Tem também direito a receber uma cópia gratuita dos seus dados pessoais em fase de tratamento; no entanto, se solicitar mais do que uma cópia, poderão ser-lhe cobradas despesas administrativas, a partir da segunda solicitação.
  3. Direito de retificação: sempre que considerar que os seus dados pessoais estão incompletos ou inexatos, o titular dos dados pode requerer a sua retificação, atualização ou que os mesmos sejam completados, comprometendo-se as entidades responsáveis a proceder a essa retificação ou atualização no prazo máximo de quinze dias.
  4. Direito de oposição e direito ao apagamento: o titular dos dados pode-se opor a que os seus dados continuem a ser utilizados pelas entidades responsáveis, ou pode solicitar que os seus dados sejam apagados das respetivas bases de dados, desde que não sejam imprescindíveis ao desenvolvimento da relação laboral ou comercial, consoante os casos; uma vez que alguns dados são obrigatórios por lei para a prossecução da relação laboral, para efeitos fiscais ou para o relacionamento com a Segurança Social, o seu titular só pode opor-se à sua utilização ou exigir o seu apagamento após a cessação da relação laboral ou da relação comercial, consoante os casos, e após o decurso dos prazos legais para a manutenção dos dados ou dos documentos em causa, ou seja, quando os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha e tratamento.
  5. Direito à limitação do tratamento: o titular dos dados pessoais pode requerer a limitação do seu tratamento se contestar a exatidão dos seus dados pessoais durante um período de tempo que permita à entidade responsável verificar a sua exatidão, se considerar que o tratamento é ilegal,  se considerar que as entidades responsáveis já não precisam dos seus dados pessoais, ou se tiver apresentado oposição ao tratamento.
  6. Direito de portabilidade: o titular dos dados poderá solicitar às entidades responsáveis pelo tratamento a entrega, a si próprio, dos dados pessoais por si fornecidos, num formato estruturado de uso corrente e de leitura automática, e/ou poderá solicitar que os seus dados sejam transmitidos a uma entidade terceira, desde que tal seja tecnicamente possível.
  7. Direito a ser avisado em caso de violação dos seus dados pessoais: caso ocorra qualquer violação dos seus dados pessoais que possa configurar um elevado risco para os direitos e liberdades do titular dos dados, as entidades responsáveis comprometem-se a notificar o titular dos dados dessa ocorrência, com a maior brevidade possível.
  8. Direito de apresentar reclamações junto da autoridade de controlo: caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais, o titular dos dados poderá fazê-lo junto da Comissão Nacional de Proteção de Dados, autoridade de controlo competente em Portugal, acessível em  www.cnpd.pt.

As entidades responsáveis comprometem-se a assegurar e a respeitar todos os referidos direitos dos titulares dos dados pessoais.

Para exercer algum(s) destes direitos, o titular dos dados pode contactar o Encarregado da Proteção de Dados, nos contactos referidos no ponto 3.

  • DECISÕES AUTOMATIZADAS

A entidade responsável nunca utilizará os dados pessoais tratados para a adoção de decisões automatizadas nem para a definição de perfis.

  • PARTILHA E COMUNICAÇÃO DE DADOS
    • TRABALHADORES

A entidade responsável apenas partilhará / comunicará os dados pessoais dos seus trabalhadores e colaboradores para efeitos de cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações, cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal, realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora, ou para cumprimento de qualquer obrigação e / ou imposição legal, com as seguintes entidades: ISSM – Instituto de Segurança Social da Madeira, IP-RAM e institutos de gestão da Segurança Social; ATA – Autoridade Tributária e Aduaneira; Instituições Bancárias e Seguradoras; DREM – Direção Regional de Estatística da Madeira;  DRTAI – Direção Regional do Trabalho e da Ação Inspectiva; Sindicatos; entidade que tem a seu cargo o desempenho das funções relativas à Segurança, Higiene e Medicina no Trabalho; qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários e / ou outras relacionadas com a gestão de pessoal.

Em casos específicos que possam vir a ocorrer, a entidade responsável poderá, eventualmente, comunicar os dados pessoais de algum(s) titular(es) às entidades externas que lhe prestam serviços jurídicos, contabilísticos ou de auditoria.

  • CLIENTES

A entidade responsável não partilhará os dados pessoais dos seus clientes com nenhuma entidade externa, sem prejuízo de, em casos específicos que possam vir a ocorrer, necessitarem de comunicar os dados pessoais de algum(s) titular(es) às entidades externas que lhes prestam serviços jurídicos, contabilísticos ou de auditoria.

  • TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Os dados pessoais recolhidos, tratados e utilizados pela entidade responsável não são disponibilizados a terceiros estabelecidos fora da União Europeia.

  1. TRANSFERÊNCIA AUTOMÁTICA / AUTOMATIZADA DE DADOS

Os dados pessoais recolhidos, tratados e utilizados pela entidade responsável não são disponibilizados sem intervenção humana a ninguém.

  1. COMPROMISSO DE SEGURANÇA – MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

As entidades responsáveis pela recolha e tratamento de dados pessoais da Ortoarriaga – Serviços Médicos, Lda. assumem o compromisso de garantir a proteção, segurança e confidencialidade dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria, de caráter técnico e organizativo, de forma a proteger os dados pessoais que lhe são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

Além disso, comprometem-se a cumprir todas as disposições legais e regulamentares que regem, ou venham a reger, a privacidade e a proteção dos dados pessoais, comprometendo-se a manter atualizadas todas as suas regras, práticas e equipamentos informáticos, de forma a salvaguardar a integridade e a confidencialidade dos dados pessoais que tratam, e a adotar todas as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais recolhidos e ao cumprimento dos requisitos legais, tendo adotado já, nomeadamente, as seguintes medidas: realização de auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas; sensibilização e formação do pessoal implicado nas operações de tratamento de dados para o respeito integral das regras definidas na presente Política de Privacidade e Proteção de Dados e das normas legais; elaboração e adoção de um Regulamento interno que define e impõe boas práticas para a garantia da segurança e confidencialidade de todos os dados pessoais recolhidos e tratados; pseudonimização e cifragem de dados pessoais, sempre que tal se justifique; adoção de medidas técnicas e tecnológicas capazes de assegurar a confidencialidade, segurança e resistêcia permanentes dos sistemas de informação; e a adoção de mecanismos que assegurem o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

Sempre que haja alterações em matéria de tratamento dos seus dados pessoais, ou se for necessário alterar a presente Política de Privacidade e Proteção de Dados, as entidades responsáveis informarão todos os titulares dos dados, e recolherão novos consentimentos.

12. LEI E FORO APLICÁVEIS

Esta Política de Privacidade e Proteção de Dados, bem como, de forma genérica, a recolha, tratamento ou transmissão de dados pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal. Quaisquer litígios decorrentes da validade, interpretação ou execução desta Política de Privacidade e Proteção de Dados, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição portuguesa, mais concretamente ao Tribunal Judicial da Comarca da Madeira, sem prejuízo das normas legais imperativas aplicáveis.