Nº Registo da ERS – E104371
Licença de Funcionamento – 2113/2011
O novo Regulamento Geral de Proteção de Dados Pessoais (RGPD) – Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, em vigor a partir do dia 25 de Maio de 2018, com aplicação direta a todas as entidades coletivas ou singulares, públicas ou privadas que façam tratamento de dados pessoais de pessoas singulares em todos os países da UE, revoga a actual Lei de Proteção de Dados, e define novas regras garantindo e reforçando a proteção, o tratamento e livre circulação dos dados pessoais, com o objetivo de evitar situações graves de violação desses dados.
A sociedade Clínica Médica Dentária do Lumiar, Lda, cumprindo o disposto no novo Regulamento Geral de Protecção de Dados Pessoais (RGPD) e defendendo a sua segurança, adoptou novos princípios e regras comuns que integram o documento Política de Privacidade da Empresa, que a seguir transcrevemos:
Política de Privacidade da Empresa
O presente documento tem como objetivo estabelecer e dar a conhecer as regras e os mecanismos de garantia de privacidade de todos os dados pessoais recebidos e guardados pela empresa, no âmbito da sua atividade comercial e laboral, nomeadamente informá-lo sobre que categorias de dados pessoais recolhemos, a finalidade e a base legal do tratamento dos dados, com quem partilhamos os dados, o prazo de manutenção dos dados, os direitos que lhe assistem e como os pode exercer e as obrigações em caso de violação dos dados.
A Política de Privacidade da empresa é partilhada através de todos os suportes de comunicação disponíveis e aplica-se a toda a informação recolhida através do site da empresa, das Redes Sociais (Facebook, Instagram), bem como à informação que partilhe ou que tenha partilhado connosco pessoalmente, em reuniões, entrevistas, por telefone, SMS, e-mail, carta ou outro meio de correspondência. O tratamento dos dados pessoais será realizado pela empresa.
Se pretender obter informação adicional ou esclarecer qualquer dúvida sobre a nossa Política de Privacidade e Tratamento de Dados Pessoais, poderá dirigir as suas questões por carta ou e-mail:
Clínica Médica Dentária do Lumiar, Lda
A/C Encarregado Proteção de Dados/Política de Privacidade
Rua Ladislau Patrício, 4 B
1750-136 Lisboa
E-mail: geral@clinicadolumiar.com
O que são dados pessoais e quais são os dados pessoais que recolhemos e utilizamos
Dados pessoais é qualquer informação que possa identificar uma pessoa singular.
Recolhemos e utilizamos os dados pessoais no âmbito das atividades comerciais, assim como nas relações laborais (no caso dos nossos colaboradores), que a empresa estabelece. São vários os tipos de dados pessoais que utilizamos, nomeadamente:
- Dados de identificação (por exemplo: nome, números de identificação, nacionalidade, data e local de nascimento);
- Dados de contacto (por exemplo: morada, telefone, endereço de e-mail);
- Situação familiar (por exemplo: Nº de descendentes, situação fiscal);
- Habilitações;
- Dados bancários e financeiros (IBAN, NIB, plafons de crédito);
- Não recolhemos dados sensíveis – dados biométricos, dados genéticos, dados de saúde, de origem racial ou ética, dados relativos à vida ou orientação sexual, opiniões políticas, convicções religiosas ou filosóficas, com exceção da filiação sindical (aplicável apenas aos colaboradores devido ao cumprimento de obrigações legais).
Recolha indireta de outros dados
Poderemos indirectamente ter acesso a dados pessoais de:
- Familiares;
- Representantes legais ou mandatários;
- Sócios da sociedade;
- Colaboradores dos nossos clientes, fornecedores, prestadores de serviços e parceiros.
Todos estes dados serão tratados com a mesma segurança e privacidade.
Qual o fundamento e as finalidades
Fundamento
- Consentimento
Com base no consentimento prévio do titular dos dados pessoais, o qual deverá ser livre, informado e inequívoco;
- Interesse legítimo
Quando o tratamento dos dados corresponda a um interesse legítimo por parte da empresa com vista a desenvolver a nossa atividade e prestação dos nossos serviços, bem como as suas relações laborais;
- Cumprimento de todas as obrigações legais, regulamentares e judiciais
Quando o tratamento de dados pessoais for necessário para cumprir todas as obrigações legais, regulamentares e judiciais a que a empresa esteja sujeita;
- Diligências pré-contratuais, execução e gestão dos contratos
- Solicitar o seu consentimento para um tratamento específico fora deste âmbito
Finalidades
A utilização dos dados pessoais é necessária, nomeadamente para:
- Gestão e acompanhamento de clientes/fornecedores;
- Atividades de marketing, tais como: apresentação de produtos/serviços, envio de “newsletters”, campanhas e ações promocionais, inquéritos de satisfação, estudo de mercado, análises de perfis;
- Cumprimento de todas as obrigações legais, regulamentares ou judiciais a que a empresa esteja obrigada no âmbito comercial e laboral;
- Gestão administrativa, contabilística e financeira;
- Gestão da formação;
- Gestão de cobranças e contencioso;
- Gestão de reclamações;
- Controlo de acessos às instalações;
- Processos de recrutamento;
- Processos de estágios;
Com quem partilhamos os dados pessoais
No âmbito do cumprimento das finalidades atrás descritas, pode ser necessário partilhar os seus dados com:
- Entidades Oficiais, Reguladoras, Judiciais e Policiais
Para cumprimento de todas as obrigações legais, bem como participação em programas e apoios;
- Prestadores de serviços e subcontratantes
Poderá ser necessário partilhar os dados pessoais com terceiros no âmbito da atividade e em função de cada objetivo, tais como, e por exemplo, seguradoras, empresas de serviços de higiene e segurança no trabalho, agências de viagens, empresas de formação, de assistência técnica, suporte às atividades de comércio eletrónico, alojamento dos nossos sites, entre outras;
- Parceiros comerciais
Nestes casos podemos partilhar os seus dados com estes parceiros para otimizar os nossos produtos e serviços;
- Clientes e fornecedores
Alguns dados pessoais dos colaboradores, no âmbito da execução das funções que cada colaborador desempenha, poderão ter que ser partilhados com clientes e fornecedores.
Estas entidades, se pertencerem à UE, terão a responsabilidade de cumprir o disposto no RGPD mas a empresa tomará as medidas possíveis ao seu alcance para garantir que todas as entidades com quem partilha os dados pessoais respeitam a nossa Política de Privacidade e, por conseguinte, protegem os dados pessoais que lhes forem confiados.
Quais os períodos de retenção dos dados pessoais
Os dados pessoais serão guardados por um período de tempo indefinido, isto é, até que o titular dos dados solicite a sua eliminação total ou parcial ou retire o seu consentimento, desde que este pedido não colida com o cumprimento de obrigações contratuais ou legais e regulamentares a que a empresa esteja obrigada.
Quais os direitos dos titulares dos dados pessoais
O titular dos dados pessoais, de acordo com as normas aplicáveis, tem direito à informação, acesso, retificação, eliminação, limitação, objeção e portabilidade dos dados, bem como contestar decisões automáticas e a retirar o seu consentimento.
- Direito à informação, ao acesso, e à rectificação
O titular dos dados pode, a qualquer momento aceder aos dados que nos facultou, solicitar a sua retificação, bem como obter informação relativamente ao seu tratamento, sendo que nos comprometemos a dar o respetivo seguimento num prazo máximo de 30 dias;
- Direito à eliminação
O direito à eliminação é igualmente reconhecido, sendo os dados pessoais eliminados no prazo acima referido, a contar da data do pedido, desde que não se verifiquem fundamentos legais válidos para a sua conservação;
- Direito à limitação e objecção
Pode requerer a limitação, bem como opor-se ao tratamento dos dados pessoais, nomeadamente quando os dados forem tratados para efeitos de marketing direto;
- Portabilidade dos dados pessoais
Assiste ao titular o direito de solicitar à empresa, quando legalmente admissível, que envie os seus dados pessoais para outra organização, salvo se esta transferência pela sua extensão implicar meios e custos elevados;
- Decisões automáticas
Quando aplicável, tem o titular dos dados direito de contestar as decisões automáticas tais como a definição de perfis, solicitando a intervenção humana do Responsável de Dados;
- Retirar o seu consentimento
O titular dos dados pode retirar o seu consentimento na medida do legalmente admissível. Esta situação não compromete a legalidade do tratamento efectuado até essa data.
Caso o titular pretenda exercer os seus direitos acima escritos, pode fazê-lo por carta registada ou por e-mail para os contactos já referidos anteriormente, sendo imprescindível, para garantir a segurança e confidencialidade no processo, a prova de identidade do titular.
Salienta-se que caso existam normas ou imperativos legais que se sobreponham a estes direitos, a empresa responderá sobre a impossibilidade e o fundamento de não poder cumprir com o pedido, no prazo máximo de 30 dias.
O titular dos dados poderá reclamar junto da Comissão Nacional de Proteção de Dados – a CNPD.
A empresa, valorizando a confiança que o titular dos dados nos deposita ao conceder o seu consentimento, adotou as medidas técnicas, físicas e organizacionais adequadas ao RGPD, assegurando que os dados pessoais são devidamente protegidos contra a utilização não autorizada ou ilegal, à alteração, acesso ou divulgação não autorizados, destruição acidental ou propositada e perda.
A Política de Privacidade da empresa aplica-se aos seus colaboradores, a empresários em nome individual e será extensível também a pessoas coletivas sempre que estiver em causa o tratamento de dados pessoais de gerentes, representantes legais e/ou seus colaboradores.
A empresa reserva-se ao direito de alterar a sua Política de Privacidade face às alterações legislativas ou por força da sua atividade.
Lisboa, 04 de Fevereiro de 2020