Politica de privacidade

 
 
 
 
 
 
 
 
 
 
 
 
 

I. INTRODUÇÃO

  • O Instituto do Coração está totalmente empenhado em proteger a sua privacidade e os seus dados pessoais.
  • No Instituto do Coração sabemos que temos o dever legal de proteger os dados pessoais que tratamos, seja dos utilizadores do nosso website, trabalhadores, prestadores de serviços, fornecedores e clientes, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD) e respetivo normativo de execução nacional, a Lei n.º 58/2019, de 8 de agosto.
  • Caso tenha alguma dúvida, comentário ou sugestão sobre a nossa Política de Privacidade, entre por favor em contacto connosco, usando os contactos indicados no ponto 12 desta política.

  • II. PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE
No seu relacionamento connosco, quer quando acede ao nosso website, quer quando nos disponibiliza os seus dados pessoais ou interage connosco de forma a que os consigamos recolher, deixamos claro que está a aceitar a nossa Política de Privacidade, a qual se suporta nos princípios gerais que a seguir lhe damos a conhecer:
  • Apenas as pessoas autorizadas tratam dados pessoais, com base de licitude adequada e para finalidades autorizadas, legítimas e definidas.
  • Entendemos que a segurança dos seus dados é uma prioridade, segurança esta que revemos periodicamente de acordo com a inovação tecnológica;
  • Sabemos que os dados pessoais não são nossos, mas dos seus titulares e agimos nessa conformidade;
  • Promovemos e aplicamos as melhores práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais continuamente revemos porque entendemos que estamos inseridos num processo de melhoria contínua, onde é sempre possível fazer mais e melhor.


  • III. CONCEITOS E INFORMAÇÕES AO TITULAR DOS DADOS


  • 1. O que são Dados Pessoais e o seu tratamento?
  • a) Para efeitos desta nossa Política de Privacidade, seguimos a definição adotada pelo Regulamento Geral de Proteção de Dados (RGPD), nos termos da qual são dados pessoais “qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.”
  • b) Do mesmo modo, tratamento de dados pessoais consiste numa “operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.”


  • 2. Como recolhe o Instituto do Coração os seus dados pessoais?
  • a) No âmbito da nossa atividade procedemos à recolha e ao tratamento dos seus dados pessoais por diversos meios, incluindo por telefone, por escrito e quando contacta presencialmente connosco;
  • b) Os dados que recolhemos são apenas os estritamente necessários ao desenvolvimento da nossa atividade e à prestação dos nossos serviços, em obediência ao princípio da limitação, pelo que nunca solicitamos dados pessoais desnecessários para efetivação daqueles objetivos;
  • c) O Instituto do Coração pode utilizar meios automatizados para recolher informações sobre si quando consulta e interage com o nosso website, bem como sobre os dispositivos que utiliza. Estes meios automatizados incluem tecnologias de tracking tais como cookies também designados por testemunhos de conexão) e logs do servidor da Web, que podem recolher informações como: endereço IP, dispositivo de acesso, sistema operativo, domínio, endereço do website e o endereço da página da Web que o trouxe ao nosso website.


  • 3. Que dados pessoais recolhe o Instituto do Coração?
  • a) As categorias de dados que recolhemos, para efeito de podermos prestar os nossos serviços aos nossos clientes, dependem da finalidade prosseguida, sendo designadamente os seguintes:
  • Dados de identificação (ex: nome, número de identificação civil, data de nascimento, nacionalidade)
  • Dados de contacto (ex: contacto telefónico, e-mail, morada)
  • Dados académicos e profissionais para processos de recrutamento
  • Dados para faturação (ex: NIF)
  • Endereços IP, sistema operativo, dispositivo de acesso, língua e outras informações (acima descritas) recolhidas por cookies.
  • Imagem: uma vez que determinadas instalações pertencentes ao Instituto do Coração se encontram sob videovigilância, poderemos captar a sua imagem.
  • Dados de saúde que nos fornece e aqueles que resultam dos serviços que lhe prestamos.
  • b) Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação em vigor relativa à Proteção de Dados e as normas relativas à Segurança da Informação.

  • c) Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística, casos estes em que, nos termos do RGPD, esta incompatibilidade não se verifica.

  • d) Quando recolhamos e tratemos categorias especiais de dados pessoais (“dados de saúde”), este tratamento apenas será efetuado de acordo com as exceções previstas no artigo 9º, n.º 2 do RGPD, nomeadamente a prevista na alínea h) quando o tratamento é necessário para efeitos do diagnóstico médico, a prestação de cuidados ou tratamentos de saúde.

  • 4. Com que finalidades trata o Instituto do Coração os seus dados pessoais?

4.1. Tratamos os seus dados pessoais de acordo com as seguintes finalidades:
a) Gestão e execução da relação contratual, tal como:
i. Prestação dos serviços contratualizados, relativos à prestação de cuidados ou tratamentos de saúde, exames médicos e diagnóstico;
ii. Faturação e cobrança dos serviços prestados;
iii. Para comunicação de alterações às condições de prestação dos serviços contratados;
iv. Comunicação a entidades seguradoras para efeito de comparticipação nos serviços prestados;
v. Para prestarmos as informações que nos solicita e responder aos pedidos que nos são remetidos;
vi. Envio de mensagens aos utentes de forma a relembrar os atos médicos marcados;
b) Para monitorizar, cumprir ou avaliar:
i. Os contactos recebidos através do website;
ii. a apresentação de reclamações;
iii. a segurança do website;
  • iv. Para otimização da visita e a navegabilidade e personalização do website.

c) e ainda:
i. Para cumprimento de obrigações legais a que a estamos sujeitos;
ii. Para efeito de recrutamento e seleção;
iii. Para realização de estudos estatísticos.
4.2. Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
  • i. celebração ou execução contratual ou para diligências pré-contratuais a pedido do titular dos dados;
  • ii. o cumprimento de obrigações jurídicas a que estejamos sujeitos;
  • iii. o exercício de funções de interesse público ou o exercício da autoridade pública;
  • iv. os nossos interesses legítimos;
  • v. o consentimento dado pelo titular dos dados, quando o consentimento seja a base de licitude aplicável para o tratamento;
  • vi. a defesa de interesses vitais do titular dos dados.

4.3. Caso pretenda retirar o seu consentimento, pode contactar-nos através do endereço de e-mail geral@institutocoracao.com


5. Dados de crianças


  • a) Ao recolher dados de crianças o Instituto do Coração cumpre a legislação em vigor nesta matéria, nomeadamente obtendo o consentimento parental prévio aquando da oferta direta de serviços da sociedade de informação a menores de 13 anos de idade.
  • b) Os representantes legais dos menores poderão exercer os direitos do menor, enquanto titular de dados, através de pedido escrito para os contactos apresentados no ponto 12 da presente Política.

6. Por quanto tempo conserva o Instituto do Coração os seus dados pessoais?
  • a) O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
  • b) Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, o que respeitaremos.
  • c) Caso não exista prazo legal de conservação os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e posterior tratamento, findo o qual os mesmos terão o tratamento adequado, sendo destruídos ou anonimizados.


7. Quais são os seus direitos, enquanto titular de dados?
7.1. Nos termos das disposições do RGPD garantimos-lhe o exercício dos seus direitos enquanto titular de dados, a saber:
  • a) Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.
  • b) Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.
  • c) Direito ao Cancelamento – também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.
  • d) Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.
  • e) Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática
  • f) Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.
  • g) Reclamação – o titular de dados tem, ainda, o direito de apresentar reclamação a uma autoridade de controlo, sendo a portuguesa a Comissão Nacional de Proteção de Dados.
7.2. Para efeito do exercício destes direitos, por favor, consulte o ponto 12 desta Política de Privacidade, infra.
7.3. Após envio do email, ser-lhe-á enviado o Formulário de Exercício dos Titulares de Dados, o qual deverá preencher e devolver-nos.
7.4. No prazo legal de 30 (trinta) dias receberá uma comunicação nossa, a qual será devidamente fundamentada.


8. Quais as medidas que o Instituto do Coração implementou para garantir a segurança dos seus dados pessoais?
Adotamos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.


9. O Instituto do Coração comunica os seus dados a terceiros?
  • a) No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, designadamente no caso da realização de análises clínicas, o que implica o acesso a dados pessoais por parte destas entidades.

  • b) Quando tal sucede, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses terceiros, subcontratados, apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções.
  • c) Recorremos a subcontratados nomeadamente para prestação de determinados serviços, nomeadamente, prestação de serviços de faturação, processamento salarial, alojamento de domínios, segurança física, registo de entradas e saídas, Saúde e Segurança no Trabalho e limpeza das instalações.
  • d) Poderemos ainda partilhar os seus dados pessoais com terceiros, no estrito cumprimento de obrigações legais ou quando houvermos obtido o seu consentimento para tal, quando for esta a base de licitude aplicável.
10. O Instituto do Coração faz transferências internacionais dos seus dados pessoais?
  • a) Pode suceder que tenhamos de comunicar os dados pessoais a países terceiros ou organizações internacionais. Neste caso, cumpriremos rigorosamente as disposições legais aplicáveis e submeteremos as transferências aos mecanismos adequados, consoante o nível de proteção de dados pessoais garantido pelo país terceiro ou organização internacional em causa.
  • b) Em particular, serão acauteladas as questões da segurança ao nível da transmissão dos dados, se os terceiros estão contratualmente vinculados e respeitam a confidencialidade dos dados recebidos, não sendo estes utilizados em caso algum para finalidades diversas das que motivaram a transmissão ou, ainda, para benefício próprio ou de terceiro.

11. Como usa o Instituto do Coração as “cookies” nos seus websites?
Para saber mais sobre cookies e como os utilizamos nos nossos websites corporativos consulte por favor a nossa Política de Cookies https://www.institutocoracao.pt/politica-de-cookies
12. Contactos
  • a) Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais poderá entrar em contacto connosco através dos seguintes contactos:

Contactos
Email: geral@institutocoracao.com
Morada: Instituto do Coração- Av. Prof. Dr. Reinaldo Santos 2794-006 Carnaxide



13. Revisão da nossa Política de Privacidade
  • a) Reservamos o nosso direito de alterar sem aviso prévio o conteúdo desta política de privacidade, sempre que tal se justificar por motivos de alterações de natureza legal ou outras que justifiquem a introdução de alterações.
  • b) Sempre que tal suceder publicarmos essas alterações no nosso website, destacadamente, as quais passarão a parte integrante da Política de Privacidade.
  • c) Após comunicação das alterações o utilizador fica vinculado aos novos termos ao navegar no nosso website e sempre que se relaciona connosco.