1. ENQUADRAMENTO
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”) introduziu alterações significativas no regime de proteção de dados na União Europeia, acompanhando o aumento da capacidade e necessidade de tratamento de dados pessoais e a crescente preocupação com a proteção destes dados.
O Centro Catarina Lucas atua de forma a acautelar a proteção dos dados dos seus Clientes, Trabalhadores, Estagiários e Entidades terceiras parceiras, uma vez que procede ao tratamento de dados pessoais tanto no âmbito da prestação do serviço ao cliente, como no cumprimento das nossas obrigações legais e contratuais.
O tratamento de dados revela-se importante para garantirmos o padrão de qualidade do serviço prestado ao cliente, na gestão dos serviços e na gestão dos vínculos contratuais. Deste modo, descrevemos nesta Política de Proteção de Dados Pessoais (PPDP) os principais mecanismos de tratamento dos dados pessoais dos clientes.
2. DADOS PESSOAIS
De acordo com o RGPD, deve ser considerado dado pessoal, qualquer informação relativa a uma pessoa singular identificada (titular dos dados). Considera-se identificável a pessoa que possa ser identificada através de um número de identificação por exemplo.
Em algumas situações, o RGPD classifica os dados como “categorias especiais de dados” uma vez que poderão ter um caráter mais sensível, como por exemplo a saúde. Os dados relativos à saúde podem incluir dados pessoais relacionados com a saúde física ou mental e a prestação de serviços de saúde, tanto no passado, no presente como no futuro.
3. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
Habitualmente, quando um cliente se dirige a uma das nossas unidades, são as Unidades do Centro Catarina Lucas que prestam serviços e determinam a finalidade e forma de tratamento dos dados no âmbito da prestação desse mesmo serviço. Por essa razão, o Centro Catarina Lucas é considerada como entidade responsável pelo tratamento de dados pessoais dos clientes, de acordo com o RGPD. De igual modo, O Centro Catarina Lucas é o responsável pelo tratamento de dados dos seus colaboradores.
Assim, quando beneficiar de um atendimento ou caso seja colaborador numa das nossas Unidades, a entidade responsável pelo tratamento de dados necessários à prestação do serviço de saúde será:
Denominação comercial: Centro Catarina Lucas
Denominação social: Catarina Lucas – Psicologia e Desenvolvimento Lda NIPC: 514013150
Morada: Rua Manuel da Silva Leal, 7A, 1600-166 Lisboa Endereço de correio eletrónico: dpo@catarinalucas.pt Telefone: 217270266
4. TRATAMENTO DE DADOS DOS CLIENTES
4.1. DADOS PESSOAIS DE CLIENTES TRATADOS E MEIOS DE RECOLHA
A recolha de dados é realizada quando o cliente marca uma consulta, quando realiza a consulta, quando contacta as nossas Unidades ou utiliza o sítio de internet do Centro Catarina Lucas. Poderemos ainda, embora ocasionalmente, receber dados pessoais indiretamente através de parceiros.
Os dados pessoais recolhidos e tratados podem incluir dados relacionados com a saúde do cliente. Os dados de recolha obrigatória encontrar-se-ão abaixo indicados um *.
Tipologia de Dados Pessoais | Meio de recolha |
| Nome*, nif*, número de utente, número de telemóvel, email, morada, número de seguro de saúde, nome do responsável legal (no caso de menores)* | Através de meios informáticos (como email ou sítio na internet), meios telefónicos ou pessoalmente no balcão dos nossos Centros, aquando da criação da ficha de cliente. |
| Informação sobre marcações, nomeadamente o local de consulta, a data e hora da mesma, a especialidade e técnico de saúde atribuído. | Através de email, telefone, sítio na internet ou presencialmente ao balcão quando a marcação é realizada ou alterada. |
| Informações sobre a saúde e seus antecedentes (registos) | |
| Pedido de informação | Quando o cliente através do nosso sítio na internet preenche o formulário “Fale Connosco” https://www.catarinalucas.pt/contactos |
| Nome, email e número de telemóvel para efeitos de marketing | Quando o cliente consente no tratamento desses dados para essa finalidade |
| Informações sobre a forma como o nosso sítio na internet é utilizado, nomeadamente: hora de consulta, última página visitada ou informação recolhida através de cookies | Quando é utilizado o nosso sítio na internet. |
4.2. OBJETIVOS DO TRATAMENTO DE DADOS DE CLIENTES
Os dados pessoais dos clientes são recolhidos e tratados para prestação de cuidados de saúde, bem como faturação e gestão de serviços do Centro Catarina Lucas. No caso do cumprimento de obrigações legais que exijam o tratamento de dados, os mesmos poderão ser tratados para os efeitos relevantes.
Assim, os dados pessoais são utilizados com os seguintes objetivos:
| Relação com os clientes | O cliente pode ser contactado por carta, email, sms ou telefone, de modo a gerir os assuntos administrativos como o envio de marcação e confirmação de consultas, envio de dados de pagamento e faturas, bem como informar de alterações ou imprevistos acerca das marcações. Uma vez que estas comunicações devem ser distinguidas das comunicações de marketing, serão enviadas mesmo quando o cliente optou por não receber contactos de marketing. Os dados pessoais também serão usados para responder a pedidos, contactos ou reclamações. |
| Prestação do serviço/cuidados de saúde | Para prestação do serviço de saúde, são utilizados os dados pessoais referidos, nomeadamente para marcações, prescrição eletrónica de medicamentos e realização de consultas à distância através de plataforma eletrónica segura. |
| Cumprimento de obrigações legais | Os dados do cliente poderão ainda ser tratados mediante a obrigatoriedade de fornecer dados a Tribunais e órgãos de polícia criminal. |
| Atividades de apoio | Os dados podem ainda ser tratados por razões administrativas e financeiras, bem como para o exercício e defesa de direitos em processos judiciais. |
4.3. FUNDAMENTAÇÃO LEGAL PARA O TRATAMENTO DE DADOS DE CLIENTES
O Centro Catarina Lucas trata os dados pessoais, cumprindo o definido pela lei, logo, para que o tratamento seja válido deverá existir um fundamento adequado. Deste modo, baseamos o tratamento de dados pessoais de clientes em concordância com a legislação, fundamentando-o no seguinte:
| Finalidade | Fundamentação |
| Cumprimento de obrigações legais | Tratamos dados para cumprir obrigações legais ou solicitadas por instituições como Tribunais ou órgãos de investigação criminal. Tratamos ainda para efeitos de gestão e faturação. |
| Envio de Newsletter | Tratamos dados no cumprimento de interesse legítimo do Centro Catarina Lucas e do interesse do cliente em ser informado. Contudo, nos casos em que o cliente deixe de ter interesse no recebimento das comunicações de marketing, pode a qualquer momento cancelar o mesmo, clicando no link de cancelamento da subscrição, no fundo da newsletter. |
| Gestão da relação com o cliente e prestação dos serviços de saúde | Tratamos dos dados pessoais do cliente para marcação de consultas e gestão de marcações. Tratamos ainda os dados para a prestação do serviço de saúde, sempre que se revele necessário. |
| Questionários de avaliação de satisfação | Tratamos dados com o objetivo de avaliar o serviço prestado, partindo do consentimento do cliente, sendo que este pode ser retirado a qualquer momento, não invalidando o tratamento realizado com base no consentimento prévio. |
4.4. AUTORIZAÇÃO PARA ACEDER AOS DADOS DE CLIENTES
Apenas os colaboradores do Centro Catarina Lucas, com dados de acesso válidos e autorizados previamente pela empresa, podem aceder aos dados e apenas com objetivo de prestação do serviço, tanto do serviço de saúde como da gestão da relação com o cliente (marcações e faturação). Todos os profissionais de saúde, assistentes de consultório e pessoal de apoio administrativo se encontram obrigado ao sigilo profissional, regulado pelo contrato de trabalho ou de prestação de serviços ou pela inscrição em ordens ou associações profissionais que obrigam a sigilo profissional. Se por algum motivo, os dados precisarem ser acedidos por profissionais não sujeitos a obrigação de sigilo profissional, asseguramos que tais profissionais apenas tratarão os dados sob supervisão de um colaborador obrigado a sigilo profissional.
Os profissionais da área administrativa também acedem aos dados para efeitos de faturação dos serviços prestados, para marcação e gestão de consultas e pagamentos, bem como para pedidos de informação ou reclamações.
5. TRATAMENTO DE DADOS NOS SÍTIOS DE INTERNET
A presente Política de Proteção de Dados Pessoais aplica-se integralmente a todos os utilizadores do sítio de internet do Centro Catarina Lucas.
Caso utilize o nosso sítio de internet e entre em contacto connosco através de formulários de contacto, os dados pedidos nesses formulários poderão ficar armazenados. Poderá, contudo, ser requerida a sua eliminação e continuar a utilizar o nosso sítio de internet normalmente.
O acesso ao sítio de internet é da exclusiva responsabilidade do utilizador, sendo que este supõe a aceitação e o conhecimento das advertências legais, condições e termos de utilização associados. O utilizador garante a autenticidade e veracidade de todos os dados que fornece, quer no preenchimento dos formulários de registo, quer em qualquer outro momento posterior, sendo da sua responsabilidade a atualização da informação fornecida de modo a refletir a sua situação atual. O utilizador será responsável pela inexatidão ou falta de veracidade da informação fornecida, comprometendo-se a utilizar de forma adequada os conteúdos e serviços disponibilizados pela nossa empresa através do seu sítio de internet.
O Centro Catarina Lucas reserva-se o direito de remover quaisquer comentários e contribuições que violem o respeito da dignidade humana, que sejam discriminatórios, xenófobos, racistas, pornográficos, que atentem contra a juventude ou a infância, a ordem ou a segurança pública, ou que, no seu entender não sejam adequados para publicação.
5.1. PROPRIEDADE INTELECTUAL
O utilizador está obrigado a respeitar os direitos de propriedade intelectual do Centro Catarina Lucas. A utilização do sítio de internet do Centro Catarina Lucas não representa a cedência de qualquer direito sobre as marcas, nomes comerciais ou qualquer
outro sinal distintivo utilizado. Por “sítio de internet” entende-se, com carácter delimitativo, mas não limitativo, os dados, textos, gráficos, imagens, animações, criações musicais, vídeos, sons, desenhos, fotografias e outros incluídos no mesmo, de acordo com o texto reformulado da Lei de Propriedade Intelectual.
Estão proibidos quaisquer descarregamentos do sítio de internet para fins comerciais, pelo que o utilizador não poderá explorar, reproduzir, distribuir, modificar, transmitir publicamente, ceder, transformar ou utilizar os conteúdos deste sítio de internet para fins comerciais.
Além disso, está proibida a reprodução, total ou parcial, dos conteúdos deste sítio, sem a autorização expressa do autor e sem que a cedência da autorização possa ser entendida como cedendo esses conteúdos ao utilizador.
5.2. ISENÇÃO E LIMITAÇÃO DE RESPONSABILIDADE
O Centro Catarina Lucas está isento de qualquer tipo de responsabilidade por danos e perdas nos casos seguintes, sem carácter limitativo:
- Em caso de impossibilidade ou dificuldades de ligação à rede de comunicações através da qual está acessível este sítio de internet, independentemente da classe de ligação utilizada pelo utilizador.
- Em caso de interrupção, suspensão ou cancelamento do acesso ao sítio de internet, assim como da disponibilidade e continuidade do funcionamento do sítio ou dos serviços e/ou conteúdos do mesmo, nos casos em que tal se deva à interrupção do serviço por motivos de manutenção técnica da rede ou a uma causa alheia ao âmbito de controlo do Centro Catarina Lucas, quer a causa tenha origem direta ou indireta
- Em caso de falta de qualidade e de velocidade de acesso ao sítio e das condições técnicas que o utilizador deve garantir para poder aceder ao sítio e aos seus serviços e/ou conteúdos.
5.3. ALTERAÇÃO DOS TERMOS E CONDIÇÕES DE UTILIZAÇÃO DO SÍTIO DE INTERNET
As presentes condições gerais e as condições específicas que possam ser estabelecidas, com a redação que assumam a cada momento, têm uma duração indefinida e permanecerão em vigor enquanto o sítio de internet estiver ativo. Contudo, a empresa
reserva-se o direito de alterar unilateralmente as condições de acesso ao sítio de internet assim como o seu conteúdo, pelo que o utilizador está obrigado a reler as presentes condições gerais sempre que aceder ao sítio de internet.
O utilizador que acede ao sítio de internet compromete-se a utilizar os serviços e as informações disponibilizados no sítio de internet na forma em que estes são apresentados, sem alterar os conteúdos e para sua utilização exclusiva, sem que possa ceder, de qualquer forma, ou notificar qualquer pessoa dos mesmos, estando obrigado a utilizá-los no seu próprio e único interesse na forma aplicável de acordo com a natureza dos conteúdos.
A utilização dos serviços e dos conteúdos do sítio de internet é da única e exclusiva responsabilidade dos utilizadores, os quais aceitam voluntariamente que a utilização da página e dos serviços e conteúdos se realize, em qualquer caso, sob a sua única e exclusiva responsabilidade.
O Centro Catarina Lucas não garante a continuidade, disponibilidade e utilidade do sítio de internet, dos seus serviços e conteúdos. Por esse motivo, não é responsável por possíveis danos e prejuízos, de qualquer tipo, que possam ser causados aos utilizadores.
O Centro Catarina Lucas também não garante a ausência de vírus ou de outros elementos que possam gerar alterações no sistema informático dos utilizadores ou nos documentos em formato eletrónico ou ficheiros guardados no mesmo. Por esse motivo, não é responsável por possíveis danos e prejuízos, de qualquer tipo, que possam ser causados aos utilizadores.
6. PRAZOS DE CONSERVAÇÃO DE DADOS
O período de conservação dos dados pessoais de clientes varia em função do objetivo com que são tratados. Os dados pessoais recolhidos são conservados em formato digital ou físico que permita a identificação do titular dos dados durante o período necessário à execução da finalidade para a qual foram recolhidos. Em algumas situações os dados poderão ser conservados por mais tempo, de modo ao cumprimento de obrigações legais. Os dados necessários à faturação dos serviços prestados na área da saúde serão preservados pelo prazo de 10 anos.
Para a finalidade de gestão administrativa de colaboradores, os dados serão conservados por um período legal, e mesmo após a cessação da relação de trabalho, os mesmos poderão ser conservados para cumprimento das demais obrigações contabilísticas e fiscais. Para efeitos de retribuições, prestações e regalias de colaboradores, os dados podem ser conservados por um período máximo previsto na lei. O prazo de conservação dos respetivos dados poderá ser prolongado, por motivos de ação judicial, após a transferência dos dados às instituições judiciárias ou o trânsito em julgado da sentença. Para efeitos de pensões, previdência ou do pagamento de prestações complementares posteriores, devidas em momento posterior à cessação da relação de trabalho, os dados estritamente necessários à prova da qualidade de colaborador, tempo de serviço e evolução da remuneração, poderão também ser conservados pelos prazos legais por correspondência a cada finalidade.
7. DIREITOS DOS TITULARES DE DADOS PESSOAIS
O titular dos dados pode a qualquer momento solicitar a consulta dos seus dados pessoais, assim como a sua alteração, eliminação ou limitação ao seu tratamento. O titular de dados pessoais poderá exercer estes direitos através do email dpo@catarinalucas.pt. Os direitos do titular de dados pessoais, segundo a legislação no âmbito da proteção de dados, passam por:
Direito de Acesso: confirmar se os dados pessoais são alvo de tratamento e aceder aos dados pessoais. Este direito não colide com os direitos e liberdades de terceiros, nomeadamente o sigilo relativo à área de negócio e os direitos de propriedade intelectual do responsável pelo tratamento.
| Direito de Retificação: obter a retificação dos dados pessoais que não estejam corretos, bem como o direito a completar os dados, caso se encontrem incompletos. |
| Direito ao Apagamento: solicitar o apagamento dos dados em determinados casos, nomeadamente, se os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha. Este direito não prejudica o cumprimento das obrigações legais de conservação de dados pessoais a que responsável pelo tratamento esteja obrigado. |
| Direito à Limitação do Tratamento: solicitar a limitação do tratamento de dados em alguns casos, nomeadamente nos casos em que não possam ser apagados, exercendo assim o direito à limitação de uso. |
| Direito de Portabilidade dos Dados: receber os dados pessoais que tenha fornecido ao responsável pelo tratamento, num formato estruturado, bem como transmitir os dados a outro responsável pelo tratamento. |
| Direito de Oposição: em determinados pode opor-se, por motivos relacionados com a sua situação particular, ao tratamento dos dados. |
O descrito acima, aplica-se aos titulares das responsabilidades parentais quando os titulares tenham menos de 16 anos ou possuam alguma incapacidade. Possui ainda o direito, nos termos da lei e através dos meios referidos, retirar o consentimento para os tratamentos de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade, o que não invalida o tratamento efetuado até essa data com base no consentimento previamente dado.
Caso considere que a maneira como tratamos os dados não se encontra em conformidade com a legislação de proteção de dados em vigor informamos que pode apresentar reclamação à Comissão Nacional de Proteção de Dados.
8. COMUNICAÇÃO DE DADOS
As Unidades de Saúde do Centro Catarina Lucas transmitem os dados entre si, quando se verifique necessário para a prestação do serviço de saúde. O Centro Catarina Lucas pode ainda recorrer a entidades subcontratadas para a prestação de determinados serviços, com base em acordos de subcontratação e de acordo com os requisitos da legislação aplicável. Os dados poderão ainda ser transmitidos a entidades terceiras quando se julgue que tais dados são necessários, à luz da lei aplicável, para o cumprimento de obrigações jurídicas/judiciais e como resposta a solicitações de autoridades públicas ou governamentais.
Assim, os dados podem ser transmitidos a entidades como a Entidade Reguladora da Saúde, aos Serviços Partilhados do Ministério da Saúde, ao INFARMED ou às Administrações Regionais da Saúde, Tribunais, Solicitadores, aos órgãos de policia criminal ou ao Ministério Público, em caso de notificação ou quando tal se verifique necessário ao cumprimento de obrigações jurídicas.
Em alguns casos, para que os serviços de saúde sejam abrangidos por seguros ou subsistemas de saúde, os dados pessoais poderão ser comunicados à Seguradora ou subsistema de saúde, estando tais entidades obrigadas a sigilo e responsáveis pelo tratamento dos dados.
Os dados pessoais de colaboradores podem ainda ser cedidos no âmbito do disposto no ponto 5.6 desta política de proteção de dados.
9. CONTACTOS
Se surgirem questões ou sugestões relativamente à presente Política de Proteção de Dados, o Centro Catarina Lucas pode ser contactado por email para dpo@catarinalucas.pt ou para a morada:
Centro Catarina Lucas Departamento de Proteção de Dados Rua Manuel da Silva Leal, 7ª
1600-166 Lisboa
10. MEDIDAS DE SEGURANÇA
Os dados pessoais dos colaboradores localizam-se em ficheiros informáticos (computadores da empresa e plataforma de gestão de RH) e em suporte físico (dossiers). Cada colaborador que no exercício das funções detém dados pessoais, tem acesso quer à informação local quer a informação partilhada, sendo o acesso garantido apenas mediante um usuário registado com recurso a password pessoal, não partilhada. Os dados pessoais em suporte físico encontram-se localizados em local reservado e de acesso restrito.
Na aplicação prática da Política de Proteção de dados o Centro Catarina Lucas, adotou os seguintes procedimentos:
- Divulgação interna e afixação da Política de Proteção de Dados nas Unidades do Centro Catarina Lucas e no sítio de internet.
- Informação aos novos colaboradores e entidades prestadores de serviços sobre a Política de Proteção de Dados;
- Informação aos atuais colaboradores e prestadores de serviços sobre a Política de Proteção de Dados;
- Recolha de Consentimento para o Tratamento de dados pessoais dos colaboradores;
- Vinculação dos colaboradores quanto à confidencialidade sobre dados pessoais aos quais tenham acesso no âmbito das suas funções.
11. ALTERAÇÕES À POLÍTICA
A presente política pode sofrer alterações ou atualizações a qualquer momento, sendo a mesma atualizada no nosso sítio de internet. Se as alterações forem substanciais, os clientes/colaboradores/outros serão notificados através dos contactos disponibilizados.
Data da última atualização: 31 de Janeiro de 2023
