POLÍTICA DE PRIVACIDADE E PROTECÇÃO DE DADOS
O Centro de Radiologia de Beja Lda (CRB) está empenhado em proteger a privacidade de todos os utilizadores do seu website, tendo, para o efeito, preparado a presente política de privacidade.
Nesse sentido, o CRB adoptou as melhores práticas de segurança e de protecção dos dados pessoais, nos termos melhores descritos abaixo.
Neste sentido, e por forma a garantir que todos os dados pessoais são tratados e protegidos de acordo com o novo Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016, o Regulamento Geral de Proteção de Dados (de ora em diante designado por RGPD pedimos-lhe que leia, por favor, a nova política de privacidade e de proteção de dados com atenção.
A política de privacidade e protecção dos dados pessoais do CRB pretende dar a conhecer aos titulares e utentes as regras gerais de tratamento de dados pessoais e categorias de dados pessoais, os quais são recolhidos e tratados no estrito cumprimento da legislação em vigor supramencionada.
É extremamente importante que leia e dê o seu consentimento expresso para manutenção e tratamento dos seus dados pessoais, por forma a autorizar o envio de comunicações de acordo com as regras aqui definidas.
Adicionalmente, importa esclarecer que a simples navegação ou acesso ao website do CRB não implicará, necessariamente, cookies ou a recolha dos seus dados pessoais.
O CRB respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais e categorias especiais de dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais e categorias especiais de dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
Nesta política de privacidade e proteção de dados, o CRB visa garantir e proteger os direitos dos nossos utentes, nomeadamente no que concerne à privacidade dos dados pessoais e de saúde dos seus utentes, processando-os para fins do processo clínico diagnóstico/terapêutico e nos termos da lei, dando a conhecer os trâmites de atuação e a responsabilidade.
Os dados recolhidos não serão processados para quaisquer outros fins que não os aqui especificados.
O CRB reserva-se o direito de atualizar ou modificar a sua política de privacidade e proteção de dados a qualquer momento, nomeadamente, de forma a adaptá-la a alterações legislativas.
Adicionalmente, a presente política de privacidade e proteção de dados é extensível aos seus subcontratados que no âmbito do processo clínico diagnóstico/terapêutico, necessitarão de ter acesso aos dados, dando cumprimento ao estipulado no RPGD.
Âmbito
A política de privacidade do CRB respeita aos dados pessoais e categorias especiais de dados pessoais recolhidos presencialmente ou aquando da navegação do site www.crb.pt.
Dados pessoais
São considerados dados pessoais, para efeitos do RGPD, qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Categorias especiais de dados pessoais
São considerados categorias especiais de dados pessoais, para efeitos do RGPD, qualquer dado que revele a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Tipologia dos dados
As informações registadas pelo CRB podem dividir-se em duas tipologias genéricas: as que são recolhidas de forma automatizada pelos sistemas informáticos, e as que que são facultadas pelo utilizador no site e/ou presencialmente junto dos nossos serviços.
Os dados geralmente solicitados aos utilizadores e/ou utentes, tais como nome, idade, género, morada, numero de telefone, numero de cartão de cidadão, numero de identificação fiscal, numero de utente da segurança social, endereço de email e diagnóstico clínico, são registados e objeto de tratamento por via de sistemas informáticos próprios, recorrendo a software proprietário, devidamente licenciado.
A recolha manual ocorre mediante autorização e consentimento apresentado pessoalmente em suporte físico pelo seu titular.
Também se procede à recolha de dados específicos, destinados à gestão clínica, que são recolhidas pelo(s) clínico(s) responsável pelos serviços prestados, cabendo ao CRB, quando tal é solicitado, o seu arquivo em suporte físico ou digital.
Adicionalmente, o CRB regista e trata dados destinados a atividades de registo contabilístico, bem como aqueles respeitantes a atividades correntes e comerciais, por força de imposição legal fiscal
O registo e o tratamento destes dados é realizado única e exclusivamente na medida dos meios e recursos disponíveis, em cumprimento e em conformidade com o estipulado no RGPD.
Entidade que trata os dados
O Centro de Radiologia de Beja, Lda (abreviadamente designado por CRB) é a entidade responsável pelo registo e tratamento dos dados pessoais dos seus titulares.
Tratamento dos dados
O tratamento de dados pessoais e categorias especiais de dados pessoais, consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
O tratamento dos dados pessoais pelo CRB rege-se pelos princípios de licitude, lealdade e transparência, no estrito respeito pela reserva da vida privada, direitos, liberdades e garantias fundamentais dos seus titulares.
Neste âmbito, o CRB compromete-se a guardar sigilo sobre os dados recolhidos, na medida do estado da tecnologia disponível, confidenciando as informações tratadas por este meio e adotando adicionalmente as medidas necessárias, ao seu alcance, para evitar a sua perda, extravio ou manipulação indevida.
Os dados pessoais e de saúde são recolhidos no âmbito da gestão do processo clínico diagnóstico/terapêutico e nos termos da Lei.
Cedência de dados
O CRB assegura não ceder, por qualquer forma, meio ou finalidade, quaisquer dados dos seus titulares e utentes, com excepção dos casos de partilha dos dados pessoais e relativos à saúde com subcontratados e parceiros do CRB no âmbito da gestão do processo clínico diagnóstico/terapêutico, e se a isso for obrigado com a finalidade do cumprimento de obrigações legais nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.
O CRB implementou medidas técnicas e organizacionais apropriadas a fim de o tratamento de dados pessoais e clínicos, satisfazer os requisitos impostos no artigo 28º nr.1 do RGPD, assegurando exclusivamente relacionamentos com subcontratados que estejam em conformidade com o estipulado no referido artigo e que garantam todos os requisitos para tratamento de dados nos termos da Lei.
Comunicação dos Dados Pessoais a Entidades Terceiras
No âmbito da sua actividade, o CRB poderá recorrer a terceiros para a prestação de determinados serviços (localizados dentro ou fora da União Europeia), o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais dos utilizadores.
Com efeito, qualquer entidade subcontratada pelo CRB tratará os dados pessoais dos utilizadores, em seu nome e por sua conta no compromisso de adoptar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Conservação dos dados pessoais
O período de tempo durante o qual os dados pessoais são armazenados e conservados pode variar de acordo com a finalidade para a qual a informação é tratada, tendo sempre em consideração a conformidade com as obrigações legais em vigor.
Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados pelo CRB, pelo período mínimo de 10 (dez) anos, a contar da sua última utilização, ou da última interação com o seu titular e utente, espaço temporal necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.
Direito do titular dos dados
Enquanto utentes do CRB, garante-se aos titulares dos dados pessoais e categorias especiais de dados pessoais, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais e categorias especiais de dados pessoais (salvo quanto aos dados que legalmente estão indisponíveis para apagamento), o direito de oposição, à retirada do consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.
Para os devidos efeitos deverá o titular ou utente solicitar a atualização dos dados, a sua correção ou eliminação definitiva (esquecimento) de forma simples, bastando para tal enviar um email exprimindo a essa vontade, remetido para quaisquer das moradas eletrónicas do CRB ou por escrito para a sede do CRB.
No caso de pedidos de esquecimento, a remoção será realizada com a maior brevidade possível, estimando-se um período não superior a 15 (quinze) dias para que tal remoção produza efeitos. O CRB reserva-se o direito de reter as respetivas informações mínimas quando prevalecer uma razão legal subjacente para tal.
Direito de reclamação
Sem prejuízo de poder apresentar reclamações diretamente ao CRB (Centro de Radiologia de Beja Lda) através dos contactos disponibilizados para o efeito – email - rgpd@crb.pt ou presencialmente.
O utente poderá ainda reclamar diretamente para a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito em www.cnpd.pt.
Segurança no Tratamento de Dados Pessoais
O CRB executa e coloca em prática todas medidas de segurança ao seu alcance, na medida dos seus recursos, para garantir a proteção das comunicações eletrónicas, mas não pode garantir de forma definitiva a inviolabilidade dos sistemas.
Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, o CRB compromete-se, nos termos da legislação aplicável, a comunicar junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento de tal ocorrência.
Adicionalmente, e nos termos referidos no parágrafo imediatamente anterior, o CRB compromete-se a comunicar a violação dos dados pessoais ao respectivo titular dos seus dados, em conformidade com a legislação aplicável.
Não obstante as medidas de segurança adoptadas pelo CRB, importa salientar e alertar que os utilizadores deverão, também, adoptar medidas adicionais de segurança, designadamente, assegurar a existência de uma firewall activa, antivírus e anti-spyware actualizados.
Acesso a websites de terceiros
A política de privacidade não é aplicável a websites de terceiros. Neste caso, sempre que visitar outro website a partir deste, deverá sempre ler a política de privacidade aplicável e verificar se concorda com os seus termos antes de facultar os seus dados pessoais.
Atualização da política de privacidade
O CRB reserva-se o direito de modificar sem aviso prévio a presente política de privacidade e proteção de dados pessoais, comprometendo-se, porém, a comunicar as respetivas alterações com a maior brevidade possível, especialmente quando estas representarem uma alteração relevante na utilização dos nossos serviços.