Clinica da Vida

Política de Privacidade

Artigo 1.º (Identificação do responsável pelo tratamento)

1. A presente Política de Privacidade regula o tratamento de dados pessoais efectuado por Clinica da Vida, Lda., pessoa colectiva n.º [indique o NIPC], com sede em Avenida Principal, 123, 1000-001 Lisboa, adiante designada por "Clínica" ou "Sociedade".

2. A Clínica actua, para efeitos do Regulamento (UE) 2016/679, de 27 de Abril de 2016 ("RGPD"), e da Lei n.º 58/2019, de 8 de Agosto, como responsável pelo tratamento dos dados pessoais recolhidos no âmbito da sua actividade.

3. Para qualquer questão relacionada com a presente Política de Privacidade ou com o tratamento de dados pessoais, os titulares dos dados poderão contactar a Clínica através do e-mail contacto@clinicasaude.pt ou por escrito para a sede acima identificada.

Artigo 2.º (Âmbito de aplicação)

1. A presente Política de Privacidade aplica-se ao tratamento de dados pessoais efectuado no âmbito:

  1. da prestação de cuidados de saúde presenciais ou à distância;
  2. da gestão de contactos, marcações, pedidos de informação e comunicações com utentes;
  3. da utilização do website, formulários electrónicos, plataformas digitais e canais de contacto da Clínica;
  4. da gestão administrativa, contabilística, financeira e operacional da actividade;
  5. do recrutamento e selecção de profissionais;
  6. da organização de eventos, sessões de formação e actividades complementares relacionadas com a área da saúde e bem-estar.

2. A presente Política aplica-se aos dados pessoais de utentes, potenciais utentes, representantes legais, visitantes do website, candidatos, profissionais de saúde, colaboradores, fornecedores e demais pessoas que interajam com a Clínica.

Artigo 3.º (Categorias de dados pessoais tratados)

1. A Clínica poderá tratar, designadamente, as seguintes categorias de dados pessoais:

  1. dados de identificação, como nome, data de nascimento, sexo, número de identificação fiscal, número de documento de identificação e número de utente, quando aplicável;
  2. dados de contacto, como morada, telefone, telemóvel e endereço de correio electrónico;
  3. dados administrativos e financeiros, incluindo dados de facturação, pagamentos e informação bancária quando necessária;
  4. dados de saúde e dados clínicos, incluindo informações relativas ao estado de saúde física ou mental, histórico clínico, queixas, relatórios, diagnósticos, avaliações, terapias, prescrições, planos de acompanhamento e demais informação necessária à prestação de cuidados;
  5. dados de marcação, comparência, faltas, cancelamentos e historial de interacções com a Clínica;
  6. dados técnicos e de navegação, como endereço IP, tipo de dispositivo, identificadores online, registos de acesso e utilização do website, na medida aplicável.

Artigo 4.º (Formas de recolha dos dados)

1. Os dados pessoais podem ser recolhidos:

  1. directamente junto do titular dos dados, designadamente através de formulários, contactos telefónicos, correio electrónico, website, plataformas de marcação, teleconsulta, atendimento presencial ou prestação de cuidados;
  2. junto de representantes legais, familiares ou acompanhantes, quando legitimados para o efeito;
  3. junto de profissionais de saúde, entidades prestadoras de cuidados, seguradoras ou subsistemas, quando tal seja necessário à prestação dos cuidados ou ao cumprimento de obrigações legais;
  4. através da utilização do website, mediante cookies ou tecnologias semelhantes, nos termos da política de cookies aplicável.

Artigo 5.º (Finalidades do tratamento)

1. Os dados pessoais são tratados para as seguintes finalidades:

  1. prestação de cuidados de saúde, avaliação, diagnóstico, acompanhamento clínico, tratamento e continuidade assistencial;
  2. gestão de processos clínicos e administrativos dos utentes;
  3. agendamento, confirmação, alteração e cancelamento de consultas, sessões e demais actos;
  4. comunicação com utentes, familiares ou representantes legais, quando necessário à prestação dos cuidados;
  5. emissão de facturas, recibos, notas de crédito e demais documentos contabilísticos e fiscais;
  6. cumprimento de obrigações legais, regulamentares e deontológicas aplicáveis à actividade da Clínica;
  7. gestão interna, controlo de qualidade, segurança, auditoria e melhoria contínua dos serviços;
  8. recrutamento e selecção de profissionais e colaboradores;
  9. envio de comunicações informativas, campanhas ou conteúdos de marketing, quando exista fundamento de licitude adequado, designadamente consentimento, quando exigível.

2. Quando o tratamento incida sobre dados de saúde, este será limitado ao que for necessário para a prossecução das finalidades clínicas e de gestão dos serviços de saúde.

Artigo 6.º (Fundamentos de licitude do tratamento)

1. A Clínica trata dados pessoais com base, consoante os casos, nos seguintes fundamentos de licitude:

  1. execução de contrato ou diligências pré-contratuais a pedido do titular;
  2. cumprimento de obrigações legais a que a Clínica esteja sujeita;
  3. prossecução de interesses legítimos da Clínica, desde que não prevaleçam os direitos e liberdades fundamentais dos titulares;
  4. consentimento do titular dos dados, quando esse seja o fundamento adequado.

2. O tratamento de dados de saúde será efectuado nos termos permitidos pelo RGPD, designadamente quando necessário para efeitos de medicina preventiva, diagnóstico, prestação de cuidados ou tratamento de saúde, ou gestão de sistemas e serviços de saúde, bem como quando fundado no consentimento explícito do titular, quando esse seja o fundamento aplicável.

Artigo 7.º (Destinatários dos dados pessoais)

1. Os dados pessoais poderão ser comunicados, na medida do estritamente necessário, às seguintes categorias de destinatários:

  1. profissionais de saúde, administrativos e colaboradores da Clínica que necessitem de aceder aos dados para o exercício das suas funções;
  2. laboratórios, prestadores de meios complementares de diagnóstico, entidades convencionadas, seguradoras, subsistemas de saúde e outras entidades ligadas à prestação de cuidados, quando aplicável;
  3. prestadores de serviços que actuem como subcontratantes, designadamente nas áreas de alojamento informático, software clínico, gestão de marcações, comunicações, contabilidade, apoio jurídico, cloud, manutenção técnica e marketing;
  4. autoridades públicas, reguladoras, fiscais, judiciais ou policiais, quando a comunicação seja legalmente devida ou necessária ao exercício de direitos em processo judicial.

2. Sempre que recorra a subcontratantes, a Clínica assegurará que estes apresentam garantias suficientes de execução de medidas técnicas e organizativas adequadas e que o tratamento é regulado por contrato nos termos legalmente exigidos.

Artigo 8.º (Transferências internacionais de dados)

1. A Clínica procurará tratar os dados pessoais dentro do Espaço Económico Europeu.

2. Caso determinados serviços tecnológicos ou prestadores impliquem transferências de dados para países terceiros ou organizações internacionais, a Clínica apenas procederá a tais transferências quando estejam asseguradas as garantias legalmente exigidas, designadamente decisões de adequação, cláusulas em contratos-tipo ou outro mecanismo admissível nos termos do RGPD.

Artigo 9.º (Prazo de conservação dos dados)

1. Os dados pessoais serão conservados apenas durante o período necessário para as finalidades para que foram recolhidos e tratados, sem prejuízo dos prazos de conservação legalmente impostos.

2. Os dados clínicos e demais informação de saúde serão conservados durante o período exigido pela legislação aplicável, pelas regras profissionais e pelas necessidades de defesa de direitos da Clínica ou do titular.

3. Os dados de facturação e documentação contabilística serão conservados pelos prazos legalmente aplicáveis em matéria fiscal e contabilística.

4. Os dados tratados com fundamento no consentimento serão conservados até que seja retirado, sem prejuízo da conservação que resulte de outro fundamento legítimo ou de obrigação legal.

5. Findos os prazos de conservação aplicáveis, os dados serão apagados, destruídos ou anonimizados, salvo quando devam ser conservados para cumprimento de obrigação legal ou para declaração, exercício ou defesa de um direito em processo judicial.

Artigo 10.º (Direitos dos titulares dos dados)

1. Nos termos da legislação aplicável, o titular dos dados pode exercer, consoante o caso, os seguintes direitos:

  1. direito de acesso;
  2. direito de rectificação;
  3. direito ao apagamento;
  4. direito à limitação do tratamento;
  5. direito de oposição;
  6. direito à portabilidade dos dados;
  7. direito de retirar o consentimento, quando o tratamento se baseie nesse fundamento, sem comprometer a licitude do tratamento efectuado até essa data.

2. O exercício de determinados direitos poderá encontrar-se limitado quando os dados sejam necessários ao cumprimento de obrigações legais, à prestação de cuidados de saúde, à defesa de direitos da Clínica ou à protecção de interesses vitais do titular ou de terceiros, nos termos da lei.

3. O titular poderá exercer os seus direitos mediante pedido escrito dirigido à Clínica, através dos contactos indicados na presente Política.

Artigo 11.º (Medidas de segurança e confidencialidade)

1. A Clínica adopta medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, perda, alteração, divulgação, acesso não autorizado ou qualquer outra forma de tratamento ilícito.

2. Essas medidas incluem, designadamente, controlos de acesso, autenticação, perfis de permissões, cópias de segurança, registos de actividade, cláusulas de confidencialidade, formação interna e medidas destinadas a garantir a integridade, disponibilidade e resiliência dos sistemas.

3. O acesso a dados de saúde fica limitado às pessoas que, no exercício das suas funções, necessitem de conhecer essa informação, estando sujeitas a deveres de sigilo e confidencialidade.

Artigo 12.º (Violação de dados pessoais)

1. Em caso de violação de dados pessoais susceptível de resultar num risco para os direitos e liberdades das pessoas singulares, a Clínica actuará nos termos legalmente exigidos, incluindo a avaliação da ocorrência, a documentação do incidente, a adopção de medidas correctivas e, quando aplicável, a notificação à autoridade de controlo competente.

2. Sempre que legalmente devido, a Clínica notificará a Comissão Nacional de Protecção de Dados no prazo de 72 horas após ter tido conhecimento da violação.

3. Quando a violação de dados pessoais for susceptível de implicar um elevado risco para os direitos e liberdades dos titulares, estes serão informados, nos termos legalmente aplicáveis.

Artigo 13.º (Website, cookies e tecnologias semelhantes)

1. O website da Clínica poderá utilizar cookies ou tecnologias semelhantes para assegurar o seu funcionamento, melhorar a experiência de navegação, efectuar análises estatísticas e, quando aplicável, suportar funcionalidades de marketing ou integração com serviços de terceiros.

2. Sempre que a utilização de cookies não estritamente necessários dependa de consentimento, este será recolhido previamente, de forma livre, específica, informada e inequívoca.

3. O titular poderá, a qualquer momento, configurar o seu navegador ou o gestor de preferências de cookies do website para aceitar, recusar ou retirar o consentimento quanto à utilização de determinadas categorias de cookies.

4. A informação detalhada sobre cookies deverá constar de política própria ou de secção específica do website.

Artigo 14.º (Comunicações de marketing)

1. A Clínica poderá enviar comunicações de natureza informativa, promocional ou comercial relativas aos seus serviços, campanhas, conteúdos ou iniciativas.

2. O envio de comunicações de marketing será efectuado exclusivamente com base no consentimento prévio, livre, específico, informado e inequívoco do titular dos dados, quando esse seja legalmente exigido.

3. O titular dos dados poderá, a qualquer momento, retirar o consentimento prestado, sem que tal comprometa a licitude do tratamento efectuado até essa data.

4. A retirada do consentimento poderá ser efectuada através de:

  1. Link de cancelamento incluído nas comunicações;
  2. Contacto directo com a Clínica;
  3. Outros meios disponibilizados para o efeito.

5. A retirada do consentimento não afecta a prestação de cuidados de saúde nem o envio de comunicações estritamente necessárias à execução do serviço, designadamente relativas a consultas, pagamentos ou acompanhamento clínico.

Artigo 15.º (Menores e representantes legais)

1. Quando os dados pessoais respeitem a menores, a Clínica poderá tratar dados fornecidos pelos respectivos pais, representantes legais ou por quem exerça validamente responsabilidades parentais, sempre que tal seja necessário à prestação de cuidados de saúde ou ao cumprimento de obrigações legais.

2. Sempre que a recolha de dados seja efectuada com base em consentimento e o titular seja menor, a Clínica adoptará os procedimentos adequados à verificação da legitimidade desse consentimento, nos termos legalmente aplicáveis.

Artigo 16.º (Encarregado de Protecção de Dados)

1. Caso a Clínica tenha designado um Encarregado de Protecção de Dados, os respectivos contactos serão disponibilizados no website e na presente Política.

2. Na ausência de Encarregado de Protecção de Dados, os contactos indicados no artigo 1.º servirão para efeitos de exercício de direitos e demais questões relacionadas com protecção de dados.

Artigo 17.º (Alterações à presente Política)

1. A Clínica pode alterar a presente Política de Privacidade a qualquer momento, designadamente para a adaptar a alterações legislativas, regulamentares, tecnológicas ou operacionais.

2. A versão em cada momento em vigor será disponibilizada no website da Clínica, com indicação da respectiva data de actualização.

Artigo 18.º (Reclamações e contacto com a autoridade de controlo)

1. Sem prejuízo de qualquer outro meio administrativo ou judicial, o titular dos dados tem o direito de apresentar reclamação junto da Comissão Nacional de Protecção de Dados, caso considere que o tratamento dos seus dados pessoais viola a legislação aplicável.

2. A apresentação de reclamação junto da autoridade de controlo não prejudica o direito do titular de recorrer aos tribunais ou de exercer outros meios de tutela previstos na lei. A CNPD é a autoridade de controlo nacional em matéria de protecção de dados pessoais.

Voltar ao início

Agendar Consulta