- ARS et Aesthetica in Salute, Lda
- O que são dados pessoais?
- Quem é o responsável pelo tratamento dos seus dados pessoais?
- Categorias de dados pessoais que tratamos e meios de recolha
- Finalidades do tratamento
- Fundamentos legais para o tratamento
- Pessoal autorizado a aceder aos seus dados
- Prazos de conservação de dados
- Os seus direitos
- Tratamento de dados no Website e aplicação móvel da ARS ET AESTHETICA IN SALUTE, LDA.
- Comunicações de dados
- Transferências internacionais de dados
- Medidas de segurança adotadas
- Como pode contactar-nos
- Alterações à política
ARS ET AESTHETICA IN SALUTE, LDA.
A ARS ET AESTHETICA IN SALUTE, LDA. age de forma a acautelar a proteção dos dados dos nossos Clientes, na medida em que procede ao tratamento de dados pessoais, quer no âmbito da prestação de cuidados de saúde, de forma a garantir elevados padrões de qualidade (em áreas como o diagnóstico médico, medicina preventiva e a gestão dos serviços de saúde), quer para cumprimento das nossas obrigações legais, no contexto da prestação de serviços que lhe prestamos na ARS ET AESTHETICA IN SALUTE, LDA e em observância do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”). Reunimos, nesta Política de Proteção de Dados Pessoais (“Política”), os principais pontos relativos ao tratamento dos seus dados pessoais, assegurando assim que lhe prestamos informação de forma concisa, transparente, inteligível e de fácil acesso.
O que são dados pessoais?
Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). Considera-se identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os o RGPD como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
São “dados relativos à saúde” dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde passado, presente ou futuro.
Quem é o responsável pelo tratamento dos seus dados pessoais?
Por regra, quando um Cliente se dirige à Clínica B.aesthetics, é a ARS ET AESTHETICA IN SALUTE, LDA. que lhe presta serviços, sendo considerada a entidade Responsável pelo Tratamento, nos termos do RGPD. Destacamos que:
- A ARS ET AESTHETICA IN SALUTE, LDA. é Responsável pelo Tratamento quanto ao atendimento, para efeitos do tratamento necessário à prestação dos serviços de saúde (por ex., para efeitos de medicina preventiva, diagnóstico médico, gestão administrativa das fichas clínicas, marcações de consultas e exames, admissão e entrega de exames, prescrição eletrónica de medicamentos e de exames complementares de diagnóstico);
- A ARS ET AESTHETICA IN SALUTE, LDA. é Responsável pelo Tratamento para fins de gestão administrativa dos serviços que lhe são prestados;
- A ARS ET AESTHETICA IN SALUTE, LDA. é, ainda, responsável pelo tratamento de dados realizado para as finalidades relacionadas com a auditoria interna e compliance dos sistemas e processos da ARS ET AESTHETICA IN SALUTE, LDA., proteção de pessoas e bens, e segurança das instalações da ARS ET AESTHETICA IN SALUTE, LDA. (através de videovigilância, quando exista);
- Na realização de estudos e ensaios clínicos, a entidade que atuará como Responsável pelo Tratamento dos dados pessoais, por regra, será a entidade promotora do estudo ou ensaio, atuando a ARS ET AESTHETICA IN SALUTE, LDA. meramente como Subcontratante para efeito do tratamento dos seus dados pessoais nesse contexto, nos termos do contrato entre as partes envolvidas;
- A ARS ET AESTHETICA IN SALUTE, LDA., através do Departamento de Marketing, é ainda responsável pelo tratamento no âmbito do marketing de produtos e serviços da ARS ET AESTHETICA IN SALUTE, LDA. – como o envio de comunicações de marketing direto, através dos diferentes canais de comunicação, quer físicos, quer digitais.
Caso se desloque a outra das nossas Unidades, não terá de fornecer – de novo – os seus dados pessoais para a prestação de cuidados de saúde. Através do nosso Sistema de Informação Integrado, o profissional de saúde da Unidade consegue consultar a informação recolhida na Unidade original. Tal sistema está, naturalmente, equipado com as devidas medidas de segurança e salvaguardas a nível de proteção de dados e de acordo com a legislação em vigor.
Categorias de dados pessoais que tratamos e meios de recolha
Procedemos à recolha dos seus dados diretamente, designadamente, quando preenche o formulário de identificação de Cliente, quando marca uma consulta ou exame, quando vai a uma consulta/faz um exame, ou quando nos contacta. Podemos receber os seus dados pessoais de forma indireta através dos nossos prestadores de serviços que lhe prestam serviços em nosso nome ou dos nossos parceiros. Poderá encontrar mais informações sobre os dados que partilhamos com outras entidades na secção “COMUNICAÇÕES DE DADOS” abaixo.
Os seus dados pessoais tratados podem incluir dados pessoais direta ou indiretamente relacionados com a sua saúde. Os dados pessoais assinalados com um asterisco (*) são de fornecimento obrigatório.
Criação de ficha de cliente
Categorias de dados pessoais
Nome completo*, data de nascimento*, género*, número de telefone/telemóvel* e NIF*; outros dados de identificação, por ex.: nº do cartão de Utente, centro de saúde, médico de família, estado civil, nome do cônjuge, nome do pai, nome da mãe (caso o Cliente seja menor), dados relacionados com o seu seguro ou subsistema de saúde.
Meios de recolha
Quando é criada a ficha de cliente, seja pessoalmente no balcão da ARS ET AESTHETICA IN SALUTE, LDA. ou através de meios telefónicos ou informáticos.
Criação de Perfil de Cliente
Categorias de dados pessoais
Número de cliente* (informação cifrada que permite ao sistema reconhecer a palavra-passe do utilizador).
Meios de recolha
No momento da criação do perfil de Cliente.
Marcações, consultas & exames
Categorias de dados pessoais
Informações sobre as suas marcações, consultas ou exames, (incluindo os dados necessários à prestação dos serviços de medicina e telemedicina).
Meios de recolha
Quando efetua uma marcação/solicita informações através dos vários canais (e-mail, telefone e website da ARS ET AESTHETICA IN SALUTE, LDA.).
Prestação de Cuidados de Saúde Integrados
Categorias de dados pessoais
Informações sobre a sua saúde, incluindo: motivo da consulta/ato, antecedentes pessoais, antecedentes familiares, exame clínico, diagnósticos, exames complementares, encaminhamento, alertas; medicamentos prescritos; ato e rúbrica do episódio realizado, data de início e fim do episódio, estado do episódio, tipo de episódio, indicação se existem resultados do episódio e identificador desses resultados.
Dados genéticos e dados relativos à vida sexual e orientação sexual.
Meios de recolha
No decurso da prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços da ARS ET AESTHETICA IN SALUTE, LDA.
Inquéritos / Questionários
Categorias de dados pessoais
Não são recolhidos dados pessoais.
Meios de recolha
Não são recolhidos dados pessoais.
Marketing
Categorias de dados pessoais
Nome, data de nascimento, género e endereço de correio eletrónico.
Meios de recolha
Quando utiliza o nosso website e aplicações móveis, nos termos das respetivas Políticas de Privacidade e de Cookies aplicáveis.
Website e aplicações Móveis
Categorias de dados pessoais
Informações para a criação da sua Conta Pessoal no nosso website e aplicações móveis (tais como: nome completo, endereço de email, palavra-chave, número de telemóvel, data de nascimento, NIF e género) e informações adicionais necessárias para efetuar a gestão e dar resposta aos pedidos efetuados no contexto destas plataformas.
Informações sobre como usa as plataformas, tais como: [IP do dispositivo que utiliza para lhes aceder, a data e hora do início e fim da visita ao website, histórico do browser do utilizador/informação recolhida através de cookies].
Meios de recolha
Quando utiliza o nosso website e aplicações móveis, nos termos das respetivas Políticas de Privacidade e de Cookies aplicáveis.
Videovigilância
Categorias de dados pessoais
Referentes à imagem.
Meios de recolha
Quando visita as nossas instalações e estejam instaladas câmaras de videovigilância, para garantir a segurança de pessoas e bens.
Finalidades do tratamento
Os dados pessoais dos Clientes são tratados para a prestação de cuidados de saúde, incluindo a gestão dos sistemas e serviços da ARS ET AESTHETICA IN SALUTE, LDA. Caso o Cliente decida disponibilizar os seus dados pessoais para outras finalidades, bem como se a ARS ET AESTHETICA IN SALUTE, LDA. estiver adstrita ao cumprimento de obrigações legais que exijam o tratamento dos seus dados pessoais, poderemos tratar esses dados para os efeitos relevantes. Neste sentido, usamos os seus dados pessoais para as seguintes finalidades:
- Prestação de cuidados de saúde
Utilizamos as suas informações acima referidas para efeitos de medicina preventiva, telemedicina, marcação de consultas, marcação de exames, diagnóstico médico, para fornecer cuidados de saúde, para prescrição eletrónica de medicamentos e exames complementares e para a gestão dos sistemas e serviços da ARS ET AESTHETICA IN SALUTE, LDA. - Gestão da relação com o Cliente
Podemos contactá-lo por carta, e-mail, telefone ou SMS, por motivos administrativos ou operacionais (por ex.: enviar-lhe a confirmação das suas marcações/pagamentos, informar de quaisquer alterações ou imprevistos acerca das suas marcações. Dado que estas comunicações não são realizadas para efeitos de marketing, continuará a recebê-las ainda que tenha optado por não receber comunicações de marketing. Também iremos utilizar os seus dados pessoais para responder aos seus pedidos, sugestões, contactos ou reclamações. - Informá-lo sobre notícias do seu interesse
Enviar-lhe comunicações de marketing, caso tenha consentido que as deseja receber, nomeadamente, através da subscrição da newsletter. Caso não queira receber mais comunicações de marketing da nossa parte, retirando o seu consentimento, basta clicar no link de cancelamento de subscrição na parte inferior de qualquer comunicação de marketing que receba da nossa parte. - Atividades de suporte
Podemos ainda tratar os seus dados pessoais para efeitos de gestão administrativa e financeira, a proteção de pessoas e bens, e segurança das instalações (videovigilância), a realização de auditorias, deteção e análise de fraude, para a declaração, exercício e defesa de direitos em processos judiciais, bem como para o desenvolvimento e manutenção de sistemas. - Cumprimento de obrigações legais
Nomeadamente, a obrigação de fornecer os seus dados pessoais à Administração Central do Sistema de Saúde (“ACSS”) e a outras entidades públicas da área da saúde, bem como aos Tribunais, Solicitadores e aos órgãos de polícia criminal, no exercício dos seus poderes e atribuições (para saber mais acerca das categorias de destinatários dos seus dados pessoais, consulte a secção “COMUNICAÇÕES DE DADOS ”, abaixo).
Fundamentos legais para o tratamento
Tratamos sempre os seus dados pessoais no estrito cumprimento da lei. De acordo com o RGPD, para que seja lícito tratar os dados, o responsável pelo tratamento deve ter sempre um fundamento de licitude adequado para tal. Assim, em consonância com a legislação aplicável, o tratamento dos seus dados pessoais poderá basear-se nos seguintes fundamentos:
- Finalidade
Prestação de cuidados de saúde e gestão da relação entre o Cliente e a ARS ET AESTHETICA IN SALUTE, LDA. - Fundamento
Execução do contrato de prestação de serviços de saúde celebrado com o Cliente, ou execução de diligências pré-contratuais a pedido do Cliente (por ex., quando esteja em causa a marcação de uma consulta ou ato clínico); quando o tratamento incidir sobre categorias especiais de dados, como os dados de saúde, o tratamento será baseado na sua estrita necessidade, para efeitos de medicina preventiva, diagnóstico médico e prestação de cuidados ou tratamentos de saúde. - Cumprimento de obrigações legais
Necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Responsável pelo Tratamento.
Informá-lo sobre notícias do seu interesse, assim como para personalizar e melhorar a sua experiência enquanto cliente e para o envio da newsletter.
Estes tratamentos são efetuados sempre com fundamento no seu consentimento. Poderá retirar o seu consentimento a qualquer momento. Chamamos, no entanto, a atenção para o facto de a retirada do consentimento não prejudicar a licitude do tratamento efetuado com base no consentimento previamente dado. Para mais informações acerca dos seus direitos à luz do RGPD, consulte a secção “OS SEUS DIREITOS”, abaixo. - Inquéritos de avaliação da satisfação
Estes tratamentos são efetuados com fundamento no seu consentimento.
Poderá retirar o seu consentimento a qualquer momento. Chamamos, no entanto, a atenção para o facto de a retirada do consentimento não prejudicar a licitude do tratamento efetuado com base no consentimento previamente dado. Para mais informações acerca dos seus direitos à luz do RGPD, consulte a secção “OS SEUS DIREITOS”, abaixo.
Pessoal autorizado a aceder aos seus dados
Apenas médicos e profissionais de saúde, adstritos à prestação dos seus cuidados de saúde e sob obrigação de sigilo profissional, acedem aos seus dados pessoais.
Nos casos em que assim não seja, quando os seus dados de saúde e outras categorias especiais de dados forem acedidos por colaboradores não adstritos a obrigações de sigilo profissional, asseguramos que tais colaboradores assumem obrigações de confidencialidade adequadas e apenas tratarão os seus dados sob a responsabilidade e supervisão de um profissional sujeito a obrigação de sigilo profissional.
Entre os casos em que o pessoal administrativo tem acesso aos seus dados de saúde e outras categorias especiais de dados, recolhidos para finalidades determinadas, nomeadamente, o tratamento de dados para efeito de faturação dos serviços de saúde que lhe são prestados, para efeito da marcação de consultas e atos clínicos ou para gestão dos seus pedidos de informação ou reclamações, em cumprimento do princípio da minimização de dados e das inerentes finalidades.
Prazos de conservação de dados
O período de conservação dos seus dados pessoais irá variar de acordo com a finalidade para que são tratados. Em regra, apenas tratamos os dados pessoais durante o período estritamente necessário à prossecução das finalidades subjacentes ao seu tratamento. No entanto, em certos casos, poderão existir obrigações legais às quais estejamos vinculados e que nos obriguem a conservar os seus dados durante um período de tempo mais alargado.
Os seus direitos
De acordo com o regime legal de proteção de dados aplicável, poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou poderá opor-se ao seu tratamento. Poderá exercer estes direitos através dos contactos indicados em “Fale Connosco” abaixo ou através de contacto presencial no balcão da ARS ET AESTHETICA IN SALUTE, LDA..
Os seus direitos à luz da legislação aplicável no âmbito da proteção de dados consistem em:
Direito à Transparência das informações, comunicações e regras para o exercício de direitos: o direito de saber quem é o responsável pelo tratamento dos seus dados pessoais, os seus direitos e a forma de os exercer, sendo tal informação prestada de forma concisa, transparente, inteligível e de fácil acesso, através de uma linguagem clara e simples.
Direito de Acesso e à Informação: o direito de confirmar se os seus dados pessoais são ou não objeto de tratamento, bem como o direito de aceder aos seus dados pessoais e a determinadas informações, incluindo a obter uma cópia dos seus dados pessoais em fase de tratamento. Este direito não prejudica os direitos e liberdades de terceiros, nomeadamente os segredos de negócio e os direitos de propriedade intelectual do responsável pelo tratamento;
Direito de Retificação: o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito, bem como o direito a completar os seus dados, caso estes se encontrem incompletos;
Direito ao Apagamento: o direito de solicitar o apagamento dos seus dados em determinados casos, designadamente, se os seus dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento. Este direito não prejudica o cumprimento das obrigações legais de conservação de dados pessoais que impendem sobre o responsável pelo tratamento;
Direito à Limitação do Tratamento: o direito de solicitar a limitação do tratamento dos seus dados em determinados casos, nomeadamente, se o tratamento for ilícito e se se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
Direito de Portabilidade dos Dados: o direito de receber os seus dados pessoais que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, incluindo, ainda, o direito de transmitir esses dados a outro responsável pelo tratamento;
Direito de Oposição, o que significa que, em determinados casos (por ex., quando os seus dados pessoais sejam tratados para efeitos de comercialização direta), se pode opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados.
Nos termos da lei, é-lhe ainda garantido o direito de, através dos meios acima referidos, retirar o seu consentimento para os tratamentos de dados relativamente aos quais o consentimento constitui o fundamento de legitimidade, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.
O acima disposto aplica-se, com as necessárias adaptações, ao exercício de direitos, por parte do titular das responsabilidades parentais ou tutor, em nome e por conta de titulares dos dados que sejam menores ou incapazes.
Caso considere que a maneira como tratamos os seus dados não se encontra em conformidade com a legislação de proteção de dados em vigor informamos que, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem a possibilidade de apresentar reclamação à Comissão Nacional de Proteção de Dados ou a outra autoridade de controlo neste âmbito.
Tratamento de dados no Website e aplicação móvel da ARS ET AESTHETICA IN SALUTE, LDA.
A presente Política aplica-se integralmente a todos os utilizadores do website e da aplicação móvel da ARS ET AESTHETICA IN SALUTE, LDA.. No entanto, dada a especificidade inerente à utilização dos mesmos, foram elaboradas Políticas de Privacidade específicas disponíveis no website (https://bclinic.pt/politica-de-privacidade/) e na aplicação móvel.
Comunicações de dados
As Unidades poderão transmitir os seus dados entre si, quando tal seja necessário para prestar ao Cliente cuidados de saúde de elevada qualidade. Poderemos, também, recorrer a entidades subcontratadas para a prestação de determinados serviços, com base em acordos de subcontratação e de acordo com os requisitos da legislação aplicável. Poderemos, ainda, transmitir os dados pessoais dos nossos Clientes a entidades terceiras quando tais comunicações de dados sejam necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações jurídicas/ordens judiciais e (iii) para responder a solicitações de autoridades públicas ou governamentais.
Neste sentido, poderemos transmitir os seus dados pessoais à Entidade Reguladora da Saúde, à ACSS, aos Serviços Partilhados do Ministério da Saúde (SPMS), ao INFARMED ou às Administrações Regionais da Saúde, aos Tribunais, solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Para que os serviços prestados pela ARS ET AESTHETICA IN SALUTE, LDA. sejam abrangidos pelo seu seguro ou subsistema de saúde, os seus dados pessoais, incluindo os dados de saúde relacionados com tais serviços poderão ainda ser comunicados à Companhia de Seguros ou ao subsistema de saúde de que seja beneficiário, sendo que estes são obrigados a sigilo e sendo responsáveis autónomos pelo tratamento dos seus dados.
Em qualquer das situações acima mencionadas, comprometemo-nos a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que tratamos.
Transferências internacionais de dados
Caso a prestação de serviços pela ARS ET AESTHETICA IN SALUTE, LDA. implique a transferência dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu), incluindo para Companhias de Seguros ou Corretores de Seguros estrangeiros, a ARS ET AESTHETICA IN SALUTE, LDA. implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências.
Medidas de segurança adotadas
Tomando em consideração o estado-da-arte, os custos de implementação associados e a natureza, escopo, contexto e finalidades do tratamento de dados, bem como os riscos de probabilidade e grau variáveis para os direitos e liberdades dos titulares dos dados, adotámos as medidas técnicas e organizativas adequadas com vista a assegurar um nível de segurança ajustado a tais riscos, tais como:
- A pseudonimização e a cifragem dos dados pessoais, quando possível;
- A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
- A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
- Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento;
- No caso de violação de dados pessoais e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos nossos clientes, trabalhadores e/ou parceiros, comprometemo-nos a comunicar tal violação à Comissão Nacional de proteção de Dados, no prazo de 72 horas a contar do conhecimento do incidente e aos respetivos titulares de dados pessoais, sempre que tal violação seja suscetível de implicar um elevado risco para os seus direitos.
Como pode contactar-nos
A ARS ET AESTHETICA IN SALUTE, LDA. nomeou um Encarregado da Proteção de Dados. Se tiver questões ou sugestões relativamente à Política ou a práticas de tratamento de dados pessoais, entre em contacto connosco enviando um email para: bclinic@grupohpa.com ou através da seguinte morada: Avenida do Infante, Praça do Turista 1G, 9000-021, Funchal.
Alterações à política
Poderemos implementar alterações ou atualizações à presente Política a qualquer momento. Qualquer alteração por nós implementada será devidamente atualizada no nosso website. Caso estas impliquem uma alteração substancial relativamente à forma como os seus dados serão tratados, notificá-lo-emos de tais alterações, através dos dados de contacto que nos tenha disponibilizado.
Data da última atualização: 16 de outubro de 2023