Política de privacidade
MedicineOne
Política de privacidade e de proteção de dados pessoais
O GRUPO MEDICINEONE compromete-se a garantir a confidencialidade e privacidade na recolha e tratamento dos dados dos seus Clientes, Colaboradores, fornecedores e Utilizadores, o que faz cumprindo as suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados – RGPD Regulamento EU 2016/679 do Parlamento Europeu e do Conselho – e demais legislação vigente e em conexão com a matéria de proteção de dados pessoais, tendo para esse efeito desenvolvido a presente Política de Privacidade.
1. Âmbito
O presente documento aplica-se a todas as empresas do GRUPO MEDICINEONE – MedicineOne SGPS, Legattus Unipessoal Lda. E MedicineOne S.S.A, doravante designado por MEDICINEONE.
2. Objetivo
2.1. A presente Política de Privacidade e Proteção de Dados Pessoas é implementada com a finalidade de demonstrar o compromisso e respeito às regras de privacidade e de proteção de dados pessoais em vigor no ordenamento jurídico Português.
2.2. Esta Política de Privacidade aplica-se a todos os tratamentos de dados pessoais efetuados pela MEDICINEONE.
3. Destinatários
3.1. Esta Política de Privacidade estabelece obrigações relativamente aos seguintes destinatários: a) Todos os colaboradores da MEDICINEONE; b) Responsável pela Proteção de Dados na MEDICINEONE; c) Conselho de Administração da MEDICINEONE.
4. Definições
a) Dados Pessoais– Toda a informação relativa a uma pessoa singular identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) Categorias Especiais de Dados Pessoais – Dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical de uma pessoa singular, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.
c) Tratamento – É a operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) Responsável pelo Tratamento – É a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
e) Violação de Dados Pessoais – É uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
f) Subcontratante – É uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
g) Terceiro – É uma a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
h) Autoridade de Controlo – Autoridade pública independente criada por um Estado-Membro.
i) CNPD – Comissão Nacional de Proteção de Dados.
5. Recolha e Tratamento de Dados do Titular
5.1. No âmbito das funções dos colaboradores da MEDICINEONE ocorre a recolha, registo, organização, conservação, utilização e consulta de dados pessoais. Poderão ainda ocorrer outras operações que, nos termos do RGPD são denominadas por “tratamento de dados pessoais”.
5.2. Os dados pessoais recolhidos respeitam a colaboradores, fornecedores, candidatos, clientes e utilizadores da solução MyM1, bem como utilizadores que que acedem ao website da MEDICINEONE ou a outras páginas, nomeadamente de promoção de produtos e serviços.
5.3. Aquando da recolha dos Dados Pessoais, a MEDICINEONE presta aos titulares dos dados informações detalhadas acerca da natureza dos dados recolhidos e acerca da finalidade e do tratamento que será realizado relativamente aos dados pessoais, e, bem assim, as informações relativas ao direito de acesso aos dados pessoais.
6. Entidades Subcontratadas
6.1. No âmbito do tratamento dos dados do titular, a MEDICINEONE recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em seu nome, e de acordo com as instruções dadas por este, procederem ao tratamento dos dados do titular, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade e Proteção de Dados
6.2. Estas entidades subcontratadas não poderão transmitir os dados do titular a outras entidades sem que a MEDICINEONE tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização para o efeito.
6.3. A MEDICINEONE assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular. 6.4. Aquando da recolha dos dados pessoais, o MEDICINEONE presta aos seus titulares informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome da MEDICINEONE.
7. Princípios Gerais Aplicáveis ao Tratamento de Dados do Titular
7.1. Em termos de princípios gerais relativos ao tratamento de dados pessoais, a MEDICINEONE compromete-se a assegurar que os dados que recolhe e trata são:
a) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados; Os dados são conservados pelo mínimo tempo possível, considerando (i) as finalidades para que estão a ser recolhidos e tratados, (ii) bem como eventuais obrigações de conservação de dados que se apliquem (legislação laboral e fiscal) A MEDICINEONE aplica os seguintes prazos de conservação previstos na lei.
Dados de Faturação – 10 anos
Dados de Medicina no Trabalho - 5 anos após cessação do vinculo contratual
Relativamente a outros tratamentos de Dados o prazo de conservação é definido quando cessem as finalidades, em função dos interesses legítimos dos titulares e da MEDICINEONE que cumpra salvaguardar. Quando não seja possível encontrar outro fundamento de licitude, e a MEDICINEONE pretenda continuar a tratar dados após cessadas as finalidades, é solicitado consentimento para o efeito.
f) Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.
8. Licitude do Tratamento de Dados do titular
8.1. Nos tratamentos de dados efetuados pela MEDICINEONE verificam-se pelo menos uma das seguintes situações:
a) O titular dos dados deu o seu consentimento explícito para o tratamento dos dados do titular dos dados para uma ou mais finalidades específicas;
b) O tratamento é necessário para a execução de um contracto no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
c) O tratamento é necessário para o cumprimento de uma obrigação jurídica a que a MEDICINEONE esteja sujeita;
d) O tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
e) O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela MEDICINEONE ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais).
8.2. A MEDICINEONE compromete-se a assegurar que o tratamento dos dados do titular apenas é feito nas condições acima elencadas e com respeito pelos princípios gerais previstos na cláusula 7.
8.3. Quando o tratamento dos dados for realizado pelo MEDICINEONE com base no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento.
8.4. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pelo MEDICINEONE com base no consentimento previamente dado pelo titular dos dados.
8.5. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, nomeadamente para cumprimento de requisitos legais que obriguem a conservar os dados por um período de tempo mínimo.
8.6. Para tratamentos relativamente aos quis não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual serão eliminados ou irreversivelmente anonimizados.
9. Utilização e Finalidades do Tratamento de Dados do Titular
9.1. A MEDICINEONE utiliza os dados do titular as seguintes finalidades,
a) Ações necessárias à execução do contrato de fornecimento do software MyM1, nomeadamente para faturação, cobrança, subscrição de planos e registo na aplicação;
b) Cumprimento de obrigações junto de entidades reguladoras como a SPMS (pedido de CLP, ativação de ACC);
c) Suporte e manutenção a utilizadores MyM1;
d) Esclarecimento de duvidas na sequência de contacto direto pelos utilizadores MyM1:
e) Marketing, na promoção de serviços e produtos:
9.2. Os dados do titular recolhidos pela MEDICINEONE não são partilhados com terceiros sem consentimento do titular, com exceção das situações referidas no parágrafo seguinte.
9.3. Para serviços que devam ser ativados junto da entidade Reguladora – Serviços Partilhados do Ministério da Saúde – tais como:
(i) Prescrição Eletrónica de Medicamentos
(ii) Meios Complementares de Exame e Diagnóstico
(iii) Atestados para a Carta de Condução, os dados do titular poderão ser consultados ou comunicados a essas entidades, na medida em que tal seja necessário à prestação dos referidos serviços, e por força das regras impostas pelo próprio regulador para o efeito.
9.4. Nos termos legais aplicáveis, a MEDICINEONE poderá transmitir ou comunicar os dados do titular a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o titular e a MEDICINEONE, ou para diligências pré-contratuais a pedido do titular, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a MEDICINEONE esteja sujeito ou no caso de ser necessária para efeito da prossecução de interesses legítimos da MEDICINEONE ou de terceiro.
9.5. Ocorrendo uma transmissão de dados do titular a terceiros, serão envidados os esforços considerados razoáveis para que o destinatário os utilize os de forma consentânea com esta Política de Privacidade e Proteção de Dados.
10. Medidas Técnicas, Organizativas e de Segurança Implementadas
10.1. Para garantir a segurança dos dados do titular e a máxima confidencialidade, a MEDICINEONE trata a informação que fornecida de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.
10.2. Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, a MEDICINEONE compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados e ao cumprimento dos requisitos legais
10.3. Compromete-se ainda a assegurar que apenas são tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não são disponibilizados a um número indeterminado de pessoas.
10.4. Em termos de medidas gerais, a MEDICINEONE adota as seguintes:
a) Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
b) Sensibilização do pessoal implicado nas operações de tratamento de dados;
c) Pseudonimização e cifragem de dados pessoais, sempre que justificável;
d) Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
e) Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
11. Direitos dos Titulares dos Dados
Os Titulares dos Dados têm os direitos definidos nos pontos seguintes:
11.1. Direito à Informação
Os Titulares de Dados têm direito a solicitar e receber informações pertinentes a respeito do tratamento de dados pessoais efetuado pelo MEDICINEONE. Para o efeito, o titular deverá consultar a presente Politica de Privacidade e Proteção de Dados, ou, em caso de dúvida, contactar o Responsável pela Proteção de Dados através das seguintes vias, devendo, em ambos os casos, fazer prova da sua identificação:
Por carta para: IPND, Edf. D, MedicineOne S.A Rua Pedro Nunes, Qta da Nora 3030-199 Coimbra
Por correio eletrónico para: [email protected]
Através da Plataforma de Exercício dos direitos do Titular dos Dados
11.2. Direito de Acesso aos Dados Pessoais
11.2.1 A MEDICINEONE garante os meios que permitam o acesso, pelo titular, aos seus dados pessoais.
11.2.2 O titular dos dados tem o direito de obter da MEDICINEONE a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
a) As finalidades do tratamento dos dados;
b) As categorias dos dados pessoais em questão;
c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
d) Se for possível, o prazo de conservação dos dados pessoais;
e) A existência do direito de solicitar à MEDICINEONE a retificação, o apagamento ou a limitação do tratamento dos dados pessoais, ou do direito de se opor a esse tratamento;
f) Direito de apresentar reclamação junto da CNPD ou outra autoridade de controlo;
g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
h) A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados;
i) Direito a ser informado sobre as garantias adequadas associadas à transferência de dados para países terceiros para fora da UE ou organizações internacionais.
11.3. Direito de Retificação dos Dados Pessoais
O titular dos dados tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
11.4. Direito ao Apagamento dos Dados Pessoais (“Direito a ser esquecido”)
11.4.1. O titular dos dados tem o direito de obter, por parte do MEDICINEONE, o apagamento dos seus dados quando se aplique um dos seguintes motivos:
a) Os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
c) O titular se opuser ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
d) Caso os dados do titular sejam tratados ilicitamente;
e) Caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a MEDICINEONE esteja sujeita.
11.4.2. Nos termos legais aplicáveis, a MEDICINEONE não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que a MEDICINEONE esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito do MEDICINEONE num processo judicial.
11.4.3. Se a MEDICINEONE tiver tornado públicos os dados do titular e for obrigado a apagá-los ao abrigo do direito ao apagamento, a MEDICINEONE compromete-se a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
11.5. Direito à Limitação do Tratamento dos Dados Pessoais
O titular dos dados tem o direito de obter, por parte da MEDICINEONE, a limitação do tratamento dos seus dados, se se aplicar uma das seguintes situações (a limitação pode consistir em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
a) Se contestar a exatidão dos dados pessoais, durante um período que permita à MEDICINEONE verificar a sua exatidão;
b) Se o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
c) Se A MEDICINEONE já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Caso o titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos do MEDICINEONE prevalecem sobre os do titular. Quando os dados do titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
11.6. Direito de Portabilidade dos Dados Pessoais
11.6.1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à MEDICINEONE, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:
a) O tratamento se basear no consentimento ou num contrato de que o titular é parte;
b) O tratamento for realizado por meios automatizados.
11.6.2. O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pela MEDICINEONE como consequência ou resultado da análise dos dados objeto de tratamento.
11.6.3. O titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
11.7. Direito de Oposição ao Tratamento
11.7.1. O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela MEDICINEONE ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos.
11.7.2. A MEDICINEONE cessará o tratamento dos dados do titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito da MEDICINEONE num processo judicial.
11.7.3. Quando os dados do titular forem tratados para efeitos de comercialização direta (marketing), o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, a MEDICINEONE cessa de imediato o tratamento dos dados para esse fim.
11.7.4. O titular dos dados tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
a) For necessária para a celebração ou a execução de um contracto entre o titular e a MEDICINEONE;
b) For autorizada por legislação a que a MEDICINEONE estiver sujeita;
c) For baseada no consentimento explícito do titular dos dados.
11.8. Procedimentos com Vista ao Exercício dos Direitos pelo Titular
11..8.1. A MEDICINEONE dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular.
11.8.2. Se os pedidos apresentados pelo titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a MEDICINEONE reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
12. Violações de Dados Pessoais
12.1. Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do titular, a MEDICINEONE compromete-se a comunicar a violação de dados pessoais ao titular em causa sem demora injustificada.
12.2. Nos termos legais, a comunicação ao titular não é exigida nos seguintes casos:
a) Quando a MEDICINEONE tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
b) Quando a MEDICINEONE tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar;
c) Quando a comunicação ao titular implique um esforço desproporcionado para o MEDICINEONE.
13. Cookies
13.1. Os websites da MEDICINEONE utilizam cookies em determinadas áreas.
13.2. Os cookies são ficheiros que armazenam informações no disco rígido ou browser do utilizador, permitindo que os websites o reconheçam e saibam que já os visitou anteriormente.
13.3. Os utilizadores podem configurar o seu browser para recusar os cookies, porém nesse caso, o website ou partes do mesmo podem não funcionar corretamente.
13.4. Os cookies são utilizados para monitorizar e analisar a utilização do website, permitindo ao MEDICINEONE identificar e servir melhor o Utilizador.
14. Alterações à Política de Privacidade
A MEDICINEONE reserva-se o direito de alterar a presente Política de Privacidade e de Proteção de dados a todo o tempo, de forma a adaptá-la ao cumprimento das alterações legislativas supervenientes, comprometendo-se a atualizar e a divulgar as respetivas alterações, nos seus websites.