Política relativa ao tratamento de dados pessoais1. Disposições Gerais
A presente política de tratamento de dados pessoais é elaborada de acordo com os requisitos da lei da República de Portugal Lei n.º 58/2019, de 08 de Agosto LEI DA PROTEÇÃO DE DADOS PESSOAIS (doravante designada por Lei de Dados Pessoais) e define o procedimento de tratamento de dados pessoais e medidas de segurança de dados pessoais realizadas por Ivan Protsenko & Elena Voronova LDA (adiante designado por Operador).
1.1. O operador estabelece como objetivo e condição mais importante para o exercício das suas atividades a observância dos direitos e liberdades do homem e do cidadão no tratamento dos seus dados pessoais, incluindo a proteção dos direitos à privacidade, aos segredos pessoais e familiares.
1.2. A política desta Operadora em relação ao tratamento de dados pessoais (doravante denominada Política) aplica-se a todas as informações que a Operadora possa receber sobre os visitantes dos sites https://dr.ivan.protsenko.tilda.ws, https://dr-ivan-protsenko.pt/, ou serviço para marcação de consultas
https://app.alteg.io/, ou recebidos por email através de endereços com domínio @medcouple.pt.
2. Conceitos básicos utilizados na Política
2.1. Tratamento automatizado de dados pessoais – tratamento de dados pessoais através de tecnologia informática.
2.2. Bloqueio de dados pessoais – cessação temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento seja necessário para esclarecimento de dados pessoais).
2.3. Site – conjunto de materiais gráficos e informativos, bem como programas de computador e bancos de dados que garantem sua disponibilidade na Internet em endereço de rede
https://dr.ivan.protsenko.tilda.ws ou
https://dr-ivan-protsenko.pt/ e https://app.alteg.io/.
2.4. Sistema de informação de dados pessoais - conjunto de dados pessoais contidos em bases de dados e tecnologias de informação que garantem o seu tratamento e
meios técnicos.
2.5. Despersonalização de dados pessoais - ações pelas quais é impossível determinar, sem a utilização de informações adicionais, a propriedade dos dados pessoais a um determinado Utilizador ou outro titular de dados pessoais.
2.6. Tratamento de dados pessoais – qualquer ação (operação) ou conjunto de ações (operações) realizadas com recurso a ferramentas de automatização ou sem recurso a tais
fundos com dados pessoais, incluindo coleta, registro, sistematização, acumulação, armazenamento, esclarecimento (atualização, alteração), extração, uso, transferência (distribuição,
fornecimento, acesso), despersonalização, bloqueio, exclusão, destruição de dados pessoais.
2.7. Operador - órgão estadual, municipal, pessoa física ou jurídica, de forma independente ou em conjunto com outras pessoas que organizam e (ou) realizam o tratamento de dados pessoais, bem como determinam as finalidades do tratamento de dados pessoais, a composição dos dados pessoais para ser processadas, ações (operações) realizadas com dados pessoais.
2.8. Dados pessoais - qualquer informação relativa direta ou indiretamente a um Utilizador específico ou identificado dos websites https://dr.ivan.protsenko.tilda.ws,
https://dr-ivan-protsenko.pt/ e https://app alteg.io/.
2.9. Dados pessoais autorizados pelo titular dos dados pessoais para distribuição - dados pessoais, acesso a um número ilimitado de pessoas aos quais é fornecido pelo titular dos dados pessoais mediante consentimento para o tratamento de dados pessoais autorizado pelo titular dos dados pessoais para distribuição na forma prescrita pela Lei de Dados Pessoais (doravante denominados dados pessoais autorizados para distribuição).
2.10. Utilizador – qualquer visitante dos sites https://dr.ivan.protsenko.tilda.ws ou
https://dr-ivan-protsenko.pt/ e https://app.alteg.io/.
2.11. Fornecimento de dados pessoais – ações destinadas a divulgar dados pessoais a uma determinada pessoa ou a um determinado círculo de pessoas.
2.12. Divulgação de dados pessoais - quaisquer ações destinadas a divulgar dados pessoais a um número indefinido de pessoas (transferência de dados pessoais) ou a familiarizar-se com dados pessoais a um número ilimitado de pessoas, incluindo a publicação de dados pessoais na mídia, publicação em informações e redes de telecomunicações ou fornecer acesso a dados pessoais de qualquer outra forma.
2.13. A transferência transfronteiriça de dados pessoais é a transferência de dados pessoais para o território de um estado estrangeiro para uma autoridade de um estado estrangeiro, uma pessoa física estrangeira ou uma entidade jurídica estrangeira.
2.14. Destruição de dados pessoais – são destruídas quaisquer ações que resultem na destruição irrevogável de dados pessoais com a impossibilidade de posterior restauração do conteúdo dos dados pessoais no sistema de informação de dados pessoais e (ou) no suporte material dos dados pessoais.
3. Direitos e obrigações básicas do Operador
3.1. A operadora tem o direito:
– receber do titular dos dados pessoais informações e/ou documentos confiáveis que contenham dados pessoais;
– se o titular dos dados pessoais retirar o consentimento para o tratamento dos dados pessoais, o Operador tem o direito de continuar o tratamento dos dados pessoais sem o consentimento do titular dos dados pessoais, se existirem motivos especificados na Lei dos Dados Pessoais;
– determinar de forma independente a composição e lista de medidas necessárias e suficientes para garantir o cumprimento das obrigações previstas na Lei de Dados Pessoais e nos regulamentos adotados em conformidade com a mesma, salvo disposição em contrário da Lei de Dados Pessoais ou outras leis.
– de forma independente e sem aprovação prévia do Utilizador, enviar-lhe através de email ou outros serviços (Telegram bot, SMS, chamadas para números móveis e fixos, sistemas de informação médica, whatsapp, viber, facebook e similares) mailings contendo documentos médicos (receitas, atestados, epicrisis, extratos do histórico médico, verificações de serviços prestados), ofertas comerciais e não comerciais, notificações de registo e alteração de registo de consultas e outros dados relativos à prestação de serviços pelo Operador.
3.2. O operador é obrigado:
– fornecer ao titular dos dados pessoais, a seu pedido, informações relativas ao tratamento dos seus dados pessoais;
– organizar o tratamento de dados pessoais na forma prescrita pela legislação vigente em Portugal;
– responder às solicitações e consultas dos titulares de dados pessoais e seus representantes legais de acordo com os requisitos da Lei de Dados Pessoais;
– comunicar ao órgão autorizado para a proteção dos direitos dos titulares de dados pessoais, a pedido deste órgão, as informações necessárias no prazo de 30 dias a contar da data de recepção de tal pedido;
– publicar ou de outra forma fornecer acesso irrestrito a esta Política relativa ao tratamento de dados pessoais;
– tomar medidas legais, organizacionais e técnicas para proteger os dados pessoais contra acesso não autorizado ou acidental, destruição, modificação, bloqueio, cópia, fornecimento, distribuição de dados pessoais, bem como de outras ações ilícitas em relação aos dados pessoais;
– interromper a transferência (distribuição, fornecimento, acesso) de dados pessoais, interromper o processamento e destruir dados pessoais na forma e nos casos previstos na Lei de Dados Pessoais;
– cumprir outras atribuições previstas na Lei de Dados Pessoais.
4. Direitos e obrigações básicas dos titulares de dados pessoais
4.1. Os titulares dos dados pessoais têm direito:
– receber informações relativas ao tratamento dos seus dados pessoais, salvo nos casos previstos na lei. A informação é fornecida ao titular dos dados pessoais pelo Operador de forma acessível, não devendo conter dados pessoais relativos a outros titulares de dados pessoais, exceto nos casos em que existam fundamentos legais para a divulgação de tais dados pessoais. A lista de informações e o procedimento para sua obtenção são estabelecidos pela Lei de Dados Pessoais;
– exigir que o operador esclareça os seus dados pessoais, bloqueie-os ou destrua-os se os dados pessoais estiverem incompletos, desatualizados, inexatos, obtidos ilegalmente ou não forem necessários para a finalidade de tratamento declarada, bem como tomar as medidas previstas na lei para proteger os seus direitos ;
– propor a condição de consentimento prévio no tratamento de dados pessoais para promoção de bens, obras e serviços no mercado;
– retirar o consentimento para o tratamento de dados pessoais;
– recorrer ao órgão autorizado para a proteção dos direitos dos titulares dos dados pessoais ou em tribunal contra ações ilícitas ou omissões do Operador no tratamento dos seus dados pessoais;
– exercer outros direitos previstos na lei portuguesa.
4.2. Os titulares dos dados pessoais são obrigados a:
– fornecer ao Operador informações confiáveis sobre você;
– informar a Operadora sobre esclarecimentos (atualização, alteração) dos seus dados pessoais.
4.3. As pessoas que forneceram ao Operador informações falsas sobre si mesmas ou informações sobre outro titular de dados pessoais sem o consentimento deste último são responsáveis de acordo com as leis de Portugal.
5. A Operadora poderá processar os seguintes dados pessoais do Usuário
5.1 Nome, sobrenome, patronímico.
5.2 Data de nascimento.
5.3 Número e demais dados dos documentos de identidade
5.4 Número de usuário (NUS).
5.5 Número de identificação fiscal (NIF).
5.6 Número e demais dados da carteira de habilitação.
5.7 Número e demais detalhes da apólice de seguro
5.8 Endereço postal.
5.9 Endereço de e-mail.
5.10 Números de telefone.
5.11 Documentos médicos e clínicos (receitas, epicrises, extratos de prontuários, certificados de vacinação, etc.).
5.12 O site também coleta e processa dados anonimizados sobre visitantes (incluindo cookies) usando serviços de estatísticas da Internet (Google Analytics, Yandex Metrica e outros).
5.13 Os dados acima abaixo no texto da Política estão unidos pelo conceito geral de Dados Pessoais.
5.14 A Operadora não processa categorias especiais de dados pessoais relativos a raça, nacionalidade, opiniões políticas, crenças religiosas ou filosóficas, vida íntima.
5.15 O consentimento para o tratamento dos dados pessoais permitidos para distribuição é fornecido pelo Usuário diretamente à Operadora.
5.16 O armazenamento de dados pessoais autorizado pelo titular dos dados pessoais para distribuição deve ser encerrado a qualquer momento, a pedido do titular dos dados pessoais. Este requisito deve incluir o apelido, nome próprio, patronímico (se existir), dados de contacto (número de telefone, endereço de correio eletrónico ou endereço postal) do titular dos dados pessoais, bem como uma lista de dados pessoais cujo tratamento está sujeito a cessação . Os dados pessoais especificados neste requisito só podem ser tratados pelo Operador a quem são enviados.
5.16.1 O consentimento para o tratamento de dados pessoais permitidos para distribuição termina a partir do momento em que a Operadora recebe a solicitação especificada na cláusula 5.16 desta Política relativa ao tratamento de dados pessoais.
6. Princípios para o tratamento de dados pessoais
6.1. O tratamento de dados pessoais é realizado de forma legal e justa.
6.2. O tratamento de dados pessoais limita-se à consecução de finalidades específicas, pré-definidas e legítimas. Não é permitido o tratamento de dados pessoais que seja incompatível com as finalidades da recolha de dados pessoais.
6.3. Não é permitida a combinação de bases de dados que contenham dados pessoais, cujo tratamento seja efectuado para fins incompatíveis entre si.
6.4. Apenas estão sujeitos a tratamento os dados pessoais que cumpram as finalidades do seu tratamento.
6.5. O conteúdo e o volume dos dados pessoais tratados correspondem às finalidades de tratamento declaradas. Não é permitida a redundância dos dados pessoais tratados em relação às finalidades declaradas do seu tratamento.
6.6. No tratamento de dados pessoais, é garantida a exatidão dos dados pessoais, a sua suficiência e, quando necessário, a relevância em relação às finalidades do tratamento dos dados pessoais. O operador toma as medidas necessárias e/ou garante que sejam tomadas para eliminar ou esclarecer dados incompletos ou imprecisos.
6.7. O armazenamento dos dados pessoais é efectuado de forma a permitir a identificação do titular dos dados pessoais, não mais do que o exigido pelas finalidades do tratamento dos dados pessoais, salvo se o prazo de armazenamento dos dados pessoais for estabelecido por lei, um acordo para do qual o titular dos dados pessoais é parte, beneficiário ou fiador. Os dados pessoais tratados são destruídos ou anonimizados após a concretização dos objetivos de tratamento ou em caso de perda da necessidade de atingir esses objetivos, salvo disposição legal em contrário.
7. Finalidades do tratamento de dados pessoais
7.1. A finalidade do tratamento dos dados pessoais do Utilizador é a celebração, execução e resolução de contratos civis.
7.2. A Operadora também tem o direito de enviar notificações ao Usuário sobre novos produtos e serviços, ofertas especiais e eventos diversos. O Utilizador pode sempre recusar a receção de mensagens informativas, enviando ao Operador um email para geral@medcouple.pt com o assunto “Opt-out de notificações sobre novos produtos e serviços e ofertas especiais”.
7.3. Os dados anonimizados dos Utilizadores, recolhidos através de serviços de estatísticas da Internet, servem para recolher informações sobre as ações dos Utilizadores no site, melhorar a qualidade do site e do seu conteúdo.
8. Fundamentos legais para o tratamento de dados pessoais
8.1. Os fundamentos legais para o tratamento de dados pessoais pelo Operador são:
– acordos celebrados entre o operador e o titular dos dados pessoais;
– leis e outros regulamentos no domínio da protecção de dados pessoais;
– consentimento dos Utilizadores para o tratamento dos seus dados pessoais, para o tratamento dos dados pessoais permitidos para distribuição.
8.2. A Operadora processa os dados pessoais do Usuário somente se estes forem preenchidos e/ou enviados pelo Usuário de forma independente através de formulários especiais localizados nos sites https://dr.ivan.protsenko.tilda.ws ou
https://dr-ivan- protsenko.pt/, https://app.alteg.io/ ou enviado ao Operador via email, bem como através de outros meios de comunicação, caso o titular dos dados dê o seu consentimento (facebook, Telegram, Whatsapp, etc.). Ao preencher os formulários apropriados e/ou enviar seus dados pessoais à Operadora, o Usuário manifesta seu consentimento com esta Política.
8.3. O Operador processa dados anonimizados sobre o Usuário se isso for permitido nas configurações do navegador do Usuário (o salvamento de cookies e o uso da tecnologia JavaScript estão habilitados).
8.4. O titular dos dados pessoais decide de forma independente fornecer os seus dados pessoais e dá o seu consentimento livremente, por sua própria vontade e no seu próprio interesse.
9. Condições de tratamento de dados pessoais
9.1. O tratamento de dados pessoais é realizado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais.
9.2. O tratamento de dados pessoais é necessário para atingir as finalidades previstas em tratado internacional em Portugal ou na lei, para a execução das funções, poderes e deveres atribuídos ao operador pela lei portuguesa.
9.3. O tratamento de dados pessoais é necessário à administração da justiça, à execução de um ato judicial, de um ato de outro órgão ou funcionário, sujeito a execução nos termos da legislação de Portugal em matéria de processo de execução.
9.4. O tratamento de dados pessoais é necessário para a celebração de um acordo do qual o titular dos dados pessoais seja parte, beneficiário ou fiador, bem como para a celebração de um acordo por iniciativa do titular dos dados pessoais ou de um acordo ao abrigo do qual o O titular dos dados pessoais será beneficiário ou fiador.
9.5. O tratamento de dados pessoais é necessário para exercer os direitos e interesses legítimos do operador ou de terceiros ou para atingir objetivos socialmente significativos, desde que os direitos e liberdades do titular dos dados pessoais não sejam violados.
9.6. O tratamento de dados pessoais é efectuado, sendo o acesso a um número ilimitado de pessoas fornecido pelo titular dos dados pessoais ou a seu pedido (doravante designados por dados pessoais publicamente disponíveis).
9.7. Processamos dados pessoais que estão sujeitos a publicação ou divulgação obrigatória nos termos da lei.
10. Procedimento de coleta, armazenamento, transferência e demais tipos de tratamento de dados pessoais
A segurança dos dados pessoais tratados pelo Operador é garantida através da implementação de medidas legais, organizacionais e técnicas necessárias ao cumprimento integral dos requisitos da legislação em vigor na matéria.
proteção de dados pessoais.
10.1. O operador garante a segurança dos dados pessoais e toma todas as medidas possíveis para impedir o acesso aos dados pessoais por pessoas não autorizadas.
10.2. Os dados pessoais do Utilizador poderão ser cedidos a terceiros diretamente envolvidos no processo de prestação de serviços (administrador, médico, outro pessoal médico ou administrativo envolvido no processo de prestação de serviços) e nunca, em caso algum, serão cedidos a outras pessoas, exceto nos casos relacionados com a implementação da legislação em vigor ou no caso em que o titular dos dados pessoais tenha dado consentimento ao Operador para transferir os dados a um terceiro para cumprir obrigações decorrentes de um contrato de direito civil.
10.3. Caso sejam identificadas imprecisões nos dados pessoais, o Utilizador poderá atualizá-los de forma independente, enviando uma notificação ao Operador para o endereço de correio eletrónico do Operador geral@medcouple.pt assinalado como “Atualização de dados pessoais”.
10.4. O prazo de tratamento dos dados pessoais é determinado pela concretização das finalidades para as quais os dados pessoais foram recolhidos, salvo se prazo diferente estiver previsto no contrato ou na legislação em vigor. O Utilizador poderá a qualquer momento retirar o seu consentimento para o tratamento de dados pessoais, enviando uma notificação ao Operador via email para o endereço de correio eletrónico do Operador geral@medcouple.pt assinalado “Retirada do consentimento para o tratamento de dados pessoais”.
10.5. Todas as informações coletadas por serviços de terceiros, incluindo sistemas de pagamento, comunicações e outros prestadores de serviços, são armazenadas e processadas por essas pessoas (Operadores) de acordo com seu Contrato de Usuário e Política de Privacidade. O titular dos dados pessoais e/ou o Utilizador é obrigado a familiarizar-se de forma independente e atempada com os documentos especificados. A operadora não é responsável pelas ações de terceiros, incluindo os prestadores de serviços especificados neste parágrafo.
10.6. As proibições estabelecidas pelo titular dos dados pessoais sobre a transferência (exceto para fornecer acesso), bem como sobre o processamento ou condições de processamento (exceto para obter acesso) de dados pessoais permitidos para distribuição, não se aplicam nos casos de processamento de dados pessoais em interesses estatais, públicos e outros interesses públicos determinados pela lei Portugal.
10.7. Ao processar dados pessoais, o operador garante a confidencialidade dos dados pessoais.
10.8. O operador armazena os dados pessoais de uma forma que permite identificar o titular dos dados pessoais durante o período máximo exigido pelas finalidades do tratamento dos dados pessoais, a menos que o prazo de armazenamento dos dados pessoais seja estabelecido por lei, um acordo ao qual o sujeito dos dados pessoais é parte, beneficiário ou fiador.
10.9. A condição para a cessação do tratamento de dados pessoais pode ser a concretização das finalidades do tratamento de dados pessoais, a expiração do consentimento do titular dos dados pessoais ou a retirada do consentimento pelo titular dos dados pessoais, bem como a identificação de tratamento ilícito de dados pessoais.
11. Lista de ações realizadas pela Operadora com os dados pessoais recebidos
11.1. O operador recolhe, regista, sistematiza, acumula, armazena, refina (atualiza, altera), extrai, utiliza, transfere (distribui, disponibiliza, acede), despersonaliza, bloqueia, elimina e destrói dados pessoais.
11.2. O operador realiza o tratamento automatizado de dados pessoais com ou sem recepção e/ou transmissão das informações recebidas através de redes de informação e telecomunicações.
12. Transferência transfronteiriça de dados pessoais
12.1. Antes do início da transferência transfronteiriça de dados pessoais, o operador é obrigado a garantir que o estado estrangeiro para cujo território se pretende transferir dados pessoais oferece proteção confiável dos direitos dos titulares dos dados pessoais.
12.2. A transferência transfronteiriça de dados pessoais para o território de estados estrangeiros que não cumpram os requisitos acima só pode ser realizada se houver consentimento por escrito do titular dos dados pessoais para a transferência transfronteiriça dos seus dados pessoais e/ou execução de um acordo do qual o titular dos dados pessoais seja parte.
12.3 Alguns dos dados, nomeadamente, recolhidos e tratados pelo Operador através do serviço
https://app.alteg.io/ , são armazenados em servidores localizados fora de Portugal noutros países da União Europeia, mas o Operador não pode garantir que esses dados não podem ser transferidos a terceiros, incluindo estados.
12.4 A Operadora poderá recolher dados relevantes para a identificação de um utilizador em Portugal (cláusula 5 da presente Política) , beneficiário de serviços da Operadora, e localizado no domínio jurídico português em que a Operadora está registada e atua).
13. Confidencialidade dos dados pessoais
O operador e outras pessoas que tenham acesso aos dados pessoais são obrigados a não divulgar a terceiros ou distribuir dados pessoais sem o consentimento do titular dos dados pessoais, salvo disposição legal em contrário.
14. Disposições finais
14.1. O Utilizador poderá receber qualquer esclarecimento sobre questões de interesse relativas ao tratamento dos seus dados pessoais contactando o Operador através do email geral@medcouple.pt.
14.2. Este documento refletirá quaisquer alterações na política de processamento de dados pessoais da Operadora. A política é válida indefinidamente até ser substituída por uma nova versão.
14.3. A versão atual da Política está disponível gratuitamente na Internet em
https://dr.ivan.protsenko.tilda.ws/dados_pessoais,
https://dr-ivan-protsenko.pt/politica_dados e é reflectido e aceite pelo cliente no contacto inicial.