Política de Privacidade

Política de Privacidade

Enquadramento

A HealthWithUs assume o compromisso de respeito pela privacidade pessoal e valoriza a confiança de todos os seus parceiros de negócio numa ótica do cumprimento da legislação nacional e comunitária relativa à proteção de dados pessoais.

A HealthWithUs respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais no sector, tendo para o efeito tomado as medidas técnicas e organizativas necessárias de forma a garantir um tratamento dos dados pessoais lícito, transparente e limitado às finalidades autorizadas e previstas.

Esta Política pretende assim analisar o tipo de dados pessoais tratados, as estruturas e processos envolvidos e medidas técnicas e organizativas tomadas por forma a salvaguardar a proteção efetiva dos titulares dos dados.

Esta Política será obrigatoriamente dinâmica, a atualizar de acordo com nova legislação e orientações aplicáveis, com o objetivo permanente do cumprimento das obrigações da HealthWithUs enquanto entidade responsável por tratamento de dados pessoais e enquanto entidade subcontratante.

Âmbito

Esta Política aplica-se ao tratamento de dados pela HealthWithUs enquanto entidade Responsável pelo Tratamento de Dados e ainda enquanto entidade Subcontratante dos seus clientes, definindo também as regras aplicáveis a outras entidades subcontratantes a que venha a recorrer.

Aplicabilidade

O Regulamento Geral de Proteção de Dados (RGPD) aplica-se ao tratamento de dados pessoais de cidadãos, independentemente da sua origem ou nacionalidade, e que sejam tratados, de forma manual ou automática, no âmbito da atividade de uma empresa ou dos seus subcontratantes. Surge para suprimir uma lacuna legislativa derivada da globalização e das evoluções tecnológicas, tendo o objetivo de garantir aos cidadãos maior segurança no tratamento dos seus dados. Como consequência, existirá uma uniformização e harmonização de normas e procedimentos relativamente à informação preservada pelas empresas.

Adicionalmente, o tratamento dos dados pessoais deverá ser concebido para servir as pessoas, devendo ser considerado em relação à sua função na sociedade e ser equilibrado com outros direitos fundamentais, em conformidade com o princípio da proporcionalidade. O presente regulamento respeita todos os direitos fundamentais consagrados, nomeadamente o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação, a liberdade de empresa, o direito à ação e a um tribunal imparcial, e a diversidade cultural, religiosa e linguística.

A nível institucional, a HealthWithUs será responsável pelo tratamento de dados relativos a colaboradores internos, prestadores de serviços, fornecedores e clientes e entidade subcontratante no tratamento de dados de colaboradores de empresas suas clientes, sendo estas responsáveis por este mesmo tratamento. Enquanto subcontratante, são tratados dados do foro da Saúde, no Trabalho e na comunidade. Considera-se legítimo o planeamento, identificação e avaliação de riscos profissionais, o tratamento de acidentes de trabalho, de doenças agudas, a vigilância da saúde dos trabalhadores, os exames de saúde, os exames complementares de diagnóstico e prescrição adequada a cada situação com acompanhamento regular e próximo.

Que dados são tratados?

DADOS

 Identificativos principais

Nome, n.º de Identificação fiscal, data de nascimento, nacionalidade, entre outros associados à prestação de Serviços de Saúde.

Dados sensíveis

Dados pessoais de saúde

Licitude e legitimidade

A HealthWithUs tratará os dados pessoais sempre com base nos princípios da licitude, lealdade e transparência, no âmbito do cumprimento de necessidades determinadas, explícitas e legítimas.

No âmbito da relação com colaboradores e administradores, o tratamento de dados pessoais baseia a sua legitimidade na execução do contrato de trabalho e no enquadramento legal.

No que respeita a contratos com prestadores de serviços o tratamento dos dados é feito com o fundamento da execução de um contrato no qual o titular dos dados é parte.

Enquanto entidade subcontratante, a HealthWithUs considera que a legitimidade do tratamento de dados pelos Responsáveis de Tratamento dos mesmos se baseia no enquadramento legal, no que respeita a serviços de Saúde.

Para outras situações não previstas anteriormente, deverá ser sempre recolhido o consentimento informado e explícito do titular dos dados.

O titular de dados poderá a qualquer momento exercer o seu direito de oposição ao tratamento através do email info@healthwithus.pt, cabendo à HealthWithUs ou, se outro, ao Responsável pelo Tratamento de dados, cessar o tratamento ou justificar a legitimidade do mesmo.

Prazo de conservação da informação

HealthWithUs como Subcontratante

Nos termos do disposto na alínea e) do n.º 1 do artigo 5° da Lei 67/98, os dados pessoais apenas podem ser conservados durante o período necessário para prossecução das finalidades da recolha ou do tratamento posterior.

Neste sentido, nos termos do disposto no n.º 5 do artigo 98. ° da Lei n.º 102/2009, de 10 de setembro, os dados pessoais podem ser conservados pelo período máximo de cinco anos.

Nas situações de existência de processo judicial, nomeadamente decorrente de acidente de trabalho ou doença profissional, a informação pode ser conservada para além daquele prazo, enquanto se mostrar necessária, designadamente à revisão judicial da incapacidade.

Confidencialidade

A HealthWithUs guardará sigilo profissional relativamente a todos os dados pessoais a que tenha tido acesso ou que lhe tenham sido transmitidos pelo Responsável pelo Tratamento no âmbito da prestação dos serviços acordados. A obrigação de sigilo mantém-se mesmo após a cessação da prestação de serviços, independentemente do motivo porque ocorra.

Responsabilidade e Direitos

Responsabilidades

Os dados pessoais a que a HealthWithUs tenha acesso ou que lhe tenham sido transmitidos pelo Responsável pelo Tratamento serão tratados em concordância com o RGPD, incluindo transferências de dados para países terceiros ou organizações internacionais.

A HealthWithUs compromete-se a não copiar, reproduzir, adaptar, modificar, alterar, apagar, destruir, difundir, transmitir, divulgar ou por qualquer outra forma colocar à disposição de terceiros os dados pessoais a que tenha acesso ou que lhe tenham sido transmitidos pelos Responsáveis pelo Tratamento, sem que para tal tenha sido expressamente instruída, por escrito.

A HealthWithUs obriga-se a cumprir rigorosamente o disposto na legislação aplicável em matéria de tratamento de dados pessoais e nomeadamente a:

Tratá-los apenas de acordo com as instruções do Responsável pelo Tratamento e única e exclusivamente para efeitos da prestação dos Serviços;

Prestar ao Responsável pelo Tratamento toda a colaboração de que esta careça para esclarecer qualquer questão relacionada com o tratamento de dados pessoais

Prestar assistência e colaboração ao Responsável pelo Tratamento, em qualquer questão relacionada com o tratamento, assegurando a comunicação e notificação referentes a violações de dados pessoais

Colaborar com a Responsável pelo Tratamento, tendo em conta a natureza do tratamento e na medida do possível, através das medidas técnicas e organizativas, para permitir que estas cumpram a sua obrigação de dar resposta aos pedidos dos titulares dos dados, tendo em vista o exercício, por estes, dos seus direitos nos termos da lei

Direitos

Enquanto titulares dos dados pessoais, é garantido aos Clientes e seus Colaboradores, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços, ou sejam de fornecimento obrigatório, ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para fins comerciais e à retirada do consentimento nas situações previstas no RGPD, bem como o direito à portabilidade dos dados. Sem prejuízo do disposto no RGPD, o titular dos dados pessoais poderá exercer estes direitos, mediante pedido por escrito, dirigido ao respetivo Responsável pelo tratamento.

O utilizador tem também direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da legislação em vigor.