Política de Privacidade
Introdução
A Empresa Menarini Diagnósticos Lda (“Empresa”, ou “nós”) considera seriamente a privacidade dos seus utilizadores e compromete-se a cumprir plenamente a legislação aplicável (Regulamento (UE) 2016/679 – doravante designado “RGPD”).
Responsável pelo tratamento e DPO
O responsável pelo tratamento é a Menarini Diagnósticos Lda, com sede em Quinta da Fonte, Edifício D. Manuel, 2° B, 2770 – 203 Paço de Arcos, Portugal (“Responsável pelo tratamento”).
O Encarregado da Proteção de Dados (“DPO”) pode ser contactado através do endereço: dpo@menarini.com
Os dados que tratamos
Podem ser tratados os seguintes dados:
1) Dados pessoais comuns que pode fornecer quando interage com as funções do website, incluindo dados de navegação ou pedidos de utilização de serviços disponibilizados no website (ex.: registo em áreas reservadas, concursos e outras iniciativas que possam ser apresentadas no website, utilização de aplicações, pedidos de informação e relatórios enviados também através de formulários de contacto, etc.) assim como dados recolhidos pelos cookies conforme especificado na Política de cookies;
2) Categorias especiais de dados, como os relacionados com o estado de saúde (artigo 9 do RGPD). Nos casos onde isto ocorra, o tratamento é efetuado com base no consentimento do utilizador, de acordo com as obrigações relacionados com o reporte de eventos adversos, de forma a cumprir as obrigações legais ou regulamentares ou as obrigações contratuais ou pré-contratuais que envolvam a prestação de bens ou serviços (incluindo os pedidos de informação sobre os nossos produtos e a sua utilização correta). Em qualquer dos casos, a base legal para o tratamento de categorias especiais de dados é o artigo 9.2 (a) e (i) do RGPD.
Porquê e como tratamos os seus dados pessoais
Com o seu consentimento, a Empresa pode tratar os seus dados pessoais comuns de forma a permitir-lhe beneficiar dos serviços e funcionalidades disponíveis e otimizar o desempenho destes, realizar estatísticas relativamente à utilização, gerir pedidos e relatórios recebidos através do website, gerir o seu registo em qualquer área de acesso restrito e participar em iniciativas (ex.: concursos) que possam ser apresentadas no website de acordo com o artigo 6.1. (a) do RGPD. A Empresa pode igualmente tratar os seus dados pessoais para cumprir obrigações derivadas da legislação, regulamentos e legislação da União Europeia: a base legal para o tratamento para este fim é o artigo 6.1. (c) do RGPD.
Adicionalmente, os seus dados comuns e os dados sensíveis podem ser tratados pela Empresa para gerir notificações de eventos adversos (ou seja, a designada monitorização de dispositivos) de acordo com os artigos 9.2. (a), (g) e (i) do RGPD.
Por fim, a Empresa pode tratar os seus dados comuns e sensíveis para proteção dos seus direitos em processos jurídicos ou para aplicação do Código de Conduta do Grupo Menarini (artigos 6.1. (f) e 9.2. (f) do RGPD).
Antes de facultar dados pessoais de terceiros, deverá assegurar-se que tomou todas as acções prévias necessárias para que a divulgação de tais dados à Sociedade (e ao subsequente processamento para as finalidades especificadas na informação de privacidade aplicável) esteja em conformidade com o RGPD. a título exemplificativo, apenas poderá facultar dados pessoais de terceiros depois de os ter informado devidamente e de ter deles obtido o respectivo consentimento.
Todos os seus dados são tratados utilizando instrumentos automáticos e eletrónicos adequados a garantir a total segurança e confidencialidade.
Tratamento necessário e tratamento opcional
Os formulários a preencher neste Website requerem que disponibilize dados pessoais que são estritamente necessários para o tratamento das suas comunicações e pedidos. Esses dados estão assinalados com um asterisco [*]. Caso não pretenda disponibilizá-los, não poderemos tratar da sua comunicação/pedido.
Por outro lado, os formulários apresentam também a possibilidade de disponibilizar dados pessoais que não são estritamente necessários para o tratamento dos seus pedidos: a disponibilização destes dados é opcional – caso não os disponibilize não terá qualquer consequência.
Dados de navegação
Se visitar apenas o nosso website (ou seja, sem envio de comunicações ou utilização dos serviços/funções disponíveis), o tratamento dos seus dados fica limitado aos dados de navegação, ou seja, dados cuja transmissão ao website é necessária para o funcionamento dos computadores que alojam o website e dos protocolos de comunicação da Internet. Esta categoria inclui, por exemplo, endereços IP ou o domínio do computador utilizado para visitar o website e outros parâmetros que digam respeito ao sistema operativo utilizado para se ligar ao website. A Empresa recolhe estes e outros dados (como por exemplo, número de visitas e tempo utilizado no website) apenas para fins estatísticos e de forma anónima para poder monitorizar o funcionamento do website e melhorar o seu desempenho. Estes dados não são recolhidos para serem associados a outras informações relacionadas ou para identificação dos utilizadores; no entanto, devido à sua própria natureza, podem permitir à Empresa identificar utilizadores através do tratamento e associação a dados detidos por terceiros. Os dados de navegação são normalmente eliminados após o tratamento de forma anónima mas podem ser armazenados e utilizados pela Empresa para detetar e identificar violadores de quaisquer crimes informáticos realizados em detrimento do Website ou através da utilização deste. Sem prejuízo para esta possibilidade e das disposições da Política de Cookies, os dados de navegação descritos acima são armazenados apenas temporariamente, de acordo com a legislação.
Links para outros websites
Esta Política de Privacidade aplica-se apenas ao website conforme descrito acima. Embora o website possa incluir links de outros websites (conhecidos como websites de terceiros), tenha em atenção que a Empresa não realiza qualquer acesso ou controlo relativamente a cookies, web beacons ou outras tecnologias de rastreio de utilizadores que possam estar ativas nesses websites de terceiros, aos conteúdos e materiais publicados nestes ou aos seus métodos de tratamento de dados pessoais; por este motivo, a Empresa expressamente rejeita qualquer responsabilidade relativamente a estas questões. Deve assim verificar as políticas de privacidade destes websites de terceiros e obter a informação relativa aos seus termos e condições e sobre a forma como tratam os seus dados pessoais.
Como armazenamos os dados e por quanto tempo
De acordo com o artigo 5.1. (c) do RGPD, os computadores e programas utilizados pela Empresa estão configurados de forma a reduzir ao mínimo a utilização de dados pessoais e de identificação. Tais dados são processados apenas na medida necessária para atingir os fins indicados nesta Política de Privacidade e serão armazenados apenas pelo tempo estritamente necessário para a obtenção dos fins referidos – em qualquer situação, o critério utilizado para determinar o período de armazenamento baseia-se na conformidade com os limites de tempo permitidos pela legislação e os princípios da minimização de dados, limitação de armazenamento ou gestão racional dos nossos registos.
Como garantimos a segurança e qualidade dos seus dados pessoais
A Empresa compromete-se a garantir a segurança dos dados pessoais do utilizador e a cumprir as disposições relativas à segurança previstas pela legislação para evitar a perda de dados, utilização ilícita ou ilegítima dos dados ou o acesso não autorizado aos dados, com referência particular, mas não exclusiva, aos artigos 25-32 do RGPD. A Empresa utiliza diversos tipos de tecnologia de segurança avançada e procedimentos destinados a auxiliar na proteção dos dados pessoais do utilizador; por exemplo, os dados pessoais são armazenados em servidores seguros localizados em instalações com acesso protegido e controlado. O utilizador pode auxiliar a Empresa a atualizar e corrigir os seus dados pessoais através da comunicação de quaisquer alterações no endereço, habilitações, informação de contacto, etc.
Pessoas com acesso aos dados
As pessoas pertencentes às seguintes categorias estão autorizadas a tratar os dados dos utilizadores: pessoal técnico e administrativo, pessoal de TI, pessoal da auditoria interna e controlo da conformidade, gestores de produto, pessoal da monitorização de dispositivos, assim como outros colaboradores da empresa que tenham a necessidade de tratar dados para a realização das suas funções.
Os dados podem ser também transmitidos em países fora da UE (“Países terceiros”) a outras empresas do Grupo Menarini para os mesmos fins e/ou para fins administrativos e contabilísticos, de acordo com o artigo 6.1. (f) e o número 48 do RGPD.
Adicionalmente, os dados podem também ser transmitidos em Países terceiros a: (i) instituições, autoridades, organismos públicos para os seus fins institucionais; (ii) profissionais, consultores independentes – individualmente ou em parceria – e outros terceiros e fornecedores que prestem, ao responsável pelo tratamento, serviços comerciais, profissionais ou técnicos necessários para o funcionamento do website (ex.: prestação de serviços de TI e de Cloud Computing), para os fins especificados acima e apoiar a Empresa na prestação dos serviços que solicitou; (iii) entidades terceiras em caso de fusões, aquisições, transferência de negócios – ou filiais dos mesmos, auditorias ou outras operações extraordinárias; (iv) os órgãos de fiscalização – comissões de auditoria, localizados na sede do responsável pelo tratamento, na prossecução das suas atividades (fiscalização e implementação de obrigações legais, de padrões éticos, do Código de Conduta do Grupo Menarini). Os recetores já referidos deverão receber os dados apenas na medida do necessário para as suas respetivas funções e deverão realizar o tratamento dos mesmos apenas para os fins indicados acima e em conformidade com a legislação relativa à proteção de dados. Os dados podem ainda ser transmitidos a outros recetores legítimos identificados pontualmente pela legislação aplicável. Com exceção do referido supra, os dados não poderão ser partilhados com terceiros, quer pessoas singulares, quer coletivas, que não realizem qualquer função de natureza comercial, profissional ou técnica para o responsável pelo tratamento e não poderão ser divulgados. As partes que recebam os dados deverão realizar o tratamento como responsável pelo tratamento, subcontratante ou pessoas autorizadas para o tratamento de dados, conforme aplicável, para os fins indicados acima e de acordo com a legislação aplicável relativa à proteção de dados.
Relativamente a qualquer transferência de dados fora da UE, incluindo países onde a legislação não garante o mesmo nível de proteção dos dados pessoais como o conferido pela legislação da UE, o responsável pelo tratamento informa que a transferência deverá, em qualquer situação, ocorrer em conformidade com os métodos autorizados pelo RGPD, como por exemplo, com base no consentimento do utilizador, nas Cláusulas Contratuais Standard aprovadas pela Comissão Europeia, através da seleção de partes inscritas em programas internacionais para a livre movimentação de dados (ex.: EU-USA Privacy Shield) ou através da operação em países considerados seguros pela Comissão Europeia.
Os seus direitos
Pode, a qualquer momento, exercer os direitos previstos nos artigos 15-22 do RGPD, incluindo o direito de obter confirmação sobre a existência de dados pessoais relativos a si, verificar o seu conteúdo, origem, correção, localização (também em relação a Países terceiros), solicitação de cópia, solicitação de correção e, nos casos previstos pela legislação, a limitação do tratamento, eliminação, oposição a atividades de contacto direto (também limitado aos meios especiais de comunicação). Da mesma forma, pode sempre retirar o seu consentimento e/ou efetuar observações sobre questões específicas relativamente às operações de tratamento dos seus dados pessoais que entenda como incorretas ou injustificadas pela sua relação com a Empresa, ou apresentar uma queixa junto da Autoridade para a Proteção de Dados. Pode contactar o responsável pelo tratamento (contacte-nos) e/ou EPD nos endereços apresentados acima para efetuar quaisquer pedidos relativamente ao tratamento de dados pessoais pela Empresa, para exercer os seus direitos legais e para obter uma lista atualizada das partes que têm acesso aos seus dados.