Política de Privacidade

1.1

O Responsável pelo Tratamento dos seus dados pessoais é:

1.2

Para todas as questões relacionadas com o tratamento dos seus dados pessoais e o exercício dos seus direitos ao abrigo do RGPD, poderá contactar o Responsável pelo Tratamento através do endereço de correio eletrónico indicado acima. As respostas a consultas sobre proteção de dados serão prestadas dentro dos prazos estabelecidos pela legislação aplicável.

No âmbito da prestação dos nossos serviços, recolhemos e tratamos as seguintes categorias de dados pessoais:

2.1.1 Dados de Identificação e Contacto

Esta categoria abrange informações que o identificam como pessoa singular e permitem a comunicação, incluindo:

1. (a)Nome completo (nome próprio e apelido)
2. (b)Endereço de correio eletrónico
3. (c)Número de telefone (quando voluntariamente fornecido)
4. (d)Morada postal (quando necessária para a prestação do serviço)
5. (e)Data de nascimento (quando relevante para a coordenação do tratamento)
6. (f)Nacionalidade e país de residência

2.1.2 Dados de Saúde (Dados de Categoria Especial)

Dada a natureza dos nossos serviços de coordenação do tratamento, poderemos tratar dados pessoais relativos à saúde, os quais constituem dados de categoria especial nos termos do artigo 9.º do RGPD. Tais dados podem incluir:

1. (a)Registos de saúde dentária e historial de tratamentos
2. (b)Informações de diagnóstico, incluindo imagens radiográficas
3. (c)Planos de tratamento e procedimentos recomendados
4. (d)Condições médicas relevantes para o tratamento dentário
5. (e)Informações sobre medicação e alergias

O tratamento de dados de saúde está sujeito a requisitos de proteção reforçados e ocorre apenas com o seu consentimento explícito ou quando necessário para a prestação de serviços de coordenação de cuidados de saúde nos termos do Artigo 9(2)(h) do RGPD.

2.1.3 Dados Técnicos e de Utilização

Quando acede ao nosso Website, recolhemos automaticamente determinadas informações técnicas, incluindo:

1. (a)Endereço de Protocolo de Internet (IP)
2. (b)Tipo e versão do navegador
3. (c)Identificadores do dispositivo e sistema operativo
4. (d)Páginas visitadas e tempo de permanência no Website
5. (e)Endereços de websites de origem
6. (f)Dados de cookies conforme descrito no artigo 7.º da presente Política
7. (g)Parâmetros de atribuição de campanhas incluídos nos URLs de entrada (utm_source, utm_medium, utm_campaign), registados quando o utilizador acede ao sítio Web através de um link de campanha e submete um formulário de contacto

2.1.4 Dados de Comunicação

Toda a correspondência entre si e a nossa Empresa, seja por correio eletrónico, através do formulário de contacto ou por outros meios, poderá ser conservada para fins de registo, garantia de qualidade e resolução de litígios.

2.1.5 Dados Financeiros e de Transação

Quando efetua o pagamento da Taxa de Coordenação, os seguintes dados financeiros e de transação são processados em ligação com o seu pagamento:

1. (a)o seu nome e endereço de e-mail conforme submetidos no momento do pagamento;
2. (b)o montante da transação e a moeda;
3. (c)os últimos quatro dígitos do cartão utilizado e a marca do cartão (por exemplo, Visa ou Mastercard), tal como disponibilizados pelo nosso processador de pagamentos após a conclusão da transação.

Os números completos dos cartões, os códigos de segurança e os dados sensíveis de autenticação são processados exclusivamente pela Stripe e nunca são transmitidos para ou armazenados pela Empresa.

2.1.6 Dados Recebidos através de Referências Profissionais

Em certos casos, os seus dados pessoais podem ser submetidos à Empresa não diretamente por si, mas por um profissional de saúde dentária licenciado (o seu dentista ou especialista tratante) que inicia uma referência em seu nome através do canal de referência profissional do Website. Quando os dados são recebidos através deste canal, o profissional que faz a referência confirmou, antes da submissão, que foi informado sobre a referência e consentiu com a partilha dos seus dados pessoais com a Dental Travel Concierge para fins de coordenação de tratamento. As categorias de dados recebidos através deste canal podem incluir:

1. (a)Nome completo (primeiro nome e apelido)
2. (b)Endereço de e-mail
3. (c)Número de WhatsApp ou telefone (quando fornecido)
4. (d)País de residência e idioma preferido
5. (e)Tipo de tratamento dentário pretendido
6. (f)Notas clínicas e links de imagiologia, quando fornecidos pelo profissional que faz a referência

Em conformidade com o Artigo 14.º do RGPD, quando os dados pessoais não foram recolhidos diretamente de si, contactá-lo-emos no prazo de um dia útil após a receção da referência para garantir total transparência sobre como os seus dados estão a ser utilizados e para lhe oferecer a oportunidade de exercer os seus direitos nos termos do Artigo 8.º desta Política. Nenhuma atividade de coordenação será iniciada sem o seu acordo expresso para prosseguir.

Nos termos dos artigos 13.º e 14.º do RGPD, informamo-lo das finalidades específicas para as quais os seus dados pessoais são tratados e das bases jurídicas correspondentes:

Quando o tratamento se baseia no consentimento, o titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem que tal afete a licitude do tratamento efetuado com base no consentimento previamente dado.

Quando o tratamento se baseia em interesses legítimos, os interesses específicos prosseguidos são: manutenção da segurança do Website, prevenção de fraude, melhoria da qualidade dos serviços e proteção da posição jurídica da Empresa em eventuais litígios. Realizámos um teste de ponderação para assegurar que os seus direitos e liberdades fundamentais não prevalecem sobre estes interesses.

Os seus dados pessoais poderão ser comunicados às seguintes categorias de destinatários, quando necessário para as finalidades descritas no artigo 3.º:

4.1.1 Clínicas Parceiras e Prestadores de Cuidados de Saúde

Partilhamos dados pessoais relevantes, incluindo dados de saúde, com clínicas dentárias e profissionais de saúde na Roménia com os quais coordenamos o seu tratamento. Tal partilha é essencial para o cumprimento das nossas obrigações contratuais e é efetuada em conformidade com o Artigo 9(2)(h) do RGPD relativo ao tratamento para fins de cuidados de saúde.

4.1.2 Prestadores de Serviços e Subcontratantes

Recorremos a prestadores de serviços terceiros que tratam dados pessoais em nosso nome, ao abrigo de contratos de subcontratação escritos conforme exigido pelo artigo 28.º do RGPD. Tais subcontratantes incluem:

1. (a)Alojamento e infraestrutura do sítio web: Vercel Inc. O sítio web é executado na região de Frankfurt (Alemanha) da Vercel: o código do lado do servidor é executado e os envios de formulários são tratados dentro da União Europeia. Os recursos estáticos são entregues através da rede edge global da Vercel. A Vercel Inc. está constituída nos Estados Unidos; qualquer acesso incidental por parte do pessoal da Vercel para fins de suporte ou operacionais está coberto pelas Cláusulas Contratuais-Tipo da UE e pelo EU-US Data Privacy Framework.
2. (b)Prestadores de plataformas de correio eletrónico e comunicação (Resend / Plus Five Five, Inc., Estados Unidos, transferências abrangidas pelas Cláusulas Contratuais-Tipo da UE e pelo EU-US Data Privacy Framework)
3. (c)Serviços de processamento de pagamentos: Stripe Payments Europe, Ltd., Grand Canal Street Lower, Dublin 2, Irlanda. Quando os dados são transferidos para a Stripe, Inc. nos Estados Unidos, tais transferências são regidas por Cláusulas Contratuais Padrão e pelo Quadro de Privacidade de Dados UE-EUA. A Stripe processa os dados de pagamento diretamente junto de si no momento da transação. As credenciais completas do cartão nunca são transmitidas para ou acessíveis pela Empresa. A Política de Privacidade da Stripe está disponível em stripe.com/privacy.
4. (d)Análise sem cookies: Vercel Web Analytics e Vercel Speed Insights, operados pela Vercel Inc., conforme descrito mais detalhadamente no Artigo 7. Estes serviços não instalam cookies, não recolhem dados pessoais e não rastreiam visitantes entre sítios web. São ativados apenas quando aceita a categoria Análise no banner de consentimento de cookies.
5. (e)Plataforma de agendamento de consultas (Cal.com)
6. (f)Serviços de inteligência artificial (Anthropic, PBC, Estados Unidos da América), utilizados exclusivamente para extrair e traduzir informação estruturada a partir de documentos submetidos por clínicas parceiras. A conversão de moeda (por exemplo, de leu romeno para euro) é efetuada pelos nossos próprios sistemas utilizando taxas de câmbio de referência públicas, não pela Anthropic. As transferências para a Anthropic, PBC estão cobertas pelas Cláusulas Contratuais-Tipo da UE e pelo Quadro UE-EUA de Privacidade de Dados. A Anthropic trata os dados apenas com base em instruções documentadas, conserva as entradas durante um máximo de 30 dias para fins de revisão de segurança e não utiliza esses dados para treinar os seus modelos.
7. (g)Limitação de tráfego (rate limiting) e armazenamento de tokens de curta duração: Upstash, Inc. Utilizamos o serviço Redis sem servidor da Upstash, alojado na União Europeia, para aplicar limites de frequência aos envios de formulários (armazenando endereços IP com hash e conservação curta) e para armazenar tokens opacos com tempo limitado utilizados para a aceitação de planos e para verificar pedidos de titulares de dados. Neste armazenamento não são conservados dados pessoais a longo prazo. A Upstash, Inc. está constituída nos Estados Unidos; qualquer acesso incidental por parte do pessoal da Upstash está coberto pelas Cláusulas Contratuais-Tipo da UE.
8. (h)Armazenamento de documentos: Vercel Blob, operado pela Vercel Inc. Utilizamos o Vercel Blob para armazenar documentos carregados pelas clínicas parceiras e ficheiros de planos de tratamento gerados através do fluxo de coordenação, alojados na região de Frankfurt (Alemanha) da Vercel. Estes ficheiros podem conter dados relativos à saúde na aceção do Artigo 9 do RGPD, e o acesso é limitado ao pessoal autorizado da Empresa e à clínica parceira que submeteu o ficheiro. Os ficheiros são armazenados cifrados em repouso. A Vercel Inc. está constituída nos Estados Unidos; qualquer acesso incidental por parte do pessoal da Vercel para fins de suporte ou operacionais está coberto pelas Cláusulas Contratuais-Tipo da UE e pelo EU-US Data Privacy Framework.
9. (i)Monitorização de erros da aplicação: Sentry, operado pelo seu fornecedor com sede nos Estados Unidos, com a nossa organização configurada na região de residência de dados União Europeia. O Sentry recebe eventos de erro dos nossos servidores e do sítio web para nos ajudar a diagnosticar e resolver problemas técnicos. Configurámos o Sentry para desativar a recolha predefinida de dados pessoais, redigir tokens sensíveis antes da transmissão e remover os cabeçalhos Authorization e Cookie. A reprodução de sessão (session replay) está desativada. Qualquer acesso incidental aos dados de erro por parte do pessoal do Sentry fora da União Europeia está coberto pelas Cláusulas Contratuais-Tipo da UE.

Todos os subcontratantes estão contratualmente obrigados a tratar dados pessoais apenas de acordo com as nossas instruções documentadas e a implementar medidas técnicas e organizativas de segurança adequadas.

4.1.3 Plataforma de faturação eletrónica (responsável independente)

Quando efetua um pagamento, somos obrigados pela Lei romena n.º 139/2022 a emitir uma fatura fiscal eletrónica (e-Fatura). Para este efeito, transmitimos o seu nome, endereço de email e morada de faturação à StartCo (operada pela EXODIGITAL SRL, Str. Artelor 4, Cluj-Napoca, Roménia, CUI RO39998730). A StartCo atua como responsável autónomo pelo tratamento destes dados e trata-os de acordo com a sua política de privacidade (startco.ro) e a legislação fiscal romena aplicável. A base jurídica para esta transferência é o Artigo 6.º(1)(c) do RGPD: cumprimento de uma obrigação legal. Os dados das faturas são conservados pela StartCo durante um mínimo de 5 anos, conforme exigido pela lei fiscal romena.

4.1.4 Consultores Profissionais

Os dados pessoais poderão ser comunicados a consultores jurídicos, contabilísticos ou outros consultores profissionais, quando necessário para a gestão da nossa atividade ou a proteção dos nossos interesses legais.

4.1.5 Autoridades Públicas

Poderemos comunicar dados pessoais a autoridades públicas, incluindo tribunais, autoridades policiais e organismos reguladores, quando exigido por lei ou quando necessário para a declaração, o exercício ou a defesa de direitos em processo judicial.

Não vendemos, cedemos nem transferimos de outra forma, para fins comerciais, os seus dados pessoais a terceiros para fins de marketing independente.

4A.1 Âmbito de Aplicação

O presente artigo aplica-se ao tratamento de dados pessoais relativos a representantes, colaboradores, funcionários ou outras pessoas de contacto de clínicas dentárias, prestadores de cuidados de saúde e parceiros profissionais (doravante coletivamente designados por "Clínicas") que interagem com o Dental Travel Concierge para fins de avaliação profissional, cooperação ou coordenação de serviços.

4A.2 Categorias de Dados Tratados

No contexto de questionários de clínicas, correspondência profissional, conversações de cooperação e formulários de referência de pacientes submetidos através do Website, as seguintes categorias de dados pessoais poderão ser tratadas:

1. (a)Nome e apelido dos representantes ou membros do pessoal da clínica
2. (b)Endereço de correio eletrónico profissional e número de telefone
3. (c)Cargo ou função profissional na clínica
4. (d)Dados de identificação da clínica (denominação, morada, dados de registo)
5. (e)Qualificações profissionais, experiência e descrição de serviços fornecidos voluntariamente
6. (f)Conteúdo de comunicações trocadas no âmbito da cooperação ou avaliação
7. (g)Número individual de registo ou cédula profissional (quando fornecido através do canal de referência de pacientes)

Dados pessoais sensíveis dos representantes das clínicas não são intencionalmente recolhidos.

4A.3 Finalidades do Tratamento

Os dados pessoais das Clínicas são tratados exclusivamente para as seguintes finalidades:

1. (a)Avaliação de clínicas para potencial cooperação profissional
2. (b)Comunicação relativa às capacidades, serviços e padrões operacionais das clínicas
3. (c)Coordenação de encaminhamento de pacientes e cooperação profissional
4. (d)Manutenção de registos profissionais e trilhos de auditoria
5. (e)Cumprimento de obrigações legais e regulamentares
6. (f)Proteção dos interesses comerciais e legais legítimos da Empresa

4A.4 Bases Jurídicas do Tratamento

O tratamento de dados pessoais relacionados com clínicas baseia-se em:

1. (a)Artigo 6(1)(b) RGPD, tratamento necessário para a execução de medidas pré-contratuais ou contratuais
2. (b)Artigo 6(1)(f) RGPD, interesses legítimos na avaliação e gestão de relações de cooperação profissional
3. (c)Artigo 6(1)(c) RGPD, cumprimento de obrigações legais, quando aplicável

Os interesses legítimos incluem a garantia da qualidade dos serviços, a responsabilidade profissional, a segurança dos pacientes e a transparência operacional.

4A.5 Conservação dos Dados

Os dados pessoais das Clínicas serão conservados durante a vigência da relação profissional e por cinco (5) anos após a última interação, salvo se um prazo de conservação mais longo for exigido pela legislação aplicável ou necessário para a declaração, o exercício ou a defesa de direitos em processo judicial.

4A.6 Destinatários dos Dados

Os dados pessoais relacionados com clínicas apenas poderão ser acedidos por pessoal autorizado do Dental Travel Concierge e por consultores profissionais (jurídicos, contabilísticos, de conformidade) sujeitos a obrigações estritas de confidencialidade. Tais dados não são vendidos, cedidos ou transferidos para fins de marketing independente.

4A.7 Direitos dos Representantes das Clínicas

Os representantes das clínicas cujos dados pessoais são tratados gozam dos mesmos direitos previstos no artigo 8.º da presente Política, incluindo os direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade dos dados, conforme aplicável. Os pedidos podem ser submetidos para privacy@dtconcierge.eu.

4A.8 Origem dos Dados

Os dados pessoais das Clínicas são obtidos diretamente de:

1. (a)Questionários das clínicas e documentos submetidos
2. (b)Correspondência profissional
3. (c)Fontes profissionais publicamente disponíveis, quando legalmente permitido
4. (d)Formulários de referência de pacientes submetidos através do Website por profissionais de saúde dentária que fazem referências

4A.9 Natureza Profissional do Tratamento

O tratamento de dados pessoais relacionados com clínicas é efetuado estritamente num contexto profissional, de empresa para empresa, e não constitui definição de perfis de consumidores, tomada de decisões automatizadas nem definição de perfis para fins de marketing.

Os seus dados pessoais são tratados principalmente no Espaço Económico Europeu (EEE), onde beneficiam das proteções conferidas pelo RGPD e pela legislação nacional romena.

Quando os dados pessoais são transferidos para países fora do EEE, asseguramos que são implementadas garantias adequadas em conformidade com o Capítulo V do RGPD. Tais garantias podem incluir:

1. (a)Decisões de Adequação: Transferências para países reconhecidos pela Comissão Europeia como proporcionando um nível adequado de proteção de dados. À data da presente Política, existem decisões de adequação para Andorra, Argentina, Canadá (organizações comerciais), Ilhas Faroé, Guernsey, Israel, Ilha de Man, Japão, Jersey, Nova Zelândia, República da Coreia, Suíça, Reino Unido, Estados Unidos (organizações participantes no EU-US Data Privacy Framework) e Uruguai.
2. (b)Cláusulas Contratuais-Tipo: Quando não exista decisão de adequação, utilizamos as cláusulas contratuais-tipo adotadas pela Comissão Europeia nos termos do Artigo 46(2)(c) do RGPD.
3. (c)Regras Vinculativas Aplicáveis às Empresas: Quando aplicável e aprovadas pelas autoridades de controlo competentes.

Poderá obter uma cópia das garantias utilizadas para as transferências internacionais contactando-nos em privacy@dtconcierge.eu.

Os dados pessoais serão conservados apenas durante o período necessário para cumprir as finalidades para as quais foram recolhidos, sem prejuízo dos requisitos legais de conservação aplicáveis:

Decorrido o prazo de conservação aplicável, os dados pessoais serão eliminados de forma segura ou anonimizados de modo a que não possam ser associados a uma pessoa singular identificada ou identificável.

Em determinadas circunstâncias, poderemos conservar dados pessoais por períodos mais longos quando necessário para a declaração, o exercício ou a defesa de direitos em processo judicial, ou quando exigido pela legislação aplicável.

O nosso Website utiliza cookies e tecnologias de rastreamento semelhantes para assegurar a funcionalidade, melhorar a experiência do utilizador e analisar o tráfego do Website. A base jurídica para o tratamento de dados pessoais através de cookies é o seu consentimento (para cookies não essenciais) ou o nosso interesse legítimo na manutenção da funcionalidade do Website (para cookies essenciais).

Os seguintes cookies são utilizados no nosso Website:

7.2.1 Cookies Necessários

Estes cookies são essenciais para o funcionamento do nosso Website e não podem ser desativados sem afetar a funcionalidade do mesmo.

7.2.2 Monitorização sem cookies (Vercel Analytics & Speed Insights)

Utilizamos dois serviços sem cookies da Vercel Inc. (Estados Unidos): o Vercel Web Analytics recolhe dados anónimos e agregados sobre a forma como os visitantes interagem com o nosso Website, por exemplo, páginas visitadas, fonte de referência, país e tipo de dispositivo; o Vercel Speed Insights mede os Web Vitals (desempenho de carregamento, interatividade e estabilidade visual). Nenhum dos serviços define cookies, recolhe ou armazena dados pessoais, ou rastreia visitantes entre diferentes websites. Ambos os serviços são ativados apenas quando aceitar a categoria «Análise» no nosso banner de consentimento de cookies. Os dados são processados pela Vercel Inc. ao abrigo do Quadro de Privacidade de Dados UE–EUA.

As suas preferências de consentimento de cookies são armazenadas no localStorage do seu navegador (não num cookie) com a chave dtc_consent_v1. Esta entrada é criada apenas após a sua escolha no banner de consentimento e nunca é transmitida para os nossos servidores.

Poderá gerir as suas preferências de cookies através das definições do seu navegador ou através do mecanismo de consentimento de cookies apresentado aquando da primeira visita ao nosso Website. A desativação de determinados cookies poderá afetar a funcionalidade do Website.

Para informações adicionais sobre cookies e tecnologias de rastreamento, contacte privacy@dtconcierge.eu.

Ao abrigo do RGPD, o titular dos dados goza dos seguintes direitos relativamente aos seus dados pessoais. Pode exercer o seu direito de acesso ou eliminação através do formulário online, ou enviar qualquer pedido escrito para privacy@dtconcierge.eu:

8.1.1 Direito de Acesso (Artigo 15 RGPD)

O titular dos dados tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, em caso afirmativo, o direito de aceder aos dados pessoais juntamente com informações suplementares especificadas, incluindo as finalidades do tratamento, as categorias de dados, os destinatários, os prazos de conservação e a existência dos seus outros direitos.

8.1.2 Direito de Retificação (Artigo 16 RGPD)

O titular dos dados tem o direito de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem o direito de que os seus dados pessoais incompletos sejam completados, inclusive por meio de uma declaração complementar.

8.1.3 Direito ao Apagamento (Artigo 17 RGPD)

O titular dos dados tem o direito de obter, sem demora injustificada, o apagamento dos dados pessoais que lhe digam respeito quando se aplique um dos seguintes motivos:

1. (a)Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha
2. (b)O titular retira o consentimento e não existe outro fundamento jurídico para o tratamento
3. (c)O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes
4. (d)Os dados pessoais foram tratados ilicitamente
5. (e)O apagamento é necessário para o cumprimento de uma obrigação legal

Este direito está sujeito a exceções, nomeadamente quando o tratamento for necessário para o cumprimento de uma obrigação legal, para a declaração, o exercício ou a defesa de direitos em processo judicial, ou para fins de arquivo de interesse público.

8.1.4 Direito à Limitação do Tratamento (Artigo 18 RGPD)

O titular dos dados tem o direito de obter a limitação do tratamento quando:

1. (a)A exatidão dos dados pessoais for contestada, durante um período que permita a verificação
2. (b)O tratamento for ilícito e o titular se opuser ao apagamento, solicitando em alternativa a limitação
3. (c)O responsável pelo tratamento já não necessitar dos dados pessoais, mas estes forem requeridos pelo titular para efeitos de declaração, exercício ou defesa de direitos em processo judicial
4. (d)O titular se tiver oposto ao tratamento, até que se verifique se os interesses legítimos prevalecem

8.1.5 Direito de Portabilidade dos Dados (Artigo 20 RGPD)

Quando o tratamento se basear no consentimento ou na execução de um contrato e for realizado por meios automatizados, o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem foram fornecidos o possa impedir.

8.1.6 Direito de Oposição (Artigo 21 RGPD)

O titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento baseado em interesses legítimos. O responsável pelo tratamento cessará o tratamento, a menos que apresente razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de direitos em processo judicial.

8.1.7 Direito de Retirar o Consentimento (Artigo 7(3) RGPD)

Quando o tratamento se basear no consentimento, o titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

8.1.8 Direito de Não Ficar Sujeito a Decisões Automatizadas (Artigo 22 RGPD)

O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma análoga. Atualmente, não recorremos a processos de tomada de decisão exclusivamente automatizados.

8.2 Prazos de Resposta

Responderemos aos pedidos de exercício dos direitos dos titulares dos dados no prazo de um (1) mês a contar da receção. Este prazo pode ser prorrogado por mais dois (2) meses, quando necessário, tendo em conta a complexidade e o número de pedidos. Informá-lo-emos de qualquer prorrogação no prazo de um (1) mês a contar da receção, juntamente com os motivos da demora.

8.3 Verificação de Identidade

Para proteger os seus dados pessoais contra divulgação não autorizada, poderemos solicitar a verificação da sua identidade antes de dar resposta aos pedidos.

8.4 Encargos

O exercício dos direitos dos titulares dos dados é gratuito. Contudo, quando os pedidos forem manifestamente infundados ou excessivos, nomeadamente por serem repetitivos, poderemos cobrar uma taxa razoável baseada nos custos administrativos ou recusar atender ao pedido.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem o direito de apresentar reclamação a uma autoridade de controlo se considerar que o tratamento de dados pessoais que lhe diga respeito viola o RGPD.

Na Roménia, a autoridade de controlo competente é:

O titular dos dados tem o direito de apresentar reclamação à autoridade de controlo do Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.

Implementamos medidas técnicas e organizativas adequadas para assegurar um nível de segurança proporcional ao risco do tratamento, incluindo, conforme adequado:

1. (a)Pseudonimização e cifragem dos dados pessoais, quando adequado
2. (b)Medidas para assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento
3. (c)Medidas para restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada em caso de incidente físico ou técnico
4. (d)Testes, avaliação e apreciação regulares da eficácia das medidas de segurança
5. (e)A autenticação multifator (MFA) é aplicada para todos os acessos administrativos a sistemas que armazenam ou tratam dados pessoais

Todo o pessoal com acesso a dados pessoais está vinculado por obrigações de confidencialidade e recebe formação adequada sobre os requisitos de proteção de dados.

Em caso de violação de dados pessoais suscetível de resultar num risco para os seus direitos e liberdades, notificaremos a ANSPDCP no prazo de setenta e duas (72) horas após termos tomado conhecimento da violação e, quando exigido, comunicaremos a violação ao titular dos dados sem demora injustificada, em conformidade com os artigos 33.º e 34.º do RGPD.

Os dados de saúde constituem dados de categoria especial sujeitos a proteções adicionais ao abrigo do artigo 9.º do RGPD. Tratamos dados de saúde exclusivamente para as seguintes finalidades e com as seguintes bases jurídicas:

1. (a)Consentimento Explícito (Artigo 9(2)(a) RGPD): Quando o titular consente expressamente no tratamento de dados de saúde para fins de coordenação do tratamento
2. (b)Finalidades de Cuidados de Saúde (Artigo 9(2)(h) RGPD): Quando o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, avaliação da capacidade de trabalho do trabalhador, diagnóstico médico, prestação de cuidados ou tratamentos de saúde ou de ação social ou gestão de sistemas e serviços de saúde ou de ação social, com base no direito da União ou dos Estados-Membros ou por força de um contrato com um profissional de saúde

Os dados de saúde partilhados com as Clínicas Parceiras ficam sujeitos às políticas e práticas de privacidade independentes desses prestadores de cuidados de saúde. Recomendamos que consulte os avisos de privacidade de todos os prestadores de cuidados de saúde com os quais interaja.

Implementámos medidas de segurança reforçadas para a proteção de dados de saúde, incluindo controlos de acesso, cifragem e protocolos restritos de tratamento de dados.

Os nossos Serviços não se destinam a pessoas com idade inferior a dezoito (18) anos. Não recolhemos intencionalmente dados pessoais de menores.

Quando forem solicitados serviços de coordenação do tratamento para um menor, tais pedidos devem ser submetidos por um dos progenitores ou representante legal, que assume a responsabilidade pelo fornecimento e gestão dos dados pessoais do menor.

Se tomarmos conhecimento de que recolhemos dados pessoais de um menor sem o consentimento parental, tomaremos medidas para eliminar prontamente tais informações.

Reservamo-nos o direito de alterar a presente Política de Privacidade a qualquer momento. As alterações substanciais serão comunicadas através de aviso destacado no nosso Website ou por comunicação direta, quando praticável.

A "Data de Entrada em Vigor" no início da presente Política indica a data da revisão mais recente. A continuação da utilização dos Serviços após a publicação das alterações constitui aceitação da Política revista.

Encorajamo-lo a consultar periodicamente a presente Política de Privacidade para se manter informado sobre as nossas práticas de proteção de dados.

Estamos empenhados em dar resposta às suas preocupações e responderemos a todas as consultas legítimas dentro dos prazos prescritos pela legislação aplicável.