Política de privacidade e tratamentos de dados pesssoais

I- Nós e o nosso compromisso:

O nosso “grupo empresarial” ou “grupo de empresas envolvidas numa actividade empresarial conjunta”, tal como estes conceitos resultam definidos e considerados pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, designadamente nos seus artº. 4º., als. 19) e 20), é composto por três sociedades comerciais, a saber, Sepri Medicina no Trabalho, Lda, Sepri Medicina Sinistrados, Lda, e Sepri 24 Serviços de Saúde, Lda. e que aqui doravante se designará por Grupo Sepri, que se dedicam, respetivamente, a atividades de prática medica de clínica especializada, em ambulatório,  atividades de prática médica de clínica geral e atividades de enfermagem.

Tendo em conta a proporcionalidade e adequação impostas pela capacidade de alocação dos recursos e meios técnicos ao seu alcance, a Grupo Sepri está profunda e genuinamente comprometido e empenhado em dar proteção aos seus clientes e colaboradores, regulares ou ocasionais, bem como dos utilizadores dos nossos diversos suportes e plataformas, físicas ou digitais, mormente dossiers em papel, ficheiros digitais e/ou websites em uso ou a implementar, no que diz respeito à sua privacidade e ao tratamento e circulação dos seus dados pessoais.

II- Os nossos dispositivos de recolha e suportes de dados pessoais em uso:

Dispomos, editamos e gerimos os seguintes suportes de tratamento de dados pessoais

  • Sistema informático composto por um conjunto de soluções de software  suportados num conjunto de dispositivos de hardware e outras soluções similares, incluído serviços de email e outros repositórios digitais externos, incluindo plataformas de base web e soluções de comunicação.

  • Arquivos em papel acondicionados em armários e estantes em salas de acesso restrito;

  • Website do Grupo Sepri – www.sepri.pt

 

III- Abrangência pessoal e material da presente Política de privacidade:

A presente política de privacidade obriga a empresa exclusivamente no que concerne aos dados pessoais que recolha, trate e faça circular.

Igual política ou equiparada será ainda assumida, por via contratual celebrados com o Grupo Sepri, pelas entidades que tratarem esses mesmos dados pessoais em nome desta.

A disponibilização através do referido website de outros links de acesso a outros websites alheios ao Grupo Sepri é feita de boa fé e no interesse do utilizador, não podendo esta ser responsabilizada, seja por que forma for, pela recolha, tratamento e destino dos dados nesses Websites, nem pelas fiabilidade, exatidão, licitude e funcionalidades aí disponíveis, não lhes sendo, por conseguinte, aplicável esta política de privacidade.

Grupo Sepri considera obrigatória e presumirá para todos os efeitos, sem possibilidade de prova em contrário, que procederá à leitura das políticas de privacidade de todos os websites a que aceder.

 

IV- A razão de ser e a publicitação desta Política de privacidade:

Para além de a implementar nos seus processos organizativos, o Grupo Sepri redigiu a presente Política de Privacidade com o objetivo de disponibilizar, dar a conhecer e publicitar instrumento explicativo das regras gerais de privacidade e tratamento dos dados pessoais que recolhe, sempre no estrito cumprimento da Legislação atinente.

Para o efeito, o texto da presente política de privacidade estará disponível em suporte de papel afixado em local visível e em suporte digital no website www.sepri.pt.

O prescrito nesta Política de privacidade complementa o estipulado na mesma matéria nos contratos, formais ou informais, que os visados celebram com o Grupo Sepri.

Solicitamos-lhe que leia por favor esta Política de Privacidade com atenção, pois, o disponibilizar os seus dados pessoais, seja pessoalmente, seja aquando do acesso ao referido Website, implica que conhece e aceita as condições aqui constantes e o tratamento deles para os fins lícitos e legítimos previstos por Lei.

Grupo Sepri reserva-se expressamente o direito de, a todo o tempo, alterar a presente política de privacidade, sendo o resultado delas devidamente publicitada pelos mesmos meios.

 

V- Conceito de dados pessoais:

Por dados pessoais entender-se-á qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, designadamente som, imagem, escrito, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.

Por dados pessoais entender-se-á qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, designadamente som, imagem, escrito, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.

 

VI- A entidade responsável pelo tratamento dos dados pessoais:

A entidade responsável pela recolha e tratamento dos dados pessoais é o Grupo Sepri, Grupo de Empresas tal como acima descrito, que, no contexto das relações que mantém com o titular dos dados pessoais estabelece, sempre sob fundamento lícito e legítimo, quais os dados recolhidos, os meios de tratamento e as finalidades dessa recolha e tratamento.

 

VII- Tipos de dados pessoais recolhidos e tratados:

No âmbito da sua atividade o Grupo Sepri recolhe e trata, designadamente:

  1. Dados pessoais necessários à prestação e/ou recebimento de serviços,  e/ou fornecimento de produtos aos seus clientes e/ou aos seus fornecedores, incluindo diagnóstico médico, a prestação de cuidados ou tratamentos de saúde, ou a gestão de sistemas e serviços de saúde prestados por ou sob supervisão de profissionais de saúde, tratando neste âmbito dados como o nome, número de identificação fiscal, a morada, dados de saúde, o número de telefone e o endereço de correio eletrónico, entre outros estritamente necessários, proporcionais e lícitos.

  2. Dados pessoais necessários à execução do contrato de trabalho ou de prestações de serviço celebrados com os seus colaboradores, tratando neste âmbito dados como o nome, número de documento de identificação e demais dados deste, número de identificação fiscal, composição do agregado familiar, número de segurança social, endereço números de telefone e o endereço de correio eletrónico, dados de saúde, de acesso, localização entre outros estritamente necessários, proporcionais e lícitos.

  3. Dados pessoais necessários ao cumprimento de obrigações legais, seja para com entidades públicas seja para com entidades privadas, tratando neste âmbito dados como o nome, número de documento de identificação e demais dados deste, número de identificação fiscal, composição do agregado familiar, número de segurança social, endereço(s) números de telefone e o endereço de correio eletrónico, dados de saúde entre outros estritamente necessários, proporcionais e lícitos.

  4. Dados necessários à Gestão de clientes/utentes/utilizadores e fornecedores, a contratação e gestão da relação contratual com clientes e fornecedores, a adequação da prestação de serviços/fornecimentos às necessidades e interesses do Cliente/utente/utilizador, o envio de sugestões, as ações de informação e marketing, o dar a conhecer campanhas, promoções, publicidade e notícias sobre os serviços e/ou produtos, a realização de estudos de mercado e/ou inquéritos de satisfação, a gestão de reclamações, tratando neste âmbito, endereço(s) números de telefone e o endereço de correio eletrónico, entre outros estritamente necessários, proporcionais e lícitos.

  5. Todos os dados pessoais necessários ao exercício dos direitos do Grupo Sepri no âmbito das relações aludidas nos itens anteriores, e na prossecução da sua atividade e interesse legítimo, mormente. à gestão contabilística, fiscal e administrativa, à gestão de contencioso, à prova judicial, à deteção de fraude, à proteção de receita e auditoria, à gestão de rede e sistemas, ao controlo da segurança da informação e da segurança física, e à segurança das instalações.

Sem embargo do cumprimento de normas legais, ou ordens legítimas provindas de autoridade competente, relativamente à conservação e transmissão de dados, o Grupo Sepri procede somente ao tratamento de dados pessoais necessários à sua atividade, na justa e estrita medida exigida pela natureza da relação contratual ou de outra natureza, estabelecida com o titular desses dados, ou do consentimento deste, prévio, legítimo, lícito, informado, eventualmente existente.

 

VIII- Momento e modo de recolha dos dados pessoais:

Grupo Sepri recolhe os dados pessoais pessoalmente, ou via comunicação de entidade externa para a qual exista prestação de serviços contratualizada, por escrito, por telefone, ou através do seu website www.sepri.pt.

Via de regra, os dados pessoais são recolhidos quando se inicia a relação, ou colaboração, contratual ou de outra natureza necessária à prossecução da atividade do Grupo Sepri, entre esta e o titular dos dados.

Os nossos websites podem recolher candidaturas espontâneas, estas serão enviadas diretamente para o nosso servidor de email através de uma ligação encriptada ficando apenas disponíveis para os nossos responsáveis de recursos humanos. Sempre que necessário, a informação de um candidato será disponibilizada para avaliação por parte de um responsável por cada departamento especifico, sempre sob supervisão dos responsáveis de recursos humanos.

Alguns dados pessoais são de recolha obrigatória e necessária para o início e normal e legal desenvolvimento da referida relação ou colaboração, pelo que na falta ou insuficiência desses dados, esta não se iniciará nem prosseguirá, sendo que, neste caso, o Grupo Sepri informará o titular dos dados dessa natureza obrigatória e necessária.

Tirando os dessa natureza, os que constem de qualquer lista pública e os que possam ser usados no interesse legítimo do Grupo Sepri, os seus dados apenas serão recolhidos e tratados se e para as finalidades que previamente consentir, de forma livre, informada, específica e inequívoca, por meio de declaração escrita, oral ou através da validação de uma opção, designadamente para a subscrição de newsletters ou comunicações de marketing, situação em que se aplicarão as demais regras desta política de privacidade.

Caso pretenda deixar de receber estas comunicações, pode manifestar a sua oposição a todo o tempo.

Os dados recolhidos serão tratados documentalmente, seja em suporte de papel, seja digital, no estrito cumprimento da legislação que regula a proteção de dados pessoais, sendo armazenados e contidos em arquivos de papel e/ou base de dados específica, criadas e geridas para o efeito e de acesso restrito e exclusivo aos colaboradores do Grupo Sepri que necessariamente os têm de tratar na prossecução da atividade desta. Em situação alguma, os dos recolhidos serão utilizados para outra finalidade para além daquela para a qual foi dado o consentimento pelo titular, sendo este necessário, ou para a finalidade lícita e legítima que fundou a recolha.

 

IX- Finalidades da recolha e tratamento dos dados pessoais:

No geral, a recolha de dados pessoais está restrita ao mínimo necessário, seguindo o principio da minimização para objetivos que visam a gestão de clientes, fornecedores e colaboradores, manutenção e gestão do processo clínico quando considerado, a contratação e gestão da relação contratual com clientes, fornecedores e colaboradores, o recebimento e à prestação dos serviços contratados, a adequação da prestação de serviços às necessidades e interesses do Cliente, o envio de sugestões, as ações de informação e marketing, o dar a conhecer campanhas, promoções, publicidade e notícias sobre os serviços, a realização de estudos de mercado e inquéritos de satisfação, a gestão de reclamações, a gestão contabilística, fiscal e administrativa, a gestão de contencioso, a prova judicial, a deteção de fraude, a proteção de receita e auditoria, a gestão de rede e sistemas, o controlo da segurança da informação e da segurança física, a segurança das instalações, o cumprimento de obrigações legais e para as demais finalidades para as quais a Lei reconheça ao Grupo Sepri interesse legítimo.

Aquando da recolha dos dados, ou quando o solicitar, será informado com mais detalhe sobre o tratamento que fizermos dos seus dados..

 

X- Prazos de conservação dos seus dados pessoais:

Sempre que exista exigência legal especifica que obrigue a conservar os dados por um período de tempo mínimo, será este observado pelo Grupo Sepri.

Grupo Sepri manterá os seus dados pessoais armazenados durante o período de tempo mínimo e estritamente necessário à finalidade para a qual a informação é recolhida e tratada, após o que os eliminará.

 

XI- Direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos seus dados pessoais:

É pelo Grupo Sepri garantido ao titular dos dados pessoais, o direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos seus dados pessoais.

O exercício destes direitos pode ser exercido mediante preenchimento de documento especifico que pode ser solicitado nas nossas instalações ou mediante comunicação escrita remetida para o endereço postal para a Rua Dr. Loureiro Amorim, Nº 7 4704-487 Braga, ou, em casos excecionais para o nosso endereço eletrónico dpo@sepri.pt. O pedido de exercício de direitos via endereço postal ou eletrónico pode originar da parte da Grupo Sepri, a efetivação de diligências adicionais a fim de identificar o titular requerente.

Caso considere pertinente, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados – e-mail: geral@cnpd.pt

 

XII- Medidas que adotamos com vista à segurança dos seus dados pessoais:

Grupo Sepri observa as melhores práticas, para o que adota as medidas técnicas e organizativas adequadas ao risco, no domínio da segurança e da proteção dos dados pessoais, tendo para tal aprovado e implementado exigente plano de conformidade com os objetivos, a Lei e o interesse dos titulares dos dados pessoais, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos quantos de algum modo se relacionam connosco, de modo a protegê-los contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como, contra qualquer outra forma de tratamento ilícito.

Assim, o(s) formulário(s) de recolha de dados pessoais digitais ou em papel, sejam os preenchidos nas instalações físicas do Grupo Sepri sejam no website, (sendo que estas obrigam a sessões encriptadas do Browser) ficam armazenados de forma segura nos nossos repositórios físicos e sistemas digitais.

Todos os dados pessoais que nos cede sobre si, encontram-se num Centro de Dados do próprio Grupo Sepri, ou de um seu subcontratante, a coberto de todas as medidas de segurança físicas e logísticas avançadas, que entendemos serem indispensáveis à proteção dos seus dados pessoais.

Sempre que, na prossecução legítima e lícita dos objetivos da atividade do Grupo Sepri, esta adote medidas de monitorização dos seus colaboradores, mormente no que concerne ao controlo de acesso, dos horários de trabalho, das tarefas e produtividade, da circulação e transporte, não só os visados terão conhecimento prévio da respetiva implementação – sendo-lhe, sempre que legalmente necessário e lícito, solicitado o respetivo consentimento –  como as ferramentas para o efeito usado assegurarão o mesmo nível segurança dos dados pessoais por elas recolhidos e tratados.

Do referido plano de conformidade e segurança faz parte a existência em funções de um Encarregado de Proteção de Dados Pessoais designado, a quem incumbe, entre o mais, verificar esta Política de privacidade, manter claras as regras de tratamento de dados pessoais e comunicar com as autoridades de controlo, garantindo a todos quantos confiam ao Grupo Sepri o tratamento dos seus dados pessoais, o conhecimento efetivo do modo como esta os trata e quais os direitos que lhes assistem nessa matéria.

 

XIII- O encarregado de proteção de dados pessoais designado:

As funções do Encarregado de Proteção de Dados incumbem à entidade designada, Sincronideia, Lda., que pode ser contactada pelo endereço eletrónico dpo@sepri.pt, ou pelo telefone 253 036 727.

 

XIV- Comunicação de dados a outras entidades, subcontratantes ou terceiros:

Grupo Sepri pode recorrer a subcontratantes para efeito de recolha e tratamento de dados, com as mesmas finalidades que aquela visa, obtendo dessas entidades por via contratual, garantia de reputação e obrigação de desenvolver as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. Em certas circunstâncias determinadas por Lei, determinados dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo autoridade tributária, tribunais e forças de segurança.

Deste modo, qualquer dessas entidades subcontratadas tratará os dados pessoais dos nossos Clientes, em nome e por conta do Grupo Sepri sob obrigação de adotar as medidas técnicas e organizacionais adequadas ao risco de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

 

XV- Transferência de dados pessoais:

A prossecução da atividade do Grupo Sepri pode implicar a transferência dos seus dados para fora de Portugal.

Nesta eventualidade o Grupo Sepri cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequabilidade do País de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.

 

XVI- Cookies:

“Cookies” são pequenas etiquetas de software que são armazenadas no seu computador através do navegador (browser), que por regra retêm apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus dados pessoais.

Sempre que eventualmente não seja o caso, ao utilizador será sempre solicitado consentimento para os fornecer, nos termos legais.