ÉVORA | BEJA | MONTEMOR-O-NOVO

CAA

Aparelhos Auditivos | Exames Auditivos

Política de privacidade

Identidade do Responsável pelo  Tratamento dos Dados Pessoais

CAA - Centro Auditivo do Alentejo, Lda, contribuinte fiscal n.º 506 897 788, com sede em Évora, na Rua General Humberto Delgado, n.º 2, r/c Dt.º (doravante, simplesmente designada por “Empresa”). 


Encarregado da Proteção de Dados

A Empresa, na sua dupla qualidade de Responsável pelo Tratamento e de Subcontratante, nomeou um Encarregado da Proteção de Dados (“DPO”). Pode contactar o DPO através dos seguintes canais: 

 - Endereço postal: Pedro Manuel Eufrásio Branco, com domicílio profissional na R. General Humberto Delgado, 2, R/c Dto, 7005-500 Évora, Portugal.  

- Endereço eletrónico: privacidade@caa.com.pt  


Política de Privacidade de Dados Pessoais  

A Empresa informa a sua contraparte (Pacientes) numa relação negocial / contratual (doravante simplesmente designada por “Contraparte” e ambas designadas por “partes”) de que os dados pessoais que lhe sejam comunicados serão tratados conforme esta Política. Salvo quando o contrário resulte do contexto, qualquer referência feita neste documento a uma disposição legal ou contratual inclui as alterações a que a mesma tiver sido e/ou vier a ser sujeita.  


Dever de Informação 

A Empresa informa a Contraparte de que os seus dados pessoais serão incluídos em ficheiros da sua responsabilidade ou que esta tratará. Desses ficheiros constarão igualmente os dados pessoais trocados entre as partes ao abrigo de contratações ou contactos anteriores a 25 de Maio de 2018, aplicando-se-lhes esta Política.  


Finalidades do Tratamento  

Gestão de clientes: Celebração, execução, manutenção e gestão de contratos e das relações contratuais entre as partes e/ou das prestações de serviços / fornecimentos de produtos e/ou dos pagamentos e cobranças.  


Fundamento Jurídico

  O fundamento jurídico que legitima este tratamento dos dados pessoais é a necessidade destes para as Finalidades referidas, para cumprimento de obrigações legais, quando aplicável, e / ou o Consentimento explícito do titular dos dados, podendo ainda verificar-se o interesse legítimo relativamente a ofertas ou alterações de produtos ou serviços iguais ou similares a outros anteriormente fornecidos ou solicitados.  


Dados  

Para as Finalidades referidas, são imprescindíveis os seguintes dados pessoais:  Para a gestão de clientes, execução dos contratos e das prestações de serviços e fornecimentos de bens: nome, data de nascimento, sexo, morada, email, número de identificação fiscal, número de conta bancária e dados de identificação da conta, informações para contacto, informações sobre reclamações de clientes, número de utente, número de beneficiário da segurança social e/ou outras entidades, dados referentes a seguros de saúde, dados de identificação e de contacto do médico prescritor, dados de diagnóstico, exames médicos, local de prescrição e de prestação de tratamentos, descrição de tratamentos, medicação, equipamentos e dispositivos médicos prescritos ou aplicados, dados de terapia e posologia, prescrição médica, dados clínicos, informação sobre acidentes e incidentes, identificação do cuidador do paciente / cliente e grau de parentesco com o mesmo e dados relativos a riscos associados a tratamentos e no domicílio.  


Tratamentos de Dados Pessoais  

No âmbito das relações negociais / contratuais que estabelece, a Empresa pode realizar as seguintes ações que impliquem tratamentos de dados pessoais:  

  • Gestão administrativa, comercial, fiscal, económica, contabilística e/ou de faturação  
  • Gestão de cobranças e pagamentos  
  • Gestão de contas de fornecedores, parceiros e clientes  
  • Gravação de chamadas para ou dos serviços de atendimento  Avaliação de riscos  
  • Gestão de reclamações / sugestões  
  • Prestação, ampliação e melhoria da qualidade dos fornecimentos e prestações realizados ao abrigo de uma relação negocial  
  • Auditorias  
  • Histórico de relações comerciais
  • Histórico de consultas e/ou atendimentos  
  • Envio à Contraparte de informação relevante requerida  Projeção de novos fornecimentos ou serviços relacionados com os anteriores  
  • Realização de estudos estatísticos que permitam melhorar fornecimentos ou serviços realizados  
  • Contactos no âmbito do controlo de qualidade de procedimentos   
  • Existe ainda um interesse legítimo, da Empresa, que terá direito a:  Enviar informação sobre modificações a produtos ou serviços contratados com a Contraparte  
  • Enviar informações sobre novos produtos ou serviços similares a outros contratados previamente ou que possam ter interesse, através de quaisquer meios incluindo eletrónicos, mesmo após terminar a relação negocial com a Contraparte.   

Ao aceitar a relação negocial / contratual, a Contraparte (cliente pessoa coletiva) consente no tratamento dos seus dados para as finalidades descritas, sem prejuízo do direito que, nos termos da lei, lhe assiste de revogar esse consentimento.  A Contraparte cujos dados sensíveis sejam tratados pela Empresa deverá prestar o seu Consentimento Informado para o tratamento dos seus dados para as finalidades descritas, sem prejuízo do direito que, nos termos da lei, lhe assiste de revogar esse consentimento.  


Prazos de Conservação dos Dados Pessoais  

Dados dissociados de pessoas: estes dados conservar-se-ão sem prazo.

Dados de contato tratados para fins comerciais: Conservar-se-ão até que titular retire o seu consentimento.  

Dados para as restantes finalidades: Os dados conservar-se-ão durante a vigência da relação negocial / contratual e por 12 anos para os dados com relevância fiscal e 20 anos para os dados com relevância contratual e sem termo para a rastreiabilidade do dispositivo médico.  

Em caso de ordem de autoridade legítima ou de pendência de processo judicial ou administrativo, os prazos de conservação serão estendidos para corresponder aos mesmos.  


Destinatários dos Dados Pessoais 

Os dados da Contraparte não serão comunicados a terceiros, exceto se:

  • A comunicação for obrigatória ou autorizada por lei aplicável. 
  • O tratamento corresponder à livre e legítima aceitação de uma relação jurídica que se desenvolva, se cumpra e se controle necessariamente através do estabelecimento de uma conexão entre o tratamento e os ficheiros de terceiros, como por exemplo, os de entidades bancárias para faturação ou pagamentos, os de gestão de informação sobre cartões de crédito/débito para pagamentos, os de empresas de transporte para envio de produtos adquiridos ou os empresas tecnológicas para prestação de serviços em linha. 
  • A informação for solicitada por quaisquer autoridades ou tribunais, no exercício das funções que lhes estão atribuídas.   


Subcontratação pela Empresa  

A Empresa subcontratará parcial ou totalmente a prestação dos seus serviços a empresas ou profissionais com as quais manterá um contrato de prestação de serviços. A Empresa exige aos seus subcontratados o cumprimento das suas próprias obrigações em matéria de Política de Privacidade de Dados Pessoais e o cumprimento das suas instruções. Designadamente, a Empresa subcontratará a empresas idóneas os serviços de gestão de dados de cartões de crédito / débito.  

A Empresa informará a Contraparte de quaisquer alterações pretendidas quanto ao número ou à substituição de subcontratantes, para que esta se possa opor. A subcontratação poderá ter lugar se a Contraparte não se opuser no prazo de 15 dias a contar da comunicação da Empresa.


Transferências de dados pessoais  

Não haverá transferências internacionais de dados pessoais.  


Exercício de direitos  

A Contraparte pode, nos termos da lei, revogar o seu consentimento e exercer os seus direitos de acesso, retificação, cancelamento / supressão, oposição, limitação, portabilidade de dados e de não ser objeto de decisões  individuais automatizadas, junto da Empresa, através do envio de comunicação escrita, acompanhada de cópia do documento de identificação, com indicação do direito que requer, para a sede da Empresa.  

Igualmente, poderá reclamar junto da autoridade nacional contra qualquer ameaça ou dano aos seus direitos: Comissão Nacional de Proteção de Dados (www.cnpd.pt). 


Compromissos da Contraparte  

A Contraparte obriga-se a informar a Empresa de qualquer alteração à informação que anteriormente lhe tenha facultado.  


Medidas de segurança  

A Empresa adotou as medidas técnicas e organizativas adequadas, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos, a garantir a segurança dos dados pessoais e a evitar a sua alteração, perda, tratamento e o acesso não autorizados, quer provenham de ação humana, quer derivem de ações naturais, físicas ou eletrónicas. Nos termos da lei, informa-se que a disponibilização e comunicação de dados em linha potencia que os mesmos circulem em rede aberta sem condições de segurança, correndo o risco de serem visualizados e utilizados por terceiros não autorizados.  
  
  
  Aviso: Este documento e a informação nele contida destinam-se às entidades nele referidas, devido à relação entre estas e a Empresa.Este documento é propriedade da Empresa, pelo que quaisquer outras pessoas não estão autorizadas a usá-lo ou confiar no seu conteúdo. É proibida a reprodução ou divulgação total ou parcial deste documento. A Empresa não garante a qualidade, integridade ou completude da informação contida neste documento e expressamente afasta quaisquer garantias relativamente à mesma.