Politica de Privacidade

Consulte Por favor

POLÍTICA DE PRIVACIDADE
E
PROTEÇÃO DE DADOS PESSOAIS

Gagliardini & Patrício Lda

Aprovado pela Gerência
Última atualização em 03-04-2018

POLÍTICA DE PRIVACIDADE

INTRODUÇÃO

A Gagliardini & Patricio Lda (GPEstética) valorizam a confiança que depositam em nós e respeitam a sua privacidade. Esta Política de Privacidade foi preparada para dar conhecimento das políticas e práticas de proteção dos dados pessoais que nos são disponibilizados, ou que foram obtidos, através dos serviços associados a esta Política de Privacidade. Os nossos serviços incluem os nossos websites, newsletters, vendas on-line, serviços de saúde prestados em clínicas ou nas instalações do cliente e sujeitas a sigilo profissional.

Os seus dados pessoais são controlados pela Gagliardini & Patrício Lda, uma sociedade por quotas, com sede em Rua Dr. Alves da Veiga, 56, 4000-071. Porto, Portugal, com número de registo comercial 509562760. Independentemente do seu país de residência ou do país a partir do qual os dados pessoais nos sejam disponibilizados, o utilizador autoriza a utilização dos seus dados pessoais em Portugal e em qualquer outro país onde a Sociedade opera.

O presente website tem em vigor uma politica de privacidade que garante um compromisso de segurança para todos os utilizadores deste site, em particular no que se refere ao tratamento dos dados pessoais.

INFORMAÇÃO RECOLHIDA E COMO A UTILIZAMOS

A disponibilização, pelos utilizadores, dos seus dados pessoais implica o conhecimento e aceitação das condições constantes desta Política de Privacidade. Assim, ao disponibilizar os seus dados pessoais, o utilizador está a autorizar a recolha, uso e divulgação dos mesmos de acordo com as regras aqui definidas e nos instrumentos de recolha aplicáveis.

DADOS PESSOAIS

Um dos nossos principais objetivos ao recolher informação sobre os nossos clientes é proporcionar-lhes melhores serviços de informação sobre a saúde e segurança no trabalho, informação legal sobre os temas e orientá-lo para os nossos profissionais de saúde competentes para diagnosticar e tratar problemas de saúde para os quais deseje a nossa ajuda.

Ao utilizar os nossos serviços, poderão ser solicitadas determinadas informações de identificação pessoal (“Dados Pessoais”) que utilizamos para lhe prestar os Serviços, entrar em contato consigo ou identificá-lo. Os Dados Pessoais recolhidos podem incluir o seu nome, dados de contacto (por exemplo, endereço, número de telefone, número de fax, endereço de e-mail), dados para faturação (Nome da empresa, número de identificação fiscal, morada fiscal), dados sobre atividade profissional (data de admissão na empresa, categoria profissional, posto de trabalho), bem como as seguintes categorias de Dados Pessoais para as seguintes finalidades:
• Registo no nosso Website ou Newsletter. Ao inscrever-se num dos nossos websites ou subscrever uma das nossas newsletters, o utilizador autoriza a recolha do seu nome, dados de contacto, informações profissionais. A maioria dos nossos serviços, como os serviços clínicos, requerem a marcação de consulta privada com um profissional de saúde, nas instalações clinicas dos estabelecimentos da nossa empresa, nos domicílios, em clinicas autorizadas de parceiros ou nas instalações dos clientes, alguns dos nossos Serviços (por exemplo, consultar os nossos websites destinados ao público em geral), podem ser utilizados sem fornecer quaisquer Dados Pessoais.

Adquirir os nossos Produtos ou Serviços. Para a compra de determinados produtos ou serviços, podem ser solicitados alguns dados do seu cartão de crédito, assim como o seu número de identificação fiscal e endereço de faturação e de envio.

Contactar-nos. Caso o utilizador nos ofereça voluntariamente feedback ou entre em contacto connosco via e-mail, autoriza-nos a recolher o seu nome e endereço de e-mail, bem como o conteúdo incluído no e-mail, para que possamos enviar-lhe uma resposta.

• Participação num Inquérito. Programa ou Promoção. Ao participar voluntariamente nos nossos inquéritos, programas ou promoções, podemos recolher o seu contacto e dados demográficos. Ao enviar respostas a estes inquéritos, programas ou promoções, o utilizador está a fornecer feedback que nos é destinado. A participação é voluntária e o utilizador pode recusar participar. Não partilhamos os seus dados de contacto pessoais com qualquer Sociedade Parceira patrocinadora sem o seu consentimento mas, ao optar por participar num inquérito ou programa de uma Sociedade Parceira patrocinadora, o utilizador concorda que os seus dados de resposta enquanto participante podem ser partilhados com a Sociedade Parceira patrocinadora. Será exigido à Sociedade Parceira patrocinadora que se vincule a acordos de privacidade não menos rigorosos do que esta Política.

Comunicar Consigo. Podemos também utilizar os seus dados de contacto, bem como outros Dados Pessoais para comunicar consigo. Por exemplo, podemos contactá-lo através de e-mail, publicidade endereçada, fax ou chamadas telefónicas: (a) para facilitar as suas transações e ordens; (b) para cumprir os requisitos legais; (c) para que possa participar nos nossos inquéritos, programas e serviços; e (d) para entregar comunicações de marketing via e-mail relativas a novos inquéritos, programas ou serviços e para lhe dar a conhecer desenvolvimentos ou informações selecionadas sobre produtos e serviços na área da saúde e higiene e segurança e nas ciências da vida que estejam relacionados.

Redes Sociais. Podemos utilizar os seus Dados Pessoais para implementar funcionalidades relacionadas com as redes sociais que tenha ativado.

DADOS DE UTILIZAÇÃO

Recolhemos automaticamente vários tipos de informação agregada, anónima e outras a partir de dispositivos (por exemplo, telemóvel, computador, laptop, tablet) utilizados para aceder aos nossos Serviços (“Dados de Utilização”). Os Dados de Utilização que recolhemos podem incluir a identificação única do dispositivo, tipo e versão do navegador, sistema operacional, selo da data/hora, endereço IP, nome de domínio, URLs referenciados, estatísticas sobre o número de visitantes do website, número de páginas visitadas, dados de fluxo de cliques e navegação bem como as taxas de resposta do utilizador. Podemos também recorrer a tecnologias, fornecedores ou parceiros para nos auxiliar no registo de eventos do navegador, tais como movimentos do teclado e do mouse (rato) para recolher uma captura de ecrã, de forma a analisar e melhorar a experiência do utilizador. Sempre que tal seja imposto pela lei aplicável, solicitaremos o seu consentimento para recolher certos Dados de Utilização. Geralmente, recolhemos Dados de Utilização com o objetivo de disponibilizar, manter e otimizar o Serviço, nos termos seguintes:
• Identificação dos Dispositivos. Podemos recolher e armazenar uma identificação única do dispositivo associada ao seu dispositivo em concreto (“Identificação do Dispositivo”) para controlar o número de utilizadores que utilizam os nossos Serviços e para permitir a sua interação e utilização dos mesmos. Associamos a sua Identificação do Dispositivo com a informação técnica que foi acedida através da sua utilização dos nossos websites, produtos e serviços para podermos administrar reinicializações da sua conta, apagar informações quando tal nos for solicitado, ou para outros fins administrativos.

• Cookies. Cookies são pequenos fragmentos de informação que um website transfere para o seu computador. Utilizamos tanto cookies de identificação de sessão (expiram quando o utilizador fecha o navegador) como cookies persistentes (persistem mesmo depois de fechar o navegador). Utilizamos cookies para facilitar o funcionamento dos nossos Serviços e adaptar o conteúdo à sua medida. A maioria dos navegadores tem opções que lhe permitem controlar se aceita ou não cookies, dando-lhe a opção de os excluir por completo. Contudo, a desativação dos cookies no seu navegador pode impedir o acesso a determinadas partes dos nossos Serviços. Os nossos Serviços não estão atualmente configurados para responder aos avisos de Do Not Track (“Não Rastreio”) de um navegador.

• Ficheiros de Registo. Recolhemos também determinados Dados de Utilização automaticamente e armazenamo-los em ficheiros de registo. Por exemplo, quando o utilizador visita um dos nossos websites, o nosso servidor irá automaticamente reconhecer alguns Dados de Utilização, incluindo, nomeadamente, a data e a hora em que o utilizador visitou o nosso site, as páginas que consultou, a referência (o website de onde veio), o tipo de navegador que utiliza (por exemplo, Firefox, Internet Explorer), o tipo de sistema operacional utilizado (por exemplo, Windows ou Mac OS), e o nome de domínio e endereço do respetivo prestador de serviços de internet (por exemplo, AT&T, Verizon, AOL, Vodafone).

• ETags. As ETags são valores únicos utilizados para o caching da página web. Utilizamos ETags para permitir que um visitante do site possa ser reconhecido em visitas posteriores. O utilizador poderá remover ETags do seu navegador, seguindo as instruções do mesmo para limpar o cache.

• Scripts. Os Scripts são códigos incorporados nalgumas das nossas páginas web. Ao visitar as nossas páginas web, utilizamos scripts para recolher algumas informações relativas ao seu navegador para o prestador de código. O utilizador poderá desativar os scripts do seu navegador, seguindo as instruções mesmo para desativar scripts.

• Clear Gifs (Web Beacons/Web Bugs). Utilizamos uma tecnologia de software chamada clear gifs (também conhecidos por Web Beacons/Web Bugs), que nos ajuda a gerir melhor o conteúdo do nosso site informando-nos que tipo de conteúdo é visualizado ou selecionado. Clear gifs são gráficos minúsculos com um identificador único com uma função semelhante à dos cookies. Ao contrário dos cookies, que são armazenados no computador do utilizador, os clear gifs são incorporados de forma invisível nas páginas web e e-mails e têm aproximadamente o tamanho de um ponto final. Não associamos Dados de Utilização recolhidos por clear gifs aos seus Dados Pessoais.

• Widgets de Redes Sociais. Os nossos Serviços incluem funcionalidades de redes sociais, tais como os botões e widgets do Twitter e do LinkedIn ou mini-programas interativos executados no website. Estas funcionalidades podem recolher o seu endereço IP, a página que está a consultar nesse site, e podem instalar um cookie que permita o correto funcionamento da funcionalidade. As Funcionalidades e Widgets das Redes Sociais ou se encontram alojados num terceiro ou estão alojados diretamente nos nossos Serviços. As suas interações com essas funcionalidades encontram-se regidas pela política de privacidade da sociedade que as presta.

Algumas categorias de Dados Pessoais e Dados de Utilização recolhidos para os fins acima descritos são necessários para a utilização dos Serviços, enquanto outros não são necessários para a utilização dos Serviços. Por exemplo, a utilização do seu endereço de e-mail para comunicar consigo, a fim de lhe enviar comunicações de marketing relativas aos nossos produtos ou serviços mais recentes não é necessário para a manutenção da relação que temos consigo. Conforme descrito infra, o utilizador controla a opção de receber as nossas comunicações de marketing. Se optar por não fornecer Dados Pessoais ou determinados Dados de Utilização para fins que não sejam exigíveis à utilização dos Serviços (por exemplo, receber comunicações de marketing), tal não o impedirá de aceder ao site, mas poderá limitar o acesso a certas partes dos nossos Serviços.

Podemos combinar os seus Dados Pessoais com Dados de Utilização e agregá-los com informações recolhidas de outros utilizadores com o objetivo de lhe proporcionar uma melhor experiência, melhorar os nossos Serviços e analisar de que forma é que os nossos websites e produtos são utilizados. Também podemos utilizar os dados combinados sem os agregar para o auxiliar de uma determinada forma, tal como a entrega de um produto de acordo com suas preferências ou restrições, ou para fins de publicidade ou publicidade direcionada (conforme descrito infra). Quando combinamos Dados Pessoais com Dados de Utilização nos termos aqui descritos, todas as salvaguardas da nossa Política de Privacidade são aplicáveis.

Contudo, chamamos a atenção para o facto de que, ao abrigo de determinadas leis, certo tipo de Dados de Utilização referidos anteriormente poderão ser considerados informações pessoais identificáveis, e, nesses casos, serão tratados como Dados Pessoais.

INFORMAÇÃO RELATIVA A CRIANÇAS

Não recolhemos nem mantemos intencionalmente informações de identificação pessoal ou de outro tipo de menores de idade. Nada nos nossos websites, produtos ou serviços foi concebido para atrair menores de dezoito anos de idade.

COMO PARTILHAMOS OS SEUS DADOS PESSOAIS

Divulgação de Dados Pessoais


Partilhamos os seus Dados Pessoais com terceiros exclusivamente nos termos descritos nesta Política de Privacidade, conforme autorizado pelo utilizador ou permitido ou imposto pela lei aplicável:
• Prestadores de Serviços Terceiros. Podemos partilhar os seus Dados Pessoais com os nossos fornecedores, vendedores, agentes, contratados ou outras empresas ou indivíduos que nos prestem serviços ou atuem em nosso nome (“Prestadores de Serviços”) no âmbito dos serviços por estes prestados, que incluem análise de dados, hospedagem e conteúdo personalizado. Exigimos que os nossos Prestadores de Serviços protejam os seus Dados Pessoais com as mesmas salvaguardas ou equivalentes às desta Política de Privacidade, e não permitidos a utilização ou divulgação dos seus Dados Pessoais para além do necessário no âmbito dos serviços por nós solicitados.

• Parcerias de Negócio. Com o seu consentimento, também podemos partilhar os seus Dados Pessoais com outros parceiros de negócio.

• Conforme Exigido ou em Conformidade com a Lei. Podemos utilizar ou divulgar Dados Pessoais caso seja nossa convicção, em boa-fé, que tal utilização ou divulgação é necessária: (a) para ajudar a identificar qualquer pessoa que tente invadir ou danificar os nossos sites ou outros direitos de propriedade; (b) para investigar, prevenir ou mitigar atividades ilegais; (c) para cumprir com a legislação aplicável; (d) para responder a intimações e mandados válidos notificados à Gagliardini & Patricio Lda; ou (e) para proteger ou defender os direitos de propriedade da Gagliardini & Patricio Lda ou os seus clientes.

Ao utilizar os nossos Serviços e ao fornecer-nos os seus Dados Pessoais, aceita a transferência internacional dos seus Dados Pessoais. Não vendemos, alugamos ou trocamos os seus Dados Pessoais a terceiros para os seus próprios fins comerciais ou de marketing, a menos que seja obtido o consentimento explícito do utilizador.

PROTEÇÃO DOS SEUS DADOS PESSOAIS

Temos uma série de medidas de segurança que visam proteger os seus Dados Pessoais contra o acesso não autorizado, divulgação, alteração ou destruição. Embora nenhum serviço online possa garantir a segurança absoluta dos seus Dados Pessoais, comprometemo-nos a implementar fortes proteções físicas, técnicas e administrativas.

Estes procedimentos incluem a utilização de firewalls, conexões seguras nos nossos sites e frequentemente o recurso a Secured Socket Layers (SSLs) para encriptar páginas que recolhem Dados Pessoais. Os Dados Pessoais são armazenados em servidores de acesso limitado e o acesso físico aos nossos servidores requer autorização e autenticação individuais. O acesso a Dados Pessoais só é permitido a trabalhadores ou colaboradores autorizados da Gagliardini & Patrício Lda que exerçam funções permitidas. Adicionalmente, cada trabalhador e colaborador da Gagliardini & Patrício Lda está obrigado a tomar conhecimento do nosso código de conduta e a concordar com o mesmo (disponível on-line http://www.gpmedicos.pt/codigo-conduta.php ), sendo-lhe exigido que mantenha a confidencialidade de todos os Dados Pessoais dos utilizadores e clientes. Treinamos regularmente os nossos trabalhadores e colaboradores relativamente à utilização e tratamento adequado de Dados Pessoais. Os trabalhadores e colaboradores que violem essas políticas podem ser sujeitos a ação disciplinar, à cessação do seu contrato de trabalho e a ação judicial. Os nossos Prestadores de Serviços também se encontram obrigados a manter medidas de segurança semelhantes às da Gagliardini & Patricio Lda.

Ao utilizar os nossos Serviços ou ao fornecer-nos Dados Pessoais, o utilizador concorda que o podemos contactar eletronicamente relativamente à segurança, privacidade e questões administrativas relacionadas com a utilização dos Serviços. Se tiver razões para acreditar que a sua interação com a Gagliardini & Patricio Lda deixou de ser segura, por favor contacte-nos imediatamente conforme descrito no título “Contacte-nos” infra.

ATUALIZAÇÃO DA SUA INFORMAÇÃO

Esperamos que consiga assumir um papel ativo na sua experiência connosco. Recomendamos vivamente que confirme e atualize os seus dados pessoais de contacto e faturação regularmente. Pode contactar-nos para atualizar ou alterar os seus dados, que inclui Dados Pessoais, online e a qualquer momento entrando em contacto connosco através do e-mail ou correio, fornecidos no título “Contacte-nos” infra. Pode requerer a eliminação dos seus Dados Pessoais. Contudo, alertamos que poderemos ser obrigados a manter esta informação e a não apaga-la (ou a manter a informação durante um determinado período de tempo e, nesse caso, cumpriremos com o seu pedido de eliminação após termos cumpridos com estes requisitos). Quando eliminarmos qualquer informação, esta será excluída do banco de dados ativo, mas poderá permanecer nos nossos arquivos. Responderemos ao seu pedido de acesso aos seus Dados Pessoais no prazo de 30 dias.

O utilizador tem o direito de acesso, de retificação e de solicitar a eliminação dos seus Dados Pessoais de acordo com a legislação aplicável. Na medida do permitido por lei, tem também o direito a opor-se a certas práticas de tratamento de dados ou a revogar um consentimento anteriormente concedido, neste caso deverá fazê-lo por escrito para os contactos infra, preferencialmente por carta registada com aviso de receção.

Caso tenha alguma dúvida ou preocupação relativamente à forma como tratamos os seus Dados Pessoais ou caso pretenda exercer os direitos acima referidos, ou fazer qualquer outro tipo de solicitação, entre em contacto connosco conforme descrito no título “Contacte-nos” infra. Ao receber tal pedido, podemos informá-lo sobre: (a) as informações (incluindo os documentos) que o utilizador ou o seu representante legal deverá fornecer (se os houver) com o seu pedido; (b) o nosso prazo de resposta no que se refere ao seu pedido; (c) formas e modelos disponíveis para a apresentação do pedido (se os houver); e (d) a forma como lhe vamos entregar as informações (normalmente através de cópias de documentos ou mensagens de dados).

OPÇÕES

Conforme referido anteriormente, e de acordo com a legislação aplicável, podemos disponibilizar (via e-mail, correio, telefone, fax, ou outras tecnologias semelhantes) comunicações promovendo os serviços da Gagliardini & Patricio Lda. Ao receber as nossas comunicações de marketing, poderá indicar que não pretende receber futuras comunicações da nossa parte através da opção de autoexclusão: (a) através das instruções de cancelamento fornecidas no e-mail recebido; ou (b), contactando-nos diretamente, conforme previsto no título “Contacte-nos” infra. Apesar das preferências de e-mail que nos tiverem sido indicadas, podemos dar-lhe conhecimento de quaisquer alterações à nossa Política de Privacidade e outras comunicações relacionadas com os nossos serviços e que não sejam de marketing.

LINKS PARA OUTROS WEBSITES

Certas funcionalidades dos nossos Serviços contêm links para outros sites e serviços online. Caso o utilizador opte por visitar um serviço de terceiros ou um anunciante, clicando num anúncio ou noutros links, o utilizador será direcionado para o site ou serviço on-line de terceiros. O facto de disponibilizarmos um link para o conteúdo de um site ou apresentarmos um anúncio ou outro tipo de publicidade não implica o nosso aval ou autorização, nem representa a nossa filiação ao referido terceiro, nem implica um endosso das suas políticas ou práticas de privacidade ou segurança da informação. A presente Política de Privacidade não se aplica aos sites ou ao conteúdo de terceiros e não nos é possível exercer qualquer controlo sobre sites ou serviços de terceiros. Recomendamos que leia as políticas de privacidade dos referidos sites e serviços de terceiros.

ALTERAÇÕES À POLITICA DE PRIVACIDADE

Esta Política de Privacidade está sujeita a revisão. Caso sejam efetuadas quaisquer alterações materiais na forma como utilizamos os seus Dados Pessoais, iremos notificá-lo, enviando-lhe um e-mail para o último endereço de e-mail que nos tenha fornecido, ou colocando avisos proeminentes no nosso site sobre as alterações. As alterações podem ser imediatamente eficazes para novos utilizadores dos nossos Serviços, salvo indicação em contrário no aviso.

CONTATOS

Para obter instruções sobre como alterar qualquer uma das suas preferências de privacidade, aceder ou atualizar os seus Dados Pessoais, ou para quaisquer questões relacionadas com a proteção de privacidade e de dados, contacte-nos através de estetica@gpmedicos.pt ou:

Gagliardini & Patricio Lda
Rua Dr. Alves da Veiga 56
4000-071. Porto. Portugal.
Telefone:
220 992 926

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

1. INTRODUÇÃO

A utilização pela Gagliardini & Patrício Lda (GPEstética) da informação disponível no âmbito da sua atividade deverá ter sempre presente as disposições legais em vigor em território Português, nas quais assenta a Política de Proteção de Dados.

A Política de Proteção de Dados regula e monitoriza a utilização de informação pelos processos de recolha de dados pessoais e dados pessoais sensíveis (dados de saúde).

2. OBJETIVO E ÂMBITO

2.1. O objetivo deste documento é o de estabelecer e manter um determinado nível de proteção de dados que:
a) Esteja de acordo com as disposições legais aplicáveis sobre proteção de dados;
b) Esteja de acordo com as necessidades dos clientes, parceiros e colaboradores;
c) Permita realizar as atividades de saúde, atividades técnicas e de formação no âmbito do pacto social da empresa;
d) Permita à Gagliardini & Patrício Lda (GPEstética) manter uma imagem interna e externa positiva.

3. REGRAS E PROCEDIMENTOS

3.1. Todos os colaboradores ou unidades da empresa que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.
3.2. A Gerência da Gagliardini & Patrício Lda (GPEstética), além de estarem obrigados ao cumprimento das regras e procedimentos relativos à Política de Proteção de Dados, têm ainda a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da Política de Proteção de Dados.
3.3. Os Responsáveis de departamentos deverão garantir que os processos de recolha de dados estão de acordo com a Política de Proteção de Dados.
3.4. Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na Política de Proteção de Dados. O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da Política de Proteção de Dados devem ser reportadas à Gerência.
3.4.1 O colaborador obriga-se a comunicar à Gerência, no prazo máximo de 24 horas, qualquer violação de dados pessoais que seja do conhecimento do mesmo, independentemente da sua responsabilidade, sob pena de responsabilidade disciplinar, civil e penal.
3.4.2 Entende-se por violação de dados pessoais, conforme estipulado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
3.4.3 A colaboradora deve, aquando da comunicação referida no número anterior, ou imediatamente após a mesma, e desde que tal seja ou deva ser do seu conhecimento:
a) Descrever a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa;
b) Comunicar o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações;
c) Descrever as consequências prováveis da violação de dados pessoais;
d) Descrever as medidas adotadas ou propostas pelo responsável pelo tratamento para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos.
3.3.4 A Gerência deve determinar a notificação das violações de dados pessoais à autoridade de controlo, sem demora justificada e, sempre que possível, até 72 horas após conhecimento da mesma;
3.3.5 A Gerência deve determinar a comunicação de violações de dados pessoais ao titular dos dados, sem demora injustificada, quando a violação for suscetível de implicar elevado risco para os direitos e liberdades das pessoas singulares.
3.5. Todos os colaboradores da Gagliardini & Patrício Lda (GPEstética) devem cumprir as obrigações decorrentes do contrato e das normas que o regem, e respeitar o código de conduta vigente na entidade empregadora disponível no site da internet em http://gpestetica.gpmedicos.pt/codigo-conduta.php.
3.6. Consideram-se colaboradores, para efeitos da Política de Proteção de Dados, os que tenham com a Gagliardini & Patrício Lda (GPEstética) uma relação de trabalho, estágio, prestação de serviço ou outra equiparável.
3.7. À Gerência incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.
3.8. A Gerência será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a Política de Proteção de Dados.

4. DEFINIÇÃO DE DADOS PESSOAIS

Consideram-se Dados pessoais» a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenada, relativa a características pessoais ou circunstâncias materiais de uma pessoa singular ou identificável (a titular dos dados), nomeadamente mas não limitada ao nome, data nascimento, morada, etc, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

5. TRATAMENTO DE DADOS PESSOAIS

5.1. Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.
5.2. A informação pessoal deverá ser recolhida, processada e utilizada:
a) Na base de uma relação contratual e confidencial com a pessoa singular ou coletiva em causa;
b) Com o consentimento por escrito das pessoas implicadas;
c) Com o detalhe que é legalmente possível ou requerido.
5.3. Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis na legislação vigente.
5.4. Qualquer alteração ao método de recolha e tratamento de dados pessoais deverá ser comunicado à Gerência para verificar a sua viabilidade e conformidade com as normas aplicáveis.
5.5. A recolha de dados deverá ser efetuada para finalidades determinadas e estar limitada à informação necessária para o tipo de atividade em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual.
5.5.1 Considera-se autorizada a recolha e tratamento de dados para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base no direito da União ou dos Estados-Membros ou por força de um contrato com um profissional de saúde, sob reserva das condições e garantias de que os dados devem ser tratados por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional, nos termos do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de confidencialidade ao abrigo do direito da União ou dos Estados-Membros ou de regulamentação estabelecida pelas autoridades nacionais competentes.
5.6. Os dados pessoais recolhidos deverão ser exatos e deverão ser atualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou retificados os dados inexatos e incompletos.
5.7. Dentro do possível e quando for considerado vantajoso, a informação deverá ser anónima e podem ser utilizados pseudónimos.
5.8. Em caso de transferência de informação pessoal e/ou dos respetivos suportes, deverão ser tomadas medidas especiais de segurança.

6. APAGAR E PRESERVAR INFORMAÇÃO

6.1. Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.
6.2. No caso de ser necessário reter os dados por um determinado período de tempo, a informação deverá ser preservada.

7. DIREITOS DOS TITULARES DOS DADOS

A Gagliardini & Patrício Lda (GPEstética) deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:
- Conformidade com o objetivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado;
- Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respetivo conteúdo e sobre o seu direito à consulta e correção da informação;
- Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;
- Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular;
- Notificação quando a informação é armazenada pela primeira vez por outro método distinto do original;
- Não utilização de dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.

8. GESTÃO DE DADOS DOS COLABORADORES

8.1. Os dados pessoais dos colaboradores serão tratados de acordo com a política de proteção de dados, levando em consideração os direitos e os requisitos operacionais.
8.2. Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho.
8.3. O tratamento de dados pessoais do colaborador no âmbito de uma relação de negócio tem subjacente o mesmo procedimento de tratamento de dados que um cliente normal.
8.4. O acesso a esta informação deverá estar regulamentado no acordo da Empresa.

9. DIVULGAÇÃO E CONTRATUALIZAÇÃO

9.1. A Política de Proteção de Dados será divulgada no website da Gagliardini & Patrício Lda (GPEstética).
9.2. A obrigação de confidencialidade por parte dos colaboradores da Gagliardini & Patrício Lda (GPEstética), relativamente aos dados pessoais a que tiverem acesso por força das suas funções, deve constar dos contratos de trabalho, mantendo-se em qualquer caso em vigor mesmo após o termo das respetivas funções ao serviço da Gagliardini & Patrício Lda (GPEstética).

10. INFORMAÇÃO E FORMAÇÃO

Deverá ser disponibilizada informação e formação adequadas sobre a Política de Proteção de Dados a todos os colaboradores da Empresa.

11. DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

11.1. Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados.
11.2. Antes de ser fornecida qualquer informação por telefone deverá ser realizada uma adequada identificação do requerente da informação mediante contraste de dados pessoais específicos.
11.3. O requerente deve ser previamente informado de que as informações solicitadas para efeito de contraste configuram uma medida de proteção dos seus próprios dados pessoais.
11.4. O fornecimento de dados pessoais a cônjuges ou legalmente equiparados das pessoas cujos dados pessoais são recolhidos seguirá as mesmas regras que a prestação de informação a terceiros.
11.5. Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.
11.6. No caso de dúvida sobre direitos de acesso a informação, deverá ser consultada a Gerência.

12. PRESTADORES EXTERNOS DE SERVIÇOS

Os contratos com prestadores externos deverão incluir exigências específicas adequadas em matéria de Política de Proteção de Dados.

13. PROTEÇÃO DE DADOS E MEDIDAS DE SEGURANÇA

13.1. Deverão ser implementadas medidas que visem uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional.
13.2. Os dados deverão ser classificados de acordo com o seu nível de confidencialidade.
13.3.O rigor das medidas de proteção deve ser proporcional ao nível de confidencialidade dos dados a proteger.

14. DÚVIDAS

14.1. No caso de dúvida sobre direitos de acesso a informação, sobre exigências específicas a impor a terceiros ou outras que respeitem à Política de Proteção de Dados, deverá ser consultada a Gerência, e, sempre que for caso disso, recorrerá aos Serviços Jurídicos para obter o enquadramento jurídico das respetivas decisões.

15. CONTATOS

Para qualquer processo de comunicação deve ser privilegiada a via por email através do email geral da empresa geral@gpmedicos.pt ou a via escrita por carta para a morada da sede da empresa Gagliardini & Patrício Lda (GPEstética) na rua Dr. Alves da Veiga 56, 4000-071. Porto.