Created by Pathfinders
Voltar ao topo
Preocupamo-nos em proteger a sua privacidade, garantindo que os seus dados pessoais serão tratados de acordo com as disposições legais aplicáveis, nomeadamente em conformidade com o Regulamento(UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, RegulamentoGeral sobre a Proteção de Dados (doravante designado por “RGPD”) e a Lei n.º58/2019, de 8 de agosto (“Lei 58/2019”), que assegura a execução do RGPD na ordem jurídica portuguesa. Neste sentido, vimos fornecer um conjunto de informações sobre os tratamentos que efetuamos dos dados pessoais dos utilizadores (“Utilizadores”) do serviço XERPA, acessível através da plataformahttps://xerpa-md.com/ (doravante referido como "Serviço XERPA"). Apenas iremos recolher e tratar Dados Pessoais na medida em que tal seja necessário e permitido pela legislação aplicável. Os seus Dados Pessoais serão tratados deforma segura e confidencial, conforme estabelecido infra.
A presente Política de Privacidade descreve as categorias de Dados Pessoais que poderemos tratar, define como são esses tratamentos são efetuados e a forma como a privacidade dos seus dados é salvaguardada no decurso da nossa relação contratual e noutros contextos. Caso, depois da leitura, tenha alguma dúvida ou pretenda obter algum esclarecimento, entre em contacto connosco através de [inserir endereço de e-mail]. Para efeitos desta Política de Privacidade, os termos“dados pessoais”, “responsável pelo tratamento” e “sub contratante” assumem, os significados previstos respetivamente no artigo 4.º, n.ºs 1, 7 e 8, do RGPD.
A ISGFJP Portugal, Lda., com o número único dematrícula e de pessoa coletiva 513441182 e sede em Av. Francisco Sá Carneiro,nº 92, 7000-757 Évora (“XERPA”), é a “Responsável pelo Tratamento” tal como otermo é definido no RGPD.
Se tiver alguma questão relativa ao tratamento dosseus Dados Pessoais ou se acreditar que os direitos conexos com a proteção dosseus Dados foram violados ou tiver conhecimento de alguma divulgação nãoautorizada dos seus Dados, por favor reporte essa situação através de e-mailpara o endereço geral@xerpa-md.com.
Para efeitos desta política, a expressão “dados pessoais”abrange qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável (“Dados Pessoais”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
A XERPA apenas trata Dados Pessoais quando tal seja necessário e permitido pela legislação aplicável. Poderemos tratar várias categorias de Dados Pessoais sobre si para efeitos do descrito na presentePolítica de Privacidade, nomeadamente:
Médicos Internos
- Número de cédula (para verificação da condição de médico);
- Nome;
- Especialidade;
- Hospital;
- Correio eletrónico;
- Códigos de acesso à plataforma Xerpa;
- Dados relativos a interações eletrónicas, tais como cookies e endereço IP. Para saber mais sobre o tratamento de cookies, consulte a nossa Política de Cookies.
Médico(s) supervisor(es) / tutor(es)
- Número de cédula (para verificação da condição de médico);
- Nome;
- Especialidade;
- Hospital;
- Correio eletrónico;
- Códigos de acesso à plataforma Xerpa.
- Dados relativos a interações eletrónicas, tais como cookies e endereço IP. Para saber mais sobre o tratamento de cookies, consulte a nossa Política de Cookies.
Qualquer tipo de informação adicional poderá ser recolhida e tratada quando tal seja necessário e/ou esteja de acordo com a legislação aplicável, sendo que será informado previamente à recolha dos referidos dados.
São consideradas categorias especiais de dados pessoais, qualificadas comummente como “dados sensíveis”, informações relativas a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, origem racial ou étnica, bem como o tratamento de dados relativos à saúde e à orientação ou vida sexual, incluindo os dados genéticos e/ou biométricos, dentro dos limites estatuídos na legislação aplicável.
A XERPA não trata categorias especiais de dados no âmbito do seu serviço, alertando os seusUtilizadores para o regime particularmente restritivo previsto no RGPD e naLei 58/2019, relativamente a categorias especiais dados, o qual deve ser cumprido escrupulosamente por esses Utilizadores nos tratamentos de dados que efetuem na qualidade de responsáveis pelo tratamento.
A XERPArecolhe os seus Dados Pessoais a partir de várias fontes, mas executamaioritariamente uma recolha direta a partir das informações fornecidasdiretamente por si aquando do registo na plataforma
Os Dados Pessoais são recolhidos e tratados essencialmente para lhe podermos prestar o Serviço XERPA, tal como definido nos Termos e Condições de Utilização do Serviço Xerpa. Os dados poderão ser tratados para outros fins, desde que haja uma justificação válida para tal operação de tratamento.
Sempre que os dados forem recolhidos e consequentemente tratados, de acordo com o RGPD, é obrigatório que esse mesmo tratamento tenha uma base de licitude legal e específica. Para efeitos da presente política, o tratamento de dados pessoais irá assentar sobre as seguintes bases de licitude:
A XERPA não trata categorias especiais de dados no âmbito do seu serviço, alertando os seusUtilizadores para o regime particularmente restritivo previsto no RGPD e naLei 58/2019, relativamente a categorias especiais dados, o qual deve ser cumprido escrupulosamente por esses Utilizadores nos tratamentos de dados que efetuem na qualidade de responsáveis pelo tratamento.
Consentimento, previsto no artigo 6.º,n.º1, al. a) do RGPD.
> Para lhe efetuarmos comunicações de ofertas de produtos e serviços, desde que com o seu consentimento.
Base contratual, prevista no artigo6.º, n.º1, al. b) do RGPD.
> O tratamento é necessário para o registo na plataforma enquanto médico interno e para fornecimento dos serviços por ela oferecidos;
> O tratamento é necessário para registo na plataforma na qualidade de de tutor de um Utilizador médico interno, de modo a permitir a validação da informação curricular submetida por este último.
Cumprimento de obrigações legais a que a XERPA esteja adstrita, prevista no artigo 6.º, n.º1, al. c) do RGPD.
Interesse legítimo, previsto no artigo6.º, n.º1, al. f) do RGPD.
> O tratamento é necessário para os interesses legítimos prosseguidos pela XERPA, nomeadamente em matéria de segurança da informação e melhoria da qualidade do serviço ou deteção de fraude, sempre que esse interesse prevaleça sobre os direitos e liberdades fundamentais dos titulares dos dados.
A XERPA está determinada em garantir que os seus Dados Pessoais sejam atualizados e que os dados irrelevantes ou excessivos sejam eliminados ou anonimizados assim que tal seja razoavelmente praticável. No entanto, alguns Dados Pessoais poderão ser conservados por períodos de tempo variáveis, a fim de serem cumpridas as obrigações legais aplicáveis ou tendo em conta os nossos interesses legítimos tuteláveis.
Geralmente, manteremos os seusDados Pessoais somente enquanto forem estritamente necessários para as finalidades para as quais foram recolhidas.
Tipicamente, tal corresponderá ao período de vigência do seu registo no Serviço XERPA. Todavia, a XERPA poderá proceder à sua conservação por um tempo superior, sempre que:
a) Exista um período fixado por lei;
b) Exista um período de recomendado pela Comissão Nacional deProteção de Dados (“CNPD”);
c) Sejam tratados para fins estatísticos; ou
d) Sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial.
A título exemplificativo, conservamos por 10 anos os dados necessários para efeitos contabilísticos, fiscais ou relativos a escrituração mercantil.
Uma vez atingido o prazo máximo de conservação, os seus dados pessoais serão anonimizados de forma irreversível(podendo os dados anonimizados ser conservados) ou serão destruídos de forma segura.
A XERPA partilha os seus dados pessoais com os seus colaboradores que necessitem deles para cumprir as finalidades anteriormente mencionadas.
Os dados pessoais poderão ser, ainda, transmitidos a subcontratantes, nomeadamente empresas de alojamento na nuvem, para que estes os tratem por conta da XERPA. Neste caso, a XERPA tomará as medidas contratuais necessárias para garantir que os sub contratantes respeitam e protegem os dados pessoais dos titulares dos dados, recorrendo apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas para esse efeito.
A XERPA não procede à transferência de dados para fora do Espaço Económico Europeu, encontrando-se os seus servidores localizados neste território.
Porém, sempre que a XERPA necessite de proceder à transferência de dados para fora do Espaço EconómicoEuropeu, compromete-se a proceder a tal transferência em total respeito pela legislação aplicável em matéria de proteção de dados, em especial pelo disposto no capítulo V do RGPD e a dar-lhe nota desse facto.
Os seus Dados Pessoais poderão ser acedidos por terceiros sub contratantes com quem trabalhamos, nomeadamente para efeito de alojamento de dados na nuvem, e estes executarão as suas tarefa sem nosso nome e sob as nossas instruções para aquelas finalidades.
Estes terceitros subcontratantes são nomeadamente:
Microsoft (serviço Azure), com os dados localizados em servidores na Irlanda.
Adicionalmente, poderemos partilhar os seus Dados Pessoais com as autoridades competentes para o cumprimento de obrigações legais às quais possamos estar adstritos.
A XERPA usa uma variedade de métodos técnicos e organizacionais para proteger os seus Dados Pessoais de acordo com a legislação aplicável.
A XERPA está comprometida em zelar pela segurança dos Dados Pessoas dos seus utilizadores. Para apoiar este compromisso procederemos à implementação de medidas técnicas, lógicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, nos termos do artigo 32.º do RGPD.
Na qualidade de Titular dos DadosPessoais tratados pela XERPA, o Utilizador, tem os direitos de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao tratamento de Dados Pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Privacidade.
Para exercer os seus direitos, deverá enviar-nos uma comunicação por escrito, para os contactos que constam na presente Política de Privacidade, devendo indicar qual a sua pretensão (isto é, que direito(s) deseja exercer).
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que a XERPA poderá cobrar uma taxa razoável tendo em conta os custos.
Os titulares dos dados têm, ainda, o direito de apresentar reclamação junto da CNPD (www.cnpd.pt), se considerarem que XERPA violou a legislação aplicável em termos de proteção de dados.
A XERPA pode alterar ou atualizar a presente Política de Privacidade. Sempre que o fizer, a nova versão será publicada em https://xerpa.health/ e entrará imediatamente em vigor, pelo que aconselhamos a sua consulta regular. Para os utilizadores registados será enviada notificação para o efeito aquando do acesso ao Serviço XERPA.
6 de Janeiro de 2022