POLÍTICA DE PRIVACIDADE
A Entidade SMOON – ESPAÇO SAÚDE E BEM ESTAR, LDA, com sede na Av. 25 de Abril, nº57D, 4520-161 Santa Maria da Feira, pessoa coletiva nº 514624167, procede à recolha e tratamento de dados pessoais dos seus clientes, prestadores de serviço, trabalhadores, adiante designados "Titulares", tais como: Nome, morada, número de identificação fiscal, localização geográfica, números de telefone, fixo e móvel, endereço de correio eletrónico (e-mail), relatórios, exames e informações médicas ou quaisquer outros que sejam indispensáveis à boa execução dos contratos.
O tratamento dos dados pessoais dos Clientes, trabalhadores e prestadores de serviços da empresa Smoon – Espaço Saúde e Bem Estar, Lda é da responsabilidade desta, consistindo este tratamento numa operação ou num conjunto de operações efetuadas sobre aqueles dados pessoais, por meios automatizados ou não automatizados, tendo designada a Exma. Senhora Dra. Cláudia Marisa Gomes Leite, como responsável interno.
Nos termos legais aplicáveis, a Entidade poderá transmitir ou comunicar dados a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o Titular e a Entidade ou para diligências pré-contratuais a pedido do Titular, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a Entidade esteja adstrita ou no caso de ser necessária para efeito da prossecução de interesses legítimos desta, ficando estas entidades obrigadas a desenvolver as medidas, técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos do titular, incluindo as seguintes categorias de destinatários:
-
Autoridades públicas, como, por exemplo, a Autoridade Tributária, Segurança Social, Fundos de Compensação, Entidades Judiciais e Judiciárias, Tribunais Judiciais ou Administrativos, entre outras;
-
Outras entidades sediadas ou não no Espaço Europeu, designadamente bancos e sociedades financeiras, para concretização de pagamento dos honorários;
-
Entidades terceiras (por exemplo Entidades Formadoras);
-
Prestadores de serviços (por exemplo Empresa de contabilidade, advogado).
De acordo com o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, os titular de dados pessoais têm:
1. Direito de acesso: o Titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos mesmos.
2. Direito de retificação: o Titular tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
3. Direito ao apagamento: o Titular tem o direito de obter o apagamento dos seus dados quando se aplique um dos seguintes motivos:
-
os dados do Titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
-
o Titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
-
o Titular se opor ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
-
caso os dados do Titular sejam tratados ilicitamente;
-
caso os dados do Titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que o responsável esteja sujeito.
4. Direito à limitação: o Titular tem o direito de obter a limitação do tratamento dos seus dados se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
-
se contestar a exatidão dos dados pessoais, durante um período que permita ao responsável verificar a sua exatidão;
-
se o tratamento for ilícito e o Titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
-
se a Entidade já não precisar dos dados do Titular para fins de tratamento, mas esses dados sejam requeridos pelo Titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
-
Caso o Titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos do responsável prevalecem sobre os do Titular. Quando os dados do Titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do Titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
5. Direito de portabilidade: o Titular tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à Entidade, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se o tratamento se basear no consentimento ou num contrato de que o Titular é parte e o tratamento for realizado por meios automatizados. O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pelo responsável como consequência ou resultado da análise dos dados objeto de tratamento. O Titular tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível. O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados.
6. Direito de oposição: o Titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pelo responsável ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos. A Entidade cessará o tratamento dos dados do Titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do Titular, ou para efeitos de declaração, exercício ou defesa de um direito do responsável em um processo judicial. Quando os dados do Titular forem tratados para efeitos de comercialização direta (marketing), o Titular tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o Titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, o responsável cessa o tratamento dos dados para esse fim.
O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição e quaisquer outros direitos legalmente previstos no Regulamento de Proteção de Dados, podem ser exercidos/solicitados pelo Titular mediante pedido escrito, através do preenchimento do formulário que se encontra nas instalações da Entidade e será cedido por esta, o qual, após o seu preenchimento, deverá ser remetido para um dos seguintes endereços: Av. 25 de Abril, nº57D, 4520-161 Santa Maria da Feira, ou através do endereço eletrónico smoon.rgpd@gmail.com.
A Entidade dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do Titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo Titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, a Entidade reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
Sem prejuízo da possibilidade de reclamar junto da Entidade, o Titular tem o direito de apresentar reclamações junto da Comissão Nacional de Proteção de Dados (CNPD) ou outra autoridade de controlo em matéria de proteção de dados pessoais. Para o efeito, os dados de contacto da CNPD são os seguintes:
- Morada: Rua de São Bento n.º 148-3º 1200-821 Lisboa , Tel: +351 213928400, Fax: +351 213976832, e-mail: geral@cnpd.pt
A recolha de dados pessoais que não decorre de qualquer obrigação legal, sendo contudo necessária para a boa execução dos contratos com os seus clientes, trabalhadores e prestadores de serviços, serão tratados pela Entidade. A falta de prestação de consentimento para o tratamento desses dados, não impede a celebração dos contratos.
Os dados pessoais considerados sensíveis, apenas serão tratados mediante consentimento expresso por parte dos clientes ou dos seus legais representantes, quando menores.
O tratamento dos dados sensíveis visa a proteção de interesses vitais do titular dos dados, uma vez que sem os mesmos não é possível prestar adequadamente os serviços a que a entidade se propõe.
Os dados pessoais dos Titulares serão guardados pelo período necessário à realização da prestação de serviço, respetiva faturação e cumprimento das obrigações legais, designadamente:
Os dados serão conservados até 10 (dez) anos após a cessação da prestação de serviço ou da relação contratual existente entre este e a Entidade, nos termos do artigo 40.º do Código Comercial e do artigo 123.º/4 do Código do IRC, sem prejuízo de conservação por prazo superior no caso de pendência de processo judicial, sem prejuízo da aplicação de prazos inferiores, legalmente previstos, para cada caso em concreto.
Os dados pessoais sensíveis serão conservados pelo período de um ano após o fim do tratamento. Este prazo é estabelecido em benefício do titular dos dados.
O prazo dos respetivos dados poderá ser prolongado, por motivos de ação judicial, até seis meses, após a transferência dos dados às instituições judiciárias ou o trânsito em julgado da sentença.
A Entidade, por força de eventuais relações internacionais, poderá disponibilizar os dados do Titular a terceiros, podendo envolver a sua transferência para fora da União Europeia. Para o efeito, a Entidades compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis. Em concreto, no caso de dados que sejam transferidos para os Estados Unidos da América (dados para efeitos de mailing e envio de newsletter), a sociedade procede a tal transferência ao abrigo da Decisão de Adequação (UE) 2016/1250, emitida pela Comissão Europeia em 12/7/2016 (EU-US Privacy Shield).