Conformidade Legal · RGPD

Política de Privacidade

Comprometemo-nos a proteger a sua privacidade e a tratar os seus dados pessoais com total transparência, em cumprimento do RGPD e da legislação portuguesa aplicável.

Última atualização: 27 de maio de 2025

1. Responsável pelo Tratamento

O responsável pelo tratamento dos seus dados pessoais é a Clínica Cliniártico, com sede na Rua da Escola Primária, n.º 1-A, Fogueteiro, 2845-156 Amora, Seixal.

geral@cliniartico.pt
218 001 247 / 917 568 889
A Cliniártico trata dados pessoais em cumprimento do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de agosto, que o executa na ordem jurídica portuguesa.

2. Dados Recolhidos e Finalidades

A Cliniártico recolhe os seguintes dados pessoais, para as finalidades indicadas:

Dados de Identificação e Contacto

  • Nome completo, data de nascimento, NIF
  • Morada, número de telefone, endereço de e-mail

Finalidade: Prestação de cuidados de saúde, faturação, comunicações relacionadas com consultas e tratamentos.

Dados de Saúde

  • Historial clínico, diagnósticos, exames e resultados
  • Alergias, medicação e tratamentos realizados
  • Radiografias e registos imagiológicos

Finalidade: Prestação de cuidados médicos e dentários, acompanhamento clínico e cumprimento de obrigações legais aplicáveis ao setor da saúde. Estes dados são dados sensíveis e apenas são tratados nos termos do Art.º 9.º, n.º 2, al. h) do RGPD.

Dados de Faturação

  • NIF, dados bancários para débito direto (quando aplicável)
  • Histórico de pagamentos e faturas

Finalidade: Cumprimento de obrigações fiscais e contratuais.

Dados de Comunicação

  • Endereço de e-mail e preferências de comunicação

Finalidade: Envio de newsletter e comunicações de saúde preventiva — apenas mediante consentimento expresso e revogável.

Dados de Navegação

  • Endereço IP, tipo de browser, páginas visitadas, cookies

Finalidade: Funcionamento técnico do website, segurança e análise de desempenho. Consulte a nossa Política de Cookies.

3. Base Jurídica do Tratamento

O tratamento dos seus dados pessoais assenta nas seguintes bases jurídicas previstas no RGPD:

Execução de contrato (Art.º 6.º, n.º 1, al. b) RGPD)

O tratamento é necessário para a prestação de serviços médicos e dentários.

Obrigação jurídica (Art.º 6.º, n.º 1, al. c) RGPD)

Cumprimento de obrigações legais, nomeadamente fiscais, regulatórias e de saúde pública.

Consentimento (Art.º 6.º, n.º 1, al. a) RGPD)

Para newsletters e comunicações de marketing — pode revogar o consentimento a qualquer momento.

Interesse legítimo (Art.º 6.º, n.º 1, al. f) RGPD)

Segurança das instalações e do sistema informático, prevenção de fraude.

Dados de saúde (Art.º 9.º, n.º 2, al. h) RGPD + Art.º 10.º Lei 58/2019)

Tratamento de dados de saúde para fins de medicina preventiva, diagnóstico e tratamento, realizado por profissionais de saúde sujeitos a sigilo profissional.

4. Prazo de Conservação

Os dados pessoais são conservados apenas pelo tempo necessário à prossecução das finalidades que justificaram a sua recolha:

Categoria de DadosPrazo de Conservação
Dados clínicos e processos de saúdeMínimo de 5 anos após a última consulta (Decreto-Lei n.º 97/95 e Regulamentação da OMD)
Dados de faturação e documentos contabilísticos10 anos (obrigação fiscal — Art.º 123.º CIRC)
Dados para newsletter (marketing)Até revogação do consentimento
Dados de navegação (logs e cookies)Máximo de 13 meses
Dados de videovigilância (se aplicável)30 dias, salvo utilização em processo judicial

5. Destinatários e Partilha de Dados

Os seus dados pessoais não são vendidos nem cedidos a terceiros para fins comerciais. Podem, no entanto, ser comunicados às seguintes entidades, na estrita medida do necessário:

  • Laboratório Germano de Sousa (parceiro para análises clínicas), mediante acordo de confidencialidade e sub-contratante de dados pessoais;
  • Autoridades de saúde pública, quando exigido por lei (ex.: doenças de notificação obrigatória);
  • Entidades seguradoras e sistemas de saúde (SNS, ADSE, seguros de saúde privados), para efeitos de cobertura e faturação;
  • Entidades fiscais e tributárias, no cumprimento de obrigações legais;
  • Prestadores de serviços técnicos (software clínico, alojamento de dados) que atuam como subcontratantes mediante contratos adequados nos termos do Art.º 28.º do RGPD.
Todos os subcontratantes da Cliniártico estão vinculados a obrigações de confidencialidade e proteção de dados equivalentes às exigidas pelo RGPD.

6. Direitos dos Titulares dos Dados

Nos termos do RGPD, tem o direito de, a qualquer momento e gratuitamente, exercer os seguintes direitos relativamente aos seus dados pessoais:

Direito de Acesso

Obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos (Art.º 15.º RGPD).

Direito de Retificação

Corrigir dados inexatos ou incompletos (Art.º 16.º RGPD).

Direito ao Apagamento

Solicitar a eliminação dos dados, quando aplicável (Art.º 17.º RGPD).

Direito à Limitação

Restringir o tratamento dos seus dados em determinadas circunstâncias (Art.º 18.º RGPD).

Direito à Portabilidade

Receber os seus dados num formato estruturado e de uso corrente (Art.º 20.º RGPD).

Direito de Oposição

Opor-se ao tratamento baseado no interesse legítimo ou para fins de marketing direto (Art.º 21.º RGPD).

Revogação do Consentimento

Revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior (Art.º 7.º RGPD).

Não sujeição a decisões automatizadas

Não ser sujeito a decisões baseadas exclusivamente em tratamento automatizado (Art.º 22.º RGPD).

Para exercer qualquer um dos seus direitos, contacte-nos através do e-mail geral@cliniartico.pt ou por carta dirigida à nossa sede. Responderemos no prazo máximo de 30 dias (prorrogável por mais 60 dias em casos complexos, com notificação prévia), sem qualquer custo, salvo pedidos manifestamente infundados ou excessivos.

7. Transferências Internacionais de Dados

Os seus dados pessoais são tratados maioritariamente dentro do Espaço Económico Europeu (EEE). Nos casos em que recorremos a subcontratantes fora do EEE, asseguramos que as transferências se realizam mediante mecanismos adequados de proteção, nomeadamente:

  • Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Art.º 46.º, n.º 2, al. c) RGPD);
  • Decisão de adequação da Comissão Europeia relativamente ao país destinatário;
  • Regras Vinculativas das Empresas (Binding Corporate Rules), quando aplicável.

8. Segurança dos Dados

A Cliniártico adota medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental ou ilícita, incluindo:

  • Encriptação dos dados armazenados e em trânsito (protocolo HTTPS/TLS);
  • Controlo de acessos com autenticação segura e perfis de utilizador com privilégios mínimos;
  • Sistemas de backup regulares e testados;
  • Formação regular dos colaboradores em matéria de proteção de dados;
  • Procedimentos de resposta a violações de segurança (data breach), com notificação à CNPD nos termos do Art.º 33.º RGPD no prazo de 72 horas.

9. Cookies e Rastreamento

O nosso website utiliza cookies e tecnologias semelhantes. Para informação detalhada sobre os cookies utilizados, como os gerir e recusar, consulte a nossa Política de Cookies.

10. Contacto e Reclamações

Para questões relacionadas com o tratamento dos seus dados pessoais, contacte-nos:

Por E-mail

geral@cliniartico.pt

Por Correio

Clínica Cliniártico
Rua da Escola Primária, n.º 1-A
Fogueteiro, 2845-156 Amora, Seixal

Direito de reclamação junto da CNPD: Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação à autoridade de controlo competente — a Comissão Nacional de Proteção de Dados (CNPD) — nos termos do Art.º 77.º do RGPD.

11. Alterações à Política de Privacidade

A presente Política de Privacidade pode ser atualizada periodicamente, por exemplo em resultado de alterações legislativas, novas funcionalidades ou mudanças nas nossas práticas de tratamento de dados.

Quando procedermos a alterações materiais, informá-lo-emos através do nosso website ou, quando tal se justifique, por e-mail. A data da última revisão é indicada no início deste documento.

Versão em vigor desde: 27 de maio de 2025