Política de Privacidade
1. Declaração De Privacidade
1.1. Aplicação
Esta Política de Privacidade aplica-se aos Websites (www.medfolio.pt e www.logbook.pt) e estabelece qual é a política da Medfolio, Lda. no que respeita à recolha e tratamento de informações passíveis de identificar dados pessoais de pessoas singulares ("Dados Pessoais"). A Medfolio, Lda. está consciente da sua responsabilidade na recolha e tratamento dos Dados Pessoais que lhe são confiados e de os manter seguros, assegurando a total privacidade, confidencialidade e integridade dos mesmos, tudo no escrupuloso cumprimento da lei. Também aqui se explicam os direitos que assistem aos Titulares dos Dados Pessoais ao abrigo (i) do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), (ii) de qualquer legislação portuguesa que diretamente regulamente, execute e aplique o RGPD e outros regulamentos e/ou diretivas relativas a proteção de dados e privacidade, e (iii) de qualquer interpretação judicial ou administrativa, recomendação, regulação, código de conduta, código de atuação, cláusulas contratuais-tipo ou mecanismo de certificação aprovado e publicado por uma Autoridade de Controlo, conforme seja aplicável, se encontre em vigor e de acordo com eventuais posteriores alterações e/ou substituições.
1.2. A Nossa Política
Todos os clientes têm o direito à proteção dos seus dados pessoais. A Medfolio, Lda. respeita o direito dos seus clientes à informação sobre a recolha e tratamento dos seus dados pessoais. A Medfolio, Lda. garante que os dados pessoais são tratados em Portugal de uma forma correta e lícita, em conformidade com as boas práticas, cumprindo o RGPD (Regulamento Geral da Proteção de Dados). Todo o processo de recolha e tratamento de dados pessoais foi devidamente analisado, para que o mesmo seja mínimo e não exceda o intuito original para o qual foram recolhidos.
1.3. Tratamento De Dados Pessoais
Os dados pessoais são recolhidos e tratados pela Medfolio, Lda. apenas para fins estritamente relacionados com o bom funcionamento da plataforma, comercialização e/ou faturação dos nossos serviços, sempre que necessário.
1.3.1. Categorias de Dados Recolhidos
Os Dados Pessoais recolhidos de todos os Utilizadores são: nome completo, e-mail, número de cédula profissional, especialidade médica, ano de formação específica, instituição de trabalho, contacto telefónico (opcional), fotografia (opcional), certificado/comprovativo ou equivalente em formato imagem ou *.pdf (opcional). Os Dados Pessoais estão acessíveis na área do Utilizador dos Websites, à qual o Utilizador pode aceder através de dados de acesso, podendo ser parcialmente editados.
Informação Técnica
É feita a recolha de "Informação Técnica" dos Utilizadores do Website, nomeadamente, mas não exclusivamente, a seguinte: o endereço de IP (Internet Protocol), o navegador de Internet (browser), sistema operativo, a data e a hora dos acessos às várias subpáginas do Website. O Website irá relacionar esta Informação Técnica com a restante Informação Recolhida.
1.3.2. Finalidades do Tratamento dos Dados Pessoais
Informação de Perfil
É feita a recolha de "Informação de Perfil" dos Utilizadores do Website, nomeadamente, mas não exclusivamente, a seguinte: áreas e subáreas clínicas de interesse. Esta é recolhida mediante questionário na fase inicial da utilização da plataforma Logbook by Medfolio.
1.3.2. Finalidades do Tratamento dos Dados Pessoais
A Informação Técnica e a Informação de Perfil recolhidas destinam-se a implementar melhorias no Website que permitam o desenvolvimento de novas funcionalidades, a integração de funcionalidades de outras entidades externas à Medfolio, Lda. e/ou melhorar a experiência de utilização. Se necessário, para este efeito, a Informação Técnica e a Informação de Perfil poderão ser cruzadas com os Dados Pessoais.
A Informação Técnica e a Informação de Perfil recolhidas poderão ser ainda utilizadas para ações de marketing, divulgação e/ou publicidade da Medfolio, Lda. e dos Websites, podendo os Utilizadores ser contactados neste âmbito, pela Medfolio, Lda. ou indiretamente pelos seus parceiros comerciais.
Todos os nossos Websites estão protegidos com sessões encriptadas do browser e todos os dados pessoais que nos cedem, ficam armazenados de forma segura num datacenter com todas as medidas de segurança físicas e logísticas, indispensáveis à proteção dos seus dados pessoais.
Esses dados são utilizados unicamente pela Medfolio, Lda., para:
- Garantir o acesso fidedigno à plataforma pelo seu utilizador de direito;
- Fins estatísticos;
- Um futuro contacto entre a Medfolio, Lda. e o utilizador registado;
- Gerir entregas de brindes por ser utilizador da plataforma "Logbook by Medfolio";
- Comunicação entre o utilizador e os nossos parceiros comerciais;
- Otimização da experiência do utilizador.
Em momento algum, esses dados serão analisados individualmente, vendidos ou cedidos a qualquer outra empresa ou parceiro comercial, sem a sua autorização livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto deste tratamento.
1.3.3. Categorias de destinatários dos Dados Pessoais
A Medfolio, Lda. compromete-se a procurar parcerias e a divulgar os Dados Pessoais, para efeitos da prestação dos seus serviços, apenas a entidades que cumpram todas as exigências legais e de boas práticas no que toca à segurança dos mesmos, sejam certificadas por organismos idóneos dentro a sua área de atuação, demonstrem possuir os níveis de segurança recomendados para a receção, processamento e armazenamento de Dados Pessoais e assegurem um nível adequado de proteção dos Dados Pessoais. No entanto, a Medfolio, Lda. não tem forma de, tecnicamente, validar que todas as recomendações de segurança são adotadas durante todo o tempo, não podendo ser considerada responsável por eventuais incidentes de segurança ou violação de dados imputáveis a terceiros.
As Informações Técnicas são armazenadas pelo Website, sendo também transmitidos aos infra dos descritos parceiros para o fim com vista aos quais são recolhidos, de forma cifrada e segura.
Atualmente, os Dados Pessoais são partilhados, em parte ou na totalidade, com os seguintes Parceiros:
- Amazon Web Services, o serviço de alojamento no qual os Websites estão alojado, que cumpre as mais rigorosas exigências em termos de segurança, no que toca à recolha, tratamento, processamento, armazenamento e transmissão de Dados Pessoais, as quais estão explanadas em https://aws.amazon.com/pt/compliance.
- Google Analytics, com o qual é partilhada Informação Técnica e que disponibiliza exemplos de como a mesma pode ser utilizada em https://www.google.com/intl/pt-PT_ALL/analytics/index.html.
- MongoDB, o serviço de base de dados cuja política de privacidade pode ser consulta em https://www.mongodb.com/cloud/trust/compliance/gdpr.
- Tidio, a plataforma de suporte que utilizamos para prestar um melhor serviço de suporte aos Utilizadores dos Website, com a seguinte política de privacidade disponível em https://www.tidio.com/knowledge/faq/gdpr-compliance.
- Sendgrid, cujo serviço de gestão de mailing lists utilizamos, com a política de privadade disponível em https://sendgrid.com/resource/general-data-protection-regulation-2.
- Mailchimp, plataforma para envio de newsletter com a seguinte política de privacidade https://mailchimp.com/gdpr.
A Medfolio, Lda. colaborará sempre com as autoridades competentes fornecendo-lhe todas as informações a que seja legalmente obrigada, incluindo, se aplicável, informações dos seus Utilizadores ou fornecidas por estes, na sua totalidade ou parcialmente, não podendo ser responsabilizada nem por tal divulgação nem pelo uso dos mesmos pelas autoridades competentes. Se for tecnicamente possível, a transferência destas informações será efetuada de forma cifrada. A Medfolio, Lda. procurará informar os Utilizadores afetados por tais medidas, exceto se estiver inibida legalmente de o fazer.
A divulgação ou venda de estatísticas de utilização do Website, nomeadamente, mas não exclusivamente, para Fins de Marketing ou publicação de estudos de caso, será sempre feita através da anonimização da Informação Recolhida.
1.3.4. Direitos dos Utilizadores
Os Utilizadores, na qualidade de Titular dos Dados, têm o direito de impedir, em qualquer momento, que os seus dados pessoais sejam tratados pela Medfolio, Lda., sob qualquer forma, para efeitos de comunicações comerciais. Este direito pode ser exercido remetendo um correio eletrónico, dirigido à Medfolio, Lda., para o endereço privacidade@medfolio.pt.
Os Utilizadores poderão também exercer os seus direitos, enquanto Titulares de Dados, de acesso, retificação, apagamento, oposição, limitação do tratamento e portabilidade dos seus Dados Pessoais, utilizando os seguintes meios: (i) dirigindo uma comunicação escrita, para a seguinte endereço privacidade@medfolio.pt com o assunto "Direitos de Dados Pessoais".
A Medfolio, Lda. agradece ser contactada imediatamente caso um Utilizador tenha uma reclamação ou alguma questão relativamente à forma como a Medfolio, Lda. usa e trata os seus Dados Pessoais. A Medfolio, Lda. envidará todos os esforços para resolver a situação tão breve quanto possível.
O Utilizador tem, também, tem o direito de apresentar a qualquer momento, uma reclamação relativa ao tratamento dos seus Dados Pessoais, à Comissão Nacional da Proteção de Dados através do respetivo sítio web https://www.cnpd.pt.
1.3.5. Período de Conservação dos Dados Pessoais
A Medfolio, Lda. conservará os Dados Pessoais apenas durante o prazo necessário para a prestação dos seus serviços. Após a completa execução dos seus serviços, a Medfolio, Lda. apenas conservará os dados pessoais que forem necessários, com razoabilidade, para as finalidades anteriormente indicadas e enquanto o forem. A Medfolio, Lda. poderá conservar os dados pessoais por prazos mais longos, designadamente, quando estiver obrigada a fazê-lo de acordo com obrigações legais, regulamentares, fiscais ou contabilísticas, bem como no âmbito de processos de queixa ou reclamação ou de litígio relativo a dados pessoais.
2. Princípio legal
Os dados pessoais pedidos serão os estritamente necessários e serão tratados na medida em que se verifique pelo menos uma das condições previstas para a sua licitude, designadamente quando for prestado consentimento pelo titular dos dados ou quando o tratamento seja necessário para a execução e gestão de um contrato, o cumprimento de uma obrigação legal, ou o prosseguimento de um interesse legítimo da empresa ou de terceiros.
3. Princípio da transparência
Os titulares dos dados serão informados de forma clara e concisa sobre os aspetos relevantes relacionados com o tratamento dos seus dados pessoais, designadamente sobre as respetivas finalidades de tratamento e eventual transmissão a terceiros.
4. Princípio da proporcionalidade e limitação da conservação
Apenas serão tratados os dados pessoais que se mostrem adequados, pertinentes e não excessivos e pelo tempo estritamente necessário.
5. Princípio da necessidade de acesso aos dados
Apenas terão acesso aos dados pessoais tratados pela Medfolio, Lda. os colaboradores, parceiros comerciais ou subcontratantes de faturação ou manutenção, cujas respetivas funções assim o exijam.
6. Princípio da confidencialidade, integridade e disponibilidade
Os dados pessoais serão tratados de forma a garantir a sua segurança, designadamente proteger contra o acesso ou divulgação não autorizada ou ilícita, proteger contra a modificação, perda ou destruição não autorizada ou acidental e assegurar que os dados se encontram disponíveis quando necessário e permitido, e sem demora indevida.
7. Princípio da proteção de dados desde a conceção e por defeito
Os produtos e serviços da Medfolio, Lda., os seus sistemas de suporte e os seus procedimentos internos serão desenvolvidos com a preocupação de proteger a privacidade e os dados pessoais.
8. Responsável pela Privacidade e Proteção de Dados Pessoais
O principal ponto de contacto da Medfolio, Lda. para tratamento de quaisquer questões relacionadas com a proteção de dados pessoais é o Responsável pela Privacidade e Proteção de Dados Pessoais, o qual pode ser contactado através do endereço de e-mail privacidade@medfolio.pt.
9. Medidas de Segurança
Os Dados Pessoais são armazenados em servidores de alta segurança em provedores de alojamento que cumprem as mais rigorosas exigências internacionais. As bases de dados em que os mesmos são armazenados estão cifradas e as mesmas são virtualmente inacessíveis exceto através da interface dos Websites. Os serviços de alojamento com os quais a Medfolio, Lda. se articule têm de garantir que cumprem as mais rigorosas exigências em termos de segurança, não só no que toca ao acesso através da Internet mas também do ponto de vista do acesso físico, no que toca aos servidores e às próprias instalações onde os mesmos estão instalados.
10. Alterações da Política de Privacidade
A Medfolio, Lda. pode alterar a presente Política de Privacidade ao longo do tempo. A utilização da informação que recolhemos agora está sujeita à Política de Privacidade em vigor quando a informação em questão é usada. Se procedermos a alterações quanto ao modo como usamos os Dados Pessoais, notificá-lo-emos por escrito através de (1) e-mail (sempre para o endereço que nos forneceu); ou (2) publicação no site; ou (3) via plataforma Logbook by Medfolio com 30 dias de antecedência prévia à sua entrada em vigor. Os utilizadores estão obrigados a aceitar a nova Política de Privacidade para continuarem a poder fazer usufruto da Plataforma Logbook by Medfolio
11. Resolução de conflitos
Caso tenha uma queixa, sugestão ou pedido de esclarecimento sobre a política de privacidade do Website, deve escrever-nos através do endereço de correio eletrónico privacidade@medfolio.pt. Procuraremos responder-lhe com a maior brevidade possível, propondo-lhe uma solução que vá de encontro à questão apresentada.
O Utilizador tem o direito de recorrer aos tribunais judiciais Portugueses competentes para dirimir quaisquer questões relativas ao tratamento dos seus dados pessoais pela Medfolio, Lda..
12. Versão em Vigor
Esta Política de Privacidade entrou em vigor a 01 de dezembro de 2020.