Política de privacidade

hero_careers

1. Aceitação dos termos e condições de utilização2. Utilizar a plataforma através do perfil "Paciente3. Utilização da plataforma através do perfil "Médico"4. Utilização da Plataforma através do "Patient Manager"5. Exatidão e integridade da informação6. Acesso à plataforma7. Direitos de propriedade intelectual8. Responsabilidade9. Alteração dos Termos e Condições de Utilização10. Validade dos termos e condições de utilização11. Jurisdição e lei aplicável12. Prazo de validade13. Comunicação de dados14. Subcontratantes15. Decisões automatizadas16. Política de cookies17. Segurança

Medidas de segurança

No seu compromisso de proteger a segurança dos dados pessoais dos Utilizadores, a Promptly toma as medidas mais adequadas para proteger os dados pessoais constantes da Plataforma contra a sua difusão, perda, destruição, uso indevido, alteração, tratamento ou acesso não autorizado e/ou ilícito:

  • Acesso restrito aos seus dados pessoais com base no critério da "necessidade de conhecer" e apenas no âmbito das finalidades comunicadas;

  • Utilização do certificado Secure Sockets Layer (SSL) para garantir a segurança e a privacidade na transferência de dados entre o servidor e o utilizador;

  • Mecanismos de autenticação para a entrada no sistema e para a realização de actos específicos de carregamento de informação sobre saúde;

  • Para garantir a segurança na identificação, é utilizado um e-mail e/ou código de validação enviado diretamente para o contacto pessoal do utilizador;

  • Proteção dos sistemas informáticos através da utilização de servidores seguros, como o servidor AWS, que garante o cumprimento das normas de proteção de dados, firewalls e encriptação na comunicação e acesso aos dados;

  • A adoção das práticas incluídas na norma ISO 27001 é o padrão e a referência internacional para a gestão da Segurança da Informação e a estrutura por excelência na proteção da informação;

  • Adoção de práticas de encriptação e pseudonimização dos dados, com medidas de segurança especiais para os dados relativos à saúde;

  • Acesso aos dados de saúde apenas por um profissional de saúde devido ao dever de confidencialidade;

  • Separação lógica e física dos dados relativos à saúde de outros dados pessoais e diferentes perfis de acesso devido à natureza dos dados;

  • Dever de confidencialidade de todos os profissionais da Promptly ou para que estes prestem serviços e manutenção da obrigação de confidencialidade mesmo após a cessação da atividade para a Promptly ou para que estes prestem serviços e manutenção da obrigação de confidencialidade mesmo após a cessação da atividade para a Promptly;

  • Adoção de um código de conduta/regulamento interno ou de regras vinculativas para a empresa em matéria de proteção de dados pessoais;

  • Anonimização (sempre que a sua adoção não impeça a prossecução de uma finalidade lícita, legítima e delimitada).

No entanto, é da responsabilidade dos Utilizadores garantir que o equipamento informático através do qual acedem à Plataforma está adequadamente protegido contra software nocivo e vírus informáticos ou outras formas de acesso indevido por parte de terceiros.

  • Subprocessadores

  • Certificações

  • DPO

  • RGPD (UE)

Gestão de dados e responsabilidade

A presente Política de Privacidade aplica-se a todos os dados pessoais contidos na Plataforma gerida pela Promptly.

O tratamento de dados pessoais efectuado pela Promptly rege-se pelos seguintes princípios, de acordo com o RGPD: a) legalidade, lealdade e transparência no tratamento dos dados; b) limitação das finalidades; c) minimização dos dados; d) exatidão; e) limitação da conservação; f) integridade e confidencialidade; g) responsabilidade.

A Promptly Software Solutions for Health Measures, Lda.("Promptly") é a entidade responsável pelo tratamento dos dados pessoais dos utilizadores, podendo, em alguns casos excepcionais e respeitando o dever de informação, atuar como subcontratante de entidades e/ou unidades de saúde A Promptly actua como subcontratante no que respeita à utilização da Plataforma através do Perfil "Médico" no que respeita à responsabilidade dos dados pessoais dos doentes inseridos pelo Médico, sendo responsável pelo tratamento a instituição onde o médico exerce a sua atividade ou a este se em atividade médica privada.

Objectivos do tratamento

Os dados tratados no âmbito da utilização da Plataforma são recolhidos no momento do registo na Plataforma pelo Utilizador e de cada vez que o Utilizador acede à Plataforma através do seu login.

A Promptly tratará os dados do Utilizador e/ou do titular dos dados, de forma manual ou automatizada, para as seguintes finalidades específicas

Registo na plataforma Promptly

  • Melhorar o acesso à informação do Utilizador sobre a doença comunicada;

  • Melhorar os serviços prestados no domínio da saúde, nomeadamente no que diz respeito à doença notificada;

  • Assegure a continuidade dos cuidados e dos guias de tratamento da(s) doença(s) notificada(s) e o acompanhamento dos serviços prestados pelos prestadores de cuidados de saúde;

  • Alargar o conhecimento científico na área dos resultados reportados pelo Utilizador, comparando e desenhando padrões comuns de respostas, utilizando para o efeito e sempre que se justifique a realização dos mesmos dados anonimizados;

  • Os dados dos titulares não serão tratados para qualquer outro fim que não respeite as finalidades assim descritas.

No âmbito da presente Plataforma, a Promptly trata dados relativos à identificação do Utilizador e dados de saúde.A Promptly reconhece o carácter especial dos dados de saúde e aplica-lhes as medidas de segurança, técnicas e organizativas adequadas à sua proteção.

O tratamento dos dados pessoais constantes da Plataforma baseia-se no consentimento prévio do titular dos dados, podendo este consentimento ser retirado a qualquer momento através do correio eletrónico: support@promptlyhealth.comou através de pedido escrito dirigido à Promptly - Helpdesk, para a morada Rua das Condominhas, n.º 15, 4150-222 Porto.A retirada do consentimento não compromete a licitude do tratamento anterior ao mesmo efectuado com base no consentimento previamente dado.

Direitos das pessoas em causa

Enquanto titular dos dados pessoais, o Utilizador pode, a qualquer momento e de forma gratuita, exercer os seus direitos de acesso, retificação ou apagamento, limitação, portabilidade e oposição dos seus dados, através do e-mail:support@promptlyhealth.comou mediante pedido escrito ao Promptly-Helpdesk, para a morada Rua das Condominhas, n.º 15, 4150-222 Porto.

Se exercer algum destes direitos, a Promptly analisá-lo-á e responderá no prazo máximo de um mês.O prazo pode ser prorrogado até dois meses, nos termos do n.º 3 do artigo 12.º do RGPD, sempre que necessário, tendo em conta a complexidade do pedido e o número de pedidos, caso em que o titular dos dados será informado da prorrogação e dos motivos do atraso no prazo de um mês a contar da data de receção do pedido.Se o pedido apresentado pela pessoa em causa não tiver seguimento, a pessoa em causa deve ser informada, sem demora e no prazo de um mês a contar da data de receção do pedido, dos motivos do atraso e da possibilidade de apresentar uma queixa a uma autoridade de controlo e de intentar uma ação judicial.

Se a pessoa em causa apresentar o pedido por meios electrónicos, e salvo pedido em contrário da pessoa em causa, a informação deve ser fornecida num formato eletrónico de uso corrente.

No entanto, fica desde já informado de que, se considerar que a Promptly violou ou poderá ter violado os seus direitos de proteção de dados, poderá apresentar uma queixa à Comissão Nacional de Proteção de Dados.

O Utilizador pode ainda contactar o Encarregado de Proteção de Dados ("Encarregado de Proteção de Dados" ou "EPD") da Promptly sobre todas as questões relacionadas com o tratamento dos seus dados pessoais e o exercício dos seus direitos através do e-mail: protecaodedados@proef.comou mediante pedido escrito dirigido à Promptly - ao cuidado de Marco Carvalho, para a morada Rua das Condominhas n.º 15, 4150-222 Porto.

No que diz respeito ao direito de apagar os dados e tendo em conta a finalidade identificada da investigação clínica, nos termos do artigo 89.º do RGPD, este só pode ser limitado, em conformidade com o artigo 17.º, n.º 3, alínea d), do RGPD, na medida em que esse apagamento dos dados seja suscetível de tornar impossível ou prejudicar gravemente a realização dos objectivos desse tratamento.

  • Pedidos de dados

  • Comunique uma vulnerabilidade

  • Apoio

Esclarecimentos

Se tiver alguma dúvida sobre estes Termos e Condições de Utilização, deve enviar um pedido de esclarecimento à Promptly através do serviço de assistência da Promptly no seguinte endereço de correio eletrónico: support@promptlyhealth.com

Garante prontamente aos utilizadores da plataforma o respeito pela sua privacidade, bem como a proteção e a segurança dos seus dados pessoais.

A visita a esta Plataforma não implica, por si só, o registo automático de qualquer dado pessoal que identifique o Utilizador.No entanto, o registo e acesso através de login à Plataforma implica o tratamento de dados pessoais pela Promptly, pelo que o Utilizador deverá ler atentamente a presente Política de Privacidade e decidir, livre e voluntariamente, se pretende facultar os seus dados pessoais à Promptly.

A presente Política de Privacidade é parte integrante dos Termos e Condições de Utilização da Plataforma e regula o tratamento dos dados pessoais fornecidos pelos Utilizadores, bem como o exercício dos direitos pertencentes aos titulares de dados pessoais nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante RGPD) e demais legislação aplicável em matéria de proteção de dados.

18. DPO19. Subprocessadores