Saiba tudo sobre a proteção da privacidade e dos dados pessoais dos nossos clientes e utilizadores dos nossos produtos e serviços.
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da empresa Calheiros MedicalShop, Lda para com os seus clientes e os utilizadores dos seus produtos e serviços. Consulte aqui (Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais da MedicalShop) a Declaração de Compromisso do diretor geral da MedicalShop, Eduardo Calheiros.
A MedicalShop, aconselha e convida à consulta deste documento dedicado à privacidade e à proteção dos dados pessoais e os Termos e Condições dos serviços e produtos MedicalShop, cujas atualizações serão disponibilizadas no site medicalshop.pt.
1. Dados pessoais
Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex.º som ou imagem), relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente por ex.º através do nome, do n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.
O Cliente ou Utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da MedicalShop. O Cliente será a pessoa que celebra o contrato com a MedicalShop e o Utilizador é a pessoa que utiliza os serviços ou produtos da MedicalShop, mas que pode não corresponder ao Cliente. Por exemplo:
-No segmento empresarial, o contrato com a MedicalShop está em nome da empresa mas os Utilizadores são os clientes ou colaboradores dessa empresa;
-No segmento particular, um Cliente poderá adquirir vários serviços e/ou produtos, sendo que cada uma das pessoas que beneficiar dos serviços ou produtos serão consideradas um Utilizador.
A este propósito a MedicalShop informa que protege igualmente os dados pessoais e respeita os direitos dos clientes e dos utilizadores.
As categorias de dados que tratamos são as seguintes: Dados base Exemplos Identificação e contactos Outros dados de identificação números de identificação civil ou fiscal, dados para pagamento, a morada de faturação/instalação, o contacto telefónico ou endereço de correio eletrónico; data de nascimento, o género. Serviço produtos e serviços adquiridos ou subscritos Perfil e interesses interesses nos produtos ou serviços da MedicaShop, ou outras preferências e interesses. Dados de utilização de serviço Exemplos Informação de utilização do serviço (tráfego) os números de destino e de origem das chamadas efetuadas, data/hora da comunicação, duração da comunicação, endereço IP, mac adress e os dados relativos à taxação de produtos e serviços. Localização referência geográfica do cliente ou equipamento terminal num determinado momento ou durante a utilização dos serviços. Conteúdos informação incluída nas comunicações dos clientes como por exemplo a voz, SMS/MMS ou URLs completos de sessões de dados. Perfil de utilização dados que resultam das visualizações do produto de no site, ou do tipo de chamadas realizadas.
2. Tratamento dos dados pessoais
O responsável pela recolha e tratamento dos seus dados pessoais será a empresa Calheiros MedicalShop que lhe presta o serviço ou fornece o produto e que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.
A MedicalShop tem, também, um Encarregado da Proteção de Dados (Data Protection Officer ou DPO), que:
1.Monitoriza a conformidade do tratamento de dados com as normas aplicáveis;
2.É um ponto de contacto com o cliente ou utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pela MedicalShop;
3.Coopera com a autoridade de controlo;
4.Presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.
3. Fundamento do tratamento de dados pessoais
Estas são as circunstâncias em que tratamos dos seus dados pessoais:
Consentimento
Quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção - e prévio e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, o seu consentimento para a MedicalShop analisar a utilização dos serviços e perfil de consumo e fazer recomendações ou enviar mensagens de marketing, para utilizar os seus dados de identificação ou de utilização de serviços para envio de mensagens de marketing da MedicalShop, o seu consentimento para que possamos utilizar a gravação das chamadas que efetua para os nossos call centres com o objetivo de melhorarmos a qualidade de serviço do atendimento;
ou
Execução de contrato e diligências pré-contratuais
Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com a Calheiros MedicalShop, Lda, como por exemplo para a preparação de uma proposta de serviços ou informação sobre a morada para entrega, para a gestão de contactos, informações e pedidos, para a gestão de faturação, cobrança e pagamentos;
ou
Cumprimento de obrigação legal
Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a Calheiros MedicalShop, Lda esteja sujeita, como por exemplo a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras ou de dados de localização para assegurar serviços de emergência;
ou
Interesse legítimo
Quando o tratamento de dados pessoais corresponda a um interesse legítimo da Calheiros MedicalShop ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, a comunicação de dados para fabricantes, para efeitos de serviço de entrega, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados;
ou
Consentimento por menores
No caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, a Calheiros MedicalShop exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais, designadamente para efeitos de prestação de serviços, à distância, por via eletrónica.
4. Finalidades e período do tratamento de dados
Os seus dados pessoais são tratados pela Calheiros MedicalShop apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.
Depois de decorrido o respetivo período de conservação, a Calheiros MedicalShop eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
Finalidades Exemplos de finalidades (não exaustivo) Marketing e Vendas - Marketing ou venda de novos produtos ou serviços - Análise de perfis de consumo - Adaptação e desenvolvimento de novos produtos ou serviços Gestão de Cliente e Prestação de Serviço - Gestão de contactos, informações ou pedidos - Gestão de montagem, envios ou devoluções - Gestão de reclamações ou avarias - Gestão de faturação, cobrança e pagamentos - Análise de consumo - Gravação de chamadas para prova de transação comercial e comunicações no âmbito da relação contratual - Gravação de chamadas para monitorização da qualidade de serviço Gestão Contabilística, Fiscal e Administrativa - Contabilidade, faturação - Gestão de comissões - Informação fiscal, incluindo envio de informação à autoridade tributária Gestão de Contencioso - Cobrança judicial e extrajudicial - Gestão de outros conflitos Deteção de fraude, proteção de receita e auditoria - Deteção de fraude e práticas ilícitas - Proteção e controlo de receita - Gestão de risco de crédito - Auditoria e investigação internas Gestão de rede e sistemas Suporte e melhoria das redes e aplicações que suportam o serviço Monitorização, melhoria e suporte do serviço Gestão de transportadoras Gestão do serviço de envios de encomendas. Cumprimento de obrigações legais - Localização de chamadas para serviços de emergência - Pedidos judiciais de interceção de comunicações - Investigação, deteção e repressão de crimes graves - Resposta a entidades judiciais, de regulação e de supervisão Controlo da segurança da informação - Gestão de acessos, logs - Gestão de backups - Gestão de incidentes de segurança Controlo da segurança física Vídeo vigilância em instalações, nomeadamente lojas
A Calheiros MedicalShop trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por um ano, os dados de tráfego e localização para efeitos de investigação, deteção e repressão de crimes graves ou por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD.
Assim, a Calheiros MedicalShop vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.
No entanto, os dados de tráfego necessários à faturação, por exemplo, os números de destino e de origem das chamadas efetuadas, data/hora da comunicação, duração da comunicação, endereço IP e mac adress, só serão mantidos por um período máximo de 6 meses a contar da data em que os dados são gerados.
No âmbito da gravação de chamadas, e nos termos da autorização normativa, a Calheiros MedicalShop conservará as gravações para prova da transação comercial e comunicações no âmbito da relação contratual pelo prazo de vigência do contrato acordado entre as partes acrescido do prazo de prescrição e de caducidade que é de 6 meses.
A Calheiros MedicalShop poderá também gravar e conservar chamadas com o objetivo de monitorizar da qualidade de serviço e baseando-se no consentimento cliente, mas para este efeito as chamadas serão conservadas apenas pelo prazo máximo de 30 dias.
No que respeita à videovigilância das suas instalações e lojas, a Calheiros MedicalShop apenas manterá as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias.
A Calheiros MedicalShop poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.
São exemplos, o contacto para efeitos de marketing e vendas, a preservação de dados no âmbito de processos de reclamação de faturas, exercício de direitos de garantia, levantamento de equipamentos, neste último caso pelo prazo em que os mesmos estiverem pendentes.
5. Recolha de dados pessoais
Recolhemos os dados pessoais mediante o seu consentimento quando adquire produtos ou serviços Calheiros MedicalShop, quando utiliza produtos, serviços e aplicações da Calheiros MedicalShop ou quando participa em estudos de mercado.
A recolha pode ser feita oralmente, por escrito ou através do website da Calheiros MedicalShop. Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes.
Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:
Base de Dados Partilhada para efeitos de contratação
Se tiver faturas em dívida de valor superior a 20% do salário mínimo nacional, os seus dados poderão ser incluídos numa lista de devedores. Mas antes de incluir os seus dados na lista, a Calheiros MedicalShop notificá-lo-á para, em 5 dias, pagar o valor em dívida, provar que a dívida não existe ou que não lhe é exigível. Também se tiver um acordo para o pagamento da dívida, se justificar a falta de pagamento das faturas com o não cumprimento do contrato pelo próprio operador ou se tiver reclamado do valor faturado ou provar que não deve o montante que lhe é cobrado, não poderá fazer parte desta base de dados.
Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de cobranças, deteção de fraude e proteção de receita A Calheiros MedicalShop poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis. A Calheiros MedicalShop poderá também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.
6. Direitos de proteção de dados
Consulte em baixo os seus direitos e o detalhe do que se salvaguarda em cada um.
Direito de acesso
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros. Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e que são gravadas.
Direito de retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
Direito ao apagamento dos dados ou “direito a ser esquecido”
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a Calheiros MedicalShop tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
Direito à portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for tecnicamente possível.
Direito a retirar o consentimento ou direito de oposição
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevalecem sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.
Direito de limitação
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de:
1.Suspensão do tratamento
2.limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento. Perfil e decisões automatizadas
A Calheiros MedicalShop pode traçar o perfil dos clientes com base, por exemplo, nas suas preferências, interesses pessoais, utilização de serviço, localização, etc, nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos e serviços, adequar comunicações de marketing etc, desde que esse tratamento seja necessário para a celebração ou execução do contrato entre o titular e a Calheiros MedicalShop ou seja baseado no consentimento do titular.
Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático (sem intervenção humana) e possa produzir efeitos na sua esfera jurídica ou o afetar significativamente terá o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei e terá o direito a que a Calheiros MedicalShop adote medidas adequadas para salvaguardar os seus direitos e liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão por parte da Calheiros MedicalShop, o direito de manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais.
Direito a reclamar
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
Direito a que o seu número seja confidencial
Direito a tornar o seu número de telefone anónimo por chamada, por ligação ou numa base permanente, exceto quando se tratarem de chamadas em que tenha sido exercido o direito a não receber chamadas perturbadoras, caso em que a confidencialidade será cancelada.
Direito a que o número chamador seja confidencial
Direito a tornar confidencial o número de quem lhe liga.
Direito a não receber chamadas perturbadoras da sua vida privada ou paz familiar
Direito a pedir à Calheiros MedicalShop, por escrito, a identificação da origem de chamadas não identificadas perturbadoras da paz familiar ou da intimidade da vida privada. Nesse caso a Calheiros MedicalShop terá de pedir parecer à CNPD e, em caso de autorização, a anulação ocorre por um período máximo de 30 (trinta) dias. Posteriormente a Calheiros MedicalShop informa o chamador, através da emissão de uma gravação automática antes do estabelecimento da chamada, de que a partir daquele momento e pelo prazo previsto, o seu número de telefone deixa de ser confidencial nas chamadas efetuadas para o assinante que pediu a identificação do número.
Direito a rejeitar chamadas confidenciais
Direito a rejeitar as chamadas de entrada quando o número chamador for anónimo.
Direito a constar das listas públicas
Direito a decidir sobre a inclusão dos seus dados pessoais numa lista acessível ao público – seja uma lista da Calheiros MedicalShop, do prestador do serviço universal ou de terceiros.
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos. As informações devem ser prestadas por escrito mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a Calheiros MedicalShop deve verificar a sua identidade por outros meios que não orais. A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça os seus direitos através dos seguintes endereços:
Calheiros MedicalShop, Lda
Carta: Rua Conde de Bertiandos, n.º 269, Ponte de Lima, 4990-078 Ponte de Lima
Mail: info@medicalshop.pt
Telefone: 258 938 236
7. Transmissão de dados pessoais
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da Calheiros MedicalShop. Neste caso a Calheiros MedicalShop tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular. Os dados podem também ser transmitidos a terceiros – entidades distintas da Calheiros MedicalShop ou dos subcontratantes - como por exemplo empresas dentro do grupo Calheiros MedicalShop, empresas com quem a Calheiros MedicalShop desenvolva parcerias, no caso de o titular ter consentido - ou entidades a quem os dados tenham de ser comunicados por força da lei, como a autoridade tributária.
A Calheiros MedicalShop pode ter de transferir os seus dados pessoais para um país terceiro fora do espaço da União Europeia e que não integre a lista de países que a UE já considerou reunirem níveis de proteção dos dados pessoais adequados. Nesses casos, a Calheiros MedicalShop assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.
8. Proteção de dados pessoais
A Calheiros MedicalShop tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizados ou qualquer outra forma de tratamento acidental ou ilícito.
A Calheiros MedicalShop tem implementado:
• Requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores da Calheiros MedicalShop sobre dados pessoais dos clientes ou utilizadores (logging);
• Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da Calheiros MedicalShop, por parte de colaboradores, parceiros e visitantes, bem como um acesso muito restrito e permanentemente vigiado às infraestruturas tecnológicas essenciais da Calheiros MedicalShop;
• Meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
• Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
• Um programa de informação e formação dos colaboradores e parceiros da Calheiros MedicalShop;
• Regras de acesso para os Clientes ou Utilizadores a determinados produtos ou serviços, como por exemplo a introdução de uma password, para permitir reforçar os mecanismos de controlo e segurança.
9. Conselhos úteis para a proteção dos seus dados
Sobre a utilização e o tratamento de dados pessoais de websites da Calheiros MedicalShop, não deixe de consultar as regras sobre utilização de cookies nos respetivos websites.
Os websites, os produtos ou as aplicações da Calheiros MedicalShop podem conter links para websites, produtos ou serviços de terceiros, que não têm qualquer relação com a Calheiros MedicalShop ou que não são abrangidos por esta Política de Privacidade.
A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a Calheiros MedicalShop ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os Clientes e Utilizadores da Calheiros MedicalShop para este facto e para a necessidade de, antes de utilizarem os websites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
Outros conselhos
A Calheiros MedicalShop aconselha prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (e.g., antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (e.g., cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou website.
Especialmente em relação aos seus filhos, crianças ou adolescentes, preocupe-se especialmente com a privacidade na Internet, redes sociais e jogos, telemóveis e outros equipamentos. Faça uma leitura cuidada e guiada com eles das políticas de privacidade dos fornecedores desses serviços, alerte-os para as formas de circulação da informação na internet e para os cookies, incentive os seus filhos a só partilharem informação pessoal com pessoas ou empresas que conheçam e a não navegarem por sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, ajude-os a criar o seu perfil on-line e a utilizarem passwords fortes e diferenciadas consoante cada serviço ou website, a bloquearem os seus computadores e criarem um pin para o seu telemóvel.