Estética GC – Aviso sobre Privacidade do Paciente no âmbito do RGPD

Data Efetiva: 25 de maio de 2018

O novo Regulamento Geral de Proteção de Dados (RGPD) entra em vigor em 25 de maio de 2018. Baseia-se nas regras em matéria de privacidade de dados existentes na UE que são fortalecidas em muitas áreas-chave e cujo incumprimento pode resultar em severas penalidades financeiras.

A GC Aesthetics está fortemente empenhada em manter altos padrões de segurança da informação, privacidade e transparência, seja como controlador de dados ou como processador de dados.

Assumimos nossas responsabilidades em relação à proteção e segurança dos nossos dados e dos nossos funcionários, clientes, fornecedores e colaboradores de forma extremamente séria, e as mudanças introduzidas para garantir a conformidade com o RGPD fazem parte de um processo contínuo e permanente que sempre esteve no centro das nossas ações.

No futuro, a GC Aesthetics estará em conformidade com os regulamentos aplicáveis ​​do RGPD, quando entrarem em vigor em 25 de maio de 2018, ao mesmo tempo que trabalhará estreitamente com os nossos clientes e fornecedores para cumprir as obrigações contratuais dos nossos produtos e serviços.

Aplicação deste Aviso sobre Privacidade?

Este Aviso sobre Privacidade no âmbito do Regulamento Geral de Proteção de Dados da UE (RGPD) explica como a GC Aesthetics, incluindo as empresas afiliadas (Nagor e Eurosilicone – referidas coletivamente como “GC Aesthetics”, “nossa” ou “nós”) manipulam os seus Dados Pessoais e podem incluir Dados Pessoais sobre outras pessoas quando partilha os seus Dados Pessoais connosco. Ele detalha como recolhemos os seus Dados Pessoais, porque é que os recolhemos e com quem podemos partilhá-los. Este Aviso sobre Privacidade também explica os seus direitos sobre os Dados Pessoais. Aplica-se a todos os seus Dados Pessoais, incluindo os Dados Pessoais armazenados eletronicamente ou em cópia impressa e os Dados Pessoais Confidenciais, que incluem os Dados Pessoais sobre origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou afiliação a sindicatos, e o processamento de dados genéticos ou biométricos com o único propósito de identificar uma pessoa física, os dados relativos à saúde ou relativos à vida sexual ou orientação sexual de uma pessoa física e os dados relativos a condenações, decisões sobre sanções, multas e outros procedimentos judiciais ou administrativos.

Quais dos seus Dados Pessoais podemos recolher?

A GC Aesthetics recolhe e processa os seus Dados Pessoais que podem vir diretamente de si ou de terceiros com os quais contratamos ou prestamos serviços ou por motivos de conformidade. Os Dados Pessoais incluem todas as informações que o identificam ou podem ser utilizadas ​​para identificá-lo.

Os tipos dos seus Dados Pessoais que recolhemos dependem da natureza da sua relação com a GC Aesthetics e as leis aplicáveis. Os seus dados pessoais que processamos incluem os dados que recolhemos diretamente de si como parte da sua relação connosco ou de outras interações que possa ter connosco.

As informações que processamos sobre si podem incluir as seguintes categorias de Dados Pessoais:

  • Nome
  • Idade e data de nascimento
  • Dados demográficos
  • Saúde e outros Dados Pessoais Confidenciais
  • Dados recolhidos de cookies
  • Dados recolhidos da utilização e análise de sites/dispositivos móveis
  • Informações de contacto pessoal (endereço, telefone, endereço de e-mail)
  • Programas e atividades das quais tenha participado; Avaliações e utilização dos nossos produtos
  • Opiniões sobre nós ou os nossos produtos e serviços
  • Comunicação e outras preferências pessoais
  • Informações sobre pedidos de produtos
  • Fotografias e vídeos
  • Informações relacionadas com pagamento
  • Informações financeiras
  • Dados de identificação, geração, utilização e diagnóstico do produto; e/ou
  • Serviço de produtos e dados de erros

Como iremos utilizar os seus Dados Pessoais?

O processamento dos seus Dados Pessoais inclui onde podemos gravar, organizar, estruturar, armazenar, adaptar ou alterar, recuperar, consultar, utilizar, divulgar por transmissão, disseminação ou de outra forma disponibilizar, alinhar ou combinar, restringir, apagar ou destruir os seus Dados Pessoais.

Poderemos processar os seus dados pessoais para os seguintes fins:

  • Processamento e notificação de eventos adversos
  • Comunicar informações de segurança do produto do seu interesse
  • Qualidade do produto e gestão de reclamações
  • Administrar e manter registos dos produtos exigidos pela lei, incluindo o seguimento de dispositivos médicos
  • Administrar e manter plataformas de apoio e envolvimento voluntário do paciente
  • Responder às suas solicitações de informações, produtos ou serviços
  • A conformidade da nossa empresa e os propósitos de segurança de instalações e rede
  • Investigações internas sobre possível má conduta ou falha no cumprimento das nossas políticas e procedimentos
  • Fiscalizar os nossos programas e serviços para fins de conformidade
  • Processos judiciais e investigações governamentais (tais como mandados e ordens judiciais, e intimações)
  • Cumprir com as eventuais obrigações legais para processar os dados pessoais
  • Comunicações sobre os nossos estudos
  • Comunicações sobre pesquisa de mercado e desenvolvimentos de produtos
  • Comunicações sobre informações de produtos
  • Comunicações sobre informações gerais de saúde (tais como informações sobre determinadas condições de saúde)
  • Determinar a sua elegibilidade para determinados produtos, serviços ou programas
  • Planeamento e desenvolvimento organizacional (tais como comunicações internas, orçamentos, administração e gestão de projetos)
  • Administrar programas educacionais
  • Investigação de negócios e marketing
  • Autenticar e verificar a sua identidade nas suas interações connosco
  • Seguimento das suas interações (online e offline) connosco
  • Melhoria e desenvolvimento dos nossos produtos e serviços
  • Diagnóstico de dispositivos e aplicativos
  • Análise estatística; Processamento de pagamentos; e/ou
  • Administração do site

Para quaisquer finalidades adicionais em que estivermos obrigados a notificá-lo e obter o seu consentimento, incluindo os fins exigidos pela legislação local, obteremos o seu consentimento antes de processarmos os seus Dados Pessoais para esses fins.

Qual é a nossa base jurídica para processar os seus Dados Pessoais?

A base jurídica aplicável, para a qual processamos os seus Dados Pessoais segundo os propósitos específicos listados acima, inclui o seguinte:

Com base no seu consentimento: Em alguns casos, poderemos solicitar o seu consentimento para recolher e processar os seus Dados Pessoais e/ou Dados Pessoais Confidenciais. Se optar por conceder-nos o seu consentimento, poderá retirá-lo (ou derrogá-lo) posteriormente, entrando em contacto connosco, de acordo com o descrito na secção “como contactar-nos” abaixo. Observe que, se retirar o seu consentimento, isso não irá afetar nenhum processamento dos seus Dados Pessoais que já tenha ocorrido. Ao processarmos os seus Dados Pessoais com base no consentimento, forneceremos informações mais detalhadas no momento em que obtivermos o seu consentimento.

Conformidade com as leis aplicáveis ​​ou execução de um contrato: Em circunstâncias específicas, é possível que tenhamos de processar os seus Dados Pessoais para cumprir uma lei/regulamento (como quando somos obrigados por normas médicas a monitorar a utilização dos dispositivos médicos) relevante ou cumprir as nossas obrigações sob um contrato ao qual esteja sujeito. Ao processarmos os seus Dados Pessoais para cumprir as nossas obrigações legais, provavelmente não terá permissão para se opor a essa atividade de processamento, porém, normalmente, terá o direito de aceder ou revisar essas informações, a menos que isso impeça as nossas obrigações legais. Ao processarmos para o cumprimento das nossas obrigações contratuais sob um contrato do qual faz parte, pode ser não que exista a possibilidade de se opor a esse processamento, ou caso opte por derrogar ou contestar o nosso processamento, isso poderá afetar a nossa capacidade de executar uma obrigação contratual da qual é devedor.

O nosso interesse legítimo: Poderemos processar os seus Dados Pessoais com base nos nossos interesses legítimos através da comunicação e gestão das nossas interações consigo em relação aos nossos produtos e serviços, investigações científicas e oportunidades de educação. Além dos eventuais direitos que possa ter mencionados abaixo, tem o direito de opor-se a este processamento dos seus Dados Pessoais. Pode registar a sua objeção entrando em contacto connosco conforme descrito na secção “como contactar-nos” abaixo.

Para quem e quando iremos divulgar ou partilhar os seus dados pessoais?

Partilharemos ou divulgaremos os seus dados pessoais com as seguintes entidades:

  • As nossas afiliadas globais.
  • Terceiros que contratamos para realizar serviços em nosso nome e realizar atividades ou funções relacionadas aos objetivos de processamento referentes aos seus Dados Pessoais descritos acima. Se o fizermos, exigiremos que esses terceiros que atuam em nosso nome protejam a confidencialidade e a segurança dos seus Dados Pessoais que partilhamos com eles. Esses terceiros devem concordar contratualmente que não utilizarão ou divulgarão os seus Dados Pessoais para quaisquer outros fins que não sejam os necessários para fornecer e prestar serviços em nosso nome ou cumprir as leis ou regulamentos aplicáveis.
  • Agências governamentais, auditores e autoridades. Se pagarmos pelos serviços que fornece, poderemos divulgar os seus Dados Pessoais, incluindo a sua relação financeira connosco e quaisquer montantes que tenha pago por nós, para autoridades governamentais, auditores e agências, relacionados às nossas atividades regulamentares, em resposta a solicitações de informações autorizadas ou conforme exigido pelas leis, regulamentos ou códigos do setor.
  • Terceiros compradores potenciais ou reais. Se decidirmos reorganizar ou alienar os nossos negócios por meio de uma venda, fusão ou aquisição, poderemos partilhar os seus Dados Pessoais com compradores reais ou potenciais. Exigiremos que tais compradores tratem os seus Dados Pessoais de maneira consistente com este Aviso sobre Privacidade.

Como transferimos os seus Dados Pessoais internacionalmente?

Poderemos transmitir os seus dados pessoais para as nossas outras afiliadas globais. Além disso, essas afiliadas poderão transmitir os seus Dados Pessoais para as nossas outras afiliadas globais. Algumas das nossas afiliadas e as suas localizações de bancos de dados podem estar em países que não garantem um nível adequado de proteção de dados similar às leis do país em que está a residir. Independentemente disso, todas as nossas afiliadas estão obrigados a tratar os seus Dados Pessoais de acordo com este Aviso sobre Privacidade e com as nossas políticas e procedimentos de privacidade e proteção de dados.

Para mais informações sobre as nossas transferências transnacionais dos seus Dados Pessoais, entre em contacto connosco utilizando as informações descritas na secção “como contactar-nos” abaixo.

Como protegemos os seus Dados Pessoais?

Utilizamos as garantias administrativas, técnicas e físicas padrão do setor para proteger os seus Dados Pessoais contra perda, roubo, uso indevido, acesso não autorizado, modificação, divulgação e destruição. Restringimos o acesso aos seus Dados Pessoais para apenas os funcionários e terceiros que atuam em nosso nome que têm uma necessidade comercial legítima para exercer tal acesso. Apenas iremos transferir os seus Dados Pessoais para terceiros que atuem em nosso nome, quando tivermos recebido garantias por escrito de que os seus Dados Pessoais serão protegidos de uma maneira consistente com este Aviso sobre Privacidade e as nossas políticas e procedimentos de privacidade.

Por quanto tempo retemos os seus Dados Pessoais?

Os seus dados pessoais serão mantidos durante a vigência do seu relacionamento connosco. Armazenaremos e reteremos os seus Dados Pessoais que recolhermos em conformidade com a nossa Política de Retenção de Registos Corporativos, após o que serão arquivados ou eliminados. Certas informações poderão ser retidas por períodos mais longos se tivermos obrigações contínuas consigo ou se forem exigidas pela legislação local.

Quais são os seus direitos?

Tem o direito de visualizar e obter uma cópia dos seus Dados Pessoais, incluindo uma cópia eletrónica, bem como solicitar correções dos dados pessoais imprecisos ou incompletos. Também pode solicitar a eliminação dos seus Dados Pessoais quando eles não forem mais necessários para os propósitos para os quais os forneceu, restringir a forma como processamos os seus Dados Pessoais para certos propósitos limitados onde o apagamento não seja possível, ou opor-se ao nosso processamento dos seus Dados Pessoais. Em determinadas circunstâncias, poderá solicitar que enviemos uma cópia dos seus Dados Pessoais para um terceiro da sua escolha.

Para exercer qualquer um desses direitos, entre em contacto connosco, conforme indicado na secção “como contactar-nos” abaixo. Também tem o direito de apresentar uma queixa junto à autoridade supervisora ​​(consulte os detalhes em “recursos” abaixo) quando acreditar que os seus direitos foram violados.

E se revisarmos este Aviso sobre Privacidade?

Ocasionalmente, poderemos fazer alterações neste Aviso sobre Privacidade para refletir as alterações nas nossas obrigações legais ou nas maneiras pelas quais processamos os seus Dados Pessoais. Entraremos em contacto consigo em caso de qualquer edição relevante deste Aviso sobre Privacidade e a mesma entrará em vigor quando for comunicada.

Como pode entrar em contacto connosco se tiver alguma dúvida ou preocupação?

Entre em contacto com a equipa de Proteção de Dados da GC Aesthetics utilizando as informações abaixo para:

  • Fazer perguntas
  • Apresentar uma reclamação ou preocupação
  • Optar por sair de um programa ou serviço; e/ou
  • Exercer qualquer um dos seus direitos listados acima, incluindo acesso, correção, portabilidade, objeção, restrição e apagamento.

Equipa de Conformidade com o RGPD da GC Aesthetics (GC Aesthetics’s GDPR Compliance Team)
Endereço Postal:
Suíte 601, Q House,
Furze Road,
Sandyford, Dublin 18,
Irlanda

Endereço de E-mail: gdprcompliance@gcaesthetics.com

Quais recursos estão disponíveis?

Para obter mais informações sobre os seus direitos de privacidade e proteção de dados ou se não puder resolver um problema diretamente connosco e quiser apresentar uma reclamação, entre em contacto com a autoridade de proteção de dados específica do país ou com a autoridade supervisora ​​de proteção de dados principal da GC Aesthetics:

Comissário Irlandês para a Proteção de Dados (Irish Data Protection Commissioner)
Endereço Postal:
Canal House, Station Road, Portarlington, R32 AP23 Co. Laois
Números de Telefone:
+353 57 8684800
+353 (0) 761 104 800
Endereço de E-mail: info@dataprotection.ie