INFORMAÇÃO LEGAL

POLÍTICA DE PRIVACIDADE

  1. INTRODUÇÃO

A presente Política de Privacidade descreve como o Grupo Rosa Basto (incluindo as marcas “Clínica Dra. Rosa Basto” e “Mind Training”) recolhe, utiliza, partilha e protege os dados pessoais dos seus clientes, colaboradores e utilizadores do website www.drarosabasto.com. Esta política cumpre o disposto no Regulamento (UE) 2016/679 (RGPD) e na Lei n.º 58/2019, assegurando o compromisso da clínica com a privacidade e o tratamento ético dos dados.

 

  1. ENTIDADE RESPONSÁVEL PELO TRATAMENTO

  • Responsável: Rosa Basto Saúde e Formação, Lda
  • NIF: 503393479
  • Sede: Avenida Elias Garcia, n.º 137, 4.º Andar, 1050-099 Lisboa
  • Email de contacto para privacidade: dpo@drarosabasto.com

 

  1. TIPOS DE DADOS PESSOAIS RECOLHIDOS

  • Dados de identificação (nome, data de nascimento)
  • Dados de contacto (email, telefone, morada)
  • Dados fiscais (NIF)
  • Dados clínicos (historial, diagnósticos, marcações)
  • Dados sociodemográficos (idade, género, profissão, zona de residência – para fins estatísticos)
  • Dados de navegação (IP, tipo de browser, localização aproximada)
  • Cookies (ver Política de Cookies)

 

  1. FINALIDADES E FUNDAMENTO JURÍDICO

FinalidadeTipo de DadosBase Legal
Prestação de serviços clínicosDados clínicos e identificaçãoArt. 6.º, n.º 1, al. b) e Art. 9.º, n.º 2, al. h) RGPD
Marcação de consultasNome, contacto, motivoConsentimento / diligências pré-contratuais
Obrigações legais (faturação, registos clínicos)Nome, NIF, dados clínicosArt. 6.º, n.º 1, al. c) RGPD
Envio de comunicações (marketing, eventos)Email, telefoneConsentimento
Análise estatística e melhoria do serviçoDados sociodemográficos, navegação e satisfaçãoConsentimento / Interesse legítimo

 

  1. RECOLHA DE DADOS

Os dados são recolhidos através de:

  • Formulários online (contacto, marcações)
  • Subscrição de newsletter
  • Cookies e ferramentas analíticas (ex: Google Analytics)
  • Contacto direto com a clínica (telefone, email ou presencial)
  • Preenchimento de formulários presenciais na primeira consulta

 

  1. CONSENTIMENTO PARENTAL

Nos casos em que o titular dos dados for menor de 13 anos, apenas recolhemos e tratamos dados mediante o consentimento dos respetivos representantes legais, conforme o artigo 8.º do RGPD e a Lei n.º 58/2019.

 

  1. CONSERVAÇÃO DOS DADOS

Os dados são conservados apenas pelo período necessário à finalidade para a qual foram recolhidos ou conforme obrigação legal. Exemplo:

  • Registos clínicos: mínimo de 5 anos após o término da intervenção (última consulta), conforme opção definida pela clínica e alinhada com as boas práticas profissionais
  • Notas e provas psicológicas: mínimo de 5 anos
  • Dados de faturação: 10 anos
  • Dados de contacto (ex: formulários informais): conservados apenas pelo tempo necessário para responder ao pedido ou esclarecer a questão colocada, sendo eliminados assim que a finalidade estiver cumprida, salvo obrigação legal em contrário
  • Dados utilizados para fins estatísticos: conservados enquanto forem necessários ao tratamento, podendo ser posteriormente anonimizados e mantidos indefinidamente
  • Dados utilizados para comunicações (ex: newsletters): conservados até à retirada do consentimento
  • Dados de navegação e cookies: conforme definido na Política de Cookies

 

  1. PARTILHA DE DADOS

O Grupo Rosa Basto apenas partilha dados pessoais com terceiros quando tal é necessário, proporcional e justificado nos termos da lei. Em particular:

  • Dados clínicos: são estritamente confidenciais e só poderão ser partilhados com a Ordem dos Psicólogos Portugueses (OPP) ou outras entidades legais competentes, quando tal for legalmente exigido ou autorizado pelo titular dos dados.
  • Outros dados pessoais (ex: identificação, contacto, navegação, estatísticos): podem ser partilhados com:
    • Subcontratantes contratualmente vinculados (ex: software de gestão, serviços de contabilidade, alojamento web);
    • Entidades parceiras, unicamente quando necessário para a prestação do serviço e com base em fundamentos legais adequados;
    • Autoridades públicas, quando obrigatório por lei (ex: AT, OPP);
    • Prestadores de serviços técnicos localizados fora da UE, desde que ofereçam garantias adequadas de proteção de dados (ex: cláusulas contratuais tipo ou decisões de adequação).

 

  1. DIREITOS DOS TITULARES

O titular dos dados pode, a qualquer momento e nos termos legais:

  • Aceder aos seus dados (Art. 15.º RGPD)
  • Solicitar a retificação (Art. 16.º)
  • Solicitar o apagamento (Art. 17.º)
  • Limitar o tratamento (Art. 18.º)
  • Opor-se ao tratamento (Art. 21.º)
  • Solicitar a portabilidade (Art. 20.º)
  • Apresentar reclamação à CNPD (www.cnpd.pt)

 

  1. SEGURANÇA DOS DADOS

O Grupo Rosa Basto adota medidas técnicas e organizativas para proteger os dados pessoais contra perda, acesso não autorizado ou uso indevido, incluindo:

  • Alojamento em Datacenter próprio com acesso restrito
  • Encriptação de sessões web
  • Procedimentos internos de segurança e controlo de acessos

 

  1. CONTACTO DO ENCARREGADO DE PROTEÇÃO DE DADOS

  • DPO: Encarregado de Proteção de Dados do Grupo Rosa Basto
  • Email: dpo@drarosabasto.com
  • Morada: Avenida Elias Garcia, nº 137, 4.º Andar, 1050-099 Lisboa

 

  1. ALTERAÇÕES À POLÍTICA

Esta política poderá ser atualizada a qualquer momento. A versão mais recente estará sempre disponível em www.drarosabasto.com.

 

  1. REFERÊNCIAS LEGAIS

  • Regulamento (UE) 2016/679 – RGPD
  • Lei n.º 58/2019, de 8 de agosto
  • Comissão Nacional de Proteção de Dados: www.cnpd.pt
  • Diretivas do Comité Europeu para a Proteção de Dados (CEPD)