Esta Carta está actualmente em vigor e actualizada a partir de 06 de Outubro de 2022.
Pela BIONEXT S.A., estabelecida e com sede social em L-3364 Leudelange, 2-4, rue du Château d'Eau, registada na RCS Luxemburgo sob o número B 140641, representada por Jean-Luc Dourson, na sua qualidade de CEO (doravante a "Empresa").
Âmbito de aplicação da presente Carta :
- Aos doentes e seus representantes, se existirem;
- Aos profissionais de saúde;
- Aos candidatos que se candidatam à Sociedade
- A qualquer outra pessoa que possa utilizar as aplicações, o website ou estar em contacto com a Empresa (incluindo representantes de terceiros fornecedores ou prestadores de serviços);
Na sua qualidade de controlador de dados, processa informações e Dados sobre si e/ou qualquer pessoa ligada a si (a "pessoa(s) ligada(s)") e efectua essencialmente este processamento no contexto da relação (a "Relação").
Uma Pessoa Relacionada é uma pessoa ou entidade sobre a qual você ou um terceiro fornece informações à Empresa e/ou de quem a Empresa tem conhecimento em relação à Relação. Uma pessoa relacionada pode ser, por exemplo, um doente, um empregado, um cônjuge, um filho, um outro familiar, ou outro referente externo.
A este respeito, é-lhe pedido que contacte, se necessário, as pessoas relacionadas consigo e que lhes transmita a presente Carta para que possam ser validamente informadas.
Como profissional de saúde, a Empresa já está sujeita a um contexto de confidencialidade no tratamento dos seus dados pessoais. O objectivo da presente Carta relativa à protecção da vida privada e ao tratamento de dados pessoais é informá-lo sobre o tratamento dos seus dados pessoais (doravante "Dados") e sobre os seus direitos ao abrigo do Regulamento Geral Europeu de Protecção de Dados (doravante "Regulamento GDPR") e da legislação nacional luxemburguesa relativa à protecção da vida privada e dos dados pessoais.
O chamado "GDPR" é o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, disponível no website legislativo seguro da União Europeia (eur-lex.europa.eu), que entrou em vigor a 25 de Maio de 2018.
Aplica-se apenas ao tratamento de Dados relativos a pessoas singulares.
Quando contactar a Empresa de qualquer forma, visitando um dos centros de recolha da Empresa ou por qualquer meio de comunicação posto à sua disposição pela Empresa (por exemplo, se contactar a Empresa por telefone, ou se navegar no website da Empresa ou utilizar as aplicações e serviços de consumidores ou comerciais da Empresa), então a Empresa apenas recolherá os Dados necessários para os fins para os quais devem ser processados, sendo os Dados dados relativos a si e/ou a qualquer pessoa ligada e permitindo a sua identificação directa ou indirecta.
Deverá ler cuidadosamente as informações desta Política para compreender os fins para os quais a Empresa utiliza os seus Dados.
Índice
- DEFINIÇÕES
- A EMPRESA É RESPONSÁVEL PELO PROCESSAMENTO DOS SEUS DADOS
- COMO E QUANDO SÃO RECOLHIDOS OS SEUS DADOS?.
- QUAIS SÃO OS OBJECTIVOS E A BASE LEGÍTIMA PARA O TRATAMENTO DESTES DADOS?
- QUE CATEGORIAS DE DADOS SÃO RECOLHIDAS?
- Se é um paciente
- Se é um profissional de saúde :
- Se é um candidato
- Se for qualquer outra pessoa singular com um contacto ou relação comercial em seu próprio nome ou em nome da empresa que o emprega
- A EMPRESA PODE UTILIZAR SUBEMPREITEIROS
- A EMPRESA PODE TRANSFERIR OS SEUS DADOS
- SÍTIO WEB E APLICAÇÕES DE EMPRESAS
- A EMPRESA TOMA TODAS AS MEDIDAS PARA GARANTIR A SEGURANÇA DOS SEUS DADOS
- EM CASO DE VIOLAÇÃO DE DADOS
- POR QUANTO TEMPO SERÃO OS SEUS DADOS GUARDADOS?
- QUAIS SÃO OS SEUS DIREITOS RELATIVAMENTE AOS SEUS DADOS E AO SEU TRATAMENTO?
- ALTERAÇÕES À CARTA
- INFORMAÇÃO DE CONTACTO - PERGUNTAS E RECLAMAÇÕES
"Dados pessoais" significa qualquer informação relativa a uma pessoa singular que permita a identificação directa ou indirecta dessa pessoa. Isto pode incluir, mas não está limitado a, nome e apelido, data de nascimento, endereço pessoal, e-mail, fotografia, número de telefone, informações médicas, dados bancários.
"Dados sensíveis" significa dados médicos.
"Titular dos dados" significa qualquer pessoa singular que possa ser identificada, directa ou indirectamente, através de um identificador (por exemplo, nome, número de identificação ou dados de localização) ou um ou mais factores específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
"Processamento" significa qualquer operação realizada manualmente ou por meio de processos automatizados sobre dados pessoais. Isto pode incluir recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
A Empresa é responsável pelo processamento dos seus Dados. Determina os fins e meios de processamento para os quais os seus Dados são recolhidos e protege-os em conformidade com os regulamentos de uma forma justa, transparente e segura.
A Empresa, o seu pessoal, co-contratantes e fornecedores estão sujeitos a certas obrigações de confidencialidade e/ou sigilo, por exemplo, decorrentes da protecção de dados, contratos ou sigilo profissional. Os Dados tratados estão sujeitos a estas obrigações.
Esta Política descreve a forma como a Empresa trata (ou seja, recolhe, utiliza, armazena, transmite ou processa de outra forma) os dados.
A Empresa pode processar Dados directa ou indirectamente, utilizando terceiros que processem dados pessoais em seu nome (doravante "processadores"). A Empresa só é responsável pelo processamento de Dados no âmbito da presente Carta.
Se tiver quaisquer perguntas sobre esta Política ou, de forma mais geral, sobre o processamento dos seus Dados ou de pessoas relacionadas, está convidado a contactar a Empresa no seguinte endereço de correio electrónico: dpo@bionext.lu.
Na sua qualidade de Controlador de Dados, a Empresa recolhe os seus Dados principalmente quando estabelece uma relação com os mesmos (por exemplo, visitando um dos seus centros de amostragem ou através de uma das suas Aplicações ou do seu website ou por telefone ou por correio ou mesmo directamente na sua casa ou local de trabalho) e depois durante toda a sua relação com os mesmos. No entanto, estes Dados também podem ser recolhidos de terceiros que não seja o próprio/o Sujeito dos Dados (por exemplo, de laboratórios de análises médicas parceiros, redes de cuidados de terceiros, um médico se for paciente ou uma agência de recrutamento se for candidato).
Estes dados são registados nos sistemas de informação da Empresa e/ou dos seus prestadores de serviços terceiros.
Além disso, podem também ser recolhidos dados electrónicos quando se liga ao website ou a uma das aplicações da Empresa ("server-log-files" e "cookies").
A Empresa recolhe e processa os seus Dados para um ou mais dos fins descritos abaixo. Determina estes objectivos por si só, para as necessidades das suas actividades e a gestão dos seus instrumentos (aplicação(ões) e website), e assegura que apenas os dados necessários, adequados, relevantes e não excessivos em relação a um objectivo específico sejam processados:
- Para permitir a boa execução da missão para a qual a Empresa foi mandatada
- Guarde os seus Dados no seu ficheiro electrónico
- Responda às suas perguntas, pedidos de informação e/ou conselhos
- Acompanhamento e gestão do seu ficheiro
- Permita a transmissão dos seus dados aos profissionais de saúde de acordo com as regras estabelecidas com a Empresa, aos médicos mencionados na prescrição e aos médicos por si indicados.
- Permitir a transmissão de Dados a médicos de referência.
- Permitir a transmissão destes Dados, após anonimização, às estruturas de saúde para fins de investigação e estatística
- Permitir a transmissão dos seus dados de ligação e de navegação para efeitos de gestão do seu ficheiro
- Assegurar o bom funcionamento técnico das instalações da Empresa (por exemplo, gestão e manutenção do seu website ou outros canais de comunicação)
- Assegurar a facturação dos serviços da Empresa e o seguimento adequado por parte do seu departamento de contabilidade
- Assegurar a implementação das operações de recrutamento da Empresa e a gestão dos processos de candidatura
- Enviar-lhe quaisquer comunicações electrónicas e convites
- Fazer marcações e gerir as notificações
- Possibilitar o cumprimento de obrigações legais
- Para permitir a gestão de possíveis disputas e conflitos
- Trabalhar para a segurança e protecção da sua organização e actividades
A Empresa processa Dados assegurando a existência de uma das seguintes bases legítimas:
- conformidade com as disposições legais e regulamentares a que a Empresa está sujeita;
- o desempenho da Relação entre si e a Empresa;
- a preservação dos interesses legítimos da Empresa;
- o seu consentimento expresso, livre, específico, informado e inequívoco (obtido, por exemplo, no formulário de contacto no website da Empresa)
A Empresa é obrigada a cumprir certas obrigações legais e regulamentares que impõem um determinado processamento dos seus Dados. Tal processamento pode exigir a divulgação dos seus Dados a determinadas autoridades, nacionais, europeias ou estrangeiras, e a terceiros. A Empresa assegura que os seus Dados só serão transmitidos se e na medida em que tal for necessário.
5.1 Se é um paciente :
- Os seus dados de identificação como o seu nome e apelido(s), data de nascimento, número de identificação nacional, relação,
- Os seus dados de contacto tais como número de telefone e/ou número de telemóvel, endereço de e-mail, endereço postal privado ou comercial, língua de contacto;
- Informação financeira, tal como um número de conta bancária;
- Dados médicos: resultados de testes médicos, receitas médicas, questionário médico
5.2 Se é um profissional de saúde :
- Os seus dados de identificação tais como nome e apelido, profissão, especialidade, número CNS, nome da empresa/firma/hospital, função dentro da estrutura
- Os seus dados de contacto tais como número de telefone e/ou telemóvel, endereço de correio electrónico, endereço postal comercial, língua de contacto.
5.3 Se é um candidato :
- Os seus dados de identificação como o seu nome e apelido(s), sexo, data e local de nascimento, endereço postal, nacionalidade, número de identificação nacional, residência fiscal, bem como os dados contidos no seu bilhete de identidade electrónico
- Os seus dados de contacto tais como número de telefone e/ou número de telemóvel, endereço de e-mail.
- A sua situação pessoal: estado civil, situação familiar ou profissional e a sua evolução ou momentos chave, informações sobre a sua formação e o seu nível de educação (CV).
5.4 Se for qualquer outra pessoa singular com um contacto ou relação comercial em seu próprio nome ou em nome da empresa que o emprega:
- Os seus dados de identificação como o seu nome e apelido(s), nome da empresa, cargo dentro da organização
- Os seus dados de contacto tais como número de telefone e/ou telemóvel, endereço de e-mail, endereço postal comercial
A Empresa pode utilizar subcontratantes para processar os seus Dados, tais como, mas não exclusivamente, laboratórios parceiros, fornecedores de cuidados de saúde, uma empresa de serviços de TI ou uma consultoria de recrutamento externa.
Apenas utiliza subcontratantes que oferecem garantias suficientes quanto à legalidade, transparência e segurança do processamento de Dados. Apenas lhes transmite os Dados estritamente necessários para os seus serviços.
Os dados recolhidos só podem ser comunicados pela Empresa ao seu prestador de serviços na medida estritamente necessária para a execução do seu serviço sob a responsabilidade da Empresa.
O objectivo de tais comunicações pode, por exemplo, ser o de garantir a segurança das redes e transmissões informáticas, de cumprir obrigações legais devidas pela Empresa ou de permitir a distribuição de um correio múltiplo (mala direta) por iniciativa da Empresa.
A Empresa comunicará os resultados dos testes por qualquer meio ao médico prescritor e aos profissionais de saúde mencionados na prescrição ou solicitados por si.
A Empresa pode ser obrigada a comunicar a outro médico, a pedido do prescritor, quaisquer resultados de análise que permitam a gestão adequada do paciente.
A Empresa também pode utilizar esta informação para fins estatísticos. A Empresa, na sua qualidade de estabelecimento de cuidados de saúde, tal como definido pela Agência Luxemburguesa de E-santé ("AeS"), estando numa relação terapêutica, acede ao seu Ficheiro de Cuidados Partilhados ("DSP"), a fim de :
- Transmitir os resultados dos testes
- Consulte os seus dados autorizados, tal como definidos pela matriz de capacitação AeS.
A Empresa pode também transferir os seus Dados para autoridades públicas ou judiciais, os seus advogados, consultores ou terceiros, se tal for exigido por lei ou se acreditar de boa fé que tal divulgação é necessária para proteger os seus direitos, propriedade ou segurança. Por exemplo, no contexto de uma investigação, para cumprir uma obrigação ou procedimento legal.
A Empresa não transfere os seus Dados para fora do Espaço Económico Europeu. No entanto, se tal transferência fosse necessária, verificaria cuidadosamente se o país para o qual a transferência é efectuada proporciona um nível de protecção adequado ou se foram previamente estabelecidas salvaguardas contratuais adequadas.
Estas disposições acrescentam-se às disposições relativas às respectivas condições gerais de utilização do website e aplicações da Empresa quando as utiliza. Para o website, estão acessíveis no seguinte link: https://www.bionext.lu/p/gdpr e, para as candidaturas, estão disponíveis nas candidaturas assim que se descarrega as candidaturas em questão.
Alguns outros Dados são automaticamente recolhidos e guardados pelos navegadores ("Server-log-files") e pelas aplicações da Empresa quando os utiliza. Estes dados podem ser livremente transferidos para análise estatística, segurança e estabilidade do sistema, ou com o objectivo de melhorar os serviços oferecidos pela Empresa e pelos seus parceiros para assegurar o bom funcionamento do website e a sua utilização óptima.
Estes Dados não são fundidos com outras fontes de dados. Esta é a seguinte informação:
- Tipo de navegador/versão
- Sistema operativo utilizado
- URL de referência da página visitada
- Nome do anfitrião do computador de acesso ou endereço IP, sob a forma de IPv4 ou IPv6, que é a identificação globalmente reconhecida do seu computador no momento em que é atribuído pelo seu fornecedor de serviços de Internet.
Os dados indiretamente nominativos para fins estatísticos também podem ser recolhidos para efeitos de gestão das suas ligações e navegação no sítio web da Empresa.
Além disso, também podem ser recolhidos e/ou depositados dados electrónicos no seu sistema informático para efeitos de gestão da sua ligação e navegação na Aplicação e/ou no Website. Pode recusar a utilização destes ficheiros (também conhecidos como "cookies") através da configuração do seu navegador de Internet.
Estes dados não podem, em caso algum, ser utilizados para fins comerciais.
Em nome da transparência, gostaríamos de informar que a função "myDSP" do serviço Mylab lhe permite aceder ao seu DSP e que este acesso é rastreado sob o nome "Bionext".
A Empresa tomará as medidas necessárias, incluindo medidas organizacionais e técnicas, para assegurar a confidencialidade, integridade, disponibilidade e resiliência dos Dados, sistemas e serviços de processamento sob o seu controlo e a segurança do seu processamento de acordo com os requisitos legais.
O seu pessoal responsável só acede aos seus Dados se estes forem relevantes para o desempenho das suas tarefas. Por conseguinte, estão sujeitos a uma rigorosa discrição profissional e devem respeitar a confidencialidade dos seus Dados. O acesso aos Dados físicos ou a servidores e redes é estritamente protegido e a Empresa tem um cuidado especial na selecção dos seus fornecedores e parceiros para assegurar que qualquer transferência ou processamento de Dados por eles seja totalmente seguro.
As medidas de protecção técnica implementadas oferecem um nível óptimo de segurança para os seus Dados. Consistem em particular na instalação de firewalls ou de software antivírus.
Em conformidade com o Regulamento (UE) n.º 611/2013, a Empresa deve notificar a Commission Nationale pour la Protection des Données du Grand-Duché du Luxembourg (a "CNPD") da violação dos seus dados no prazo de 24 horas após tomar conhecimento de uma violação de segurança e confidencialidade dos dados pessoais. Além disso, a Empresa compromete-se a informá-lo desde que o incidente seja susceptível de afectar negativamente o nível de protecção da sua privacidade e dos seus dados.
A Empresa conserva os seus Dados durante o tempo necessário para cumprir os fins específicos para os quais foram recolhidos, mas também para cumprir as suas obrigações legais ou para fins de prova.
O tempo de conservação dos seus Dados depende principalmente do tipo de dados em questão.
A título de exemplo,
- Os dados que podem ser qualificados como resultados de análise cronológica e nominativa devem ser mantidos durante um período legal de dez anos, mas sem qualquer obrigação legal.
- A menos que o requerente tenha dado o seu consentimento expresso para que a Empresa conserve os seus dados por um período mais longo, os Dados do Requerente são retidos por um período máximo de dois anos após o requerente ter sido informado de que o seu pedido não foi bem sucedido antes de ser destruído.
Durante todo o período de armazenamento dos Dados, a Empresa compromete-se a pôr em prática todos os meios necessários para assegurar a sua confidencialidade e segurança, de modo a evitar os seus danos, eliminação ou acesso por terceiros não autorizados.
No final da Relação, os Dados arquivados são mantidos pela Empresa enquanto existirem obrigações legais para a Empresa (por exemplo, os dados contabilísticos devem ser mantidos legalmente durante 10 anos).
Durante o período de arquivamento, pode, às suas próprias custas, consultar ou tirar cópias de todo ou parte do ficheiro arquivado.
Tem o direito, sujeito à legislação aplicável em matéria de protecção de dados, de :
- solicitar o acesso e receber gratuitamente cópias dos Dados na posse da Empresa dentro de limites razoáveis;
- quando apropriado, para solicitar a rectificação ou eliminação de Dados incorrectos;
- solicitar a eliminação dos Dados quando o seu processamento já não for necessário para atingir os objectivos, ou não for ou já não for legal por outras razões, ou quando retirar o seu consentimento ao processamento sujeito, no entanto, aos períodos de retenção aplicáveis;
- solicitar uma restrição ao processamento de Dados cuja exactidão seja contestada, se o processamento for ilegal ou se tiver levantado objecções ao processamento;
- opor-se ao processamento dos Dados, caso em que a Empresa deixará de processar os seus Dados, a menos que tenha motivos legítimos imperiosos para o fazer (por exemplo, para estabelecer, exercer ou defender uma acção judicial);
- para receber os seus dados, reutilizá-los e passá-los a outro controlador;
- obter, quando aplicável, uma cópia ou acesso às salvaguardas apropriadas ou adequadas que a Empresa se compromete a implementar a fim de transferir Dados para fora do Espaço Económico Europeu;
- apresentar uma queixa à Empresa e/ou ao seu Responsável pela Protecção de Dados relativamente ao tratamento dos Dados e, se o assunto não for satisfatoriamente resolvido, apresentar uma queixa relativamente ao tratamento dos Dados à autoridade competente em matéria de protecção de dados.
Note-se que em alguns casos, mesmo que se oponha ao processamento total ou parcial dos seus Dados, a Empresa poderá ser autorizada a continuar o processamento se for (i) legalmente exigido, (ii) necessário para o desempenho de uma tarefa de interesse público ou (iii) necessário para os fins dos legítimos interesses da Empresa, incluindo o estabelecimento, exercício ou defesa de reivindicações legais.
Também tem o direito de se recusar a fornecer alguns dos seus Dados à Empresa, mas compreende que tal recusa pode impedir a Empresa de entrar na relação ou mesmo de poder executar alguns dos seus serviços ou manter a relação.
A Empresa revê regularmente a Carta e modifica o seu conteúdo, se necessário, para assegurar que está sempre em conformidade com os regulamentos aplicáveis em vigor.
A Empresa utiliza dados para lhe fornecer serviços personalizados, de alto valor acrescentado e de qualidade, a fim de lhe fornecer todos os elementos para o ajudar a tomar as melhores decisões. Está empenhado em ser transparente consigo sobre a forma como os seus dados são utilizados.
Para este fim, pode ser alcançado pelos seguintes meios:
Por e-mail: dpo@bionext.lu
Por correio: Laboratoire BioneXt LAB
Ao cuidado do encarregado da protecção de dados
2-4, rue du Château d'eau / L-3364 Leudelange
Pode também, pelos mesmos meios, exercer os seus direitos, dentro dos limites permitidos pelo GDPR e pelas leis nacionais, a qualquer momento, enviando um simples e-mail ou carta à atenção do responsável pela protecção de dados.
Além disso, em qualquer altura, tem a possibilidade de apresentar uma queixa directamente à Commission nationale pour la protection des données ("CNPD") se considerar que o tratamento dos seus dados pessoais constitui uma violação da GDPR:
Commission nationale pour la protection des données
15, boulevard du Jazz
L-4370 Belvaux
Tel: (+352) 26106026
Fax: (+352) 2610602
Pode também contactar directamente uma autoridade de supervisão da sua escolha.
Pode consultá-lo e imprimi-lo em qualquer altura no sítio Web da Empresa em: https://www.bionext.lu/p/gdpr
MYLAB
Pagamento