a carregar...
POLÍTICA DE PRIVACIDADE
O Centro de Estudos e Investigação em Saúde da Universidade de Coimbra (CEISUC) tem como missão promover e desenvolver a investigação em sistemas/serviços de saúde, e facultar a difusão do conhecimento e das evidências que suportem as melhores decisões e práticas de governança em saúde. No cumprimento da sua missão, tem necessidade de tratar dados pessoais dos cidadãos.
O CEISUC está comprometido com os princípios subjacentes ao Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei de Proteção de Dados portuguesa e demais normativos relevantes, relacionados com a proteção dos direitos e liberdades dos indivíduos.
A presente Política de Privacidade visa informar os utilizadores sobre os dados pessoais que o CEISUC recolhe, como os trata, para que finalidades, com quem são partilhados, qual o período de conservação, bem como as diferentes formas de os utilizadores contactarem o CEISUC para conhecer e exercer os seus direitos.
Dados Pessoais
Nos termos da alínea 1) do Artº 4º do RGPD, são considerados dados pessoais toda a “informação relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como, por exemplo, nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural, religiosa ou social dessa pessoa singular”.
Responsável pelo tratamento de dados pessoais
Para efeitos do disposto nos artigos 4.º e 24.º do RGPD, o responsável pelo tratamento de dados é o CEISUC, com o número de pessoa coletiva 504807285, com sede na Faculdade de Economia da Universidade de Coimbra, Av. Dias da Silva 165, 3004-512 Coimbra, Portugal. E-mail: ceisuc@fe.uc.pt
Tratamento de dados pessoais (objeto)
O tratamento de dados pessoais inclui, entre outras operações, a recolha, o registo, a consulta, a utilização, a adaptação, a alteração, o armazenamento e a destruição dos dados.
Titular de dados pessoais
O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utilizou as plataformas digitais e/ou os serviços prestados pelo CEISUC, nomeadamente elaboração de estudos ou projetos.
Tratamento de dados (Informação a prestar ao titular)
As informações sobre o tratamento de dados pessoais são prestadas ao titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias. Todos os dados recolhidos são processados de forma automática, encriptados, guardados e geridos com mecanismos de segurança avançada.
Perante a diversidade de situações que implicam a recolha e o tratamento de dados pessoais, aquando da sua recolha, o CEISUC faculta ao titular dos dados pessoais, informações detalhadas sobre a utilização que dará à informação, designadamente:
- Identificação inequívoca do responsável pelo tratamento e subcontratante, se aplicável;
- As finalidades a que se destinam os dados pessoais, bem como o fundamento jurídico para o seu tratamento;
- Os destinatários ou categorias de destinatários dos dados pessoais (se aplicável);
- Identificação dos direitos do titular dos dados;
- O prazo de conservação dos dados ou os critérios usados para definir esse prazo.
Prazo de conservação dos dados pessoais
O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade que motivou a sua recolha e tratamento, findo o qual os dados pessoais serão eliminados.
Todavia, em sede de tratamento para fins de investigação científica, ou para fins estatísticos, o CEISUC pode conservar alguns dos dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas dos direitos e liberdades do titular dos dados, nos termos da legislação em vigor. Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito pelo princípio da minimização dos dados e pela pseudonimização dos mesmos.