Política de Privacidade

1Identificação do responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através deste website é:

• Denominação: Clínica Santa Susana
• Sede: Rua Nova da Vila, R/C, Bloco I, 2460-784 Turquel, Portugal
• Telefone: +351 913 720 436
• E-mail: geral@clinicasantasusana.pt
• Website: https://clinicasantasusana.pt

A Clínica Santa Susana não designou um Encarregado de Proteção de Dados (EPD/DPO), por não ser obrigatório à luz do artigo 37.º do RGPD para a dimensão e natureza do tratamento realizado. Para questões relativas à privacidade, o contacto é o endereço de e-mail acima indicado.

2Âmbito desta política

Esta Política de Privacidade aplica-se ao tratamento de dados pessoais realizado no contexto da utilização do website clinicasantasusana.pt, nomeadamente dados recolhidos através do formulário de contacto e dados técnicos recolhidos automaticamente durante a navegação.

Esta política não regula o tratamento de dados decorrente da prestação de serviços clínicos presenciais, que é enquadrado por contrato de prestação de serviços de saúde e pelas normas deontológicas aplicáveis.

A utilização de cookies e tecnologias semelhantes é tratada separadamente na Política de Cookies.

3Dados pessoais tratados

3.1 Dados do formulário de contacto

Ao preencher o formulário disponível em /contatos/, são recolhidos:

• Nome (obrigatório)
• Endereço de e-mail (obrigatório)
• Número de telefone (opcional)
• Mensagem (campo de texto livre, obrigatório)

3.2 Dados técnicos e de navegação

Quando acede ao website, são automaticamente recolhidos dados técnicos através das ferramentas de análise instaladas, incluindo endereço IP (sujeito a anonimização no GA4), tipo e versão de browser, sistema operativo, tipo de dispositivo, páginas visitadas, duração das visitas e fonte de tráfego.

3.3 Dados de comportamento

O Microsoft Clarity regista dados de comportamento durante a navegação: movimentos do cursor, cliques, scrolls, gravações de sessão e mapas de calor. A Clarity aplica mecanismos automáticos de mascaramento de campos de formulário para proteger dados sensíveis inseridos pelo utilizador.

3.4 Dados de verificação anti-bot

O formulário utiliza Cloudflare Turnstile para distinção entre humanos e bots. Esta tecnologia não instala cookies de rastreio nem recolhe dados biométricos — analisa apenas sinais técnicos de comportamento para efeitos exclusivos de segurança.

4Finalidades do tratamento e fundamentos de licitude

5Origem dos dados

Os dados tratados provêm das seguintes fontes:

• Fornecidos pelo próprio titular: dados inseridos no formulário de contacto;
• Recolhidos automaticamente: dados técnicos e de navegação gerados pelo acesso ao website, recolhidos pelas ferramentas de análise instaladas;
• Gerados por interação: dados de comportamento registados pela Microsoft Clarity durante a utilização do website.

A Clínica Santa Susana não adquire dados pessoais de fontes externas nem combina os dados do website com outras bases de dados.

6Destinatários e subcontratantes

Os dados pessoais podem ser partilhados com os seguintes prestadores de serviços:

• Prestador de alojamento web: [IDENTIFICAR PRESTADOR DE ALOJAMENTO] — aloja o website e a base de dados onde são guardadas as submissões do formulário.
• Google LLC — Google Analytics 4 e Google Tag Manager (análise de tráfego e gestão de etiquetas); Google Maps (mapa de localização incorporado).
• Microsoft Corporation — Microsoft Clarity (análise de comportamento e gravações de sessão).
• Cloudflare, Inc. — Cloudflare Turnstile (proteção anti-bot no formulário); não utiliza os dados para fins de rastreio ou publicidade.
• Autoridades públicas: quando o tratamento seja legalmente exigido ou ordenado por autoridade competente.

A Clínica Santa Susana não vende nem cede dados pessoais a terceiros para fins de marketing ou publicidade.

7Transferências internacionais de dados

Algumas das ferramentas utilizadas implicam a transferência de dados para fora do Espaço Económico Europeu, nomeadamente para os Estados Unidos da América:

• Google LLC (EUA) — abrangida pelo EU-US Data Privacy Framework (decisão de adequação da Comissão Europeia de 10 de julho de 2023).
• Microsoft Corporation (EUA) — abrangida pelo EU-US Data Privacy Framework.
• Cloudflare, Inc. (EUA) — transferências cobertas por cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

Para mais informações sobre as garantias aplicáveis, consulte as políticas de privacidade de cada fornecedor.

8Prazos de conservação dos dados

Após o decurso dos prazos aplicáveis, os dados são eliminados ou anonimizados de forma irreversível.

9Direitos dos titulares dos dados

Enquanto titular dos dados pessoais, pode exercer os seguintes direitos ao abrigo do RGPD:

• Acesso (art. 15.º) — obter confirmação sobre se os seus dados são tratados e aceder a uma cópia;
• Retificação (art. 16.º) — corrigir dados inexatos ou incompletos;
• Apagamento (art. 17.º) — solicitar a eliminação dos seus dados nos casos previstos na lei;
• Limitação do tratamento (art. 18.º) — restringir o tratamento em determinadas circunstâncias;
• Portabilidade (art. 20.º) — receber os dados fornecidos em formato estruturado e legível por máquina, quando tecnicamente aplicável;
• Oposição (art. 21.º) — opor-se ao tratamento baseado em interesse legítimo;
• Retirada do consentimento — quando o tratamento se basear em consentimento, pode retirá-lo a qualquer momento, sem prejuízo da licitude do tratamento anterior;
• Reclamação junto da CNPD — pode apresentar reclamação em www.cnpd.pt.

10Como exercer os seus direitos

Para exercer qualquer dos direitos acima mencionados, contacte a Clínica Santa Susana através de:

• E-mail: geral@clinicasantasusana.pt
• Correio postal: Rua Nova da Vila, R/C, Bloco I, 2460-784 Turquel, Portugal

O pedido deve identificar claramente o titular e indicar o direito que pretende exercer. A resposta será dada, em regra, no prazo de um mês a contar da receção, podendo ser prorrogado por mais dois meses em casos de complexidade, com comunicação prévia.

O exercício dos direitos é gratuito, salvo quando os pedidos forem manifestamente infundados ou excessivos, nos termos do artigo 12.º, n.º 5 do RGPD.

11Segurança dos dados

A Clínica Santa Susana adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração. Essas medidas incluem o uso de protocolos de comunicação seguros (HTTPS) e o controlo de acesso ao sistema de gestão de conteúdos.

Nenhuma transmissão de dados pela internet pode ser garantida como absolutamente segura. A Clínica não se responsabiliza por violações de segurança resultantes de ataques informáticos externos ou de causas alheias ao seu controlo razoável.

12Menores

A Clínica Santa Susana presta serviços de saúde que incluem acompanhamento de crianças e adolescentes. O formulário de contacto pode ser utilizado por pais ou representantes legais em nome de menores.

Quando um pedido respeite a um menor, os dados pessoais do menor tratados no contexto desse pedido são os estritamente necessários para responder ao mesmo. Os representantes legais têm os mesmos direitos previstos na secção 9 relativamente aos dados do menor.

O website não se destina a ser utilizado diretamente por crianças com menos de 16 anos. A Clínica não recolhe intencionalmente dados pessoais de menores sem o conhecimento dos seus representantes legais.

13Atualizações desta política

A Clínica Santa Susana reserva-se o direito de atualizar esta política a qualquer momento, para refletir alterações nas práticas de tratamento de dados, na legislação ou nos serviços e ferramentas utilizados. A data da última atualização consta no início desta página.

Recomendamos a consulta periódica desta página. A utilização continuada do website após a publicação de alterações constitui aceitação das condições atualizadas.