A Diagnostica Stago, doravante "Stago" poderá, durante as suas atividades, tratar os seus dados pessoais, de acordo com a legislação aplicável.
Esta política fornece-lhe informações sobre como os seus dados pessoais são processados pela Stago.
Esta política, acessível em particular no nosso site, é atualizada regularmente para ter em conta desenvolvimentos legislativos e regulamentares, e qualquer mudança na organização Stago ou no processamento que realiza.
Esta política é acompanhada de uma declaração de informação específica para cada operação de tratamento realizada sobre os seus dados pessoais, que lhe será disponibilizada o mais rapidamente possível e, no caso de recolhermos os seus dados diretamente de si, no momento dessa recolha.
-
Stago Controlador de Dados
A Stago, quando atua como controladora, é responsável pelos dados pessoais que você nos fornece ou que coletamos.
Para proteger a sua privacidade e os seus dados pessoais da forma mais eficaz possível, nomeámos um responsável pela proteção de dados. Esta pessoa, que é o ponto de contacto privilegiado para a autoridade de controlo, é responsável por garantir que tratamos os seus dados de acordo com a legislação aplicável.
Pode contactar aqui o nosso responsável pela proteção de dados.
-
Stago PROCESSADOR de Dados
A Stago, ao atuar como um processador de dados para os seus clientes, compromete-se a seguir as instruções do controlador de dados. A Stago cumpre a legislação aplicável e, em particular, informa imediatamente o Responsável pelo Tratamento de Dados se, na sua opinião, uma das instruções infringir o Regulamento.
-
Quais são os nossos compromissos?
Estamos empenhados em assegurar o mais elevado nível de proteção possível para as pessoas cujos dados pessoais tratamos ("titulares dos dados"). A proteção de dados pessoais, em particular os dos nossos próprios funcionários, os dos nossos fornecedores, dos nossos clientes, dos nossos potenciais clientes e de quaisquer terceiros.
Comprometemo-nos a cumprir os regulamentos aplicáveis a todo o tratamento de dados pessoais que efetuamos. Estamos, portanto, empenhados em respeitar os seguintes princípios:
- Tratamos os seus dados pessoais de forma lícita, leal e transparente;
- Recolhemos os seus dados pessoais para finalidades específicas, explícitas e legítimas e não os trataremos de forma incompatível com essas finalidades (Limitação de finalidades);
- Garantimos que os dados pessoais tratados são adequados, relevantes e limitados ao necessário para as finalidades para as quais são tratados (minimização de dados);
- Fazemos o nosso melhor para garantir que os dados pessoais são precisos e, se necessário, mantidos atualizados. Tomaremos todas as medidas razoáveis para assegurar que os dados pessoais inexatos, tendo em conta as finalidades para as quais são tratados, sejam apagados ou retificados sem demora (Exatidão);
- Mantemos os seus dados pessoais num formato que permita a sua identificação apenas durante o tempo necessário para as finalidades do tratamento (limitação de armazenamento)
- Tratamos os seus dados pessoais de forma a garantir um nível adequado de segurança contra acesso ilegítimo, alteração não autorizada ou destruição) para esses dados utilizando medidas técnicas e organizacionais (integridade e confidencialidade).
- Certificamo-nos de ser capazes de demonstrar a nossa conformidade (prestação de contas)
-
Que dados pessoais estamos a tratar?
Lembramos que dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, como um endereço de e-mail,o seu nome e apelido, o seu endereço IP, etc.
Recolhemos os seus dados pessoais como parte da nossa conceção, produção, vendas, serviço pós-venda, distribuição, promoção, estudos clínicos... Em alguns casos, recolhemos os seus dados pessoais diretamente de si. Noutros casos, os seus dados pessoais são-nos comunicados por terceiros (os nossos clientes, os nossos fornecedores, etc.).
Os dados pessoais que provavelmente trataremos são, por exemplo:
- Dados de identificação, como o seu nome e apelido, a sua morada, o seu número de telefone, o seu endereço de e-mail, a sua profissão;
- Dados de candidatura, tais como o seu CV, diplomas, experiência profissional, caso pretenda candidatar-se à Stago;
- Dados relativos a uma encomenda ou a um serviço que nos seja prestado, se for um fornecedor ou prestador de serviços à Stago.
- Dados de saúde pseudonimizados, como idade, sexo, peso, altura, resultados de testes, terapias tomadas, histórico , doenças associadas, se o laboratório que realiza os seus testes laboratoriais realizou um estudo clínico em nome da Stago.
Nota: os dados de identificação direta relacionados com os pacientes só são conhecidos e processados pelos nossos processadores autorizados a processá-los como parte da sua própria atividade (Laboratório médico clínico).
-
Para que finalidades são tratados os seus dados pessoais?
O tratamento de dados pessoais efetuado pela Stago tem uma finalidade explícita, legítima e determinada.
Os seus dados pessoais podem, por exemplo, ser tratados para as seguintes finalidades:
- Se você é um funcionário de um cliente ou possível cliente, podemos processar os seus dados pessoais para as seguintes finalidades:
- gerir a nossa relação consigo;
- organização, inscrição e convite para eventos, formações e webinars;
- gestão e acompanhamento de ficheiros de clientes, fornecedores e terceiros;
- a prevenção do branqueamento de capitais e do financiamento do terrorismo e a luta contra a corrupção;
- faturação;
- prestação de contas.
- Se submeter uma candidatura a um cargo na Stago, poderemos processar os seus dados para gerir a sua candidatura.
- Se subscreveu a nossa newsletter, poderemos também tratar os seus dados pessoais para lhe enviar a referida carta por e-mail.
- Se for funcionário de um dos nossos fornecedores ou prestadores de serviços ou distribuidores, podemos finalmente processar os seus dados para a gestão da nossa relação consigo.
A finalidade do tratamento ser-lhe-á comunicada caso a caso, para cada tratamento que efetuarmos sobre os seus dados pessoais.
-
Como garantimos a licitude das nossas operações de tratamento?
Garantimos sempre, quando tratamos os seus dados pessoais, que o tratamento se baseia numa "base legal".
Tratamos sempre os seus dados pessoais num dos seguintes casos:
- Quando tiver celebrado pessoalmente um contrato com a Stago, e a execução deste contrato nos obrigar a processar os seus dados pessoais, a base legal para o tratamento é a execução do contrato. Por exemplo, este pode ser o caso se você for um funcionário da Stago.
- Quando o processamento é necessário para a execução de medidas pré-contratuais tomadas a seu pedido, a nossa base jurídica baseia-se nessas medidas pré-contratuais. Por exemplo, este é o caso quando nos apresenta uma candidatura a um cargo, o que exige que revejamos o seu CV para tomarmos uma decisão sobre a sua candidatura.
- Quando o tratamento for necessário para efeitos dos interesses legítimos que prosseguimos, a nossa base jurídica é constituída por esses interesses legítimos. Por exemplo, o tratamento dos seus dados pessoais para fins de prospeção como parte da gestão do contrato da empresa para a qual trabalha, como parte dos nossos estudos clínicos que são de natureza de interesse público e são necessários para o desenvolvimento dos nossos dispositivos médicos.
- Também podemos processar os seus dados pessoais baseando-nos noutra das bases legais listadas na legislação ou regulamentos locais e/ou europeus que são aplicáveis à Stago como empregador ou empresa privada com sede na União Europeia. Por exemplo: cumprimento de uma obrigação legal a que a Stago está sujeita, o seu consentimento para o processamento (cookies...).
-
Durante quanto tempo conservamos os seus dados pessoais?
A Stago conservará os seus dados pessoais apenas durante o tempo necessário para as finalidades para as quais são tratados, e de acordo com a legislação aplicável. Assim, o período de conservação dos seus dados pessoais depende da finalidade do tratamento a que estão sujeitos, de acordo com as correspondências abaixo:
- Gestão da relação com os nossos clientes: 5 anos a partir do fim da relação com o cliente;
- Organização, inscrição e convite para eventos Stago: 3 anos a partir do fim da relação com a pessoa em questão, se for um cliente e 3 anos a partir do último contacto, se a pessoa em causa for um possível cliente;
- Prevenção do branqueamento de capitais e do financiamento do terrorismo e luta contra a corrupção: até ao cumprimento da obrigação legal ou regulamentar que nos incumbe;
- Faturação: 10 anos a contar do final do exercício em causa;
- Contabilidade: 10 anos a contar do final do exercício em causa;
- Gestão de candidatos a um cargo: 2 anos a partir do último contacto com o candidato;
- Envio da nossa newsletter: a duração da subscrição da newsletter;
- Gestão das relações com prestadores de serviços e fornecedores: 5 anos a contar do fim da relação;
- Resposta aos pedidos que nos são enviados através do formulário de contacto nos nossos websites: o tempo necessário para responder ao pedido em causa.
- Estudo clínico para o ficheiro de marcação CE para os nossos dispositivos médicos: até que o relatório do estudo seja assinado e, em seguida, transferido para uma base de dados de arquivo intermédia por um período de pelo menos dez anos a partir da colocação do último dispositivo no mercado. abrangidos pela declaração UE de conformidade.
-
Quem pode aceder aos seus dados pessoais?
Pessoas autorizadas dentro da Stago e suas empresas afiliadas e, em alguns casos, processadores (nossos "Fornecedores confiáveis"), podem aceder aos seus dados pessoais. Fazemos o nosso melhor para garantir que o número dessas pessoas é mantido o menor possível e para manter a confidencialidade e segurança dos seus dados pessoais.
Apenas fornecemos aos nossos processadores de confiança as informações de que necessitam para prestar o serviço e pedimos-lhes que não utilizem os seus dados pessoais para outros fins. Fazemos sempre o nosso melhor para garantir que todos os nossos processadores de confiança com quem trabalhamos mantêm a integridade, disponibilidade, confidencialidade e segurança dos seus dados. Garantimos também que, quando a nossa relação com um processador fidedigno chegar ao fim, esse processador elimina os seus dados pessoais sem demora.
Selecionamos o nosso processador de confiança com muito cuidado, garantindo que eles forneçam garantias suficientes, particularmente em termos de especialização, confiabilidade e recursos, para implementar as medidas técnicas e organizacionais para atender aos requisitos da legislação aplicável, em particular a segurança do processamento. A este respeito, garantimos que os nossos processadores de confiança processam dados pessoais apenas de acordo com as nossas instruções documentadas. Garantimos também que os seus funcionários estão comprometidos com a confidencialidade ou estão sujeitos a uma obrigação legal adequada de confidencialidade.
Podemos solicitar aos nossos processadores de confiança que forneçam um serviço que exija o processamento dos seus dados pessoais, por exemplo, nos seguintes casos:
-
- alojamento do nosso website;
- o armazenamento dos seus dados pessoais;
- manutenção do nosso hardware/software.
- Realização de um estudo clínico.
- Quando aplicável, garantimos que a utilização destes fornecedores fidedignos não infringe a nossa obrigação de confidencialidade.
-
Onde armazenamos os seus dados pessoais?
Os seus dados são armazenados na União Europeia (UE) e no Espaço Económico Europeu (EEE) pela Stago e subcontratantes.
Ao transferir dados para fora da UE e do EEE, garantimos que os dados são transferidos de forma segura e de acordo com a legislação aplicável. Quando o país para onde os dados são transferidos não tem uma decisão de adequação da Comissão Europeia, usamos "salvaguardas apropriadas".
Estas salvaguardas adequadas são uma forma de garantir que a proteção dos seus dados pessoais é assegurada mesmo quando saem do território europeu. Estas garantias adequadas podem, por exemplo, consistir na utilização de cláusulas contratuais-tipo adotadas pela Comissão Europeia.
Numa base casuística, informamo-lo da nossa intenção de transferir dados pessoais para um país terceiro, da existência ou não de uma decisão adequada da Comissão e, se for caso disso, da referência às garantias adequadas e aos meios para obter uma cópia ou o local onde foram disponibilizados.
-
Quais são os seus direitos enquanto titular dos dados e como exercê-los?
Dependendo das operações de tratamento a que os seus dados estão sujeitos, poderá ter os seguintes direitos:
- O direito de acesso: o direito de obter confirmação da nossa parte sobre se os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se for esse o caso, pode aceder no sítio aos seus dados pessoais ou obter uma cópia e obter informações relacionadas com o tratamento de dados, tais como a finalidade do tratamento, as categorias de dados pessoais em causa, etc.;
- O direito de obter de nós a retificação de dados pessoais inexatos que lhe digam respeito (direito de retificação);
- O direito de obter a supressão dos seus dados pessoais, desde que se aplique um dos motivos que justificam esse direito (direito de supressão);
- O direito à limitação do tratamento, quando se aplique um dos motivos que justifiquem o exercício desse direito (direito à limitação do tratamento);
- O direito à portabilidade dos dados quando o tratamento se basear no consentimento ou num contrato e o tratamento for efetuado através de processos automatizados;
- o direito de se opor, por motivos relacionados com a sua situação particular, a determinado tratamento de dados pessoais (direito de oposição);
- O direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, exceto nos casos que o permitam.
- O direito de retirar o seu consentimento a qualquer momento.
Para exercer estes direitos, pode contactar o nosso DPO.
Para que possamos processar o seu pedido satisfatoriamente, terá de provar a sua identidade, seja por que meio for. Em caso de dúvida da nossa parte, poderemos pedir-lhe informações adicionais, incluindo a transmissão segura de uma cópia de um documento de identidade, assinado por si com uma menção específica em toda a cópia "para o propósito exclusivo do exercício dos direitos da Stago, com a data.
Faremos o nosso melhor para atender satisfatoriamente às suas demandas. Seja qual for a nossa resposta, iremos recebê-la no prazo de um mês, mas o nosso tempo de resposta pode ser prolongado por mais dois meses, dependendo da complexidade e do número de pedidos.
A resposta ao exercício de um direito legítimo e não excessivo não pode, em caso algum, ser imputada. No entanto, se os pedidos forem infundados ou repetitivos, podemos exigir o pagamento de taxas razoáveis que tenham em conta os custos administrativos incorridos no fornecimento das informações, na realização de comunicações ou na implementação das medidas solicitadas pelo titular dos dados.
Se, por qualquer motivo, considerar que a nossa resposta não é satisfatória, informamos que pode apresentar uma reclamação junto da autoridade de controlo: https://www.cnpd.pt/
-
Que informações precisamos de lhe fornecer?
Sempre que a Stago realiza operações de tratamento dos seus dados pessoais, chama a sua atenção:
- A identidade do responsável pelo tratamento e os contactos do delegado para a proteção de dados;
- A fonte de onde provêm os dados quando os dados não foram recolhidos de si;
- A finalidade do tratamento, bem como a base jurídica para o tratamento;
- Quando o tratamento se basear em interesses legítimos, a justificação desses interesses
- Os destinatários ou categorias de destinatários dos dados
- Se aplicável, a intenção de fazer uma transferência para fora da UE e os termos e condições que autorizam essa transferência
- O período de conservação dos dados ou os critérios utilizados para determinar esse período
- Os direitos que tem relativamente a este processamento;
- Informações sobre se a obrigação de fornecer dados é de natureza regulamentar ou contratual ou se condiciona a celebração de um contrato e se é obrigado a fornecer esses dados, bem como as possíveis consequências do não fornecimento desses dados;
- Se aplicável, a existência de decisões automatizadas, a lógica subjacente, a importância e as consequências esperadas;
- Quando a Stago pretende realizar um tratamento adicional para uma finalidade diferente, informações sobre a outra finalidade.
Esta informação ser-lhe-á disponibilizada o mais rapidamente possível e, no caso de recolha direta dos seus dados, no momento da recolha.
Algumas das nossas obrigações podem limitar o seu direito à informação: se os dados pessoais que lhe dizem respeito estiverem cobertos pela confidencialidade no que diz respeito a uma obrigação de sigilo profissional que nos incumbe, e se os obtivermos através de uma recolha indireta, é possível que não tratemos as suas informações.
-
Como cuidamos da segurança dos seus dados pessoais?
A Stago atribui grande importância à proteção dos seus dados pessoais e toma todas as precauções razoáveis para o efeito. Pedimos aos nossos parceiros que processam os seus dados em nosso nome que façam o mesmo.
Estamos constantemente a fazer o nosso melhor para proteger os seus dados pessoais. Após a receção dos seus dados, aplicamos procedimentos rigorosos e medidas de segurança (técnicas e organizacionais) para impedir o acesso não autorizado.
Esta política foi atualizada pela última vez em dee de janeiro de 2025.