Casa Saúde Guimarães

Política de Privacidade

Clínica Paulo VI  ·  DI-04-v03  ·  Guimarães, abril de 2026

1. Introdução

A Clínica Paulo VI (CPVI) está, para além de obrigada, comprometida com a proteção da privacidade dos seus Clientes e utilizadores de todas as suas plataformas digitais.

A presente Política de Privacidade tem por objetivo afirmar este compromisso e informar os Clientes sobre as regras gerais de privacidade e os termos de tratamento dos dados pessoais recolhidos, no estrito cumprimento da legislação aplicável, nomeadamente:

A utilização das plataformas digitais da CPVI — incluindo o site institucional, a área privada de acesso reservado, bem como as páginas e perfis em redes sociais — o preenchimento de formulários de recolha de dados e o fornecimento de informações direta ou indiretamente, implicam o conhecimento e a aceitação das condições desta Política e das condições específicas referentes aos serviços prestados.

Em determinadas situações, a CPVI apenas poderá tratar os dados pessoais dos Clientes se obtiver o seu consentimento prévio. Tal será o caso do envio de comunicações informativas e de marketing para a promoção da sua saúde e para a prestação de um serviço de saúde de excelência, através dos diferentes canais de comunicação, incluindo redes sociais, WhatsApp, SMS, e-mail, carta e telefone.

↑ Voltar ao topo

2. Definições Relevantes

Dados pessoais

Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social. O RGPD classifica alguns dados como categorias especiais de dados, incluindo dados de saúde, origem racial ou étnica, identificadores biométricos, vida sexual e orientação sexual.

Tratamento de dados

Conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, a comparação, a limitação, o apagamento ou a destruição.

Titular dos dados

Pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito.

Responsável pelo tratamento

Pessoa singular ou coletiva ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Encarregado da Proteção de Dados (DPO — Data Protection Officer)

Pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o RGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controlo, fazendo ainda a ponte com as unidades de negócio dentro da organização.

Consentimento do titular dos dados

Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação de dados pessoais

Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Cookies

Pequenos ficheiros de texto armazenados no dispositivo do utilizador, utilizados para melhorar a experiência de navegação e recolher informações sobre o comportamento online.

↑ Voltar ao topo

3. Responsável pelo Tratamento dos Dados

O Responsável pelo tratamento dos dados necessários à prestação dos serviços de saúde será a unidade que presta os serviços. Com vista à prestação de cuidados de saúde integrados em todas as unidades, os profissionais de qualquer unidade poderão consultar e utilizar a informação recolhida noutras unidades através dos seus sistemas informáticos. O acesso à informação de saúde é de acesso restrito a profissionais de saúde ou outros sujeitos a equivalentes obrigações de confidencialidade.

No âmbito de algumas especialidades clínicas, a CPVI poderá tratar os dados conjuntamente com outras entidades, enquanto co-responsáveis pelo tratamento, como sucede no caso da realização de análises clínicas e de anatomia patológica — ver Anexo.

Caso pretenda que os serviços prestados pela CPVI sejam abrangidos por um seguro ou subsistema de saúde, os seus dados pessoais, incluindo dados de saúde, poderão ser comunicados à respetiva seguradora ou subsistema, que estão obrigados a sigilo.

Encarregado da Proteção de Dados (DPO): dpo@csg.pt

Morada: Rua Paulo VI, 402, 4810-508 Guimarães

↑ Voltar ao topo

4. Proteção dos Dados Pessoais

A CPVI tem implementados procedimentos técnicos e organizativos para assegurar o cumprimento das obrigações de segurança no tratamento dos dados pessoais, incluindo a notificação à Comissão Nacional de Proteção de Dados (CNPD) e aos titulares em caso de violação de dados pessoais, nos termos do artigo 33.º do RGPD.

Nenhum método de transmissão ou armazenamento de dados é completamente seguro. A CPVI declina qualquer responsabilidade por danos decorrentes de fraude informática, roubo ou acesso não autorizado às suas informações, desde que tenham sido adotadas as medidas de segurança legalmente exigidas.

Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, foi designado um Encarregado da Proteção de Dados, contactável através de dpo@csg.pt ou por carta para o endereço acima indicado.

↑ Voltar ao topo

5. Dados Pessoais Recolhidos

As Unidades de Saúde da CPVI recolhem e tratam os dados pessoais necessários para a prestação de cuidados de saúde integrados, incluindo para a gestão dos sistemas e serviços, e ainda para fins de comunicação, marketing e utilização das plataformas digitais. Os seus dados poderão ser recolhidos diretamente (quando marca uma consulta, nas redes sociais, ao utilizar as plataformas digitais ou ao contactar a CPVI) ou indiretamente (através de prestadores de serviços).

A recolha de dados pessoais de menores de 16 anos está dependente do consentimento dos respetivos pais ou tutores legais.

Dados Recolhidos Meios e Local de Recolha
Nome, sexo, data de nascimento, número de telefone/telemóvel e NIF. Adicionalmente: nº de utente, e-mail e endereço postal. Criação de ficha de cliente — através do site, telefone ou front office da Unidade.
Informações sobre marcações, consultas ou exames: data, hora, especialidade, exame, prescrição e dados similares. Quando efetua uma marcação ou solicita informações por e-mail, telefone ou plataformas digitais.
Dados de saúde: motivo da consulta, antecedentes pessoais, medicamentos prescritos, código de prescrição, dados genéticos, origem racial ou étnica, dados relativos à vida sexual e orientação sexual. No decurso da prestação de cuidados de saúde, incluindo gestão de sistemas, auditoria.
Opinião sobre a CPVI e os seus serviços. Quando o Cliente participa em inquéritos ou questionários de satisfação.
Dados de identificação e contacto para marketing: faixa etária, área de residência, telefone/telemóvel, e-mail, hábitos de consumo de serviços. Com consentimento explícito do Cliente para essa finalidade.
Dados de navegação no site: endereço IP, páginas visitadas, tempo de visita, dispositivo utilizado, cookies. Automática, durante a navegação no site institucional.
Dados de interação em redes sociais: perfil público, comentários, mensagens diretas, reações. Quando o utilizador interage com os perfis oficiais da CPVI nas redes sociais.
Número de telemóvel e histórico de mensagens para comunicação via WhatsApp. Com consentimento explícito do utilizador para receber comunicações via WhatsApp Business.
Credenciais de acesso à Área Privada: nome de utilizador, palavra-passe (encriptada), histórico de sessões e atividade na plataforma. Quando o Cliente cria e utiliza conta na Área Privada do site.
↑ Voltar ao topo

6. Finalidade da Recolha dos Dados Pessoais

6.1. Prestação de Cuidados de Saúde

Tratamento de dados para a prestação de cuidados de saúde integrados, incluindo a gestão dos sistemas e serviços das unidades, auditoria e melhoria contínua. Os dados relativos à saúde apenas serão tratados por ou sob a responsabilidade de profissionais sujeitos a sigilo profissional, na medida estritamente necessária.

6.2. Gestão da Relação com o Cliente

Utilizamos os dados para marcar consultas ou exames, realizar diagnósticos, fornecer cuidados de saúde, gerir os sistemas e serviços. Podemos contactá-lo por carta, e-mail, WhatsApp ou outras plataformas de chat e comunicação, SMS ou telefone, por motivos administrativos ou operacionais. Estas comunicações não são de marketing e continuarão mesmo que não tenha prestado consentimento para fins de marketing.

6.3. Comunicações Informativas e de Marketing

Com o seu consentimento expresso, podemos enviar comunicações de marketing, incluindo newsletters, comunicações sobre novos serviços e promoções relevantes para a sua saúde, através dos canais escolhidos. Não partilhamos os seus dados com outras empresas para efeitos de marketing.

Para cancelar a subscrição de comunicações de marketing, pode:

  1. Referir isso no momento do contacto;
  2. Clicar no link de cancelamento constante de qualquer comunicação; ou
  3. Enviar e-mail para dpo@csg.pt.

6.4. Objetivos de Negócio e Obrigações Legais

Contabilidade, faturação, auditoria, certificação e avaliação de qualidade. Comunicação de dados à ACSS, entidades públicas de saúde, Tribunais, Solicitadores ou órgãos de polícia criminal, no âmbito dos respetivos poderes e atribuições.

↑ Voltar ao topo

7. Tratamento de Dados para Comunicação, Marketing e Plataformas Digitais

7.1. Redes Sociais

A CPVI mantém perfis institucionais em redes sociais (Facebook, Instagram, LinkedIn e outras). Quando interage com os nossos perfis — através de comentários, reações, mensagens diretas ou outras formas de participação — os dados disponibilizados publicamente ou enviados podem ser tratados pela CPVI para:

Importante: As redes sociais têm as suas próprias políticas de privacidade, às quais a CPVI não tem acesso nem controlo. Recomendamos a consulta das políticas de privacidade das plataformas utilizadas. A CPVI atua como responsável independente pelo tratamento de dados nos seus perfis oficiais.

A CPVI pode utilizar ferramentas de publicidade direcionada (ex.: Meta Ads, LinkedIn Ads) que permitem segmentar audiências com base em interesses e características demográficas, com recurso a dados agregados e anonimizados fornecidos pelas plataformas. Nestes casos, o tratamento baseia-se no legítimo interesse da CPVI ou, quando necessário, no consentimento do utilizador.

7.2. WhatsApp Business

A CPVI poderá utilizar o WhatsApp Business para comunicações com Clientes, mediante consentimento expresso e explícito para este canal. As comunicações via WhatsApp poderão incluir:

O WhatsApp é operado pela Meta Platforms Ireland Limited. A utilização deste canal implica o tratamento de dados nos servidores da Meta. Para mais informações, consulte a Política de Privacidade do WhatsApp em www.whatsapp.com/legal/privacy-policy. A CPVI não partilha dados de saúde sensíveis através deste canal sem encriptação adicional.

O Cliente pode, a qualquer momento, revogar o consentimento para receber comunicações via WhatsApp, enviando uma mensagem nesse sentido para o número da CPVI ou comunicando por e-mail para dpo@csg.pt.

7.3. E-mail, SMS e Outros Canais Digitais

Com o consentimento do Cliente, a CPVI pode enviar comunicações por e-mail, SMS ou outros canais digitais, para fins de marketing, divulgação de serviços, promoções e informações de saúde. O Cliente pode cancelar a subscrição em qualquer momento, através dos mecanismos disponibilizados em cada comunicação ou por contacto direto com o DPO.

↑ Voltar ao topo

8. Fundamento para o Tratamento de Dados Pessoais

A CPVI apenas trata dados pessoais quando está devidamente habilitada para o fazer, com base num dos seguintes fundamentos jurídicos previstos no artigo 6.º do RGPD:

O tratamento de categorias especiais de dados (dados de saúde, dados genéticos, etc.) é fundamentado no artigo 9.º, n.º 2, do RGPD, nomeadamente para fins de medicina preventiva, diagnóstico médico, prestação de cuidados de saúde e gestão de sistemas de saúde.

O tratamento de dados para comunicações de marketing, uso de redes sociais e WhatsApp baseia-se exclusivamente no consentimento livre, específico, informado e inequívoco do titular dos dados, podendo este ser revogado a qualquer momento sem qualquer prejuízo.

↑ Voltar ao topo

9. Período de Conservação dos Dados Pessoais

Os dados pessoais são conservados num formato que permita a identificação dos titulares apenas durante o período necessário para as finalidades para as quais são tratados:

Categoria de Dados Período de Conservação
Dados de saúde Conservados nos termos da legislação aplicável ao arquivo da documentação clínica e hospitalar (em regra, mínimo de 10 anos após o último ato clínico).
Dados de marketing e comunicação Conservados enquanto o consentimento se mantiver ativo, sendo eliminados após a revogação do consentimento ou no prazo máximo de 3 anos de inatividade.
Dados de navegação e cookies Conforme definido na Política de Cookies, geralmente entre 30 dias e 24 meses consoante o tipo de cookie.
Dados da Área Privada Durante o período de vigência da conta e por um prazo de 2 anos após o seu encerramento, salvo obrigação legal de conservação mais longa.
Interações nas redes sociais Enquanto os conteúdos se mantiverem publicados nas plataformas, sujeito às políticas de cada rede social.
↑ Voltar ao topo

10. Comunicação de Dados a Outras Entidades

A CPVI recorre a outras entidades para a prestação de determinados serviços, o que pode implicar o acesso a dados pessoais dos Clientes. Todas estas entidades tratam os dados seguindo estritamente as instruções da CPVI e nos termos de contratos de subcontratação celebrados para o efeito, em conformidade com o artigo 28.º do RGPD.

São exemplos: entidades de suporte de sistemas informáticos, fornecedores de equipamentos médicos, prestadores de serviços clínicos, empresas de consultoria, sociedades de advogados, gestores de arquivo físico, plataformas de comunicação digital (Meta, WhatsApp, Google, etc.) e agências de marketing digital.

A CPVI pode ainda transmitir dados pessoais a entidades terceiras quando legalmente necessário ou adequado: Entidade Reguladora da Saúde, ACSS, SPMS, Administrações Regionais de Saúde, Tribunais e órgãos de polícia criminal.

↑ Voltar ao topo

11. Direitos dos Titulares de Dados

Nos termos do RGPD, os titulares de dados gozam dos seguintes direitos:

Para exercer os seus direitos, contacte o Encarregado de Proteção de Dados:

E-mail: dpo@csg.pt

Morada: Rua Paulo VI, 402, 4810-508 Guimarães

O prazo de resposta é de 30 dias, podendo ser prorrogado por mais 60 dias em casos de especial complexidade.

↑ Voltar ao topo

12. Transferências Internacionais de Dados

Em determinadas circunstâncias, os dados pessoais dos Clientes poderão ser transferidos para países fora do Espaço Económico Europeu (EEE), designadamente quando são utilizadas plataformas digitais com servidores localizados fora da UE (ex.: Meta/WhatsApp, Google).

A CPVI assegura que tais transferências são realizadas com base em mecanismos legais adequados, nomeadamente:

↑ Voltar ao topo

13. Cookies e Tecnologias de Rastreamento

O site da CPVI utiliza cookies e tecnologias de rastreamento similares para melhorar a experiência de navegação, analisar o tráfego e apoiar ações de marketing digital. Os cookies utilizados classificam-se em:

Ao aceder ao site pela primeira vez, será apresentado um aviso de consentimento de cookies, onde pode gerir as suas preferências. Pode alterar ou revogar o seu consentimento a qualquer momento através das definições de cookies disponíveis no site.

↑ Voltar ao topo

14. Área Privada do Site

A CPVI disponibiliza uma Área Privada no seu site, de acesso reservado a Clientes registados, onde é possível consultar informações clínicas, resultados de exames, histórico de marcações e outros dados relativos à sua relação com a Clínica.

14.1. Dados Tratados na Área Privada

14.2. Segurança da Área Privada

O acesso à Área Privada é protegido por autenticação segura. A CPVI implementa medidas técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo encriptação das comunicações (SSL/TLS), controlo de acessos e monitorização de sessões.

O Cliente é responsável pela confidencialidade das suas credenciais de acesso. Em caso de suspeita de acesso não autorizado, deve contactar imediatamente a CPVI.

14.3. Partilha de Dados na Área Privada

Os dados disponibilizados na Área Privada são estritamente pessoais e não são partilhados com terceiros, salvo nas situações previstas na presente Política ou mediante instrução expressa do titular.

↑ Voltar ao topo

15. Alterações à Política de Privacidade

A CPVI reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, decorrentes de alterações legislativas, regulatórias ou das práticas internas de tratamento de dados. As alterações serão devidamente divulgadas nas plataformas digitais da CPVI, nomeadamente no site institucional, indicando a data da última atualização.

Sugerimos que consulte regularmente esta Política para se manter a par de eventuais alterações. Alterações materiais serão comunicadas diretamente aos Clientes com dados registados.

↑ Voltar ao topo