1. Quem é responsável pelo tratamento dos seus dados
A entidade responsável pelo tratamento dos seus dados pessoais é a Clínica de Ressonância Magnética do Algarve, Lda. (CRMA), com sede na Rua Dona Teresa Ramalho Ortigão, 31A R/c, 8000-314 Faro, com o NIPC 503 051 497 e licenciada pela Entidade Reguladora da Saúde (ERS) sob o n.º E102030.
Para qualquer assunto relacionado com proteção de dados pode contactar-nos:
- E-mail: dpo@crmalgarve.pt
- Telefone: 289 892 100 (custo de chamada para a rede fixa nacional)
- Correio postal: para a morada indicada acima
2. Encarregado de Proteção de Dados (EPD/DPO)
O Encarregado de Proteção de Dados é a pessoa responsável por acompanhar o cumprimento das regras de proteção de dados e por receber os pedidos dos titulares. A CRMA designou para esta função a Dra. Ana Paula Duarte.
3. Que dados pessoais tratamos
3.1. Dados recolhidos no site
Quando preenche um formulário do site (contacto geral, marcação de exame, questionário de segurança online ou candidatura), podemos recolher:
- Identificação e contacto — nome, telefone, e-mail.
- Dados sobre o exame pretendido — tipo de exame, prescrição médica (se a anexar) e entidade que comparticipa (subsistema, seguro ou SNS).
- Dados de saúde no questionário de segurança online (apenas se optar por preenchê-lo — é facultativo) — a data de nascimento, o peso e as respostas às perguntas do questionário oficial do seu exame (por exemplo, implantes e dispositivos, alergias, medicação, gravidez). São dados de categoria especial, tratados como descrito na secção 3.3.
- Dados profissionais (apenas em candidaturas) — currículo, formação e experiência.
- Dados técnicos — registos do servidor, incluindo o endereço IP, tratados para segurança e funcionamento do site; e estatísticas de visita agregadas e anónimas (ver secção 10).
3.2. Dados recolhidos noutros canais
Se nos contactar por telefone, e-mail ou presencialmente, podemos registar os mesmos tipos de dados acima e ainda o conteúdo da comunicação, para lhe responder e manter o histórico do relacionamento.
3.3. Dados de saúde (categoria especial)
Os dados de saúde são uma categoria especial de dados, com proteção reforçada (art. 9.º do RGPD). A CRMA pode tratar dados de saúde quando recebe uma prescrição, quando o utente partilha voluntariamente informação clínica — incluindo nas respostas ao questionário de segurança, se optar por o preencher online —, e quando realiza um exame e produz o respetivo relatório.
As respostas ao questionário de segurança online não ficam guardadas no site: seguem por ligação cifrada (HTTPS) e são remetidas por correio eletrónico à equipa da CRMA, já organizadas no formato do impresso oficial, apenas para a triagem de segurança e a preparação do seu exame. O questionário é sempre revisto e assinado presencialmente, na clínica — e, nos exames com contraste, a autorização é decidida e assinada presencialmente. O e-mail de confirmação que recebe não inclui as suas respostas.
Os relatórios e as imagens dos exames são tratados no sistema de gestão clínica da CRMA (C2S), com medidas de segurança específicas. Esta política descreve sobretudo o tratamento de dados feito através do site e dos canais administrativos.
4. Para que fins e com que fundamento tratamos os dados
| Finalidade | Fundamento legal (RGPD) |
|---|---|
| Responder a pedidos de informação ou de marcação | Diligências pré-contratuais / execução de contrato — art. 6.º, n.º 1, al. b) |
| Fazer a triagem de segurança do exame com base no questionário de segurança preenchido online (facultativo) | Consentimento explícito — art. 9.º, n.º 2, al. a); a triagem e o questionário assinado na clínica assentam na prestação de cuidados de saúde — art. 9.º, n.º 2, al. h) |
| Realizar e relatar exames de imagiologia | Prestação de cuidados de saúde — art. 9.º, n.º 2, al. h), conjugado com o art. 6.º, n.º 1, al. b) |
| Comunicar consigo sobre o exame agendado | Execução de contrato — art. 6.º, n.º 1, al. b) |
| Faturar e cobrar os serviços prestados | Obrigação legal (fiscal e contabilística) — art. 6.º, n.º 1, al. c) |
| Cumprir obrigações legais (saúde, ERS, fiscais) | Obrigação legal — art. 6.º, n.º 1, al. c) |
| Avaliar candidaturas a emprego | Diligências pré-contratuais — art. 6.º, n.º 1, al. b) |
| Medir a utilização do site, de forma agregada e anónima (sem cookies) | Interesse legítimo — art. 6.º, n.º 1, al. f) |
| Defender os direitos da CRMA em caso de litígio | Interesse legítimo — art. 6.º, n.º 1, al. f) |
5. Com quem partilhamos os seus dados
A CRMA não vende os seus dados pessoais nem os cede a terceiros para fins de marketing. Quando necessário, podemos partilhar dados com:
- Médicos prescritores — para acederem aos relatórios e imagens dos seus utentes, mediante a devida autorização.
- Subsistemas, seguros e SNS — quando o exame é comparticipado, para faturação e validação.
- Subcontratantes técnicos — empresas que prestam serviços à CRMA, vinculadas por contrato a confidencialidade e segurança (ver lista abaixo).
- Autoridades competentes — sempre que a lei o exija (ERS, IGAS, Autoridade Tributária, autoridades judiciais, entre outras).
Principais subcontratantes
| Serviço | Fornecedor |
|---|---|
| Correio eletrónico | Microsoft 365 (Microsoft) |
| Sistema de gestão clínica | C2S |
| Estatísticas de visita do site | Plausible Analytics (alojado na UE; sem cookies) |
| Alojamento do site e envio do correio dos formulários | PTisp (Portugal) |
| Processamento dos formulários do site | Tratado em ambiente sob gestão da CRMA; os dados submetidos — incluindo um eventual anexo de prescrição ou as respostas ao questionário de segurança, organizadas no formato do impresso oficial — são-nos remetidos por correio eletrónico, sem recurso a serviços externos de formulários. Nada fica guardado no site. |
6. Transferências internacionais
A CRMA dá preferência a fornecedores localizados em Portugal ou no Espaço Económico Europeu (EEE). Se algum subcontratante tratar dados fora do EEE (por exemplo, serviços do grupo Microsoft), asseguramos que existem as garantias exigidas pelo RGPD — decisão de adequação da Comissão Europeia ou Cláusulas Contratuais-Tipo.
7. Quanto tempo conservamos os seus dados
| Tipo de dados | Prazo |
|---|---|
| Pedidos por formulário/contacto sem marcação | Até 12 meses após o último contacto |
| Respostas ao questionário de segurança enviadas online | Servem para preparar o exame; o questionário revisto e assinado na clínica passa a integrar o registo clínico (linha seguinte). Se o exame não chegar a realizar-se, são eliminadas até 12 meses após o último contacto. |
| Registos clínicos, relatórios e imagens de exame | Pelo prazo exigido pela legislação de saúde aplicável à imagiologia — em regra não inferior a 10 anos, podendo ser superior. |
| Documentos contabilísticos e fiscais | 10 anos (legislação fiscal) |
| Candidaturas espontâneas | Até 12 meses, salvo consentimento para período superior |
| Dados de navegação no site | Não usamos cookies de análise; os registos de servidor são guardados por períodos curtos, para segurança. |
Findo o prazo aplicável, os dados são apagados ou anonimizados de forma segura.
8. Os seus direitos
Enquanto titular dos dados, tem o direito de aceder aos seus dados, retificar dados incorretos, pedir o apagamento ("direito a ser esquecido"), limitar ou opor-se ao tratamento, exercer a portabilidade e retirar o consentimento quando o tratamento nele se baseie (sem afetar tratamentos anteriores).
O apagamento e a portabilidade não se aplicam quando a conservação é exigida por lei — por exemplo, os registos clínicos e os documentos fiscais que temos de manter pelos prazos legais.
Como exercer os seus direitos
Pode exercer estes direitos por e-mail, por correio postal para a morada da CRMA, ou presencialmente na receção. Para o ajudarmos com rapidez, indique: identificação (nome completo) e um dado de validação; o direito que pretende exercer; e a forma de resposta preferida. Por segurança — sobretudo se o pedido envolver dados de saúde — podemos pedir prova de identidade.
Respondemos no prazo máximo de um mês a contar da receção do pedido, prorrogável até mais dois meses em casos complexos, com indicação dos motivos.
Reclamação à autoridade de controlo
Se considerar que o tratamento dos seus dados não cumpre a lei, pode reclamar à Comissão Nacional de Proteção de Dados (CNPD): Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa · 213 928 400 · geral@cnpd.pt · www.cnpd.pt. Pedimos, ainda assim, que nos contacte primeiro — muitas vezes conseguimos resolver a questão diretamente.
9. Segurança dos seus dados
A CRMA aplica medidas técnicas e organizativas adequadas para proteger os seus dados contra acesso não autorizado, perda ou alteração:
- Acessos restritos por perfil profissional e autenticação individual nos sistemas clínicos.
- Comunicações do site cifradas por HTTPS (TLS).
- Sistemas atualizados e cópias de segurança regulares.
- Sensibilização da equipa para a proteção de dados.
- Em caso de violação de dados com risco para os titulares, comunicação à CNPD no prazo de 72 horas e, quando aplicável, aos próprios titulares.
10. Cookies e tecnologias semelhantes
10.1. O que são cookies
Os cookies são pequenos ficheiros que um site coloca no seu dispositivo para se "lembrar" de informação da visita (por exemplo, o idioma escolhido). Tecnologias semelhantes — web beacons, pixels, local storage — cumprem funções equivalentes; quando esta política fala em "cookies", inclui também essas tecnologias.
10.2. Que cookies utilizamos
O site da CRMA foi concebido para funcionar com o mínimo de cookies possível:
- Não usamos cookies de publicidade nem de marketing.
- Para medir as visitas usamos o Plausible Analytics, que não instala cookies nem recolhe dados pessoais. Por isso, este site não apresenta um banner de consentimento de cookies.
- Auditoria técnica (julho de 2026): o site não instala quaisquer cookies, próprios ou de terceiros. Se algum dia passarem a existir cookies estritamente necessários (funcionamento ou segurança), esta secção será atualizada.
À data, o site não utiliza cookies que exijam o seu consentimento prévio. Se isso vier a mudar, passará a existir um banner que lhe permite aceitar, recusar ou personalizar — em pé de igualdade — antes de qualquer cookie não essencial ser ativado.
10.3. Conteúdos de terceiros
Os tipos de letra e a biblioteca do mapa (Leaflet) são servidos diretamente pelo alojamento do site — ao carregá-los, o seu endereço IP não é comunicado à Google, à Cloudflare nem a outros fornecedores. Há apenas um recurso de terceiros que, por funcionar na Internet, pode receber o seu endereço IP para entregar o conteúdo:
- Mapa de localização (imagens do mapa fornecidas por OpenStreetMap/CARTO) na página de Contactos, para lhe mostrar como chegar.
Este serviço não instala cookies de marketing; recebe apenas os dados técnicos necessários para mostrar o mapa.
10.4. Como gerir e bloquear cookies
Pode bloquear ou apagar cookies nas definições do seu navegador: Chrome (Definições → Privacidade e segurança → Cookies), Firefox (Definições → Privacidade e segurança), Safari (Definições → Privacidade), Edge (Definições → Cookies e permissões de site). Se bloquear todos os cookies, alguns elementos — como os formulários — podem deixar de funcionar corretamente.
11. Alterações a esta política
Esta política pode ser atualizada para refletir alterações legislativas ou da forma como a CRMA opera. A versão em vigor é sempre a publicada nesta página, com a data da última atualização indicada no topo.
12. Contactos
Para assuntos sobre serviços, marcações ou exames, use a página de Contactos.