Muito obrigado pelo teu interesse na nossa empresa. A proteção de dados tem uma prioridade particularmente elevada para a direção da empresa Hals-Nasen-Ohren-Center Luzern AG. A utilização das páginas de Internet da empresa Hals-Nasen-Ohren-Center Luzern AG é geralmente possível sem fornecer quaisquer dados pessoais. No entanto, se um titular de dados desejar utilizar serviços especiais da nossa empresa através do nosso website / formulário de contacto / e-mail, poderá ser necessário processar dados pessoais. Se o processamento de dados pessoais for necessário e não houver uma base legal para esse processamento “fiduciário”, geralmente obtemos o consentimento explícito do titular dos dados.

O processamento de dados pessoais, como o nome, a morada, o endereço de e-mail, o número de telefone ou outros dados pessoais de um titular de dados, é sempre efectuado de acordo com o Regulamento Geral de Proteção de Dados e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis à empresa Hals-Nasen-Ohren-Center Luzern AG. Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público e os funcionários / clientes / parceiros / fornecedores sobre o tipo, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados dos seus direitos através da presente declaração de proteção de dados e, se for caso disso, de quaisquer consentimentos adicionais apresentados/fornecidos.

Na qualidade de responsável pelo tratamento, a empresa Hals-Nasen-Ohren-Center Luzern AG implementou inúmeras medidas técnicas e organizacionais, incluindo tecnologia de ponta, recomendações da indústria e melhores práticas, para garantir a mais completa proteção dos dados pessoais processados através deste website. No entanto, as transmissões de dados através da Internet e o tratamento eletrónico interno de dados podem sempre apresentar falhas de segurança, pelo que não é possível garantir uma proteção absoluta. Por este motivo, cada titular de dados é livre de transmitir ou receber dados pessoais de ou para nós através de meios alternativos, por exemplo, por telefone ou por transferência de dados encriptados.

Se nos forneceres dados pessoais de outras pessoas (por exemplo, membros da família, dados de colegas de trabalho), certifica-te de que essas pessoas têm conhecimento desta política de privacidade e só partilhas os seus dados pessoais connosco se estiveres autorizado a fazê-lo e se esses dados pessoais estiverem correctos.

Generalidades e notas, obrigações de informação e de comunicação

Com base no artigo 13º da Constituição Federal Suíça e nas disposições de proteção de dados da Confederação Suíça (Lei de Proteção de Dados, DSG), todas as pessoas têm direito à proteção da sua privacidade e à proteção contra a utilização indevida dos seus dados pessoais. Os operadores fiduciários destas páginas, serviços e dados pessoais levam muito a sério a proteção dos teus dados pessoais. Tratamos os teus dados pessoais de forma confidencial e de acordo com os regulamentos estatutários de proteção de dados, as obrigações de informação e de comunicação ao abrigo da lei suíça de proteção de dados e da presente política de privacidade.

Em cooperação com os nossos fornecedores de alojamento, esforçamo-nos por proteger as bases de dados o melhor possível contra o acesso não autorizado, a perda, a utilização indevida ou a falsificação.

Gostaríamos de salientar que a transmissão de dados através da Internet (por exemplo, ao comunicar por correio eletrónico) pode ter lacunas de segurança. Não é possível uma proteção completa dos dados contra o acesso de terceiros. Se necessário e desejado, os dados pessoais devem e podem ser trocados através de outros canais seguros e encriptados.

Ao utilizar este website e os nossos outros serviços de processamento de dados, consente na recolha, processamento e utilização de dados de acordo com a seguinte descrição. Este sítio Web pode ser visitado sem registo. Dados como as páginas acedidas ou os nomes dos ficheiros acedidos, a data e a hora são armazenados no servidor para fins estatísticos, sem que estes dados estejam diretamente relacionados com a tua pessoa. A recolha de dados pessoais (por exemplo, nome, morada ou endereços de correio eletrónico) no nosso sítio Web é sempre feita, na medida do possível, numa base voluntária. Estes dados não serão transmitidos a terceiros sem o teu consentimento expresso.

No âmbito da nossa relação comercial, tens de fornecer os dados pessoais necessários para o estabelecimento e implementação de uma relação comercial e para o cumprimento das obrigações contratuais associadas (regra geral, não tens a obrigação legal de nos fornecer dados). Sem estes dados, geralmente não poderemos celebrar ou cumprir um contrato contigo (ou com a entidade ou pessoa que representas).

1. definições

A declaração de proteção de dados da Hals-Nasen-Ohren-Center Luzern AG baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (GDPR). A nossa política de privacidade deve ser fácil de ler e compreender, tanto para o público como para os nossos clientes e parceiros comerciais. Para o garantir, gostaríamos de te explicar previamente a terminologia utilizada.

Utilizamos os seguintes termos, entre outros, nesta política de privacidade:

§ a) dados pessoais

Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada por “pessoa em causa”). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

§ b) Titular dos dados

A pessoa em causa é qualquer pessoa singular identificada ou identificável cujos dados pessoais são tratados pelo responsável pelo tratamento.

§ c) Processamento

O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

§ d) Restrição do tratamento

A restrição do tratamento é a marcação de dados pessoais armazenados com o objetivo de restringir o seu tratamento futuro.

§ e) Definição de perfis

A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

§ f) Pseudonimização

A pseudonimização é o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

§ g) Controlador ou responsável pelo tratamento

Controlador ou responsável pelo tratamento é a pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais. Se as finalidades e os meios desse tratamento forem determinados pelo direito da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou dos Estados-Membros.

§ h) Processador

O subcontratante é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.

§ i) Beneficiário

O destinatário é uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo ao qual os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades que podem receber dados pessoais no contexto de um mandato de investigação específico ao abrigo da legislação da União ou do Estado-Membro não são consideradas destinatários.

§ j) Terceiros

Terceiro é uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.

§ k) Consentimento

O consentimento é qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

2. nome e endereço do responsável pelo tratamento

O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados, de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições de natureza de proteção de dados, é o:

Centro de Otorrinolaringologia de Lucerna AG

Hünenbergstr. 1

CH-6006 Lucerna

Suíça

Telefone: +41 41 420 6634

Email: dpo@hno-luzern.ch -> Responsável pela proteção de dados / pessoa responsável pela proteção de dados na organização – também para pedidos de informação e relatórios relacionados com a proteção de dados / segurança de dados / incidentes de cibersegurança.

Sítios Web: www.hno-luzern.ch, www.nasenkorrektur-luzern.ch

 

3. cookies, SSL, Google Analytics

As páginas de Internet da Hals-Nasen-Ohren-Center Luzern AG utilizam cookies. Os cookies são ficheiros de texto que são colocados e armazenados num sistema informático através de um browser da Internet.

Muitos sítios Web e servidores utilizam cookies. Muitos cookies contêm o chamado ID do cookie. Um ID de cookie é um identificador único do cookie. Consiste numa cadeia de caracteres através da qual os sítios Web e os servidores podem ser atribuídos ao navegador de Internet específico no qual o cookie foi armazenado. Isto permite que os sites e servidores visitados distingam o browser individual da pessoa em causa de outros browsers da Internet que contenham outros cookies. Um browser específico da Internet pode ser reconhecido e identificado através do ID único do cookie.

Através da utilização de cookies, a Hals-Nasen-Ohren-Center Luzern AG pode fornecer aos utilizadores deste sítio Web serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.

Os cookies podem ser utilizados para otimizar as informações e as ofertas do nosso sítio Web em benefício do utilizador. Como já foi referido, os cookies permitem-nos reconhecer os utilizadores do nosso sítio Web. O objetivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso sítio Web. Por exemplo, o utilizador de um sítio Web que utiliza cookies não tem de voltar a introduzir os seus dados de acesso de cada vez que visita o sítio Web, uma vez que estes são assumidos pelo sítio Web e o cookie é armazenado no sistema informático do utilizador.

A pessoa em causa pode, a qualquer momento, impedir a instalação de cookies através do nosso sítio Web, através de uma definição correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a instalação de cookies. Além disso, os cookies já instalados podem ser eliminados a qualquer momento através de um programa de navegação na Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet comuns. Se o titular dos dados desativar a definição de cookies no navegador de Internet utilizado, nem todas as funções do nosso sítio Web poderão ser totalmente utilizáveis.

Com encriptação SSL/TLS

Este sítio Web utiliza a encriptação SSL/TLS por razões de segurança e para proteger a transmissão de conteúdos confidenciais, como os pedidos de informação que nos envia enquanto operador do sítio. Podes reconhecer uma ligação encriptada pelo facto de a linha de endereço do browser mudar de “”http://”” para “”https://”” e pelo símbolo de cadeado na linha do teu browser.

Se a encriptação SSL ou TLS estiver activada, os dados que nos transmites não podem ser lidos por terceiros.

Google Analytics

Este sítio Web utiliza o Google Analytics, um serviço de análise da Web fornecido pela Google Ireland Limited. Se o controlador responsável pelo processamento de dados neste sítio Web estiver localizado fora do Espaço Económico Europeu ou da Suíça, o processamento de dados do Google Analytics é efectuado pela Google LLC. A Google LLC e a Google Ireland Limited são a seguir designadas por “Google”.

As estatísticas obtidas permitem-nos melhorar a nossa oferta e torná-la mais interessante para ti enquanto utilizador. Este sítio Web também utiliza o Google Analytics para uma análise dos fluxos de visitantes entre dispositivos, que é efectuada através de um ID de utilizador. Se tiveres uma conta de utilizador Google, podes desativar a análise da tua utilização em vários dispositivos nas definições em “Os meus dados”, “Dados pessoais”.

A base legal para a utilização do Google Analytics é o artigo 6. 1 p. 1 lit. f RGPD. O endereço IP transmitido pelo teu browser como parte do Google Analytics não será fundido com outros dados da Google. Gostaríamos de salientar que, neste sítio Web, o Google Analytics foi alargado com o código “”_anonymizeIp();”” para garantir a recolha anónima de endereços IP. Isto significa que os endereços IP são processados de forma abreviada para que não possam ser associados a uma pessoa específica. Se os dados recolhidos sobre ti puderem ser atribuídos a uma pessoa, esta será imediatamente excluída e os dados pessoais serão imediatamente apagados.

Só em casos excepcionais é que o endereço IP completo é transmitido a um servidor da Google nos EUA e aí abreviado. Em nome do operador deste sítio Web, a Google utilizará estas informações para analisar a sua utilização do sítio Web, para compilar relatórios sobre a atividade do sítio Web e para prestar outros serviços relacionados com a atividade do sítio Web e a utilização da Internet ao operador do sítio Web. Para os casos excepcionais em que os dados pessoais são transferidos para os EUA, a Google submeteu-se ao Escudo de Proteção da Privacidade UE-EUA, https://www.privacyshield.gov/EU-US-Framework.

O Google Analytics utiliza cookies. A informação gerada pelos cookies sobre a tua utilização deste sítio Web é normalmente transferida para um servidor da Google nos EUA e aí armazenada. Podes recusar a utilização de cookies seleccionando as definições apropriadas no teu browser, no entanto, tem em atenção que, se o fizeres, poderás não conseguir utilizar todas as funcionalidades deste sítio Web. Também podes impedir a Google de recolher os dados gerados pelo cookie e relacionados com a tua utilização do sítio Web (incluindo o teu endereço IP) e de processar estes dados pela Google, descarregando e instalando o plug-in do navegador disponível na seguinte ligação: Desativar o Google Analytics.

Também podes impedir a utilização do Google Analytics clicando nesta ligação: Desativar o Google Analytics. Isto irá armazenar um cookie de exclusão no teu suporte de dados, que impede o processamento de dados pessoais pelo Google Analytics. Tem em atenção que se apagares todos os cookies no teu dispositivo final, estes cookies de exclusão também serão apagados, ou seja, tens de definir novamente os cookies de exclusão se quiseres continuar a impedir esta forma de recolha de dados. Os cookies de auto-exclusão são definidos por cada browser e computador/dispositivo final, pelo que devem ser activados separadamente para cada browser, computador ou outro dispositivo final.

 

4. recolha de dados e informações gerais

O sítio Web do Hals-Nasen-Ohren-Center Luzern AG recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Podem ser registados (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso acede ao nosso sítio Web (o chamado referenciador), (4) os sub-sítios Web que são acedidos através de um sistema de acesso no nosso sítio Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas informáticos.

Ao utilizar estes dados e informações gerais, a empresa Hals-Nasen-Ohren-Center Luzern AG não tira quaisquer conclusões sobre o titular dos dados. Em vez disso, estas informações são necessárias para (1) apresentar corretamente o conteúdo do nosso sítio Web, (2) otimizar o conteúdo do nosso sítio Web e a publicidade nele contida, (3) assegurar a funcionalidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso sítio Web e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a instauração de um processo penal em caso de ataque informático. Por isso, a empresa Hals-Nasen-Ohren-Center Luzern AG analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anónimos dos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.

5. registo no nosso sítio Web ou formulários

O titular dos dados tem a possibilidade de se registar no sítio Web (por exemplo, endereços de correio eletrónico publicados) ou nos formulários de contacto (por exemplo, Microsoft Forms) do responsável pelo tratamento, fornecendo dados pessoais. Os dados pessoais que são transmitidos ao controlador são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode organizar a transferência para um ou mais subcontratantes, como um prestador de serviços de encomendas, que também utilizará os dados pessoais exclusivamente para uso interno imputável ao responsável pelo tratamento.

Ao registar-se no sítio Web do responsável pelo tratamento, o endereço IP atribuído pelo fornecedor de serviços Internet (ISP) da pessoa em causa, a data e a hora do registo também são armazenados. Estes dados são armazenados tendo em conta que esta é a única forma de evitar a utilização indevida dos nossos serviços e, se necessário, de permitir a investigação de infracções penais cometidas. A este respeito, o armazenamento destes dados é necessário para salvaguardar o responsável pelo tratamento. Estes dados não serão transmitidos a terceiros, a não ser que exista uma obrigação legal de os transmitir ou que sirvam para efeitos de ação penal.

O registo da pessoa em causa com o fornecimento voluntário de dados pessoais serve para o responsável pelo tratamento oferecer à pessoa em causa conteúdos ou serviços que, devido à natureza da matéria, só podem ser oferecidos a utilizadores registados. As pessoas registadas são livres de alterar os dados pessoais fornecidos durante o registo em qualquer altura ou de os eliminar completamente da base de dados do responsável pelo tratamento.

O responsável pelo tratamento de dados deve fornecer a qualquer pessoa interessada, a qualquer momento e mediante pedido, informações sobre os dados pessoais que lhe dizem respeito. Além disso, o responsável pelo tratamento deve retificar ou apagar os dados pessoais a pedido ou por indicação da pessoa em causa, na medida em que tal não seja contrário a quaisquer obrigações legais de conservação. O responsável pela proteção de dados mencionado na presente política de privacidade e todos os funcionários do responsável pelo tratamento estão à disposição da pessoa em causa como pessoas de contacto neste contexto.

6. subscreve a nossa newsletter

No sítio Web do Hals-Nasen-Ohren-Center Luzern AG, os utilizadores têm a possibilidade de subscrever a newsletter da nossa empresa. Os dados pessoais que são transmitidos ao responsável pelo tratamento de dados ao encomendar a newsletter são determinados pela máscara de entrada utilizada para este efeito.

A empresa Hals-Nasen-Ohren-Center Luzern AG informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre ofertas empresariais. A newsletter da nossa empresa só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para receber a newsletter. Por razões legais, será enviada uma mensagem de confirmação por correio eletrónico para o endereço de correio eletrónico introduzido pela primeira vez por uma pessoa em causa para o envio da newsletter, utilizando o procedimento de “double opt-in”. Este e-mail de confirmação é utilizado para verificar se o proprietário do endereço de e-mail, enquanto titular dos dados, autorizou a receção da newsletter.

Ao registar-se para receber a newsletter, também armazenamos o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema informático utilizado pelo titular dos dados no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para poder rastrear a (possível) utilização indevida do endereço de e-mail de um titular de dados numa data posterior e, por conseguinte, serve de proteção jurídica para o responsável pelo tratamento.

Os dados pessoais recolhidos aquando da inscrição na newsletter são utilizados exclusivamente para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por correio eletrónico se tal for necessário para o funcionamento do serviço de newsletter ou para um registo a este respeito, como poderia ser o caso em caso de alterações à oferta da newsletter ou em caso de alteração das circunstâncias técnicas. Os dados pessoais recolhidos no âmbito do serviço de newsletter não serão transmitidos a terceiros. A subscrição da nossa newsletter pode ser cancelada pelo titular dos dados em qualquer altura. O consentimento para o armazenamento de dados pessoais, que o titular dos dados nos deu para o envio da newsletter, pode ser revogado em qualquer altura. Em cada boletim informativo existe uma ligação correspondente para revogar o consentimento. Também é possível cancelar a subscrição da newsletter a qualquer momento diretamente no sítio Web do responsável pelo tratamento ou informar o responsável pelo tratamento de outra forma.

7. Acompanhamento do boletim informativo

A newsletter da empresa Hals-Nasen-Ohren-Center Luzern AG contém os chamados pixels de rastreamento. Um pixel de rastreio é um gráfico em miniatura que é incorporado em mensagens de correio eletrónico enviadas em formato HTML para permitir a gravação e análise de ficheiros de registo. Isto permite analisar estatisticamente o sucesso ou o fracasso das campanhas de marketing em linha. Com base no pixel de rastreamento incorporado, a empresa Hals-Nasen-Ohren-Center Luzern AG pode ver se e quando um e-mail foi aberto por um sujeito de dados, e quais links no e-mail foram chamados pelos sujeitos de dados.

Esses dados pessoais recolhidos através dos pixéis de rastreio contidos nas newsletters são armazenados e avaliados pelo responsável pelo tratamento de dados, a fim de otimizar o envio da newsletter e de adaptar ainda melhor o conteúdo de futuras newsletters aos interesses da pessoa em causa. Estes dados pessoais não serão transmitidos a terceiros. As pessoas em causa têm o direito de, a qualquer momento, revogar a declaração separada de consentimento dada a este respeito através do procedimento de “double opt-in”. Após o cancelamento, estes dados pessoais serão apagados pelo responsável pelo tratamento. A empresa Hals-Nasen-Ohren-Center Luzern AG considera automaticamente a retirada da receção da newsletter como uma revogação.

8. possibilidade de contacto através do sítio Web

O sítio Web da empresa Hals-Nasen-Ohren-Center Luzern AG contém informações que permitem um contacto eletrónico rápido com a nossa empresa, bem como a comunicação direta connosco, o que também inclui um endereço geral do chamado correio eletrónico (endereço de e-mail). Se um titular de dados contactar o responsável pelo tratamento por correio eletrónico ou através de um formulário de contacto, os dados pessoais transmitidos pelo titular de dados são automaticamente armazenados. Esses dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento de dados são armazenados para efeitos de tratamento ou de contacto com a pessoa em causa. Estes dados pessoais não serão transmitidos a terceiros.

11. armazenamento, duração, eliminação e bloqueio de dados pessoais

Processamos e armazenamos os teus dados pessoais durante o tempo necessário para o cumprimento das nossas obrigações contratuais e legais ou para os fins pretendidos com o processamento, ou seja, durante toda a relação comercial (desde o início, processamento até à rescisão de um contrato) e, para além disso, de acordo com as obrigações legais de retenção e documentação. É possível que os dados pessoais sejam armazenados durante o período em que podem ser apresentadas queixas contra a nossa empresa e na medida em que sejamos legalmente obrigados a fazê-lo ou que interesses comerciais legítimos o exijam (por exemplo, para fins de prova e documentação). Logo que os teus dados pessoais deixem de ser necessários para os fins acima referidos, serão apagados ou tornados anónimos na medida do possível. Para os dados operacionais (por exemplo, protocolos de sistema, registos), aplicam-se geralmente períodos de conservação mais curtos, de doze meses ou menos12. Direitos da pessoa em causa

§ a) Direito de confirmação

Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser tratados. Se o titular dos dados desejar exercer este direito de confirmação, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.

§ b) Direito à informação

Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu de directivas e regulamentos, de obter do responsável pelo tratamento informações gratuitas sobre os dados pessoais armazenados a seu respeito e uma cópia dessas informações em qualquer altura. Além disso, o legislador europeu concedeu à pessoa em causa o acesso às seguintes informações:

  • os objectivos do tratamento
  • as categorias de dados pessoais que são tratados
  • os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros ou organizações internacionais
  • se possível, o período previsto para a conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período
  • A existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento de dados pessoais ou a limitação do tratamento de dados pessoais relativos à pessoa em causa ou de se opor a esse tratamento
  • a existência de um direito de apresentar queixa junto de uma autoridade de controlo
  • se os dados pessoais não forem recolhidos junto da pessoa em causa: Todas as informações disponíveis sobre a origem dos dados
  • a existência de decisões automatizadas, incluindo a definição de perfis, a que se referem os n.ºs 1 e 4 do artigo 22.º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas desse tratamento para a pessoa em causa

Além disso, a pessoa em causa tem o direito de obter informações sobre se os dados pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, a pessoa em causa tem também o direito de obter informações sobre as garantias adequadas relacionadas com a transferência.

Se o titular dos dados desejar exercer este direito de acesso, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.

§ c) Direito de retificação

Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu de directivas e regulamentos, de exigir a correção imediata de dados pessoais incorrectos que lhe digam respeito. Além disso, a pessoa em causa tem o direito de solicitar que os dados pessoais incompletos sejam completados, nomeadamente através de uma declaração suplementar, tendo em conta as finalidades do tratamento.

Se um titular de dados desejar exercer este direito de retificação, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.

§ d) Direito ao apagamento (direito a ser esquecido)

Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada sempre que se aplique um dos seguintes motivos, desde que o tratamento não seja necessário

  • Os dados pessoais foram recolhidos ou tratados de outra forma para fins para os quais já não são necessários.
  • A pessoa em causa retira o consentimento em que se baseia o tratamento, de acordo com o n.º 6 do art. 6. 1 letra a do RGPD ou Art. 9 para. 2 (a) do RGPD e não existe outra base legal para o processamento.
  • Nos termos do n.º 21 do art. 21. 1 do RGPD, e não existirem razões legítimas imperiosas para o tratamento, ou se o titular dos dados se opuser ao tratamento nos termos do artigo 21(1) do RGPD. 2 do RGPD para te opores ao tratamento.
  • Os dados pessoais foram tratados ilegalmente.
  • O apagamento de dados pessoais é necessário para cumprir uma obrigação legal ao abrigo do direito da União ou do direito dos Estados-Membros a que o responsável pelo tratamento está sujeito.
  • Os dados pessoais foram recolhidos no âmbito da oferta de serviços da sociedade da informação referidos no n.º 8 do artigo 8. 1 DS-GVO recolhido.

Se uma das razões acima mencionadas se aplicar e um titular de dados desejar solicitar o apagamento de dados pessoais armazenados pela empresa Hals-Nasen-Ohren-Center Luzern AG, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do controlador. O encarregado da proteção de dados da empresa Hals-Nasen-Ohren-Center Luzern AG ou outro funcionário deve garantir imediatamente que o pedido de apagamento seja cumprido imediatamente.

Se os dados pessoais tiverem sido tornados públicos pela empresa Hals-Nasen-Ohren-Center Luzern AG e se a nossa empresa for responsável nos termos do art. 17. 1 GDPR, a empresa Hals-Nasen-Ohren-Center Luzern AG é obrigada a apagar os dados pessoais. Tendo em conta os meios técnicos disponíveis e os custos da sua aplicação, o responsável pelo tratamento adopta as medidas adequadas, incluindo de carácter técnico, para informar os outros responsáveis pelo tratamento dos dados pessoais de que a pessoa em causa solicitou o apagamento, por esses responsáveis, de qualquer ligação, cópia ou reprodução desses dados pessoais, desde que o seu tratamento não seja necessário. O responsável pela proteção de dados do Hals-Nasen-Ohren-Center Luzern AG ou outro funcionário providenciará as medidas necessárias em casos individuais.

§ e) Direito à limitação do tratamento

Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a limitação do tratamento quando se verificar uma das seguintes situações

  • A exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que permite ao responsável pelo tratamento verificar a exatidão dos dados pessoais.
  • O tratamento é ilegal e a pessoa em causa opõe-se ao apagamento dos dados pessoais e solicita a limitação da sua utilização.
  • O responsável pelo tratamento já não necessita dos dados pessoais para efeitos de tratamento, mas estes são requeridos pela pessoa em causa para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  • O titular dos dados opôs-se ao tratamento nos termos do Art. Art. 21.º, n.º. 1 do RGPD e ainda não é claro se os motivos legítimos do responsável pelo tratamento se sobrepõem aos da pessoa em causa.

Se uma das condições acima mencionadas se verificar e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela empresa Hals-Nasen-Ohren-Center Luzern AG, pode, a qualquer momento, contactar o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento. O responsável pela proteção de dados do Hals-Nasen-Ohren-Center Luzern AG ou outro funcionário providenciará a restrição do processamento.

§ f) Direito à portabilidade dos dados

Cada titular de dados tem o direito, conferido pelo legislador europeu, de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura ótica. Também tens o direito de transmitir estes dados a outro responsável pelo tratamento sem impedimento por parte do responsável ao qual os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento nos termos do Art. 6, n.º 1 lit. a do RGPD. 1 letra a do RGPD ou Art. 9 para. 2 letra a do RGPD ou com base num contrato nos termos do Art. 6 parágrafo. 1 (b) do RGPD e o tratamento for efectuado por meios automatizados, a não ser que o tratamento seja necessário para o desempenho de uma tarefa de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento.

Além disso, no exercício do seu direito à portabilidade dos dados, nos termos do artigo 20. 1 do RGPD, a pessoa em causa tem o direito a que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento para outro, sempre que tal seja tecnicamente viável e não afecte negativamente os direitos e liberdades de terceiros.

Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar o responsável pela proteção de dados designado pela empresa Hals-Nasen-Ohren-Center Luzern AG ou outro funcionário.

§ g) Direito de oposição

Cada titular de dados tem o direito concedido pelo legislador europeu de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, com base no artigo 6.º, n.º 1, do RGPD, incluindo a definição de perfis com base nessas disposições. 1 (e) ou (f) do RGPD. O mesmo se aplica à definição de perfis com base nestas disposições.

A empresa Hals-Nasen-Ohren-Center Luzern AG não processará mais os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos convincentes para o processamento que se sobreponham aos interesses, direitos e liberdades da pessoa em causa, ou para o estabelecimento, exercício ou defesa de reivindicações legais.

Se a empresa Hals-Nasen-Ohren-Center Luzern AG processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para esse marketing. Isto também se aplica à definição de perfis, na medida em que esteja associada a essa publicidade direta. Se o titular dos dados se opuser ao Hals-Nasen-Ohren-Center Luzern AG ao processamento para fins de marketing direto, o Hals-Nasen-Ohren-Center Luzern AG deixará de processar os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pelo Hals-Nasen-Ohren-Center Luzern AG para fins de investigação científica ou histórica, ou para fins estatísticos nos termos do artigo 89.º, n.º 1, do RGPD. 1 do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa efectuada por razões de interesse público.

Para exercer o direito de oposição, o titular dos dados pode contactar diretamente o responsável pela proteção de dados do Hals-Nasen-Ohren-Center Luzern AG ou outro funcionário. A pessoa em causa é igualmente livre, no contexto da utilização de serviços da sociedade da informação e não obstante a Diretiva 2002/58/CE, de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

§ h) Decisões automatizadas em casos individuais, incluindo a definição de perfis

Cada pessoa em causa tem o direito, conferido pelo legislador europeu, de não ficar sujeita a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que a afecte significativamente de forma similar, desde que a decisão (1) não seja necessária para a celebração ou a execução de um contrato entre a pessoa em causa e o responsável pelo tratamento, ou (2) seja autorizada pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa, ou (3) se baseie no consentimento explícito da pessoa em causa.

Se a decisão (1) for necessária para a celebração ou a execução de um contrato entre a pessoa em causa e um responsável pelo tratamento de dados, ou (2) se basear no consentimento explícito da pessoa em causa, a empresa implementará medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos da pessoa em causa. Centro de Otorrinolaringologia de Lucerna AG O responsável pelo tratamento de dados deve aplicar medidas adequadas para salvaguardar os direitos e liberdades da pessoa em causa e os seus legítimos interesses, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, de exprimir o seu ponto de vista e de contestar a decisão.

Se o titular dos dados desejar exercer os direitos relativos à tomada de decisões individuais automatizadas, pode, a qualquer momento, contactar diretamente o nosso responsável pela proteção de dados ou outro funcionário do responsável pelo tratamento.

§ i) Direito de retirar o consentimento ao abrigo da legislação sobre proteção de dados

Qualquer pessoa afetada pelo tratamento de dados pessoais tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento de dados pessoais em qualquer altura.

Se o titular dos dados desejar exercer o seu direito de retirar o consentimento, pode contactar o nosso responsável pela proteção de dados ou outro funcionário do controlador de dados a qualquer momento.

13. Base jurídica do tratamento

Art. 6 I lit. o RGPD serve à nossa empresa como base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual a pessoa em causa é parte, como é o caso, por exemplo, quando as operações de tratamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço ou contrapartida, o tratamento baseia-se no artigo 6º I lit. b RGPD. O mesmo se aplica às operações de processamento que são necessárias para a implementação de medidas pré-contratuais, por exemplo, em casos de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o processamento de dados pessoais, como por exemplo para o cumprimento de obrigações fiscais, o processamento é baseado no Art. 6 I lit. f do RGPD. c RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Tal seria o caso, por exemplo, se um visitante se ferisse na nossa empresa e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidas a um médico, hospital ou outro terceiro. Nesse caso, o tratamento basear-se-ia no artigo 6º I lit. d DS-GVO são baseados. Em última análise, as operações de tratamento podem basear-se no artigo 6º I lit. f DS-GVO são baseados. Esta base jurídica é utilizada para operações de tratamento que não são abrangidas por nenhuma das bases jurídicas acima mencionadas, se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando os interesses ou os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais prevalecem sobre esses interesses. Estamos autorizados a efetuar tais operações de processamento, em particular porque foram especificamente mencionadas pelo legislador europeu. A este respeito, considerou que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2, do RGPD).

14. interesses legítimos no tratamento prosseguidos pelo responsável pelo tratamento ou por um terceiro

Se o tratamento de dados pessoais se basear no artigo 6º I lit. do RGPD, o nosso interesse legítimo é o desempenho das nossas actividades comerciais em benefício do bem-estar de todos os nossos funcionários e accionistas.

15. duração da conservação dos dados pessoais

O critério para a duração do armazenamento de dados pessoais é o respetivo período de retenção legal. Após este período, os dados correspondentes são eliminados por rotina, desde que já não sejam necessários para o cumprimento ou início do contrato.

16. disposições legais ou contratuais para o fornecimento de dados pessoais; necessidade para a celebração do contrato; obrigação da pessoa em causa de fornecer os dados pessoais; possíveis consequências do não fornecimento

Gostaríamos de te informar que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de regulamentos contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário, para a celebração de um contrato, que um titular de dados nos forneça dados pessoais que devem ser posteriormente tratados por nós. Por exemplo, o titular dos dados é obrigado a fornecer-nos dados pessoais se a nossa empresa celebrar um contrato com ele. A não comunicação dos dados pessoais implica a impossibilidade de celebrar o contrato com a pessoa em causa. Antes de fornecer dados pessoais, a pessoa em causa deve contactar o nosso responsável pela proteção de dados. O nosso responsável pela proteção de dados esclarece a pessoa em causa, caso a caso, se o fornecimento de dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e quais seriam as consequências se os dados pessoais não fossem fornecidos.

17. existência de decisões automatizadas

Como empresa responsável, não utilizamos decisões automatizadas ou definição de perfis.

18. mudanças

Podemos alterar esta política de privacidade em qualquer altura sem aviso prévio. Aplica-se a versão atual publicada no nosso sítio Web. Se a declaração de proteção de dados fizer parte de um acordo contigo, informar-te-emos da alteração por e-mail ou por outro meio adequado em caso de atualização.

19 DPO – Responsável pela proteção de dados – Perguntas e mensagens

Para mais questões sobre proteção e segurança de dados, utiliza o seguinte endereço de correio eletrónico gerido centralmente:
dpo@hno-luzern.ch
 -> Responsável pela proteção de dados / pessoa responsável pela proteção de dados na organização.

O mesmo se aplica aos inquéritos, incertezas, conclusões e relatórios relativos a incidentes de cibersegurança, com os correspondentes tempos de resposta e obrigações de comunicação.

 

Lucerna, 17.07.2023