Início RGPD

RGPD - Proteção de Dados

Como a Zini recolhe, trata e protege os dados pessoais e de saúde, em conformidade com o Regulamento Geral sobre a Proteção de Dados.

Última atualização: junho de 2026 · minuta
Minuta para revisão
Texto adaptado, sujeito a validação jurídica antes de publicação.

1 Introdução

A presente Política descreve como a Zini, operada por Cunha & Reynaud, Lda (NIPC 518715396, sede em Rua Emília Sampaio da Nóvoa, n.º 479, L2 M, 4490-630 Póvoa de Varzim), trata dados pessoais no âmbito da plataforma de saúde ocupacional e medicina curativa. Complementa os Termos e Condições e aplica-se a profissionais, entidades aderentes e aos trabalhadores e pacientes cujos dados são geridos na Plataforma.

2 Papéis e responsabilidades

No tratamento dos dados de trabalhadores e pacientes, a Entidade Aderente (a clínica) é a responsável pelo tratamento e a Zini atua como subcontratante, tratando os dados apenas segundo as instruções da Entidade Aderente e para prestar o serviço.

Quanto aos dados de conta dos profissionais e de faturação, a Zini é a responsável pelo tratamento. A relação de subcontratação é formalizada num acordo de tratamento de dados (DPA) entre a Zini e a Entidade Aderente.

3 Que dados tratamos

3.1 Dados do profissional / utilizador

Nome, email, contacto telefónico, perfil de acesso (médico, enfermeiro, administrador) e, quando aplicável, dados profissionais e credenciais de acesso.

3.2 Dados de pagamento e faturação

Dados necessários à subscrição e faturação. Os dados de pagamento são processados por prestadores de pagamento terceiros; a Zini não armazena dados completos de cartão.

3.3 Dados de saúde de trabalhadores e pacientes

Dados de identificação, dados administrativos (empresa, função, tipo de exame) e dados de saúde - história clínica, exames, relatórios por etapas, conclusões e fichas de aptidão. Estes são categorias especiais de dados e beneficiam de proteção reforçada.

3.4 Dados de utilização e técnicos

Registos de acesso, endereço IP, tipo de dispositivo e dados de navegação, para segurança, auditoria e melhoria do serviço.

4 Finalidades e fundamentos legais

  • Prestação do serviço - execução do contrato (art. 6.º/1-b do RGPD).
  • Tratamento de dados de saúde - pela Entidade Aderente responsável, com fundamento em prestação de cuidados de saúde e medicina do trabalho (art. 9.º/2-h) e na legislação nacional aplicável.
  • Faturação e obrigações legais/fiscais - cumprimento de obrigação legal (art. 6.º/1-c).
  • Segurança, prevenção de fraude e melhoria do serviço - interesse legítimo (art. 6.º/1-f).
  • Comunicações de marketing - quando aplicável, com base no consentimento, revogável a qualquer momento.

5 Partilha de dados com terceiros

Os dados podem ser partilhados com subcontratantes que prestam serviços à Zini (por exemplo, alojamento em nuvem, envio de email, processamento de pagamentos), sempre vinculados por contrato e obrigados a tratar os dados apenas segundo as nossas instruções. Poderemos ainda divulgar dados quando exigido por lei ou autoridade competente, ou no contexto de uma reestruturação empresarial. Não vendemos dados pessoais nem os usamos para fins comerciais alheios ao serviço.

6 Transferências internacionais

Procuramos manter o tratamento e o alojamento dos dados no Espaço Económico Europeu. Caso ocorra alguma transferência para fora do EEE, esta será efetuada com as garantias adequadas previstas no RGPD (designadamente cláusulas contratuais-tipo).

7 Segurança dos dados

Aplicamos medidas técnicas e organizativas adequadas, incluindo encriptação em trânsito e em repouso, controlo de acessos por perfil, isolamento dos dados por cliente (cada Entidade Aderente num espaço próprio), registo e auditoria de acessos e cópias de segurança. Apesar destes esforços, nenhum sistema é totalmente imune a riscos.

8 Conservação dos dados

Os dados de saúde são conservados pelo período exigido pela legislação aplicável à prestação de cuidados de saúde e à medicina do trabalho, ou enquanto a Entidade Aderente, responsável pelo tratamento, o determinar. Os dados de conta são conservados durante a relação contratual e os dados de faturação pelo prazo legal aplicável. Findos os prazos, os dados são eliminados ou anonimizados de forma segura.

9 Direitos dos titulares

Os titulares têm direito de acesso, retificação, apagamento, limitação, portabilidade e oposição, nos termos do RGPD. Os pedidos de trabalhadores e pacientes devem, em regra, ser dirigidos à Entidade Aderente (responsável pelo tratamento); a Zini, enquanto subcontratante, apoiará no respetivo cumprimento. Os profissionais podem exercer os seus direitos junto da Zini através dos contactos abaixo.

10 Cookies e tecnologias similares

Utilizamos cookies estritamente necessários ao funcionamento e à segurança da Plataforma e, mediante consentimento, cookies analíticos para melhorar o serviço. Pode gerir as suas preferências nas definições do navegador.

11 Encarregado de Proteção de Dados (EPD/DPO)

Para questões relativas à proteção de dados, utilize a página de contactos.

12 Alterações a esta política

Poderemos atualizar esta Política, publicando a nova versão na Plataforma com a respetiva data. Alterações significativas serão comunicadas com antecedência razoável.

13 Contacto e reclamações

Para exercer os seus direitos ou esclarecer dúvidas, utilize a página de contactos. Tem ainda o direito de apresentar reclamação à autoridade de controlo competente - em Portugal, a Comissão Nacional de Proteção de Dados (CNPD), em www.cnpd.pt.