I. Compromisso organizacional
Nós administradores e colaboradores da ASSOCIAÇÃO SAÚDE CONCEIÇÃO, que está inscrita sob o CNPJ nº 02.903.477/0001-02 sediada em Tubarão – SC, que ao longo deste texto trataremos apenas como SAÚDE CONCEIÇÃO, temos satisfação em apresentar nossa POLÍTICA DE PRIVACIDADE, onde demonstramos nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda.Esperamos que estas informações lhe ajudem a compreender que utilizamos os seus dados pessoais somente para as finalidades que foram acordadas entre você e a SAÚDE CONCEIÇÃO, respeitando todas as regras estabelecidas na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados, que ao longo deste texto trataremos apenas como “LGPD”.
Você, usuário dos serviços da SAÚDE CONCEIÇÃO que tem dados pessoais sob o nosso cuidado, poderá também obter esclarecimentos sobre este nosso compromisso, através do canal de atendimento “Fale com o DPO”, que se encontra disponível em nosso site.
Nossa POLÍTICA DE PRIVACIDADE está em sua versão 1.0, e foi publicada em 13/08/2021.
Decorrente de eventuais mudanças na legislação em vigor ou da criação de novos serviços pela SAÚDE CONCEIÇÃO, esta política poderá necessitar de atualização. Quando isto vier a ocorrer, você será informado ao utilizar o site e poderá se atualizar sobre estas mudanças.
Para sua melhor compreensão desta política, apresentamos abaixo um glossário com os termos utilizados neste documento
| TERMO | DEFINIÇÃO |
|---|---|
| Autoridade Nacional de Proteção de Dados - ANPD | Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal no 13.709/2018 no território nacional |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais |
| Dado anonimizado | Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento |
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado Pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados do titular que podem lhe causar algum tipo de discriminação ou constrangimento se forem expostos de maneira não autorizada. |
| DPO | Sigla em inglês que significa Encarregado de proteção de dados. |
| Encarregado de proteção de dados | Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre as empresas e a Autoridade Nacional de Proteção de Dados. |
| Incidente de segurança | Ocorrência de acesso não autorizado ou vazamento de informações, acidental ou ilícito que cause destruição, perda, alteração, comunicação ou qualquer forma inadequada de tratamento dos dados pessoais dos beneficiários da CONTRATANTE. |
| LGPD | Lei Geral de Proteção de Dados – Lei Nº 13.709/2018, alterada pela Lei nº 13.859/2019, para dispor sobre a proteção de dados pessoais. |
| Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador |
| Terceiro | Pessoa natural ou jurídica, contratado pelo Controlador, que realiza tratamento de dados pessoais em nome do Controlador |
| Titular de dados | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento |
| Tratamento de dado | Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração |
| Política de privacidade | Conteúdo deste documento que descreve o compromisso que a Empresa tem com a proteção dos seus dados pessoais. |
II. O que é a Política de Privacidade
A POLÍTICA DE PRIVACIDADE em seu conteúdo demonstra o nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda e descreve como tratamos e cuidamos dos seus dados quando você solicita ou usa algum dos nossos serviços.III. Para quem se aplica nossa Política de Privacidade
Ela se aplica aos nossos beneficiários, clientes, pacientes, visitantes, colaboradores, profissionais e enfim todos os usuários que utilizam, utilizaram ou pretendem utilizar os nossos serviços através do site ou presencialmente em nossas instalações físicas.A SAÚDE CONCEIÇÃO, na maior parte das atividades de tratamento de dados contemplada em seus serviços, é classificada pela LGPD como agente CONTROLADOR de dados. Nosso compromisso com PRIVACIDADE nas atividades que realizamos se estende também às atividades de tratamento de dados onde sejamos classificados como OPERADORES.
IV. Direitos do titular de dados
A SAÚDE CONCEIÇÃO compreende que você é o dono legítimo do seu dado pessoal. Pela natureza dos nossos serviços, ao coletarmos ou tratarmos seus dados pessoais, para as mais diversas finalidades, conforme elencamos ao longo deste texto, sempre o faremos em conformidade com os requisitos da LGPD.Independente da forma da coleta, você tem o direito de entender toda e qualquer atividade que é realizada comseus dados pessoais e comandar ações, legalmente aceitas, sempre cientes das consequências que venham a ocorrer e a SAÚDE CONCEIÇÃO tem o dever de prestar todas as informações solicitadas pelo titular de dados a respeito do tratamento realizado ao dado.
Conforme a LGPD, compartilhamos com você alguns dos seus direitos:
Acesso à informação
Você pode solicitar informações sobre quais dados são tratados, com qual a finalidade, com quais empresas compartilhamos seus dados e por qual motivo, por quanto tempo o dado é mantido em nossas bases e quais são nossas responsabilidades e deveres na proteção dos seus dados.Atualização dos dados
Você pode solicitar através dos nossos canais de atendimento que seja providenciada a correção ou atualização dos seus dados que por qualquer razão estejam desatualizados ou incorretos em nossas bases de dados ou documentos.Eliminação e Oposição
Você poderá solicitar a exclusão dos dados tratados ou a revogação do consentimento de sua utilização, revisão de decisões pautadas no tratamento automatizado, anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ressalvadas as hipóteses de exceção previstas na lei, como por exemplo, cumprimento de obrigação legal ou regulatória ou para o exercício do direito de defesa em processos judiciais e administrativos.Ter um canal de contato facilitado para exercer seus direitos
Você pode solicitar informações sobre as atividades realizadas pela SAÚDE CONCEIÇÃO com seus dados, manifestar reclamações ou denunciar incidentes através do canal “Fale com o DPO” deste site. Neste processo, para diminuir o risco de que outra pessoa faça solicitações em seu nome, solicitaremos alguns dados para nos certificarmos da sua identidade.V. Como exercer seus direitos de titular de dados
Para obter informações sobre as atividades da SAÚDE CONCEIÇÃO no tratamento de dados pessoais ou reclamar, denunciar ou registrar algum incidente que afetou a sua privacidade você deve entrar no canal “Fale com o DPO” do site e solicitar as informações desejadas.VI. Dados pessoais sensíveis do titular ou de crianças e adolescentes
De acordo com o artigo 5º da LGPD todos os dados de saúde, genético ou biométrico de uma pessoa identificada são classificados como dados pessoais sensíveis, portanto, requerem o consentimento do titular para que possa ser realizado seu tratamento.Contudo, em situações de proteção à vida, entre outras hipóteses, o artigo 11° da LGPD permite que o consentimento possa ser dispensado.
O titular ainda pode exercer o seu direito de não permitir um determinado tratamento de seus dados, porém ao exercer este direito será devidamente informado sobre as consequências desta negativa.
Em acordo com o artigo 14º, § 1º da LGPD, o consentimento para o uso de dados sensíveis de crianças e adolescentes deve ser dado pelos pais ou pelo seu responsável legal. A SAÚDE CONCEIÇÃO deve tomar todos os cuidados para que esta responsabilidade legal seja verdadeira.
VII. Dados pessoais que são tratados e suas finalidades
Abaixo listamos os principais dados pessoais de titulares que poderão ser tratados pelo SAÚDE CONCEIÇÃO no exercício das suas funções e sua principal finalidade. Esta relação serve como referência e orientação e não tem como objetivo relacionar todos os dados e suas finalidades. O detalhamento completo das categorias de dados utilizadas pode ser obtido em contato com o DPO da SAÚDE CONCEIÇÃO.| CATEGORIAS DE DADO | FINALIDADES |
|---|---|
| Dados de identificação pessoal: Nome, endereço residencial, endereço de correspondência, filiação, data de nascimento, telefone residencial, telefone celular, e endereço de e-mail, cartão nacional de saúde, carteira civil, CNH, CPF, CRM, inscrição no INSS, matrícula funcional, PIS/PASEP, placa do automóvel. | Contratação de planos de saúde por parte de clientes; Contratação de colaboradores; Registro de visitantes; Utilização de instalações físicas; Ações de marketing e comunicação diretas ao cliente. |
| Dados pessoais e curriculares contendo histórico profissional, registro de absenteísmo, históricos acadêmicos e dados de contato enviados através de email, processos disciplinares de RH. | Processos seletivos para colaboradores; Administração de recursos humanos. |
| Biometria digital, fotografia da face dos colaboradores, imagens de colaboradores e visitantes em áreas de circulação. | Registro de ponto, envio de emails com foto na assinatura, monitoramento e vigilância de áreas físicas e patrimônio da empresa. |
| Dados bancários (banco, agência e conta), histórico de pagamentos, cartão de crédito, histórico de procedimentos realizados, informações de bureau de crédito. | Processamento financeiro de pagamento e cobrança de serviços realizados. |
| Informações de pesquisas de opinião. | Avaliar a satisfação dos trabalhos realizados. |
VIII. Compartilhamento dos dados com terceiros
A SAÚDE CONCEIÇÃO, para realizar a prestação de serviços, cumprir as finalidades acima descritas e suas obrigações legais poderá compartilhar as informações coletadas com outros fornecedores e agentes.Todos os fornecedores de serviços assistenciais ou administrativos utilizados nesta relação estarão obrigados contratualmente a tratar seus dados unicamente para atender às finalidades contratadas e deverão manter e responder pelos mesmos critérios de sigilo e confidencialidade estabelecidos entre você e a SAÚDE CONCEIÇÃO.
Os seus dados poderão ser compartilhados com os seguintes agentes:
a) Prestadores de serviços de atendimento ou tutela à saúde conforme serviços estabelecidos com o cliente;
b) Fornecedor de serviço terceirizado de recursos humanos, incluindo o processamento de folha de pagamento;
c) Profissionais terceirizados que prestam serviços de consultoria técnica através de dados anonimizados dos titulares dos nossos clientes;
d) Órgão e Entidades Regulatórias tais como: Conselho Federal de Medicina, Anvisa, ANS e outros para fins de cumprimento de leis e/ou regulações nos termos da legislação aplicável e da referida ordem ou determinação;
e) Autoridades, entidades governamentais ou outros terceiros, para prestação de informação legal ou para a proteção dos interesses da SAÚDE CONCEIÇÃO em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos.
f) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
IX. Retenção das informações coletadas
Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para os fins para os quais foram coletados, observando-se que as informações poderão ser conservadas para ocumprimento de obrigação legal, contratual ou regulatória e para o exercício de direitos em processos judiciais ou administrativos.X. Uso de cookies e outras tecnologias de rastreamento de dados e comportamentos
Cookies são pequenos arquivos de dados que são armazenados no dispositivo que você usa para acessar o site.O site utiliza apenas cookies necessários para agilizar o carregamento das funções. Alguns deles podem ser necessários ao bom funcionamento do site e outros para lembrar das suas últimas operações realizadas.
XI. Medidas para proteção de dados
Para proteger os dados dos seus titulares a SAÚDE CONCEIÇÃO adota processos de trabalho estruturados seguindo as práticas de mercado recomendadas. Entre elas mencionamos:a) Políticas de Segurança da Informação e Uso de Recursos: A SAÚDE CONCEIÇÃO capacita todos os seus colaboradores na Política de Segurança da Informação e na Lei Geral de Proteção de Dados – LGPD permitindo que eles estejam cientes sobre os cuidados a serem tomados no tratamento dos dados dos titulares.
b) Gestão de riscos: A SAÚDE CONCEIÇÃO tem implantado um programa de gestão de riscos que é monitorado por um comitê de proteção de dados composto por profissionais das áreas de tecnologia, segurança da informação, jurídico e RH.
c) Estamos evoluindo nossa metodologia de desenvolvimento de novas soluções em todos os nossos projetos para considerar, desde sua concepção e sempre, a proteção de dados como requisito essencial e mandatório.
d) Segurança dos dados: • O acesso aos sistemas da SAÚDE CONCEIÇÃO é protegido por políticas de senhas fortes.
• O acesso aos dados nos sistemas é realizado apenas por profissionais cuja função tem permissão para acessá-los e para um propósito específico.
• As pessoas que tem acesso aos dados dos titulares assinam o termo de compromisso com o absoluto sigilo dos dados dos titulares.
• O ambiente tecnológico de armazenamento de dados é protegido lógica e fisicamente do acesso indevido e as bases de dados tem cópia rotineiras e íntegras para fins de recuperação de incidentes.
• A SAÚDE CONCEIÇÃO rotineiramente audita suas práticas de segurança ampliando a proteção do seu ambiente de processamento de dados.
• Os dados armazenados em mídia impressa estão em local seguro protegidos contra acessos indevidos.
Ainda que adotemos todos os mecanismos possíveis para reduzir a probabilidade de um incidente de segurança que afetem sua privacidade, temos que admitir que existam potenciais perigos na sociedade moderna, que entre outras citamos os sofisticados ataques cibernéticos, vazamento individual de senhas do próprio titular, profissionais não éticos, que fogem ao nosso controle. Embora sejamos responsáveis pelos dados que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como as citadas, que estejam fora do nosso controle, onde não possamos demonstrar nossos cuidados e nossa boa-fé na proteção dos seus dados.
Estamos à disposição para quaisquer esclarecimentos necessários.
Canal de comunicação com nosso DPO
dpo@saudeconceicao.org.br
Canal de comunicação com nosso DPO
dpo@saudeconceicao.org.br
