POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS
Nós do CIPAC Diagnósticos, somos um centro diagnóstico de qualidade e inovação que tem como objetivo proporcionar aos nossos pacientes um tratamento eficiente e seguro, com estrutura completa e moderna.
Em decorrência do desenvolvimento das nossas atividades, lidamos diariamente com dados de pessoas físicas, ocasião em que habitualmente, revisamos e adequamos nossas práticas em observância à legislação de proteção de dados e nosso programa de governança em privacidade.
Por isso, desenvolvemos esta Política, que tem como finalidade esclarecer a você, leitor, sobre a coleta, uso e divulgação dos dados pessoais que você, de determinada forma, compartilha conosco.
Quaisquer dúvidas, entre em contato conosco pelo nosso canal, através do nosso Encarregado de Dados, cujas informações de contato estão alocadas nesta Política.
Para facilitar seu entendimento, apresentamos de forma objetiva e transparente, as informações sobre os dados pessoais que tratamos como controlador de dados.
SUMÁRIO
SOBRE OS DADOS PESSOAIS COLETADOS
SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS
COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS
ARMAZENAMENTO DE DADOS
TEMPO DE ARMAZENAMENTO
COMO PROTEGEMOS SEUS DADOS
ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS
DIREITOS DOS TITULARES DOS DADOS
ENCARREGADO DE DADOS
DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS
SOBRE NOSSA POLÍTICA DE PRIVACIDADE
SOBRE OS DADOS PESSOAIS COLETADOS
Em razão da natureza de nossas atividades, podemos tratar determinados tipos de dados pessoais, que estão fundamentados em mapa específico, alimentados com as informações substanciais do respectivo processo de tratamento de dados.
Podemos coletar seus dados pessoais quando você, por algum motivo, realiza determinada transação direta com nossa empresa, tanto através do processo de realização de exames, como diante do acesso ao nosso site para coleta de resultados.
Realizamos o tratamento de duas categorias distintas de dados pessoais:
DADOS PESSOAIS COMUNS – Coletamos e armazenamos dados comuns de pessoas físicas, como:
● Nome;
● CPF;
● RG;
● Data de nascimento;
● Endereço;
● Cidade;
● Estado;
● CEP;
● Telefone;
● Celular;
● Gênero;
● Carteira de trabalho;
● Dados bancários;
● PIS;
● Título de eleitor;
● CNH;
● Certidão de casamento;
● E-mail;
● Grau de instrução;
● Registro no conselho profissional e carteirinha;
● Cópia do cartão do vale do transporte;
Para as Seguintes Finalidades:
● Prestação dos Serviços;
● Cadastro;
● Relações trabalhistas;
● Controle de acesso dos visitantes às dependências físicas do laboratório;
● Entre outros.
DADOS PESSOAIS SENSÍVEIS – Em muitas situações, podemos coletar e armazenar dados pessoais sensíveis de nossos clientes e seus dependentes, como:
● Raça;
● Foto 3×4;
● Carteira de vacinação;
● Atestado de saúde ocupacional;
● Vacinação de filhos até 5 anos;
● Procedimentos realizados;
● Vídeo e captura de imagem;
● Tipos de exame;
● Nome social;
● Material biológico;
Para as seguintes finalidades:
● Segurança física da empresa;
● Alimentação do sistema;
● Execução de contratos;
● Cadastro de pacientes;
● Análises patológicas;
● Diagnóstico crítico;
● Entre outros.
SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
De acordo com a lei, quando se trata de dados de menores (titulares com idade inferior a 18 anos), os pais ou responsáveis legais devem dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais.
Em decorrência disso, desenvolvemos procedimentos próprios para obter essa anuência, relatando ao responsável sobre as ocorrências a serem efetuadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, de acordo com esta Política.
FUNDAMENTOS LEGAIS PARA O TRATAMENTO DOS DADOS PESSOAIS
A finalidade da utilização dos dados pessoais tratados por nossa organização deve obedecer às razões legais estabelecidas na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, a LGPD.
Como controladores dos dados, obedecemos ao princípio da legalidade, utilizando os dados pessoais coletados por algum dos seguintes fundamentos jurídicos:
● Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
● Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas;
● Proteção da vida e da incolumidade física do titular ou de terceiros;
● Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
● Para atender aos interesses legítimos do controlador dos dados;
● Para a proteção de crédito;
● Mediante o consentimento do titular ou de seu representante legal;
COM QUEM COMPARTILHAMOS OS DADOS PESSOAIS
Os dados coletados por nossa empresa podem ser compartilhados com entidades públicas e privadas sob o pressuposto de previsão legal para efeitos de cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão das nossas atividades.
Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.
Enviamos dados pessoais e/ou sensíveis dos titulares de dados, de acordo com a situação, para:
● Médico solicitante;
● Hospitais;
● Clínicas;
● Laboratório de apoio;
● Acadêmicos autores;
● Empresas de Tecnologia;
● Bancos conveniados;
● Receita Federal;
● Agência de publicidade;
● Contabilidade;
● INSS;
● Ministério do trabalho;
● Sindicato da Saúde;
● ANS;
● ANVISA;
● Vigilância sanitária;
● Ministério da Saúde;
● Empresas de auditoria externa;
Caso você tenha alguma dúvida sobre o compartilhamento de seus dados pessoais, pedimos que entre em contato com o nosso Encarregado de Dados, através dos meios disponíveis.
ARMAZENAMENTO DE DADOS
Devido às nossas atividades, os dados que coletamos são armazenados em infraestrutura no Sistema TargetWeb, principalmente nas cidades de Blumenau e região e em ambientes de nuvem (computação em nuvem), operados pela empresa Egers Serviços de Processamento de Dados e Informática- ME. Podemos compartilhar esses dados para o exterior, prezando para que as legislações dos países destinatários possuam o mesmo nível de proteção da legislação brasileira.
Os dados coletados por meio de arquivos físicos são mantidos em nossas instalações.
TEMPO DE ARMAZENAMENTO
Processamos os dados coletados dentro de um determinado período, mapeado por nossa organização e atualizado por nosso Encarregado de Dados, minimizando o tempo de armazenamento necessário para atingir o objetivo da coleta realizada.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso final de cancelamento ou outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória fundamentada através de outra base legal definida na LGPD.
Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas.
Oferecemos aos nossos clientes canais específicos através de nossa plataforma para responder a perguntas relacionadas ao processamento de dados pessoais.
Se você tiver alguma dúvida sobre o período de retenção desses dados em nosso banco de dados, entre em contato conosco através do nosso Encarregado de Dados.
COMO PROTEGEMOS SEUS DADOS
Para melhorar a segurança dos dados tratados por nossa organização, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento obedecem aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade do uso legal das respectivas informações.
Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido.
Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger a validade dos dados pessoais coletados e armazenados por nossa corporação.
ACESSO DO TITULAR AOS DADOS PESSOAIS COLETADOS
O titular dos dados pode fazer um pedido ao nosso Encarregado de Dados através de uma consulta simples e gratuita para compreender a informação processada pela nossa empresa, respeitando os nossos segredos comerciais, industriais e de negócio.
Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a identidade e garantir que o titular legal possa exercer os direitos estipulados na LGPD.
Para acessar essas informações, entre em contato com nosso Encarregado de Dados através dos canais disponíveis.
DIREITOS DOS TITULARES DOS DADOS
Os titulares dos dados têm direitos básicos previstos na legislação brasileira, os quais relacionamos abaixo em atendimento à norma legal:
● Confirmação da existência do tratamento de dados de sua titularidade;
● Quais os dados tratados;
● Correção de dados incompletos, inexatos ou desatualizados;
● Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando as situações previstas pela legislação vigente;
● Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador;
● Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
● Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa; e
● Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular mediante contato com nosso Encarregado de Dados, através dos canais de comunicação para esta finalidade.
ENCARREGADO DE DADOS
Se você acredita que a forma como suas informações pessoais são tratadas são inconsistentes com a finalidade do tratamento mapeado, ou se você tiver outras dúvidas, comentários ou sugestões, fornecemos os dados de contato do nosso Encarregado de Dados para quaisquer esclarecimentos e informações:
NOME DO DPO: Cheila Mocelin
E-MAIL: cheila.mocelin@cipac.com.br
TELEFONE: (47) 3036-5716
Importante: Todas as comunicações realizadas entre a nossa empresa e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.
DO USO DE COOKIES EM NOSSOS SITES E PLATAFORMAS
Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.
Podemos coletar informações dessas marcas no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.
Se você gostaria de saber mais sobre o uso de Cookies, sugerimos a leitura de nossa Política de Cookies.
SOBRE NOSSA POLÍTICA DE PRIVACIDADE
Esta política visa fornecer aos leitores informações claras e objetivas.
No entanto, se houver alguma dúvida ou reclamação sobre o tratamento de dados pessoais realizados por nossa organização, pedimos que você entre em contato conosco para resolver suas necessidades antes de tomar qualquer ação administrativa ou judicial.
Esta Política continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, e tem sempre como objetivo a proteção da privacidade dos titulares dos dados e a garantia do uso legal destas informações.
A presente versão desta Política de Privacidade e de Proteção de Dados foi publicada em 14 de Outubro de 2022.