Nós, da CARDIOPED (“Clínica Médica Moser Ltda.”, CNPJ 37.318.119/0001-17), entendemos ser de extrema relevância sua privacidade e seus dados pessoais e, portanto, nos comprometemos com você (“titular dos dados”) e com o atendimento aos seus direitos.
Por esta Política de Privacidade (“Aviso de Privacidade”), apresentamos, de forma simples, sucinta e transparente, quais dados coletamos, para quais finalidades, se compartilhamos com terceiros, período de armazenamento e algumas das medidas de segurança adotadas.
Caso reste qualquer dúvida em relação a esses termos e/ou acerca dos seus dados, sinta-se confortável e não hesite em enviar uma mensagem para nosso “Encarregado pelo Tratamento de Dados Pessoais”:
ENCARREGADO PELO TRATAMENTO DE DADOS | |
NOME | CONTATO |
Daniela |
QUAIS TERMOS DEVO CONHECER PARA ENTENDER ESSA POLÍTICA?
– Dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”, (art. 5º, inciso I, da Lei n.o 13.709/2018).
– Dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, (art. 5º, inciso II, da Lei n.o 13.709/2018).
– Titular dos dados: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”, (art. 5º, inciso V, da Lei n.o 13.709/2018).
– Tratamento de dado: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, (art. 5º, inciso X, da Lei n.o 13.709/2018).
– Encarregado pelo tratamento dos dados: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, (art. 5º, inciso VIII, da Lei n.o 13.709/2018).
– Anonimização: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”, (art. 5º, inciso XI, da Lei n.o 13.709/2018).
– Consentimento: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, (art. 5º, inciso XII, da Lei n.o 13.709/2018).
– Bloqueio: “suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”, (art. 5º, inciso XIII, da Lei n.o 13.709/2018).
– Eliminação: “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”, (art. 5º, inciso XIV, da Lei n.o 13.709/2018).
– Uso compartilhado de dados: “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”, (art. 5º, inciso XVI, da Lei n.o 13.709/2018).
– Cookies: arquivos criados/enviados por sites visitados, armazenados no navegador, que coletam e registram dados sobre o usuário.
QUAIS DADOS SÃO COLETADOS E POR QUÊ?
Para prestarmos nossos serviços, precisamos coletar algumas informações. Requisitamos apenas aqueles dados que sejam imprescindíveis para o exercício da nossa atividade profissional. Assim, de forma não exaustiva, estruturamos breve apresentação para que você possa compreender todos os dados que recolhemos.
Se você é nosso paciente,
NOSSOS SERVIÇOS | DADOS PESSOAIS |
Atendimento; cadastro; agendamento de exames; envio de laudo; website. | Nome completo; dados do médico (solicitante e interno); RG; CPF; data de nascimento; sexo; telefone; e-mail; exames (imagens e laudos); dados do convenio de saúde; dados clínicos; Passaporte (RDJ); endereço IP; caso seja menor de idade, consentimento específico do responsável legal. |
Caso se trate de cliente menor de idade, os dados sempre serão tratados no seu melhor interesse, com consentimento específico e expresso por ao menos um dos pais ou responsável legal.
Se você é nosso funcionário (atual, ex-funcionário ou pretendeu integrar nossa equipe) ou prestador de serviços:
PROCESSO | DADOS PESSOAIS |
Admissional; demissional; recursos humanos; contratação de serviços. | Nome completo; CTPS; RG; CPF; endereço; telefone; número e série da CTPS; cargo, função e natureza dos serviços prestados; valor de salário; parcelas integrativas e não integrativas de salário; dados bancários; dados do convenio de saúde e odontológico; e-mail; certidão de casamento e dependentes; estado civil; CTPS; PIS; assinatura; dados biométricos; filiação sindical; entidade de classe; dados do currículo. |
ATENÇÃO: Utilizamos cookies para a experiência na Web e para obtenção de métricas e tracking de acessos.
Nós, da CARDIOPED, solicitamos apenas aqueles dados pessoais que sejam extremamente necessários para a realização dos serviços ou procedimentos internos e que, a cada novo processo ou alteração das nossas políticas ou processos, tudo será documentado a fim de promover transparência e estreitamento do nosso relacionamento com você e demais titulares.
COMO SEUS DADOS SÃO TRATADOS E SOB QUAIS BASES LEGAIS?
Todos os dados pessoais que estejam sob nossa tutela serão armazenados atendendo a padrões de segurança de mercado, dentre os quais, citam-se, exemplificativamente:
– Restrição de acesso não autorizados aos ambientes físicos e digitais que armazenem dados pessoais;
– Revisão periódica das nossas políticas de governança interna, bem como de novos processos, sempre com a devida avaliação e validação pelo Encarregado pelo Tratamento de Dados Pessoais;
– Treinamentos periódicos de colaboradores acerca das nossas políticas de privacidade e proteção de dados; de resposta às requisições de titulares de dados; e, de resposta aos incidentes de segurança;
– Atualização dos sistemas e softwares de segurança.
Convém mencionar que, apesar do zelo e esforço na implementação de regras e padrões técnicos, nenhum sistema é inviolável. Caso, eventualmente, venhamos a sofrer qualquer incidente de segurança da informação, nos comprometemos a agir assim que tomada ciência, com transparência e, quando necessário, comunicando às autoridades competentes e a você, titular dos dados afetado.
Para além, nós, da CARDIOPED, assumido o compromisso de tratar o mínimo de dados pessoais, o fazemos, especialmente, sob as seguintes bases legais (justificativas que legitimam o tratamento dos dados):
a)Cumprimento de obrigação legal ou regulatória. Alguns dados precisam ser mantidos conosco por período determinado por normas legais ou regulamentares. Trata-se de obrigações fiscais, tributárias, consumeristas; trabalhistas; do Conselhos de classe; outros. Dentre essas, cita-se, exemplificativamente, dados relativos ao prontuário médico, cujo prazo mínimo de armazenamento é de 20 anos, contados a partir do último registro (art. 6º da Lei no. 13.787/2018).
b)Execução de contrato ou procedimentos preparatórios (pré-contratuais). Para além daquelas informações fornecidas quando da celebração contratual, atividades administrativas, de gestão, e outras que estejam atreladas diretamente à prestação dos serviços contratos, poderão demandar uso dos dados pessoais fornecidos.
c)Exercício regular de direitos em processos judicial, administrativo ou arbitral. A fim de atendermos às exigências regulamentares e nos precavermos face eventual requisição judicial ou administrativa, auditoria ou processo, alguns dados são mantidos pelo período determinado oficialmente (normas, no sentido amplo – por exemplo, delimitações de prazos prescricionais de ações indenizatórias), assim como dados referentes a logs de acesso e histórico de consentimento.
d)Legítimo Interesse. Alguns processos são embasados no legítimo interesse para apoiar e promover nossas atividades e, frisamos, sempre respeitando suas expectativas (do “titular dos dados”), bem como seus direitos e liberdades fundamentais. Quando eleita, nós, da CARDIOPED, organizamos documento com mitigações de riscos a fim de promover maior segurança e transparência nos nossos processos.
e)Consentimento. Para situações em que a granularidade de suas opções se fizer necessária, ou, mediante o tratamento de dados sensíveis e/ou transferência internacional de dados. Sendo o caso, sempre disponibilizaremos meios facilitados para obtenção de maiores informações sobre os limites e abrangência da concessão solicitada, bem como possibilidade de eliminação.
ONDE DEVO ENDEREÇAR MINHAS REQUISIÇÕES?
Para tirar suas dúvidas ou exercer os seus direitos, disponibilizamos um canal direto com o nosso encarregado pelo tratamento de dados:
Nome: Daniela Moser de Almeida
Contato: contato@cardiopedrecife.com
Caso prefira, poderá comparecer no nosso consultório, onde nossos colaboradores foram preparados para melhor atendê-lo e terão prazer em auxiliar.
POR QUANTO TEMPO SEUS DADOS PESSOAIS SERÃO ARMAZENADOS?
Nós, da CARDIOPED, elaboramos uma Política de Privacidade e Proteção de dados que contempla regras relativas à retenção e ao descarte dos dados pessoais coletados. Tais prazos, a depender do tipo do dado, da finalidade e a necessidade do tratamento, serão determinados em respeito às obrigações legais ou regulamentares previstas, bem como àquelas contratuais. Caso seja do seu interesse obter maiores informações em relação ao tópico, não hesite em nos contatar pelo e-mail contato@cardiopedrecife.com, teremos imenso prazer em ajudar.
Abaixo, lista exemplificativa de alguns dos períodos de retenção aplicados internamente:
DADOS PESSOAIS | ARMAZENAMENTO (PRAZOS MÁX.) |
Prontuário médico | 20 (vinte) anos contados a partir do último registro |
Dados de colaboradores contratados (CLT); Cadastro Geral de Empregados e Desempregados (CAGED); contribuições sindicais; seguro-desemprego; Guias de Recolhimento das Contribuições Previdenciárias (GRPS e GPS); RAIS. | 5 (cinco) anos |
Perfil Profissiográfico Previdenciário (PPP) | 20 (vinte) anos |
Informações tributárias / previdenciárias enviadas para a Receita Federal | 5 (cinco) anos contados do lançamento |
Caso seja do interesse obter o detalhamento de informações, caberá endereçar solicitações específicas ao nosso Encarregado pelo tratamento de dados, via e-mail, inclusive para acessar demais documentos internos.
COM QUEM MEUS DADOS PESSOAIS SÃO COMPARTILHADOS?
No intuito de gerarmos uma melhor experiência aos nossos clientes na prestação dos nossos serviços, contamos o apoio de alguns fornecedores de produtos ou serviços que, eventualmente, precisam acessar alguns dos seus dados pessoais. Dentre esses, citamos, exemplificativamente:
SERVIÇOS | DADOS |
Software | Nomes |
Provedor | Endereço |
Seguros, | Nomes |
Gravação | Nome |
Serviço | Nome |
“Track-Pod” (com transferência internacional de dados). | Dados |
AWS – Amazon Web Services – (com transferência internacional – Estados | |
Autoridades públicas (administrativa, judicial ou arbitral), quando requisitado, |
Aos funcionários (atual, ex-funcionário ou pretendeu integrar nossa equipe) ou prestadores de serviços, caso seja do interesse obter o detalhamento de informações, caberá endereçar solicitações específicas ao nosso encarregado pelo tratamento de dados, via e-mail, inclusive para acessar demais documentos internos.
Cientes e comprometidos com os seus direitos, adotamos procedimentos cautelosos na eleição dessas empresas e profissionais, celebrando com eles obrigações contratuais atentas à segurança da informação, à privacidade, á proteção dos dados pessoais e outros.
QUAIS SÃO MEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS?
Nós, da CARDIOPED, estamos comprometidos em atender os seus direitos. Ora, para que se possa exercê-los, faz-se necessário primeiro conhecê-los. Assim, conforme previsto na “LGPD”, são eles:
– Direito à confirmação e ao acesso aos dados pessoais tratados. Pelo desse direito, você saberá se tratamos algum dado seu e, sendo o caso, quais são eles.
– Direito à correção de dados pessoais. No exercício desse direito, você poderá corrigir dados que estejam incompletos, inexatos ou desatualizados.
– Direito à anonimização, ao bloqueio ou à eliminação dos dados pessoais. Trata-se da possibilidade de requisitar procedimento de anonimização e, portanto, de desvincular suas informações, por exemplo, ao seu nome; nos outros casos elencados, será possível requisitar bloqueio ou eliminação/descarte de dados que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD. Nessas hipóteses, seu pedido será atendido desde que conforme à lei nacional vigente.
– Direito à portabilidade dos dados. Você poderá requisitar, de forma expressa, seus dados pessoais em formato estruturado e interoperável para transferência a outro fornecedor de serviço ou produto, dede que não viole a propriedade intelectual ou segredo do negócio.
– Direito à informação sobre a possibilidade de não fornecer consentimento, sobre as consequências da negativa, e à revogação e à eliminação dos dados pessoais tratados com o seu consentimento, exceto quando a conservação for necessária para (a) o cumprimento de obrigação legal ou regulatória por nós, da CARDIOPED; (b) o estudo por órgão de pesquisa; (c) a transferência a terceiro nos termos da LGPD; ou, (d) o uso exclusivo do controlador, desde que anonimizados os dados, vedado seu acesso por terceiro.
– Direito às informações sobre o compartilhamento dos seus dados. Neste, há o direito de conhecer as entidades públicas e privadas com as quais nós, da CARDIOPED, realizamos o uso compartilhado de dados
– Direito à revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses (titular dos dados). Caso adotemos qualquer procedimento de tomada de decisão automática e, portanto, sem interferência humana, você poderá requisitar informações detalhadas sobre este.
Você, titular dos dados, sempre que julgar adequado, poderá se opor aos tratamentos de dados. Isso é possível por comunicação direta (pelo e-mail contato@cardiopedrecife.com ou presencialmente), sujeita a validação e aplicabilidade da requisição. Nós, da CARDIOPED, caberemos apresentar todas as evidências e justificativas legais para realizações desses processos. Em todo caso, reiteramos nosso compromisso e abertura para dialogarmos acerca dos nossos termos e políticas.
QUAL A LEGISLAÇÃO APLICÁVEL?
Essa Política de Privacidade e Proteção de Dados (“Aviso de Privacidade”) foi redigida nos termos da Lei no. 13.709/2018, Lei Geral de Proteção de Dados (LGPD”) e será interpretada conforme o ordenamento jurídico brasileiro.
ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
Nós, da CARDIOPED, enaltecemos nosso compromisso com você (titular dos dados) e, a fim de promover as melhores práticas internamente, revisaremos nossa Política de Privacidade e Proteção de Dados periodicamente e, portanto, o presente documento poderá sofrer alterações a qualquer momento. Sendo assim, recomendamos que visite nossa página sempre que possível e, em caso de dúvidas, entre em contato conosco pelo e-mail contato@cardiopedrecife.com será um prazer auxiliar e esclarecer todas as demandas.
Última atualização: 01 de junho de 2022