1- Conceitos:
a) Dados Pessoais: dado pessoal é qualquer informação que seja capaz de identificar ou tornar identificável uma pessoa viva. Assim, são dados pessoais, por exemplo: nome, RG, CPF, gênero, telefone, endereço, data e local de nascimento, cartão bancário, histórico de internet, preferências de consumo, endereço de IP (Protocolo da Internet) e cookies, entre outros.
b) Dados sensíveis: São também pessoais, porém merecem uma atenção especial, uma vez que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
c) Usuário: Qualquer pessoa natural que possa disponibilizar seus dados pessoais por qualquer um dos nossos canais disponíveis, atendimento presencial, site etc.
d) Tratamento: Toda operação realizada com o dado pessoal, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, comunicação, transferência, difusão ou extração.
e) Termo de consentimento: documento assinado pelo titular do dado pelo qual se manifesta sobre a aceitação de tratamento de seus dados pessoais para uma finalidade determinada.
f) Cookies: são arquivos de texto que registram informações de acessos aos sites visitados, podendo ser armazenados em seu computador somente durante o acesso (cookie de sessão única), ou ficar armazenados até que o próprio usuário apague o histórico de seu navegador (cookie de sessão persistente).
2- Forma que os dados pessoais são coletados:
a) Quando o Usuário preenche formulários no Site;
b) Quando informações são coletadas automaticamente no momento em que o Usuário acessa o Site, como: URLs, IPs de acesso, páginas acessadas, pesquisas efetuadas, navegadores usados pelo usuário, tempo de acesso, número de “cliques” ou “download”, resultados de enquetes e outras informações. Essas informações são coletadas através de cookies, que são arquivos utilizados para melhorar a experiência de navegação do Usuário no Site de acordo com suas preferências. Além disso, para detectar a localização dos Usuários, será possível ter acesso aos sinais de Global Positioning System (GPS) e outras informações enviadas pelo dispositivo móvel utilizado.
c) Em atendimentos presenciais.
3- Utilização dos dados pessoais:
A Clínica XXXX trata dados pessoais de atividades que sejam inerentes à tutela de saúde e proteção à vida, dentre outras ações que sejam exigidas pela obrigação legal ou mesmo pelo legítimo interesse da instituição, conforme descrevemos abaixo:
a) Para identificar e confirmar a sua identidade para atendimentos, agendamentos, realização e entrega de resultados de exames, bem como para enviar comunicações de preparos para procedimentos médicos e assistenciais. Exemplo: Nome, CPF, data de nascimento, e-mail, telefone, sexo, informações clínicas, exames realizados, etc..
b) Processo de contratação de colaboradores, incluindo o processo seletivo e atos preparatórios para o cumprimento operacional do contrato e execução dos processos de gestão de pessoas e obrigações legais. Exemplo: diploma escolar, estado civil, etc..
c) Para identificar e confirmar sua identidade, visando atender demandas financeiras, fiscais, legais e/ou regulatórias, empreendendo os trâmites de agendamento e faturamento de procedimentos médicos na unidade de saúde, bem como autorização do tratamento pelas operadoras de planos de saúde. Exemplo: Conta bancária, identidade, cartão do plano de saúde, etc..
d) Para o envio de avisos referentes aos serviços e produtos oferecidos pela Dispensario Clinic, bem como às suas políticas internas.
e) Para aprimorar as iniciativas comerciais e promocionais da Dispensario Clinic e proporcionar experiências personalizadas para o Usuário, através do envio de mensagens sobre novos serviços e produtos, publicidades, promoções ou outras formas de marketing.
4- Compartilhamento de dados pessoais:
Haverá transmissão e comunicação de dados pessoais entre os departamentos da Clínica XXXX, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do Usuário.
A Dispensario Clinic poderá, ainda, transmitir os dados a entidades contratadas e parceiros, como por exemplo, operadoras de saúde e plataformas de meio de pagamento, laudos médicos.
Poderá também transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas à luz da lei aplicável, no cumprimento de obrigações legais/ordens judiciais, por determinação da Autoridade Nacional de Proteção de Dados (ANPD) ou de outra autoridade de controle competente, ou para responder a solicitações de autoridades públicas ou governamentais.
5- Tempo de armazenamento de dados pessoais:
A Dispensario Clinic armazena os dados pessoais dos Usuários pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
Todos os dados coletados serão excluídos de nossos servidores quando o Usuário requisitar ou quando estes não forem mais necessários ou relevantes para oferecermos os nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados.
6- Proteção dos Dados Pessoais:
Mantemos um processo de melhoria contínua de medidas técnicas e organizacionais para a gestão da proteção e privacidade dos dados pessoais, que se constitui em aprimoramentos constantes de nossas políticas e procedimentos internos, medidas de controle no tratamento de dados e avaliações sistemáticas de impactos e riscos à privacidade. Entre as medidas de prevenção, destacamos:
• Local controlado para o armazenamento das informações;
• Acesso restrito de pessoas específicas ao local onde são armazenadas as informações pessoais;
• Ferramentas de segurança para evitar investidas de hackers;
• Medidas administrativas voltadas à governança dos dados pessoais tratados;
• Treinamento dos colaboradores que lidam com as suas informações.
7- Direitos do Titular de Dados:
• Confirmação da existência de tratamento;
• Acesso aos seus dados;
• Correção dos seus dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGDP);
• Portabilidade dos dados, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD);
• Eliminação dos dados pessoais tratados com o seu consentimento, exceto quando a lei permitir a manutenção dos dados pessoais;
• Obter informação das entidades públicas e privadas com as quais a Clínica XXXX realizou uso compartilhado dos seus dados pessoais;
• Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências de tal ato;
• Revogação do consentimento;
• Revisão de decisões automatizadas.
8- Alterações a Política de Privacidade
A Dispensario Clinic reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes desta Política de Privacidade a qualquer momento. Todas as alterações serão publicadas neste site.
9- Contato
Em caso de dúvidas ou desejar obter mais informações sobre nossa Política de Privacidade, entre em contato conosco através do e-mail de nosso DPO – info@dispensario.clinic .