Política de Privacidade e Tratamento de Dados Pessoais
A presente política de privacidade e tratamento de dados pessoais (“Política”) tem como objetivo fornecer ao usuário informações sobre como são gerenciadas as diversas atividades e operações de tratamento de dados pessoais existentes na IdealMed – Clínica Médica e Segurança do Trabalho Ltda. (“IdealMed”). Este documento faz parte do programa de compliance da IdealMed à Lei Geral de Proteção de Dados (Lei n. 13.709/2018 – LGPD) e as demais regulamentações sobre o tema.
O usuário, ao acessar o site da IdealMed, declara que fez a leitura completa e atenta da presente Política, conferindo, expressamente, sua livre, inequívoca e informada concordância com os termos aqui dispostos, autorizando a coleta dos dados pessoais que serão informados adiante, bem como sua utilização para as finalidades especificadas nesta Política.
O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.
Caso não esteja de acordo com a nossa Política, o usuário deve descontinuar o seu acesso.
A sua privacidade é importante para nós. É política da IdealMed respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar no site IdealMed, e outros sites que possuímos e operamos.
- Definições
Usuário: todas as pessoas físicas que utilizarão ou visitarão a IdealMed, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.
Lei Geral de Proteção de Dados (“LGPD”): Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais em meios digitais e físicos, realizados por pessoa natural ou jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais.
Dados pessoais: informação relacionada a pessoa natural que identifique diretamente o usuário ou, quando usada em conjunto com outra informação, possa identificar o usuário.
Dados pessoais sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Encarregado ou DPO (Data Protection Officer): Pessoa física ou jurídica indicada para atuar como canal de comunicação entre o Controlador, Operador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no IdealMed
Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.
Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Esta política se aplica, em geral, a todos os usuários e potenciais usuários dos serviços oferecidos pela IdealMed e resume como a IdealMed poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e a lei de proteção de dados em vigor.
Ao acessar e/ou utilizar o site ou os serviços da IdealMed, o usuário declara ter no mínimo 18 (dezoito) anos e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política para todos os fins de direito.
Caso o usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política, não deverá acessar e/ou utilizar os serviços oferecidos pela IdealMed, bem como o site e serviço por ele operados.
- Princípios de proteção de dados pessoais
A IdealMed cumprirá com os princípios de proteção de dados pessoais descritos na LGPD, durante todo o tratamento de dados pessoais, sendo eles:
- Finalidade: a IdealMed realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: a IdealMed realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
- Necessidade: o tratamento de dados pessoais realizado pela IdealMed será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
- Livre acesso: a IdealMed garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
- Qualidade dos dados: a IdealMed garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: a IdealMed garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
- Segurança: a IdealMed utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: a IdealMed adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: a IdealMed garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos; e
- Responsabilização e prestação de contas: a IdealMed se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.
- Coleta e uso de dados pessoais:
Os dados pessoais dos usuários do site da IdealMed variam de acordo com os serviços que serão utilizados. O usuário está ciente de que fornece as informações de forma voluntária por meio do formulário de cadastro da IdealMed.
Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemo-lo por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.
Os dados pessoais dos usuários são coletados de acordo com as seguintes finalidades:
- Acesso ao site:
IP, data e hora de acesso, cookies, duração da visita e páginas visitadas.
- Cadastro no site:
Clientes pessoa física: nome completo, telefone e endereço completo e endereço eletrônico, CPF (emissão de notas fiscais), RG, sexo, telefone fixo, telefone celular, CTPS, dados do empregador.
- Envio de e-mail marketing:
Nome completo e e-mail.
- Cadastro de pacientes:
- Clientes pessoa física: nome completo, telefone e endereço completo e endereço eletrônico, CPF (emissão de notas fiscais), RG, sexo, telefone fixo, telefone celular, CTPS, dados do empregador.
Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.
Os registros de operações de tratamento poderão ser consultados pelos titulares, bem como pela Autoridade Nacional de Proteção de Dados e demais órgãos fiscalizadores, mediante solicitação enviada ao Encarregado de Dados Pessoais.
- Período de guarda dos dados pessoais
Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.
Encerradas as finalidades de tratamento dos dados pessoais, estes serão eliminados de maneira segura.
Alguns dados coletados no momento do atendimento médico (ficha clínica) precisarão permanecer armazenados conosco pelo período de 20 (vinte) anos, devido a obrigações legais junto aos órgãos públicos, mais especificamente a NR 07. Caso tenha dúvida sobre qual dado pessoal seu precisamos guardar por este período, pedimos para entrar em contato com o nosso Encarregado de Dados Pessoais para obter maiores informações.
- Segurança dos dados pessoais
A IdealMed se compromete a aplicar as medidas de segurança, técnicas, administrativas e organizacionais, aptas a proteger os dados pessoais dos usuários de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Os dados pessoais serão armazenados em um ambiente seguro que não é acessível ao público.
O usuário se responsabiliza exclusiva e integralmente pelos dados inseridos no site, isentando a IdealMed de qualquer responsabilidade pela veracidade e/ou eventuais incorreções dos dados inseridos.
Os colaboradores da IdealMed vinculam-se com o dever de confidencialidade em relação aos dados pessoais dos usuários e este compromisso permanece mesmo após o término da relação. A IdealMed fornece treinamentos aos seus colaboradores que necessitam manusear dados pessoais no exercício de suas funções.
A IdealMed se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque hacker ou cracker, ou em caso de o próprio usuário transferir seus dados a terceiros ou exponha ao público os seus dados pessoais.
Caso ocorra algum incidente de segurança que possa acarretar risco ou dano ao usuário, a IdealMed comunicará, em prazo razoável, o usuário atingido e a ANPD, informando-os ainda:
- a descrição da natureza dos dados pessoais afetados;
- as informações sobre os titulares envolvidos;
- as medidas técnicas e de segurança utilizadas para a proteção dos dados;
- os riscos relacionados ao incidente; e
- as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
- Tratamento e compartilhamento de dados pessoais
A IdealMed poderá tratar os dados de seus usuários de acordo com a finalidade dos serviços utilizados, sendo que os dados coletados quando o site é acessado, vinculam-se a base legal de legítimo interesse e cumprimento de obrigação legal; os dados coletados no momento do cadastro no site e para o envio de e-mail marketing são respaldados no legítimo interesse, os dados coletados para cadastro de novos clientes são tratados com base no legítimo interesse e cumprimento de obrigação legal.
A IdealMed poderá compartilhar os dados pessoais coletados com terceiros nas seguintes situações e nos limites autorizados pela LGPD:
- Com seus clientes e parceiros, quando necessário à prestação dos serviços relacionados;
- Com empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da IdealMed;
- Com empresas do grupo;
- Com fornecedores e parceiros para continuação dos serviços contratados com a IdealMed (como tecnologia da informação, escritório de contabilidade, escritório de advocacia, entre outros);
- Para propósitos administrativos, como: pesquisas, planejamentos, desenvolvimento de serviços, segurança e gerenciamento de riscos; e
- Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial.
Nas hipóteses de compartilhamento de dados pessoais com terceiros, a IdealMed informará e solicitará a estes que utilizem os dados de maneira consciente e de acordo com a finalidade para os quais foram coletados, bem como com o exposto nesta Política e na LGPD.
Não compartilhamos informações de identificação pessoal publicamente, exceto quando exigido por lei.
Para fins de cumprimento da determinação legal, a IdealMed informa que poderá compartilhar dados com os seguintes fornecedores de serviços e parceiros. Para mais informações acerca dos parceiros com os quais há compartilhamento de dados, consultar o Encarregado de Dados da IdealMed por meio do endereço eletrônico: dpo@idealmed.med.br.
O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.
- Direitos dos titulares
A IdealMed, em atendimento aos direitos dos titulares, disponibiliza um canal em que o usuário poderá solicitar, mediante comprovação de sua identidade:
- a confirmação da existência de tratamento;
- o acesso aos seus dados pessoais;
- a correção de seus dados pessoais;
- a eliminação de seus dados pessoais coletados e armazenados pela IdealMed, ao término de sua finalidade de uso, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados;
- a suspensão de tratamento ilícito de dados pessoais, quando reconhecido pela autoridade competente como desnecessários, excessivos ou tratados em desconformidade com as disposições da LGPD;
- a revisão de decisões automatizadas;
- a portabilidade dos seus dados pessoais, respeitados o segredo comercial e industrial da IdealMed, bem como os limites técnicos de sua infraestrutura;
- informações sobre com quem são compartilhados os seus dados pessoais; e
- a revogação do consentimento, quando o tratamento de seus dados pessoais for realizado utilizando esta base legal.
Os usuários poderão fazer as solicitações acima listadas por meio do Canal de Atendimento à LGPD, ao e-mail dpo@idealmed.med.br e estes pedidos serão considerados de acordo com as leis aplicáveis.
A solicitação de confirmação de existência ou acesso aos seus dados pessoais será disponibilizada imediatamente e de maneira simples, via acesso ao cadastro do usuário. Para solicitações mais complexas ou múltiplas solicitações, o prazo de entrega da resposta será de 15 (quinze) dias, a contar do recebimento da solicitação.
- Política de Cookies
Cookies são arquivos que contêm um identificador que será armazenado no navegador ou dispositivo do usuário. Os cookies reconhecem as preferências dos usuários, facilitando, por exemplo, que o usuário não precise informar o login e a senha todas as vezes que acessar o site da IdealMed.
Os cookies poderão ser “de sessão”, e serão excluídos automaticamente quando o usuário fecha o navegador, ou poderão ser cookies “persistentes”, e serão mantidos armazenados por mais tempo no dispositivo do usuário, até que sejam excluídos manualmente.
No site da IdealMed, são utilizados os seguintes tipos cookies:
- Essenciais (obrigatórios): São os cookies estritamente necessários para fornecer nossos serviços e para que o nosso site funcione corretamente.
Os cookies normalmente não contêm nenhuma informação que identifique um usuário, mas as informações pessoais que armazenamos sobre você podem estar vinculadas às informações armazenadas e obtidas a partir de cookies.
- Encarregado de proteção de dados
Caso o usuário possua dúvidas sobre como são utilizados os seus dados ou queira fazer alguma solicitação a IdealMed, poderá entrar em contato com o encarregado de proteção de dados da IdealMed, por meio do endereço eletrônico dpo@idealmed.med.br.
- Atualizações dessa política de privacidade e proteção de dados
A IdealMed poderá alterar esta política de privacidade e proteção de dados visando melhorar o site e os serviços oferecidos, bem como fornecer ao usuário maior segurança. Caso sejam feitas alterações relevantes e que necessitem de novas autorizações dos usuários, a IdealMed irá publicar a nova versão da Política e solicitar um novo consentimento de seus usuários.
Ao final do documento será indicada a data da última atualização desta Política.
Última atualização: XXX