I. Compromisso organizacional
Nós administradores e colaboradores da SANTA CASA DE MISERICÓRDIA DE TUPÃ, que está inscrita sob o CNPJ nº 72.547.623/0001-90 sediada em TUPÖSP, que ao longo deste texto trataremos apenas como EMPRESA, temos satisfação em apresentar nossa POLÍTICA DE PRIVACIDADE, onde demonstramos nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda.
Esperamos que estas informações lhe ajudem a compreender que utilizamos os seus dados pessoais somente para as finalidades que foram acordadas entre você e a EMPRESA, respeitando todas as regras estabelecidas na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados, que ao longo deste texto trataremos apenas como “LGPD”.
Você, usuário dos serviços da EMPRESA que tem dados pessoais sob o nosso cuidado, poderá também obter esclarecimentos sobre este nosso compromisso, através do canal de atendimento “Fale com o DPO”, que se encontra disponível em nosso site.
Nossa POLÍTICA DE PRIVACIDADE está em sua revisão 3.0, e foi publicada em 09/02/2022.
Decorrente de eventuais mudanças na legislação em vigor ou da criação de novos serviços pela EMPRESA, esta política poderá necessitar de atualização. Quando isto vier a ocorrer, você será informado ao utilizar o site e poderá se atualizar sobre estas mudanças.
Para sua melhor compreensão desta política, apresentamos abaixo um glossário com os termos utilizados neste documento.
| Termo | Definição |
| Autoridade Nacional de Proteção de Dados – ANPD | Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal no 13.709/2018 no território nacional. |
| Controlador | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais |
| Dado anonimizado | Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento |
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado Pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados do titular que podem lhe causar algum tipo de discriminação ou constrangimento se forem expostos de maneira não autorizada. |
| DPO | Sigla em inglês que significa Encarregado de proteção de dados. |
| Encarregado de proteção de dados | Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre as empresas e a Autoridade Nacional de Proteção de Dados. |
| Incidente de segurança | Ocorrência de acesso não autorizado ou vazamento de informações, acidental ou ilícito que cause destruição, perda, alteração, comunicação ou qualquer forma inadequada de tratamento dos dados pessoais dos beneficiários da CONTRATANTE. |
| LGPD | Lei Geral de Proteção de Dados – Lei Nº 13.709/2018, alterada pela Lei nº 13.859/2019, para dispor sobre a proteção de dados pessoais. |
| Operador | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador |
| Terceiro | Pessoa natural ou jurídica, contratado pelo Controlador, que realiza tratamento de dados pessoais em nome do Controlador |
| Titular de dados | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento |
| Tratamento do dado | Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração |
| Política de privacidade | Conteúdo deste documento que descreve o compromisso que a Empresa tem com a proteção dos seus dados pessoais. |
II. O que é a Política de Privacidade
A POLÍTICA DE PRIVACIDADE em seu conteúdo demonstra o nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda e descreve como tratamos e cuidamos dos seus dados quando você solicita ou usa algum dos nossos serviços.
III. Para quem se aplica nossa Política de Privacidade
Ela se aplica aos nossos beneficiários, clientes, pacientes, visitantes, colaboradores, profissionais e enfim todos os usuários que utilizam, utilizaram ou pretendem utilizar os nossos serviços através do site ou presencialmente em nossas instalações físicas.
A EMPRESA, na maior parte das atividades de tratamento de dados contemplada em seus serviços, é classificada pela LGPD como agente CONTROLADOR de dados. Nosso compromisso com PRIVACIDADE nas atividades que realizamos se estende também às atividades de tratamento de dados onde sejamos classificados como OPERADORES.
IV. Direitos do titular de dados.
A EMPRESA compreende que você é o dono legítimo do seu dado pessoal. Pela natureza dos nossos serviços, ao coletarmos ou tratarmos seus dados pessoais, para as mais diversas finalidades, conforme elencamos ao longo deste texto, sempre o faremos em conformidade com os requisitos da LGPD.
Independente da forma da coleta, você tem o direito de entender toda e qualquer atividade que é realizada com seus dados pessoais e comandar ações, legalmente aceitas, sempre cientes das consequências que venham a ocorrer e a EMPRESA tem o dever de prestar todas as informações solicitadas pelo titular de dados a respeito do tratamento realizado ao dado.
Conforme a LGPD, compartilhamos com você alguns dos seus direitos:
Acesso à informação
Você pode solicitar informações sobre quais dados são tratados, com qual a finalidade, com quais empresas compartilhamos seus dados e por qual motivo, por quanto tempo o dado é mantido em nossas bases e quais são nossas responsabilidades e deveres na proteção dos seus dados.
Atualização dos dados.
Você pode solicitar através dos nossos canais de atendimento que seja providenciada a correção ou atualização dos seus dados que por qualquer razão estejam desatualizados ou incorretos em nossas bases de dados ou documentos.
Eliminação e Oposição
Você poderá solicitar a exclusão dos dados tratados ou a revogação do consentimento de sua utilização, revisão de decisões pautadas no tratamento automatizado, anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ressalvadas as hipóteses de exceção previstas na lei, como por exemplo, cumprimento de obrigação legal ou regulatória ou para o exercício do direito de defesa em processos judiciais e administrativos.
Ter um canal de contato facilitado para exercer seus direitos
Você pode solicitar informações sobre as atividades realizadas pela EMPRESA com seus dados, manifestar reclamações ou denunciar incidentes através do canal “Fale com o DPO” deste site.
Neste processo, para diminuir o risco de que outra pessoa faça solicitações em seu nome, solicitaremos alguns dados para nos certificarmos da sua identidade.
V. Como exercer seus direitos de titular de dados
Para obter informações sobre as atividades da EMPRESA no tratamento de dados pessoais ou reclamar, denunciar ou registrar algum incidente que afetou a sua privacidade você deve entrar no canal “Fale com o DPO” do site e solicitar as informações desejadas.
VI. Dados pessoais sensíveis do titular ou de crianças e adolescentes
De acordo com o artigo 5º da LGPD todos os dados de saúde, genético ou biométrico de uma pessoa identificada são classificados como dados pessoais sensíveis, portanto, requerem o consentimento do titular para que possa ser realizado seu tratamento.
Contudo, em situações de proteção à vida, entre outras hipóteses, o artigo 11° da LGPD permite que o consentimento possa ser dispensado.
O titular ainda pode exercer o seu direito de não permitir um determinado tratamento de seus dados, porém ao exercer este direito será devidamente informado sobre as consequências desta negativa.
Em acordo com o artigo 14º, § 1º da LGPD, o consentimento para o uso de dados sensíveis de crianças e adolescentes deve ser dado pelos pais ou pelo seu responsável legal, exceto no caso de adolescentes legalmente emancipados e considerados civilmente capazes. A EMPRESA deve tomar todos os cuidados para que esta responsabilidade legal seja verdadeira.
VII. Dados pessoais que são tratados e suas finalidades
Abaixo listamos os principais dados pessoais de titulares que poderão ser tratados pelo EMPRESA no exercício das suas funções e sua principal finalidade. Esta relação serve como referência e orientação e não tem como objetivo relacionar todos os dados e suas finalidades. O detalhamento completo das categorias de dados utilizadas pode ser obtido em contato com o DPO da EMPRESA.
| Categorias de dado | Finalidades |
| Dados de identificação pessoal: Nome, endereço residencial, endereço de correspondência, filiação, data de nascimento, telefone residencial, telefone celular, e endereço de e-mail, cartão nacional de saúde, carteira civil, CNH, CPF, CRM, inscrição no INSS, matrícula funcional, PIS/PASEP, placa do automóvel. | Cumprimento de obrigações contratuais e administrativas relacionadas à prestação de serviços. Atendimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Estabelecer contato com o titular pa ra notificar eventos relacionados ao serviço prestado ou atender a demandas. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Elaboração de proposta comercial Contratação de colaboradores Fornecimento de suporte ou assistência aos serviços oferecidos pela empresa. Registro de visitantes. Utilização de instalações físicas Ações de marketing e comunicação relacionadas aos produtos e serviços que possam ser oferecidos ou tenham sido contratados pelo cliente. Cadastro para acesso aos sistemas fornecidos e utilizados pela Empresa. |
| Características pessoais ou de saúde contemplando faixa etária, procedimentos realizados, prescrição médica, receituário, laudos médicos, resultados de exames e procedimentos, descrição física, altura, data de nascimento, estado civil, idade, local de nascimento, nacionalidade, peso, sexo, dados biométricos, composição familiar, esporte, hobbies, outros interesses ou outros dados de saúde que possam ser necessários à finalidade especificada. | Prestação de serviços relacionados à assistência ou tutela à saúde realizada pela Empresa ou através da sua rede credenciada. Atendimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Estabelecimento de estatísticas para implantação e desenvolvimento de novos produtos ou serviços de interesse do titular. Medidas para detectar abusos ou fraudes. Avaliação do perfil de saúde do cliente visando ações de redução de sinistralidade. Gerenciamento de riscos da carteira de clientes. |
| Dados pessoais e curriculares contendo histórico profissional, registro de absenteísmo, históricos acadêmicos e dados de contato enviados através de e-mail, processos disciplinares de RH. | Processos seletivos para colaboradores; Administração de recursos humanos. |
| Biometria digital, fotografia da face dos colaboradores, imagens de colaboradores e visitantes em áreas de circulação. | Registro de ponto, envio de e-mails com foto na assinatura, monitoramento e vigilância de áreas físicas e patrimônio da empresa. |
| Dados bancários (banco, agência e conta), histórico de pagamentos, cartão de crédito, histórico de procedimentos realizados, informações de bureau de crédito. | Processamento financeiro de pagamento e cobrança de serviços realizados. |
| Informações de pesquisas de opinião. | Avaliar a satisfação dos trabalhos realizados. |
| Gravação de telefonemas, e-mails, chats ou outras formas de atendimento. | Responder às demandas dos titulares, comprovação de instruções fornecidas com relação aos serviços contratados, armazenamento de informações para defesa em processos judiciais ou comprovações junto aos órgãos reguladores e condução de assuntos de interesse do titular junto aos serviços de Ouvidoria. |
| Dados de navegação em browser como: endereço IP, tempo de navegação e tipo do browser. | Melhorar a experiência de utilização através de melhor desempenho e navegabilidade nas plataformas digitais. |
VIII. Compartilhamento dos dados com terceiros
A EMPRESA, para realizar a prestação de serviços, cumprir as finalidades acima descritas e suas obrigações legais poderá compartilhar as informações coletadas com outros fornecedores e agentes.
Todos os fornecedores de serviços assistenciais ou administrativos utilizados nesta relação estarão obrigados contratualmente a tratar seus dados unicamente para atender às finalidades contratadas e deverão manter e responder pelos mesmos critérios de sigilo e confidencialidade estabelecidos entre você e a EMPRESA.
Os seus dados poderão ser compartilhados com os seguintes agentes:
a) Prestadores de serviços de atendimento ou tutela à saúde conforme serviços estabelecidos com o cliente;
b) Fornecedor de serviço terceirizado de recursos humanos, incluindo o processamento de folha de pagamento;
c) Profissionais terceirizados que prestam serviços de consultoria técnica através de dados anonimizados dos titulares dos nossos clientes;
d) Órgão e Entidades Regulatórias tais como: Conselho Federal de Medicina, Anvisa, ANS e outros para fins de cumprimento de leis e/ou regulações nos termos da legislação aplicável e da referida ordem ou determinação;
e) Autoridades, entidades governamentais ou outros terceiros, para prestação de informação legal ou para a proteção dos interesses da EMPRESA em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos.
f) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
IX. Retenção das informações coletadas
Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para os fins para os quais foram coletados, observando-se que as informações poderão ser conservadas para o cumprimento de obrigação legal, contratual ou regulatória e para o exercício de direitos em processos judiciais ou administrativos.
X. Uso de cookies e outras tecnologias de rastreamento de dados e comportamentos
A EMPRESA utiliza “cookies” no Site para aumentar o desempenho e melhorar a experiência de navegação do usuário.
O que são Cookies?
Cookies são pequenos arquivos de texto que são baixados em seu computador, smartphone ou qualquer outro dispositivo com acesso à internet quando você visita nossa plataforma.
Eles contêm informações sobre a sua navegação em nossas páginas e retêm apenas informações relacionadas às suas preferências.
Assim, essa página consegue armazenar e recuperar os dados sobre os seus hábitos de navegação, de forma a melhorar a experiência de uso, por exemplo. É importante frisar que eles não contêm informações pessoais específicas, como dados sensíveis ou bancários.
O seu navegador armazena os cookies no disco rígido, mas ocupam um espaço de memória mínimo, que não afetam o desempenho do seu computador. A maioria das informações são apagadas logo ao encerrar a sessão.
XI. Medidas para proteção de dados
Para proteger os dados dos seus titulares a EMPRESA adota processos de trabalho estruturados seguindo as práticas de mercado recomendadas. Entre elas mencionamos:
a) Políticas de Segurança da Informação e Uso de Recursos: A EMPRESA capacita todos os seus colaboradores na Política de Segurança da Informação e na Lei Geral de Proteção de Dados – LGPD permitindo que eles estejam cientes sobre os cuidados a serem tomados no tratamento dos dados dos titulares.
b) Gestão de riscos: A EMPRESA tem implantado um programa de gestão de riscos que é monitorado por um comitê de proteção de dados composto por profissionais das áreas de tecnologia, segurança da informação, jurídico e RH.
c) Estamos evoluindo nossa metodologia de desenvolvimento de novas soluções em todos os nossos projetos para considerar, desde sua concepção e sempre, a proteção de dados como requisito essencial e mandatório.
d) Segurança dos dados:
• O acesso aos sistemas da EMPRESA é protegido por políticas de senhas fortes.
• O acesso aos dados nos sistemas é realizado apenas por profissionais cuja função tem permissão para acessá-los e para um propósito específico.
• As pessoas que tem acesso aos dados dos titulares assinam o termo de compromisso com o absoluto sigilo dos dados dos titulares.
• O ambiente tecnológico de armazenamento de dados é protegido lógica e fisicamente do acesso indevido e as bases de dados tem cópia rotineiras e íntegras para fins de recuperação de incidentes.
• A EMPRESA rotineiramente audita suas práticas de segurança ampliando a proteção do seu ambiente de processamento de dados.
• Os dados armazenados em mídia impressa estão em local seguro protegidos contra acessos indevidos.
Ainda que adotemos todos os mecanismos possíveis para reduzir a probabilidade de um incidente de segurança que afetem sua privacidade, temos que admitir que existam potenciais perigos na sociedade moderna, que entre outras citamos os sofisticados ataques cibernéticos, vazamento individual de senhas do próprio titular, profissionais não éticos, que fogem ao nosso controle. Embora sejamos responsáveis pelos dados que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como as citadas, que estejam fora do nosso controle, onde não possamos demonstrar nossos cuidados e nossa boa-fé na proteção dos seus dados.
Estamos à disposição para quaisquer esclarecimentos necessários.