Amor, Privacidade &
Proteção dos
Seus Dados
Entenda de forma transparente e objetiva as atividades de tratamento que envolvem os seus dados pessoais ao interagir com a nossa empresa e os conceitos básicos trazidos pela Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018).
Para nós, seus dados pessoais são de extrema importância e são peça chave e de uma relação pautada em ética e confiança.
Para que tenhamos clareza é super importante começarmos nossa conversa com a compreensão de algumas definições utilizadas quando tratamos sobre segurança das informações!
Dado Pessoal
É toda informação que identifica ou permite identificar uma pessoa, como por exemplo: nome, RG, CPF, telefone, e-mail, etc.
Dado Sensível
É como o dado pessoal, mas mais aprofundado. São informações sobre a sua origem racial ou étnica, religião, opinião política, filiação a sindicatos ou a organizações religiosas, filosóficas ou políticas ne inclusive dados referentes à saúde ou à vida sexual, dado genético ou biométrico.
Agente de Tratamento
São os responsáveis coletar, utilizar e armazenar os dados seguindo as regras da LGPD e sob a fiscalização da Autoridade Nacional de Proteção de Dados - ANPD.
Controlador
Pessoa ou empresa que decide sobre o tratamento de dados pessoais.
Operador
Pessoa ou empresa que decide sobre o tratamento dos dados em nome do controlador.
Titular
É toda pessoa física a quem os dados pessoais se referem: você!
Tratamento de Dados
É toda operação de manuseio de dados pessoais, tais como a coleta, acesso, utilização, armazenamento, transferência, eliminação, etc.
Princípios
É o que orienta nossa conduta com as suas informações, baseados na finalidade, necessidade, transparência, segurança, prevenção, não discriminação, qualidade dos dados, adequação, livre acesso e prestação de contas.
Quais dados são tratados?
Durante a prestação dos nossos serviços tratamos os seguintes dados dos nossos clientes, pacientes e visitantes de nosso site:
Dados de Identificação
nome, RG, CPF, idade, sexo, endereço de e-mail, endereço residencial, telefone, data de nascimento, carteirinha do plano, filiação, profissão, convênio médico, imagens de circuito interno de câmeras.
Dados Sensíveis
Atestados médicos, diagnóstico, dados de saúde, relatórios médicos, solicitações médicas, exames médicos, evolução terapêutica, testes padronizados,, fotos e vídeos da criança em tratamento.
Dados Financeiros
Informações sobre pagamento, conta bancária e dados de cartões de crédito.
Dados de Navegação
São coletados os dados fornecidos ativamente pelo Titular no momento do seu contato, na aba “Contato”. Os dados e informações inseridos ativamente pelo Titular são os estritamente necessários para a finalidade de melhorar a qualidade do atendimento aos pacientes, sendo solicitados apenas o nome do titular de dados, e-mail e número de telefone, além do assunto que queira tratar, como sugestões, reclamações e dúvidas.
Como Coletamos os Seus Dados Pessoais?
Os dados pessoais dos nossos clientes são coletados da seguinte forma:
Tratamos os dados pessoais dos nossos pacientes através do fornecimento pelos pais ou responsável legal, bem como seus próprios dados para a prestação de quaisquer dos nossos serviços.
Ao utilizar o nosso site podemos coletar dados fornecidos por você mesmo, enquanto titular dos dados, quando entra em contato conosco para tirar alguma dúvida ou fazer sugestões ou reclamações.
Podemos tratar os dados pessoais através de terapeutas parceiros (operadores), operadoras de saúde, empresas que exerçam controle conjunto. Neste caso, todas as medidas necessárias para garantir o cumprimento das regras relacionadas à privacidade e proteção dados contidas na LGPD são adotadas.
Qual a Finalidade e Como Utilizamos os Seus Dados?
Utilizamos os dados dos nossos clientes/pacientes com as seguintes finalidades:
- Dados de Identificação
Utilizados para a finalidade de cadastro e atendimento.
- Dados Sensíveis
São tratados com a finalidade de submissão ao tratamento terapêutico.
- Dados Financeiros
Cuja finalidade é de recebimento pelos serviços prestados, faturamento e emissão de notas fiscais.
- Dados de Navegação
Viabilizam o seu contato conosco e o nosso retorno.
Compartilhamento dos Dados Pessoais
Durante a prestação de nossos serviços, poderemos compartilhar seus dados pessoais com os seguintes agentes de tratamento:
- Terceiros na condição de co-controladores, terceiros que nos prestam serviços na condição de operadores de tratamento de dados pessoais como terapeutas interdisciplinares,operadoras de saúde;
- Autoridades competentes quando necessário para cumprimento de obrigação legal;
- Empresa de tecnologia que faz a gestão do nosso sistema ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: gerência administrativa, área financeira para faturamento e emissão de notas fiscais.
Em qualquer hipótese de compartilhamento de dados a AVANFISIO exige dos terceiros com quem os dados são compartilhados que:
- Se obriguem a cumprir as leis de proteção de dados e a Política de Privacidade da organização;
- Processem os dados pessoais para finalidades exclusivamente descritas nesta Política;
- Demonstrem as medidas de segurança técnicas e organizacionais efetivamente utilizadas para proteger a integridade e confidencialidade dos dados pessoais dos nossos clientes/pacientes e;
- Se comprometam com a confidencialidade, privacidade e proteção dos dados pessoais no compartilhamento interno.
Dados de Crianças e Adolescentes
Durante a prestação de serviços trata dados pessoais de crianças e adolescentes, mas garantirá que o tratamento sempre ocorra em seu melhor interesse.
Na AVANFISIO, o tratamento de dados pessoais de crianças e adolescentes (até 18 anos incompletos) será realizado mediante consentimento específico e em destaque fornecido por pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal.
As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.
Direitos dos Titulares
Ao cliente é assegurado a titularidade sobre seus dados pessoais. Para isso, a LGPD colocou uma série de direitos à sua disposição, nesta linha, listamos os direitos que você, titular de dados pessoais tem, com base no artigo 18 da referida legislação e que poderá exercê-los a qualquer tempo:
Confirmação da Existência do Tratamento
Você tem o direito de exigir meramente a confirmação da existência de tratamento de seus dados pessoais, e em caso positivo, você poderá acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você. Os direitos de confirmação e de acesso deverão ser respondidos imediatamente se de forma simplificada ou em até 15 (quinze) dias da data do requerimento por meio de declaração completa;
Correção dos Dados
Este direito guarda estreita relação com o princípio da qualidade dos dados. Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados. Assim, os dados devem ser completados, corrigidos e atualizados, a exemplo de eventuais alterações cadastrais de endereço, registro civil, dentre outros, a fim de evitar qualquer tipo de problema que advenha de dados incompletos e incoerentes;
Cancelamento
Engloba a situação em que a base legal utilizada para o tratamento de dados foi o consentimento e que o titular deseja revogar tal consentimento, e a hipótese em que o titular solicita anonimização, bloqueio ou eliminação de dados, ou seja, o titular possui o direito de cancelar/revogar seu consentimento, quando essa for a base legal utilizada para o tratamento de determinado (s) dado (s);
Portabilidade de Dados
Este direito estabelece a possibilidade de transmissão dos dados pessoais por um controlador a outro fornecedor de serviço ou produto. Consiste em pedir a transferência e compartilhamento desses dados, ou seja, quando os dados saem de uma empresa e passam para outra. O atendimento a esse direito ainda pode ser regulamentado pela ANPD – Autoridade Nacional de Proteção de Dados;
Eliminação dos Dados Pessoais Tratados com Consentimento
O titular também poderá solicitar a eliminação de dados caso o consentimento para o tratamento tenha sido retirado. A lei aponta algumas exceções em que ainda poderá haver o armazenamento de dados para finalidade específica (art. 16 da lei 13.709/2018);
Compartilhamento de Dados
Este direito permite ao titular ter pleno conhecimento de todas as entidades públicas e privadas, com as quais o controlador tenha compartilhado os dados, e se houver dúvidas ou quiser mais detalhes você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar alguma outra normativa ou direito;
Revogação do Consentimento
Caso o titular tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, poderá sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer;
Informação Sobre a Possibilidade de não Fornecer o Consentimento
O titular deve ser informado sobre a possibilidade de não fornecer o consentimento e das consequências da recusa, o que deve ocorrer antes do início do tratamento dos dados, pois o seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo, nesses casos, é possível que alguns serviços não possam ser prestados;
Outros Direitos
Direito de petição contra o controlador perante a ANPD (Autoridade Nacional de Proteção de Dados); direito a opor-se a tratamento realizado em desconformidade com a LGPD; e a revisão de decisões tomadas unicamente com base em tratamento automatizado.
Importante
Nos casos em que houver uma obrigação ou permissão legal para que a a AVANFÍSIO mantenha determinados dados, a eliminação ou anonimização de dados pessoais poderá não ocorrer. Isso inclui as hipóteses de cumprimento de obrigações legais, fiscais, contábeis, de auditoria, de defesa dos direitos da AVANFÍSIO em sede judicial ou extrajudicial, entre outras.
Hipóteses Legais para Tratar Seus Dados Pessoais
A LGPD determina que o tratamento de dados pessoais só poderá ocorrer mediante autorizações legais específicas.
Deste modo, registramos abaixo as bases legais que autorizam o tratamento de dados pela AVANFISIO, enquanto Controladora dos seus dados:
- para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social da AVANFÍSIO;
- para execução de contrato para o fornecimento dos nossos serviços a você;
- para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
- para proteção da vida ou da sua incolumidade física;
- para a tutela da sua saúde;
- para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Quando estiver na posição de Operador, a AVANFISIO tratará os dados pessoais de acordo com a autorização legal definida pelo Controlador.
Segurança da Informação
A sua segurança é a nossa prioridade, posto isso, listamos as medidas de segurança e mitigação de riscos que adotamos para assegurar o ambiente mais seguro possível aos nossos clientes/pacientes.
A AVANFISIO adota diversas medidas conhecidas para garantir a segurança de todos os dados tratados em suas atividades, tais como:
- Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;
- Garantia de que todos os nossos colaboradores cumprem esta Política, são constantemente treinados e capacitados para realizar procedimentos adequados para o correto tratamento de seus dados pessoais;
- Utilização de medidas técnicas capazes de inibir/mitigar riscos de eventos maliciosos em nossos sistemas, que incluem firewalls, antivírus, controle e validação de sessão, monitoramento de logs e restrições de acesso;
- Utilização de sistemas que atendem aos requisitos de segurança e aos padrões de boas práticas e princípios gerais previstos na LGPD;
- Utilização de ferramenta de backup seguramente armazenada e em servidor de confiabilidade comprovada e nuvem .
Canal de Contato
Em caso de dúvidas você poderá entrar em contato através do e-mail santosesantanaconsultoria@gmail.com. O nosso Data Protection Officer que é a pessoa física indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD e responsável pelo programa de governança em privacidade de dados.
Valorizamos uma cultura de proteção de dados pessoais e por tal motivo estaremos sempre abertos para sugestões, críticas e elogios.
Alteração dos Termos
Estamos constantemente trabalhando para aprimorar os serviços prestados. E podemos alterar esta política a qualquer momento para aperfeiçoá-la. Desta forma, recomendamos a visita periódica a este documento que estará sempre disponível em nosso site.
Do Foro Competente
Esta Política de Privacidade será regida e executada conforme o ordenamento jurídico do Brasil, com especial atenção à Lei Geral de Proteção de Dados – Lei n.º 13.709/2018. O Foro competente para dirimir eventuais lides relacionadas a esta Política de Privacidade é o foro da Comarca do Rio de Janeiro-RJ.
Rio de Janeiro, 09 de Dezembro de 2022.
AVANFISIO.