Autor | Rede D'OR São Luiz |
---|---|
Atualizada em | 24/09/2024 16:32 |
Versão | 4.1 |
Assinatura digital | B9B994AA4B37D8F4A45D7895F62D809099780DF7D0CE404DA241B2322EF6DB9C |
1. Informações sobre a Rede D’Or e canal de contato
1.1. Introdução
A Rede D’Or, pessoa jurídica de direito privado inscrita no CNPJ/ME sob o nº 06.047.087/0011-00, com sede na Rua Voluntários da Pátria, 138 - Botafogo, Rio de Janeiro - RJ, CEP 22270-010 (“RedeD’Or”), entende como extremamente relevante a proteção de informações capazes de te identificar (“Dados Pessoais”) obtidas quando você (“Titular”) utiliza os diversos serviços (“Serviços”) da Rede D’Or, à distância ou presencialmente.
Assim, o presente Aviso de Privacidade ("Aviso") tem como objetivo regular, de forma simples, transparente e objetiva, como os seus Dados Pessoais serão tratados e protegidos pela Rede D’Or e demais empresas que compõem seu grupo empresarial.
Note que o presente Aviso é voltado a clientes da Rede D’Or e aos demais Titulares cujos Dados Pessoais sejam tratados nas Unidades Hospitalares, canais digitais (plataformas, aplicativos, chatbots, e-mails, sites e seus subdomínios) ou por suas filiais ou parceiros.
Estamos sempre buscando lhe oferecer Serviços com a maior eficiência possível, nos atualizando constantemente para isto. Por esse motivo, este Aviso poderá sofrer ajustes a qualquer tempo, cabendo a você verificá-la sempre que possível.
Para ter acesso aos nossos Serviços, você declara que fez a leitura completa e atenta deste Aviso, estando plenamente ciente dos termos aqui estipulados, incluindo o tratamento dos Dados Pessoais aqui mencionados, bem como sua utilização para os fins especificados neste Aviso.
Em caso de dúvidas adicionais, por favor, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais.
1.2. Encarregado de Proteção de Dados
Em conformidade de acordo com o Artigo 41 da LGPD, a Rede D’Or nomeou um Encarregado pelo Proteção de Dados (“Encarregado”).
Nosso Encarregado é capacitado e responsável por conduzir todas as atividades exigidas pelo LGPD e pela ANPD, incluindo, mas sem se limitar a:
Você pode entrar em contato com nosso responsável pela proteção de dados por meio do e-mail: dpo.rededor@rededor.com.br
2. Detalhes sobre o tratamento dos Dados Pessoais
A seguir, gostaríamos de informá-lo, detalhadamente, sobre quais Dados Pessoais tratamos, para quais fins são usados, com quem compartilhamos e quais são os seus direitos.
Resumo sobre o tratamento dos Dados Pessoais
Agente de tratamento |
Rede D’Or |
Posição de agente de tratamento |
Predominantemente controladora, ou seja, toma as decisões referente ao tratamento de dados pessoais |
Natureza dos dados tratados |
Dados Pessoais fornecidos pelo Titular e/ou coletados automaticamente, de natureza cadastral, financeira e/ou sensível (artigo 5, II da Lei 13.709/2018). |
Principais finalidades do tratamento |
A Rede D’Or poderá tratar seus Dados Pessoais para: · Realizar/atualizar cadastro, de forma a viabilizar o fornecimento dos seus produtos e serviços; · Emitir alertas sobre agendamentos de consultas e realizar exames, cuidados preventivos, por quaisquer meios de comunicação; · Realizar cobrança, pesquisas de opinião; · Avaliar currículos enviados por candidatos e por nossas parcerias comerciais; · Disponibilizar produtos e facilidades aos pacientes, como por exemplo, mas sem se limitar, ao Wifi e a impressão 3D do ultrassom morfológico dispositivos de assistência de voz; · Disponibilizar serviços de Telemedicina. |
Compartilhamento |
Operadores e fornecedores de serviços essenciais para nossas atividades; outras unidades do grupo empresarial Rede D’Or, como por exemplo, sem se limitar, à D’Or Soluções, Consultoria D’Or, Oncologia D'Or, Gestão Total de Saúde e Instituto D’Or Pesquisa Ensino; autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias; demais unidades que, e em decorrência de movimentações societárias, como fusão, aquisição e incorporação, passem a fazer parte do grupo empresarial da Rede D’Or. |
Proteção de Dados |
Adoção de medidas de segurança, técnicas e administrativas que garantem a integridade, disponibilidade e confidencialidade dos Dados Pessoais. |
Seus direitos |
Confirmação da existência de tratamento, acesso, correção etc. Para mais informações sobre seus direitos, acesse a seção “Direitos dos titulares”. |
3. Definições
Caso tenha alguma dúvida sobre os termos utilizados neste Aviso, sugerimos consultar o glossário abaixo:
Termo |
Definição |
Anonimização |
Processo por meio do qual o dado pessoal perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Controlador(a) |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
|
Cookies |
Arquivos enviados pelo servidor de um site para o computador dos usuários, e que guardam informações relacionadas às preferências do usuário, como idioma preferido, localização, recorrência das suas sessões, e outras variáveis que os desenvolvedores consideram relevantes para tornar a sua experiência muito mais eficiente. |
Dado pessoal |
Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. |
Cloud Computing |
Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados. |
Dado pessoal sensível |
Categoria de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa física. |
Encarregado |
Pessoa indicada por nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
IP |
Abreviatura de internet protocol. É um conjunto de números que identifica o computador dos usuários na internet. |
Logs |
Registros de atividades dos usuários efetuadas no site. |
Site |
Designa o endereço eletrônico dos sites da Rede D’Or e seus subdomínios. |
Titular |
Pessoa física a quem se referem os dados pessoais, tais como, mas sem se limitar, a antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros. |
Tratamento |
Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
Usuários (também referenciado como “você”) |
Titulares que utilizam os serviços prestados pela Rede D’Or, sejam eles on-line ou off-line. |
4. Atividades de tratamento de Dados Pessoais
Quais Dados Pessoais são coletados sobre você
Para que possamos prestar os nossos Serviços, torna-se imprescindível o tratamento de Dados Pessoais. Elencamos a seguir, exemplificativamente, quais são estes Dados Pessoais. Com a atualização de nossos Serviços, a lista de Dados Pessoais tratados poderá ser atualizada.
Serviços prestados |
Dados Pessoais tratados |
Agendamento de Consultas e/ou Exames |
Nome; CPF; sexo; data de nascimento; telefone; dados do plano de saúde; dados do médico; tipo de exame; dados clínicos. |
Atendimento Ambulatorial |
Nome; RG; CPF; sexo; data de nascimento; telefone; endereço; dados do plano de saúde; dados de acompanhante; sintomas e dados de saúde. |
Internações |
Nome; RG; CPF; sexo; data de nascimento; telefone; endereço; dados do plano de saúde; dados de acompanhante; sintomas, dados de saúde e prontuário médico. |
Dados de cobrança |
Informações cadastrais, como por exemplo, nome, CPF, endereço e telefone; e informações bancárias, como por exemplo, aquelas contidas em cartões e cheques, quando aplicável. |
Consulta de Exames Realizados |
Login para acesso ao portal; nome, CPF, e-mail, dados do exame; dados do médico. |
Pesquisas |
Nome; CPF; dados do prontuário. |
Em alguns casos a Rede D’Or poderá pedir o seu consentimento para utilizar alguns de seus dados pessoais, incluindo dados sensíveis ou/e de crianças que possuam ter vínculo parental com você, ou estejam sob sua responsabilidade, nestes casos será fornecido termos específicos designando a finalidade pretendida e que poderá ser revogado a qualquer tempo através do nosso Portal do Titular, sem prejuízo ao seu atendimento em nossas unidades saúde.
Cabe a você o dever de prestar informações corretas e atualizadas. Não somos responsáveis pela precisão, veracidade ou falta delas nas informações prestadas por você.
Para conferir e confirmar a veracidade de seus Dados Pessoais, você compreende que poderemos, a nosso exclusivo critério, realizar as verificações que julgarmos necessárias para apuração de eventuais Dados Pessoais incorretos, inverídicos ou desatualizados, bem como solicitar dados adicionais e/ou documentos.
Da mesma forma, não somos obrigados a tratar quaisquer dos seus Dados Pessoais se houver razões para crer que tal tratamento possa nos imputar infração de qualquer lei aplicável, ou se você estiver utilizando nossos Serviços para fins ilegais, ilícitos ou contrários à moralidade.
Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos deste Aviso. Nós não usamos nenhum tipo de decisão unicamente automatizada que impacte você.
Desde já, informamos que poderemos realizar o enriquecimento de nossa base de dados, adicionando informações sobre você, coletadas de outras fontes legítimas, inclusive decorrentes de bases de dados de outras empresas de mesmo grupo econômico que a Rede D’Or.
Para as finalidades de pesquisa de inteligência de mercado, divulgação de Dados Pessoais à imprensa e realização de propagandas, os Dados Pessoais fornecidos por você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.
A base de Dados Pessoais formada em decorrência de nossos Serviços é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos neste Aviso.
5. Utilização de Dados Pessoais
5.1. Para quais finalidades utilizamos os seus Dados Pessoais
Dados pessoais são tratados pela Rede D’Or para diversas finalidades. Abaixo apresentamos as principais hipóteses, mas não se limitando em que trataremos as suas informações:
Base Legal |
Finalidade |
Para a execução de contratos ou diligências preliminares. (Inciso V do Art. 7° da Lei n°. 13.709/18) |
i) Gestão, administração, prestação, ampliação e melhoramento dos Serviços oferecidos ao Titular; ii) Para o relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos clientes da Rede D’Or; iii) Para avaliar se é possível o oferecimento de determinados produtos ou Serviços e sob quais condições. |
Caso a Rede D’Or tenha que cumprir alguma obrigação legal ou regulatória. (Inciso II do Art. 7° da Lei n°. 13.709/18) |
i) Guarda de prontuário médico pelo período de 20 (vinte anos) a partir do último registro, conforme artigo 6º da Lei nº 13.787/2018; ii) Notificação compulsória em caso de suspeita de maus tratos de crianças, conforme artigo 13 do Estatuto da Criança e Adolescente; iii) Coleta de consentimento do paciente para realização de procedimento médico indicando os riscos inerentes ao referido procedimento, conforme art. 22 do Código de Ética Médica; iv) Compartilhamento de dados com o Ministério da Saúde para formação do conjunto mínimo de dados, consoante artigo 47 da Lei nº 8.080/1990 e artigo 4º do Decreto 29/2017; v) Notificação compulsória de doenças, conforme Lei nº 6.259/1975. vi) Guarda de registro de acesso ao Wifi de Unidades Hospitalares e Laboratoriais conforme artigo 13 do Marco Civil da Internet. |
Para a tutela da saúde (Inciso VIII do Art. 7° da Lei n°. 13.709/18) |
i) Como por exemplo, nos casos de consultas médicas em que são coletados dados como altura, peso, hábitos alimentares, pressão arterial entre outras informações. |
Para, a depender da emergência da situação, preservar a sua vida e incolumidade física. (Inciso VII do Art. 7° da Lei n°. 13.709/18 |
i) Nos casos de atendimentos emergenciais, no pronto socorro, por exemplo. ii) Na coleta de dados cadastrais a fim de identificar, liberar acessos e monitoramento das nossas instalações, bem como registrar suas imagens em nossos sistemas de monitoramento e segurança física (CFTV). |
Na busca do interesse legítimo da Rede D’Or, sempre no limite de sua expectativa, nunca em prejuízo de seus interesses, direitos e liberdades fundamentais e nunca envolvendo Dados pessoais sensíveis: (Inciso IX do Art. 7° da Lei n°. 13.709/18) |
i) Envio de comunicações para fins informativos; ii) Divulgação de eventos ou realização de pesquisas relacionadas às atividades da Rede D’Or. |
Para a condução de atividades que visam prevenir a ocorrência de fraudes. (Inciso X do Art. 7° da Lei n°. 13.709/18) |
i) A condução de investigações internas.
|
Por meio de consentimento concedido por você. (Inciso I do Art. 7° da Lei n°. 13.709/18) |
i) Para campanhas publicitárias e vinculação de fotos/voz/vídeos em nossos meios de comunicação; ii) Para o compartilhamento com parceiros possibilitando a oferta de produtos e serviços do seu interesse; iii) Para promover campanhas de acompanhamento da sua saúde; iv) Quando requisitado por você, na utilização de dispositivo de assistência por voz. |
6. Tratamento de Dados Pessoais de crianças
Tratamento de Dados Pessoais de crianças e menores
O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD determina que as informações sobre o tratamento de Dados Pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Estamos comprometidos em proteger a privacidade e os Dados Pessoais dos menores de idade conforme exigido pela LGPD. Portanto, o tratamento destes tipos de Dados Pessoais ocorrerá sempre observando uma base legal para tanto, quais sejam, exemplificativamente: (i) administrar e ofertar benefícios aos responsáveis legais, quando as crianças e menores estiverem na qualidade de dependentes, como por exemplo em planos de saúde, mediante a obtenção do consentimento dos responsáveis legais; (ii) para execução de contratos; (iii) tutela da saúde; e (iv) cumprimento de questões legais e/ou regulatórias
Caso o usuário de nossos Serviços seja menor de 18 anos, os responsáveis legais devem supervisionar as atividades dos seus filhos ou tutelados. As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos representantes legais.
7. Compartilhamento de dados
Com quem compartilharemos os seus Dados Pessoais
A Rede D’Or, por vezes, precisará compartilhar os seus Dados Pessoais com terceiros. As situações que envolverão o compartilhamento de suas informações e nos limites legais serão:
Nos casos aplicáveis, todos os prestadores de Serviços e parceiros comerciais da Rede D’Or, estão sujeitos a avaliações periódicas com foco em privacidade, visando uma maior adequação e segurança dos seus Dados Pessoais e contratos que proíbem a utilização ou divulgação não autorizada dos Dados Pessoais ao quais têm acesso.
8. Transferência internacional
Os Dados Pessoais tratados em decorrência de nossos Serviços poderão ser armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência de Dados Pessoais para fora do Brasil.
Além disso, eventuais transferências internacionais de Dados Pessoais poderão ocorrer para fins de cumprimento de obrigação legal ou regulatória, execução de contrato, exercício regular de direitos em processo judicial, administrativo ou arbitral, proteção da vida ou da incolumidade física, dentre outras hipóteses autorizadas pela legislação.
Garantimos que seus Dados Pessoais também serão protegidos e bem cuidados no exterior. Referida transferência ocorrerá para países ou organismos internacionais que proporcionem grau de proteção semelhante ao previsto na legislação brasileira, ou para empresas que se comprometam, contratualmente, a adotar grau de proteção semelhante ao previsto na legislação brasileira.
Solicitaremos o seu consentimento específico para essas transferências quando elas forem necessárias e não estiverem respaldadas em outra base legal aplicável.
9. Armazenamento de Dados Pessoais
Por quanto tempo os seus Dados Pessoais serão armazenados?
Os seus Dados Pessoais serão armazenados em ambiente seguro e controlado pelo período estritamente necessário para o atendimento de cada uma das finalidades descritas acima e/ou de acordo com seus respectivos prazos legais/regulatórios.
10. Segurança de dados
Como mantemos os seus Dados Pessoais seguros e como você pode mantê-los seguros
Qualquer Dado Pessoal que esteja sob os cuidados da Rede D’Or será armazenado de acordo com os mais rígidos padrões de segurança e níveis legalmente exigíveis para impedir ou minimizar incidentes de segurança da informação, o que inclui, mas não se limita, a adoção de medidas como:
Além dos esforços técnicos, a Rede D’Or também adota medidas institucionais visando a proteção de Dados Pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado e gerido pelo Encarregado pela proteção de Dados Pessoais.
Embora a Rede D’Or adote os melhores esforços no sentido de preservar a privacidade e proteger os Dados Pessoais dos Titulares, nenhuma transmissão de informações é totalmente segura, estando sempre suscetíveis a ocorrência de falhas técnicas, vírus ou ações similares, de modo que podemos suspender, parcial ou integralmente, os nossos Serviços sem aviso prévio em caso de suspeita de quebra de segurança.
De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a Rede D’Or garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência a você.
Caso empresas terceirizadas realizem o tratamento em nosso nome de quaisquer Dados Pessoais, elas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.
É muito importante que você proteja seus Dados Pessoais contra acesso não autorizado ao seu computador, conta ou senha, além de se certificar de encerrar sua navegação em um computador compartilhado e de conferir que não está compartilhando suas informações com pessoas mal-intencionadas. Também é muito importante que você saiba que nós não enviaremos, em regra, mensagens eletrônicas com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou, ainda, links para downloads. Você é corresponsável pelo sigilo de seus Dados Pessoais e informações restritas que concede ao utilizar nossos Serviços.
Todas as transações em nossos ambientes digitais são executadas com a tecnologia SSL (secure socket layer), garantindo que todos os seus Dados Pessoais, não sejam ilicitamente divulgados. Além disso, essa tecnologia visa impedir que as informações sejam transmitidas ou acessadas por terceiros. Certifique-se que, ao acessar nossos ambientes digitais, eles estão protegidos com tal tecnologia, representada pelo cadeado na barra de endereço do navegador.
Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso pode comprometer a segurança dos seus Dados Pessoais e dos nossos ambientes digitais. Não nos responsabilizamos pelo compartilhamento de senhas e demais informações com terceiros.
Ao utilizar nossos ambientes digitais, você poderá ser conduzido via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.
Caberá a você ler as Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora dos nossos ambientes digitais, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e tratamento de Dados Pessoais de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes que não os nossos.
11. Direitos dos titulares
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de Dados Pessoais, a Rede D’Or, enquanto Controladora de seus dados pessoais, respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
Neste ponto, todas as requisições serão:
A Rede D’Or ressalta a possibilidade da sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é direito é necessária para o cumprimento de uma obrigação legal), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, a Rede D’Or apresentará a você as justificativas razoáveis.
Note que, mesmo após o exercício de direito de exclusão/anonimização/bloqueio ou eliminação de Dados Pessoais, poderemos permanecer com o histórico de registro de seus Dados Pessoais para fins de auditoria, segurança, controle de fraudes, preservação de direitos e/ou quando for necessário em decorrência de lei ou norma regulatória. Findo o prazo de manutenção e a necessidade de retenção, os dados pessoais serão excluídos, com uso de métodos de descarte seguro, ou utilizados exclusivamente de forma anonimizada para fins estatísticos.
12. Legislação aplicável e alterações
Este Aviso foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados “LGPD”.
A Rede D’Or reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste Aviso a qualquer momento.
Caso algum ponto desta Aviso seja considerado inaplicável pela Autoridade Nacional de Proteção de Dados ou por autoridade administrativa ou judicial, as demais condições permanecerão em pleno vigor e efeito.