Política de Privacidade
• ÍNDICE
• CONCEITOS
• COMO COLETAMOS SEUS DADOS PESSOAIS
• TIPOS DE DADOS PESSOAIS COLETADOS
• DADOS DE CRIANÇAS E ADOLESCENTES
• COMO UTILIZAMOS SEUS DADOS PESSOAIS
• FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
• FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
• COMPARTILHAMENTO DE DADOS PESSOAIS
• ARMAZENAMENTO DE DADOS PESSOAIS
• POR QUANTO TEMPO FICAMOS COM SEUS DADOS
• SEGURANÇA DE DADOS PESSOAIS
• SEUS DIREITOS
• SEUS DEVERES
• POLÍTICA DE COOKIES
• ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 16. DÚVIDAS, SOLICITAÇÕES E/OU RECLAMAÇÕES
O INSTITUTO DE CIRURGIA E GASTROENTEROLOGIA PROFESSOR JOSÉ GUERRA PINTO COELHO LTDA – GASTROCENTER, CNPJ 042.784.066/0001-60, localizado na Rua Piauí, 778, bairro Funcionários em Belo Horizonte/MG, CEP. 30.150-320, ciente da importância de respeitar a privacidade e a segurança das informações dos clientes e do público em geral, adota medidas rigorosas de privacidade e proteção de dados pessoais. Assim, o uso de tais informações é realizado em conformidade com os regulamentos nacionais de proteção de dados, sobretudo a Lei n. 13.709/2.018 (Lei Geral de Proteção de Dados – “LGPD”), resoluções da ANPD e demais legislações aplicáveis. Reconhecemos que essa é uma responsabilidade constante e, portanto, atualizaremos periodicamente esta política à medida que se fizerem necessários novos procedimentos de privacidade e proteção de dados. Ao utilizar nossos serviços, bem como ao acessar o nosso site, você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais.
• CONCEITOS
AGENTES DE TRATAMENTO: Controlador e/ou Operador.
CLIENTE: pessoa física que utiliza os serviços da GASTROCENTER.
TITULAR: pessoa física a quem se referem os dados pessoais que são objeto do tratamento.
CONTROLADOR: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal, neste caso é a GASTROCENTER.
OPERADOR: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados.
ENCARREGADO/DPO: pessoa física ou jurídica indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
CONSENTIMENTO: manifestação livre, informada e inequívoca do titular confirmando sua concordância quanto ao tratamento de seus dados pessoais.
DADO PESSOAL: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como, nome, endereço, e-mail, CPF, RG, título de eleitor, telefone(s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros.
DADO PESSOAL SENSÍVEL: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TRATAMENTO DE DADOS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
USUÁRIO: pessoa física que utiliza dos serviços oferecidos pela GASTROCENTER e/ou que navega no site ou interage através de outras mídias sociais. É o titular de dados pessoais.
ADOLESCENTE: pessoa física entre 12 (doze) e 18 (dezoito) anos de idade.
CRIANÇA: pessoa física com até 12 (doze) anos de idade incompletos.
PRONTUÁRIO DO PACIENTE: é um documento essencial e necessário na assistência à saúde, para o registro acurado e guarda de dados pessoais e informações sobre a história de saúde e informações adicionais do paciente. É formado por registros cuja competência cabe aos profissionais que integram a equipe multiprofissional de saúde da instituição, composta por médicos, enfermeiros e técnicos de enfermagem, com o intuito de auxiliar na promoção à assistência integral de saúde do paciente, garantindo a melhoria na assistência à saúde no presente e no futuro.
COOKIES: são pequenos arquivos que são gravados em seu computador quando você acessa sites na internet. Quando um website é visitado este envia o cookie para o seu computador ou celular, o qual é armazenado em uma pasta localizada dentro do seu browser/navegador. Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do usuário, visando otimizar e personalizar a sua experiência de navegação no site.
• COMO COLETAMOS SEUS DADOS PESSOAIS
Coletamos seus dados pessoais e dados pessoais sensíveis (em conjunto referidos nesta Política simplesmente como “dados pessoais”) durante a prestação de nossos serviços. Assim, a coleta de dados pode advir diretamente do titular quando nos fornece seus dados ou através de terceiros parceiros como convênios médicos. Em todos os casos adotamos medidas para garantir que foram cumpridas as regras de privacidade e proteção de dados dispostas na LGPD, incluindo a obrigatoriedade do Termo de Esclarecimento, Informação e Consentimento, sempre que for necessário, para o compartilhamento de dados.
• TIPOS DE DADOS PESSOAIS COLETADOS
Durante a prestação de nossos serviços podemos coletar alguns dados pessoais sobre você, tais como:
• Dados de identificação: nome, data de nascimento, estado civil, naturalidade, RG, CPF, idade, sexo, peso, altura, endereço de e-mail, endereço comercial/residencial, telefone, profissão, número da carteira do plano de saúde, filiação, convênio médico, indicação médica, documentos para fins de identidade (tais como documentos de conselho de classe, carteira nacional de habilitação e outros documentos oficiais) e imagens de circuito interno de câmeras.
• Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que você utiliza, dados genéticos, dados biométricos, dentre outros.
• Dados de navegação: dados do cadastro de acesso para marcação de consulta no site da GASTROCENTER.
• DADOS DE CRIANÇAS E ADOLESCENTES
Durante a prestação de serviços, a GASTROCENTER poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente. O tratamento de dados pessoais de crianças e adolescentes será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal. As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.
• COMO UTILIZAMOS SEUS DADOS PESSOAIS
Poderemos coletar, tratar e armazenar seus dados pessoais para diversas finalidades ligadas ao nosso serviço, tais como:
-Dados de identificação: para identificar e confirmar sua identidade para atendimentos, solicitação de autorização junto às operadoras de planos de saúde; realização de agendamentos, informação sobre preparos para exames, para assegurar o acesso às instalações da GASTROCENTER e para atender às determinações legais e regulatórias.
-Dados sensíveis: para entender o histórico clínico, apoiar na descrição de resultados, direcionamento de diagnósticos, realização de exames e procedimentos, cumprir solicitações dos convênios médicos e auditorias dos convênios médicos.
-Dados financeiros: para identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias.
-Dados de navegação: para cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014) e promover melhorias na experiência de navegação.
• FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
A LGPD dispõe que o tratamento de dados pessoais deve ocorrer mediante fundamento legal. Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, conforme o art. 7° da LGPD:
(a) mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, quando você se cadastra no site para agendamento de consultas ou para receber informações via e-mail, SMS ou WhatsApp sobre seus interesses;
(b) quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, respeitados os direitos e liberdades fundamentais;
(c) para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
(d) para execução de contrato;
(e) para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais; (f) para proteção da vida ou da sua incolumidade física;
(g) para tutelar a sua saúde;
(h) para proteção de crédito;
(i) para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
• FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
De acordo com o art. 11 da LGPD os dados pessoais sensíveis somente podem ser tratados nas seguintes hipóteses:
I – consentimento do titular, de forma específica e destacada, para finalidades específicas; II – sem o consentimento do titular, nas hipóteses em que for indispensável para:
• cumprimento de obrigação legal ou regulatória;
• tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
• realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
exercício regular de direitos;
• proteção da vida ou da incolumidade física do titular ou de terceiros;
• tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados seus direitos.
• COMPARTILHAMENTO DE DADOS PESSOAIS
Em razão da prestação de nossos serviços poderemos compartilhar seus dados pessoais com:
-Nossos contratados, parceiros de negócios e prestadores de serviço para finalidade exclusiva de executar os serviços oferecidos pela GASTROCENTER;
-Clínicas Médicas, consultórios médicos, hospitais, laboratórios e profissionais médicos que emitiram os pedidos de exames;
-Com operadoras e seguradoras de saúde, com auditorias das operadoras e seguradoras de saúde e conselhos de classes, sempre seguindo as exigências regulamentadoras e legislações vigente.
-Com autoridades judiciais, regulatórias, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
-Empresas de tecnologia e técnicos que fazem a gestão dos nossos sistemas ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais;
-Internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente, área responsável pelo faturamento e área jurídica para cumprir alguma obrigação legal/regulatória ou exercício regular de direitos. Também, ao realizar solicitações de atendimento, agendamentos e falar conosco pelo nosso site, SMS ou WhatsApp seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e sigilosa, nos termos desta Política de Privacidade.
• ARMAZENAMENTO DE DADOS PESSOAIS
Armazenamos e mantemos seus dados pessoais de forma segura, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais. Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (I) duração do nosso relacionamento com você; (II) enquanto válido seu consentimento, nas hipóteses aplicáveis; (III) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (IV) quando necessário para a atividade/serviços prestados.
• POR QUANTO TEMPO FICAMOS COM SEUS DADOS
Seus dados são mantidos em nossos servidores e arquivos pelo tempo necessário para cumprimento das finalidades nas quais foram coletados e para cumprimento das obrigações legais ou regulatórias.
Os dados de saúde deverão ser retidos, nos prazos estabelecidos na Resolução CFM nº 1.821/2007. Após os prazos legais e regulatórios os documentos físicos serão eliminados através de processo de fragmentação seguindo as regras ambientais.
• SEGURANÇA DE SEUS DADOS PESSOAIS
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
• Limitação do acesso a dados pessoais por parte dos colaboradores e prestadores de serviços, restringindoo apenas nos limites da necessidade e finalidade do tratamento, bem como, com a atividade desenvolvida; – Garantia de que todos os nossos colaboradores são constantemente treinados e capacitados para realizar procedimentos adequados para o correto tratamento de seus dados pessoais;
• Utilização de tecnologias concebidas para proteger seus dados pessoais durante o compartilhamento com empresas terceiras;
• Utilização de medidas técnicas capazes de inibir/mitigar riscos eventuais em nossos sistemas;
• Adoção de sistemas estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e aos princípios gerais previstos na LGPD;
• Manutenção recorrente do banco de dados;
• Utilização de ferramenta de categorização do gartnes, efetuando backups periódicos e em nuvem com conteúdo criptografado;
• Também aplicamos processos e medidas, padrão da indústria, para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.
• SEUS DIREITOS
Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD, quais são:
• Confirmação de que estamos tratando seus dados pessoais;
• Acesso aos dados pessoais que tratamos sobre você;
• Solicitação de alteração ou atualização de seus dados quando estiverem incorretos, incompletos ou inexatos;
• Solicitação de anonimização, bloqueio ou eliminação dos dados que você entenda desnecessários, excessivos ou tratados em desconformidade com a LGPD, desde que permitido pelas
legislações/regulamentos que estejam relacionados ao objeto social da GASTROCENTER;
• Oposição ao tratamento de seus dados pessoais, quando não existir mais necessidade legítima ou legal de tratá-los;
Solicitação da transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;
• Solicitação de informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;
• Revogação do consentimento concedido, solicitação da eliminação dos dados pessoais tratados com base em consentimento, bem como de ser informado(a) sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa.
• SEUS DEVERES
A Internet, por natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações seja online ou offline. Frequentemente, você se encontra na melhor posição para proteger a si mesmo na rede mundial de computadores.
• POLÍTICA DE COOKIES
Quando você utiliza nosso site, poderão ser coletados cookies para melhorar sua experiência de navegação. Você poderá se opor a coleta de alguns tipos de cookies através do banner cookie, bastando personalizar suas opções ou apagar os cookies do site utilizando as configurações de seu navegador de preferência. A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. A GASTROCENTER poderá utilizar cookies para facilitar o uso e melhor adaptar as páginas aos seus interesses e necessidades, bem como para compilar informações sobre a utilização de páginas. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nas páginas. Tipos de cookies:
Cookies Necessários: Esses cookies nos ajudam a entender como os visitantes interagem com as páginas, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
Cookies Funcionais: Esses cookies permitem que as Páginas se lembrem de suas escolhas, para proporcionar uma experiência mais personalizada. Também, possibilitam que os Usuários assistam a vídeos e utilizem ferramentas sociais, campos para comentários, fóruns, entre outros.
Cookies de Marketing: Esses cookies são utilizados para fornecer mais conteúdo relevante e do interesse dos Usuários. Podem ser utilizados para apresentar publicidade mais direcionada ou limitar o número que esta é veiculada nas páginas. Ainda, esses cookies podem ser utilizados para indicar às páginas os sites que o Usuário visitou.
• ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações. A presente versão foi atualizada pela última vez em 29/09/2023.
• DÚVIDAS, SOLICITAÇÕES E/OU RECLAMAÇÕES
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, poderá entrar em contato com a nossa DPO/Encarregada: Tayslane Brandão, através do telefone:
(31) 3247-3000.