Política de Privacidade

1. INTRODUÇÃO

A MEDICOR oferece soluções médicas e laboratoriais de alta qualidade, preocupando-se com a satisfação de nossos clientes, a otimização dos atendimentos de saúde e o bem-estar de nossos colaboradores e parceiros.

Nesse sentido, a MEDICOR entende a importância da proteção de Dados Pessoais para a segurança da informação e o melhor funcionamento de nossos serviços, baseado nos valores máximos que norteiam a nossa atuação no mercado, tais como a integridade, o sigilo e privacidade das informações pessoais tratadas por nós

2.  TERMOS E DEFINIÇÕES

No contexto desta Política de Privacidade, são utilizados os seguintes conceitos, de acordo com a Lei nº 13.709/2018 (“LGPD”):

2.1 Dados pessoais (“Dados Pessoais”): informação relacionada a pessoa natural identificada ou identificável;

2.1.2 Dado Anonimizado (“Dado Anonimizado”): dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

2.1.3 Tratamento de dados (“Tratamento”): toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

2.1.4 Encarregado/DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

2.1.5  Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

2.1.6 Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

2.1.7  Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

2.1.8  Cookies: pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador.

2.1.9 Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

2.1.10 Relatório de Impacto à proteção de dados pessoais (Relatório de Impacto): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

2.1.11  Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

 

3. OBJETIVO

A presente Política de Privacidade visa implementar regras de governança e de boas práticas para que a coleta, processamento e armazenamento dos Dados Pessoais de nossos clientes, usuários de nossos produtos, colaboradores e terceiros parceiros, estejam de acordo com nossos padrões éticos, a legislação aplicável e com os direitos dos titulares de dados.

 

4. ESCOPO

Nos termos do art. 3º da LGPD, esta Política é direcionada a todos que podem vir a ter seus Dados Pessoais tratados por nós, bem como aos agentes da MEDICOR responsáveis pelo Tratamento de Dados Pessoais, independentemente do meio ou do país onde estejam localizados os dados, desde que:

a)a operação de tratamento seja realizada no território nacional;

b)a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

c)os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

5. ORIENTAÇÕES GERAIS

Sem prejuízo do disposto nos demais itens desta Política, e de outros documentos que tratem do Tratamento de Dados Pessoais pela MEDICOR, nós estabelecemos as seguintes diretrizes para a gestão efetiva da proteção e privacidade de Dados Pessoais:

1. O tratamento de Dados Pessoais deverá estar sempre em total conformidade com a legislação vigente, e não terá cunho discriminatório;
2. Com exceção dos casos específicos em que a lei autoriza o processamento de Dados Pessoais sem obtenção de seu consentimento, o tratamento de dados pessoais pela MEDICORdeverá se dar mediante a obtenção deste, e que pode ser revogado pelo Titular de Dados;
3. O Tratamento de Dados deve ser realizado dentro dos limites especificados quando da divulgação de sua finalidade, que deve estar em consonância com a legislação própria e com a base legal, devendo ser específica, explícita e legítima;
4. De acordo com o que prevê a LGPD, o Tratamento de Dados Pessoais deve ser comunicado, e explicado, de forma clara e adequada aos seus titulares, no momento da coleta de dados ou antes de serem utilizados pela primeira vez para uma nova finalidade;
5. A coleta dos Dados Pessoais deve ser limitada ao que for permitido pela legislação vigente e ao que determina as finalidades do Tratamento, de forma a coletar o mínimo possível de informações pessoais;
6. Ressalvadas as disposições previstas em lei e regulações, os dados deverão ser armazenados pelo tempo estritamente necessário para cumprir o seu propósito, devendo, posteriormente, serem destruídos, bloqueados ou anonimizados com a devida segurança;
7. Os Dados Pessoais em tratamento devem ser precisos e atualizados, exceto nos casos específicos que a base legal autorize a retenção de dados desatualizados, possuindo os Titulares o direito de acessar e revisar seus Dados Pessoais, desde que tal acesso seja precedido de autenticação da sua identidade, com nível adequado de segurança, e inexistindo qualquer restrição legal a essa prática;
8. As violações de Dados Pessoais devem investigadas e documentadas pela MEDICOR, notificando os Titulares de Dados Pessoais e a ANPD nos termos e nas situações previstas em Lei;
9. Todas as políticas, práticas e procedimentos com relação ao tratamento de dados pessoais devem ser documentados e disponibilizadas a todas as partes interessadas, tais como funcionários, terceiros contratados e clientes, no que lhes couber;
10. Os textos acima referenciados devem estar sempre em aprimoramento, por meio de revisão contínua dos procedimentos e objetivos de nossas políticas em todos os níveis de organização;
11. Um ou mais responsáveis devem ficar encarregados por documentar, implementar e divulgar as políticas, práticas e procedimentos com relação ao Tratamento de Dados Pessoais realizados pela MEDICOR;
12. Os funcionários, estagiários, sócios e demais colaboradores da MEDICORque venham a atuar no Tratamento de Dados Pessoais devem ser conscientizados sobre as práticas de proteção de Dados Pessoais da MEDICOR e dos limites legais para tanto, através de treinamentos e materiais que tratam da privacidade e proteção de dados pessoais;
13. Controles de segurança da informação devem ser adotados a nível técnico e administrativo, a fim de garantir um nível adequado de proteção dos Dados Pessoais.

6. TRATAMENTO DE DADOS CONFORME

A quantidade e o tipo de informações e dados coletados variam conforme sua interação com os nossos serviços. Todos os dados são coletados com finalidades legítimas, bem como se enquadram em, pelo menos, uma das bases legais da Lei Geral de Proteção de Dados. Prezando pela transparência, listamos a seguir os principais dados tratados, as finalidades. 

 

7. SOBRE DADOS QUE COLETAMOS

Os Dados, incluindo Dados Pessoais, poderão ser coletados quando você os submete ou quando você interage com nossas plataformas e serviços, o que inclui:

O que coletamos?	Para que coletamos?
Nome completo   RG CPF CNH Conselho Profissional Data de nascimento Idade Sexo Biológico Profissão Endereço residencial  Telefone/Celular  E-mail  Altura  Peso Estado Civil Informações de contas bancárias Histórico de Transações Financeiras Informação de cartão de crédito	Identificar e autenticar você. Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde. Possibilitar o acesso físico ou digital aos resultados dos exames e procedimentos laboratoriais realizados. Conferir todo o seu histórico como cliente da Medicor, em relação aos seus exames realizados e respectivos resultados. Ampliar nosso relacionamento, informando você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para você. Permitir o fornecimento de serviços mais personalizados e adequados às suas necessidades. Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais. Proteger você no que diz respeito à prevenção de fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.
Dados de saúde
Informações genéticas  Amostras biológicas Requisições de exames Informações de comorbidades preexistentes Histórico de saúde Histórico de saúde médica familiar	Cumprir com as obrigações decorrentes dos nossos serviços e exigidas por órgãos de saúde. Realizar exames e procedimentos correlatos. Possibilitar a elaboração e emissão dos laudos e resultados médicos laboratoriais dos exames realizados.
Dados cadastrais para vagas de emprego
Nome completo  CPF e RG  E-mail  Data de nascimento  Telefones para contato  Endereço completo Foto 3×4  Estado civil Nacionalidade Naturalidade Profissão Histórico Profissional  Formação  Empresa que trabalha atualmente Currículo Portfólio	Identificar e autenticar Você. Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário. Realizar o recrutamento de novos colaboradores, caso você deseje trabalhar conosco. Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais. Ampliar nosso relacionamento e informar você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para você
Dados de Identificação Digital
Endereço IP e Porta Lógica de Origem Dispositivo (versão do sistema operacional) Geolocalização Registros de data e horário cada ação que você realizar (logs) Quais telas você acessou ID da sessão Cookies	Identificar e autenticar Você. Cumprir com obrigações legais de manutenção de registros estabelecidas pela Lei n.º 12.965/2014 (“Marco Civil da Internet”). Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança.

7.1 COMPARTILHAMENTO DE DADOS PESSOAIS

Quando tratamos seus dados pessoais em nome próprio, na qualidade de Controladores, não compartilharemos seus dados com terceiros, exceto com o seu consentimento ou nas hipóteses necessárias e a seguir listadas:

1. Contratação de terceiros operadores: caso contratemos terceiros para realizar tratamento de dados em nosso nome, tais como a manutenção e hospedagem do site/app ou armazenamentos de dados em nuvem;
2. Sucessão empresarial: caso ocorra a fusão, aquisição e/ou a incorporação de nossa empresa;
3. Exigência de autoridades: caso autoridades judiciais, policiais ou administrativas nos requisitem seus dados, por meio de ordem válida e emitida por órgão competente.
4. Exercício de direitos, caso precisemos defender nossos interesses em qualquer tipo de processo administrativo ou judicial, bem como em caso interesse legítimo comprovável;
5. Cumprimento regulatório, para garantir o cumprimento de leis e normas publicadas no Brasil e ou em países em que existam legislação semelhante a LGPD.

 

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

É nosso dever lhe informar que algum dos terceiros com quem compartilhamos seus dados pessoais podem estar localizados fora do Brasil e, sendo assim, nós nos comprometemos a adotar os mais altos padrões de segurança técnica e jurídica para zelar para que eles cumpram com todas as exigências previstas na legislação brasileira e mantenham seus dados protegidos.

 

9. DIREITOS DO TITULAR

É importante esclarecer que toda e qualquer coleta, armazenamento e tratamento de seus Dados Pessoais pela MEDICOR, quando no papel de Controladora, ocorrerá com fundamento nas bases legais previstas na legislação vigente. Sob a LGPD, o Titular de Dados Pessoais possui o direito de obter do Controlador, em relação aos seus dados pessoais, a qualquer momento e mediante requisição pelos Canais indicados ou por nosso formulário de Solicitações dos Titulares de Dados, as seguintes ações:

1. Confirmação da existência de tratamento de seus dados pessoais;
2. Acesso aos dados pessoais;
3. Correção de dados pessoais incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados quando desnecessários, excessivos ou tratados em desconformidade com a Lei;
5. Portabilidade de dados, observados os segredos comercial e industrial da MEDICOR e seus parceiros;
6. Eliminação dos dados pessoais tratados com o seu consentimento, no âmbito e nos limites técnicos das atividades, exceto nas hipóteses legais em que a MEDICOR precisa conservar os dados, como é o caso de cumprimento de obrigação legal ou regulatória ou a sua utilização de maneira anonimizada;
7. Informação das entidades públicas e privadas com as quais compartilhamos os dados;
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9. Revogação do consentimento (caso haja);
10. Demais direitos previstos na legislação vigente, caso sejam tratados pela Medicor na qualidade de Controlador.

Importante destacarmos que somente poderemos atender às requisições referentes aos tratamentos de dados pessoais que realizamos na qualidade de Controladora, isto é, realizados em nome próprio. Em todos os casos em que os dados pessoais sejam tratados em nome de terceiros, não estaremos autorizados a responder às demandas e você deverá entrar em contato diretamente com o Controlador responsável.   

Para que o Titular de Dados Pessoais possa exercer algum dos pedidos acima, e visando a segurança de seus Dados, é fundamental que comprove a sua identidade, sob pena de rejeição do pedido. Esclarecemos que os dados e documentos transmitidos para a comprovação de sua identidade serão armazenados e tratados para a finalidade de atender ao seu requerimento.

Por fim, destacamos que alguns Dados não podem ser excluídos sem inviabilizar o acesso e uso contínuo de nossas ferramentas por parte do Titular de Dados Pessoais. Além disso, para fins de cumprimento com alguma obrigação legal ou regulatória, determinados Dados Pessoais não poderão ser removidos/excluídos durante um determinado período de tempo.

 

10. SANÇÕES POR VIOLAÇÃO

Caso haja violação a quaisquer dos termos da presente Política, das normas da MEDICOR ou da legislação aplicável, e relacionadas à proteção de Dados Pessoais, ou prática de ato que coloque em risco o Titular de Dados Pessoais, por qualquer funcionário, estagiário, sócio ou colaborador da MEDICOR, ainda que praticada por omissão ou tentativa, serão passíveis de penalidades institucionais, tais como advertência formal, multa simples, suspensão, demissão por justa causa, rompimento do vínculo contratual e demais medidas cabíveis de acordo com a relação estabelecida com a MEDICOR e a violação verificada, inclusive de caráter judicial.

Aos terceiros ou parceiros prestadores de serviço para a MEDICOR que cometerem tal violação, será cabível notificação extrajudicial e/ou rompimento de vínculo, podendo ser devida indenização à MEDICOR em razão de eventuais danos por ela suportados em decorrência do descumprimento de nossas diretrizes.

Para aplicação de quaisquer das penalidades ora previstas, as situações de violação serão analisadas pela Equipe de Privacidade e Proteção de Dados de forma específica, que definirá os critérios de análise para a decisão a respeito da penalidade aplicável, dentro dos limites da lei e do que foi acordado com o infrator por meio de Contrato de Prestação de Serviços, Estágio, ou Trabalho, previamente firmado.

 

11. RESPONSABILIDADES DAS PARTES ENVOLVIDAS

11.1 É responsabilidade da Equipe de Segurança da Informação:

1. Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política de Proteção de Dados Pessoais e demais documentos que versam sobre a Proteção de Dados Pessoais;
2. Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos estabelecidos pela MEDICOR e estipulados pela ANPD;
3. Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável;
4. Apoiar o Encarregado pelo Tratamento de Dados Pessoais na comunicação à ANPD e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.

• É responsabilidade do Encarregado pelo tratamento de dados pessoais:

1. Aceitar reclamações e comunicações dos titulares de Dados Pessoais, prestar esclarecimentos e adotar as providências necessárias;
2. Receber comunicações da ANPD de proteção de dados e adotar as providências necessárias;
3. Orientar os colaboradores, estagiários, empregados, terceiros contratados e sócios da MEDICOR a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais;
4. Atender as demais atribuições, conforme orientação da ANPD, definidas em normas complementares publicadas pelo referido órgão;
5. Atuar junto ao Time de Segurança da Informação no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir as boas práticas de proteção de dados da MEDICOR;
6. Supervisionar a implementação e operação em andamento dos programas de conformidade de proteção de dados da MEDICOR, os quais estarão sujeitos a auditorias internas periódicas para testar a eficácia dos programas de conformidade de proteção de dados;
7. Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
8. Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
9. Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a ANPD e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.

11.1.3 Sem prejuízo às demais obrigações aplicáveis sob outros documentos, é responsabilidade dos agentes que venham a ter acesso e atuar no tratamento de Dados Pessoais:

1. Ler, compreender e cumprir integralmente os termos da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
2. Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
3. Comunicar ao Encarregado qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela MEDICOR;
4. Assinar eventuais documentos da MEDICOR, formalizando a ciência e o aceite integral das disposições da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
5. Responder pela inobservância da Política de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item competente, sem prejuízo de outras medidas cabíveis.

 

12. REGISTRO DE RECLAMAÇÕES

A MEDICOR dispõe de um procedimento interno para registro de reclamações no que diz respeito ao Tratamento de Dados Pessoais. Caso um Titular de Dados queira realizar uma reclamação acerca da ilegalidade ou irregularidade do tratamento, poderá direcioná-la ao Encarregado de Dados Pessoais da MEDICOR.

 

13. ATUALIZAÇÃO E RELATÓRIO

Como a MEDICOR está sempre buscando melhorar seus processos, essa Política de Privacidade pode passar por atualizações. O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade quando houver qualquer alteração significativa na estrutura e nos procedimentos internos.

 

14. Referências bibliográficas

Lei de proteção de Dados (LGPD) Lei Nº 13.709, 14 de agosto de 2018.

(https://www.gov.br/esporte/pt-br/acesso-a-informacao/lgpd