Política de Privacidade

POLÍTICA DE PRIVACIDADE, COLETA, TRATAMENTO, ARMAZENAMENTO E PROTEÇÃO DE DADOS

Introdução

Esta Política de Privacidade, desenvolvida pelo PORTAL BENDITA SAÚDE, tem como objetivo descrever como ocorre o processamento e tratamento dos dados pessoais. Os produtos e serviços ofertados estão sob vigência da presente Política, cujos termos se encontram em conformidade à Lei Geral de Proteção de Dados.

Os usuários que aderem a esta Política de Privacidade expressam sua concordância, nos termos a seguir apresentados, de forma livre e espontânea para todos os fins legais.

1) Vigor

Esta Política de Privacidade possui vigor a partir do momento em que o usuário acesse o nosso site, forneça dados pessoais ou realize a aceitação eletrônica de conformidade ao fornecimento de dados pessoais. As condições gerais e termos de uso estão designadas em contrato próprio, quando cabível. Os documentos não se substituem, todavia se complementam.

Assim, os Termos de Uso também se respaldam a esta Política de Privacidade.

1) Definições

a) Produtos e Serviços. São considerados, para os fins desta Política, todos os objetos comercializados pelo PORTAL BENDITA SAÚDE, inclusos os produtos e os serviços disponíveis para negócios comerciais e jurídicos.

b) Dados Pessoais. Consideram-se dados pessoais do usuário todas as informações próprias da pessoa natural, individuais, pessoais, como o nome, o número, o endereço, as informações bancárias, as informações geográficas, o e-mail.

c) Controlador de Dados. É a pessoa, nos termos da Lei Geral de Proteção de Dados, responsável pelas decisões dos tratamentos de dados pessoais diretas do usuário.

d) Operador de Dados. O controlador pode designar terceira pessoa para tratar os dados, sob critérios pré-definidos e já decididos. O tratamento poderá ser realizado por esta terceira pessoa, chamada de operadora, em nome do controlador.

e) Titular dos Dados. É o usuário ou cliente que repassa informações pessoais ao controlador. É o proprietário de seus dados. Em nossa atuação, poderão ser: titulares os representantes da Pessoa Jurídica empregadora que nos fornece dados pessoais; ou pacientes que realizam consultas na área da saúde, ênfase em exames de imagem.

f) Encarregado. Pessoa designada pela Lei Geral de Proteção de Dados como o responsável para atuar em comunicação juntamente à Autoridade Nacional de Proteção de Dados, de forma a respeitar a legislação aplicável tanto ao controlador como ao usuário.

g) Tratamento de Dados. É o procedimento/operação realizada pelo controlador de dados. A lei considera, a título exemplificativo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

h) Lei Geral de Proteção de Dados. Lei vigente ao momento da confecção desta Política de Privacidade. Legislação responsável para os cuidados ao tratamento de dados pessoais.

i) Logs. Registro, digital, de atividades realizadas por usuários em sistemas sob controle do PORTAL BENDITA SAÚDE.

j) Incidente de Segurança. É um evento concreto, ou sob suspeita, de impacto na integridade, segurança, autenticidade, confidencialidade e/ou disponibilidade dos dados pessoais do titular. Dentre os possíveis exemplos se destacam o vazamento, o acesso ilícito, o corrompimento por ataques de terceiros e a divulgação não autorizada.

3) Dos Padrões de Segurança

O tratamento de dados pessoais ocorre em conformidade com a Lei Geral de Proteção de Dados. A nossa política é orientada por três grandes princípios, os quais conduzem toda a proteção dos dados: confidencialidade, integridade e disponibilidade. O PORTAL BENDITA SAÚDE possui preocupação com o padrão de qualidade, assegurando um ambiente de segurança para os titulares de dados.

Todas as políticas a seguir são pautadas pela boa-fé, sem utilização desvirtuada das legítimas expectativas dos titulares.

a. Confidencialidade

Para proporcionar um ambiente de confidencialidade no tratamento dos dados, O PORTAL BENDITA SAÚDE observa, sobretudo, os princípios de finalidade, adequação, necessidade e não discriminação. Estes princípios não se restringem apenas à confidencialidade, mas aqui estão reunidos para melhor compreensão. Ademais, temos enfoque na manutenção de um ambiente de segurança dos dados, com treinamentos, orientações, supervisão e métodos para redução de riscos.

I. Finalidade – Propósito legítimo de coleta de dados, assim como o seu tratamento, conforme os produtos e serviços ofertados;

II. Adequação – O tratamento é confidencial e possui correspondência temática à finalidade;

III. Necessidade – Os dados coletados correspondem ao mínimo necessário para o exercício da finalidade;

IV. Não discriminação – Os dados coletados não podem fugir das finalidades precípuas de nossas finalidades; ademais, não são utilizados para fins discriminatórios ilícitos ou abusivos.

Garante-se que apenas pessoas autorizadas tenham acesso às informações pessoais fornecidas pelos titulares dos dados. O PORTAL BENDITA SAÚDE possui organização interna que busca garantir a credibilidade e segurança dos dados pessoais fornecidos.

I. Segurança Física

A. Controle de acesso de visitantes;

B. Destruição de dados em mídia física periodicamente;

C. Destruição de documentos periodicamente;

II. Controle de Acessos ao Banco de Dados e aos Recursos Online

A. Política interna para o acesso aos dados;

B. Designação de permissões de acesso internos, conforme princípios de finalidade, adequação, necessidade;

C. Utilização de antivírus;

D. Manutenção de logs de acesso;

E. Manutenção de controle das principais das operações de tratamento;

III. Criptografia e Proteção às Estações de Trabalho

A. Utilização de senhas para controle de usuários;

B. Controle de permissões internas para acesso aos dados;

b. Integridade

Para assegurar a integridade dos dados durante o tratamento, O PORTAL BENDITA SAÚDE observa, sobretudo, os princípios de segurança, prevenção e qualidade dos dados. Estes princípios não se restringem apenas à integridade, mas aqui estão reunidos para melhor compreensão.

I. Segurança

A. Assim como a confidencialidade, privilegia-se a adoção de medidas de segurança da informação para a segurança dos dados;

II. Prevenção

A. Controle de acesso aos dados, mantendo assídua monitoração para a garantia das informações intactas;

B. Uso de tecnologias de Backup;

III. Qualidade dos Dados

A. Organização interna para a manutenção segura e íntegra dos dados;

B. Dados com repartições próprias conforme sua sensibilidade;

IV. Prazo de retenção de dados

A. Os dados são retidos conforme suas finalidades ao tratamento;

B. O titular dos dados poderá comunicar a revogação de consentimento do uso;

C. O PORTAL BENDITA SAÚDE se obriga à exclusão dos dados tão logo haja desnecessidade na sua manutenção.

c. Disponibilidade

Para possibilitar e permitir a disponibilidade de dados pessoais diretamente aos seus titulares, O PORTAL BENDITA SAÚDE observa, sobretudo, os princípios de livre acesso e transparência. Estes princípios não se restringem apenas à disponibilidade, mas aqui estão reunidos para melhor compreensão.

A disponibilidade é um direito fornecido ao titular de dados, permitindo aos usuários o acesso às informações que voluntariamente concedeu à PORTAL BENDITA SAÚDE. É uma faculdade do titular, conferindo acesso conforme requisitado.

I. Livre Acesso e Transparência

A. O titular de dados possui direito a obter, mediante requisição, do PORTAL BENDITA SAÚDE:

1. Confirmação do tratamento dos dados;

2. Acesso aos dados;

3. Correção de dados incompletos;

4. Exclusão de dados em desconformidade à lei;

5. Anonimização de dados desnecessários;

6. Portabilidade dos dados, conforme regulamentação da ANPD;

7. Eliminação dos dados já consentidos;

8. Informações sobre a possibilidade de não exercer o consentimento e sobre as consequências de não exercê-lo;

9. Revogação do Consentimento;

C. Para o exercício destes direitos o titular dos dados o fará por intermédio de requerimento expresso, ou representante legal constituído, ao Encarregado Luis Henrique Chiczta.

D. Diante do requerimento à existência dos tratamentos, o PORTAL BENDITA SAÚDE poderá confirmá-lo de modo simplificado, imediatamente; ou poderá confirmá-lo em até 15 dias, com declaração completa;

II. Segurança e Agilidade

A. Manutenção de servidores online ininterruptamente;

B. Sistemas de segurança da informação para assegurar o acesso aos dados;

4. Informações Pessoais Coletadas

a. Para fins de dados cadastrais, requer-se:

I. Nome;

II.Email;

III. Telefone;

5. Da Responsabilidade dos Usuários

É de única e exclusiva responsabilidade dos usuários a veracidade dos dados informados, prestando-os com exatidão e atualização ao momento do consentimento. Poderá o PORTAL BENDITA SAÚDE requisitar a verificação dos dados periodicamente, de modo a atualizá-los.

6. Do processamento dos Dados

O PORTAL BENDITA SAÚDE atuará como controladora dos dados fornecidos diretamente pelos titulares. Todavia, não será proprietário desses dados, utilizando-os apenas para as finalidades necessárias aos tratamentos de dados.

a. As finalidades estão em consonância aos Termos do Serviço e aos contratos de nossos serviços. Há adequação e correspondência às finalidades, conforme consentimento do titular dos dados quando cabível. O tratamento é iniciado com o fornecimento de dados pelos titulares;

I. O PORTAL BENDITA SAÚDE manterá sempre atuação conforme a ética das atividades da área de registro e proteção de propriedade industrial, com independência e autonomia de seus profissionais;

b. O processamento durará, em regra, apenas até a finalidade ser alcançada, ou até que os dados deixem de ser necessários.

c. Os seguintes dados poderão ser coletados e processados:

I. Nome completo;

II. E-mail;

III. Telefone;

IV. Endereço ou localização;

V. Outros dados pessoais dos interessados, os quais poderão ser subdivididos em dados pessoais sensíveis e não sensíveis. Alguns dados pessoais serão coletados para fins de cadastro, outros serão obtidos mediante prévia autorização.

d. Dentre as atividades de tratamento incluídas na Lei Geral de Proteção de Dados, destacam-se as seguintes:

I. Coleta;

II. Recepção;

III. Utilização;

IV. Acesso;

V. Reprodução;

VI. Processamento;

VII. Arquivamento;

VIII. Armazenamento;

IX. Eliminação;

X. Avaliação;

XI. Controle da Informação;

1. Todas essas atividades são cumpridas em conformidade à privacidade dos dados, submetidas aos princípios da Lei Geral de Proteção de Dados, assim como aos princípios expostos nesta Política.

e. Das Limitações ao Tratamento de Dados:

I. Não poderemos usar, reter ou divulgar os dados pessoais fornecidos, exceto quando estritamente necessários à atividade desempenhada, aos requisitos da lei, aos comandos judiciais ou quando expressamente consentido pelo usuário;

II. Não venderemos os dados pessoais a terceiros;

III. Não realizaremos tratamento de dados contrários às determinações da Lei Geral de Proteção de Dados, ainda que requisitados pelo titular dos dados. O usuário é responsável, quando do envio dos dados, pela integridade, exatidão, origem legal e qualidade das informações repassadas ao PORTAL BENDITA SAÚDE.

IV. Não divulgamos os dados ou as informações coletadas durante atendimentos digitais, à distância, por telefone ou presenciais, salvo necessário ao desempenho das atividades.

V. Os dados sensíveis somente serão utilizados para funções específicas e para fins determinados, sendo sujeitos a hierarquia de acesso dentro da empresa.

VI. O PORTAL BENDITA SAÚDE se obriga à manutenção de dados sigilosos de seus usuários e clientes, não compartilhando dados sem o expresso consentimento, inclusive dados financeiros e bancários.

f. Da Coleta de Dados Pessoais

I.Por que Coletamos os Seus Dados

Nós coletamos os seus dados para manutenção de cadastro e aprimoramento de nossos serviços, envio de notícias e promoções, bem como, melhor atendimento.

1. Segurança. Os dados coletados e tratados garantem a segurança para o melhor desempenho de nossos produtos e serviços. Observadas as diretrizes internas de segurança dos dados, podemos aumentar as garantias de integridade e proteção das informações coletadas. Ademais, podemos compreender com maior exatidão os eventuais incidentes de segurança;

2. Análise de Desempenho. Com os dados coletados podemos reexaminar as nossas políticas internas, nossos contratos e nosso atendimento aosclientes, de modo a aumentar a eficiência e a segurança de nosso trabalho;

3. Cumprimento de Obrigações Legais. Nossa organização possui atenção às normas legais, de modo a manter todas as nossas atividades em conformidade com a legislação. Os dados coletados nos auxiliam a compreender nossa atuação, mantendo a máxima compreensão dos limites do desempenho de nossos produtos e serviços;

4. Suporte e Atendimento ao Cliente. Com o constante reexame dos dados fornecidos, podemos solucionar e diagnosticar problemas de modo mais eficiente. Diante das necessidades apresentadas, podemos oferecer melhores alternativas.

5. Atuação Jurídica. Nossos dados também são utilizados para manutenção de conformidade jurídica. Ademais, os dados poderão ser utilizados para proteção do titular, para cumprimento de obrigação legal e para exercício regular de direito em processos judiciais ou administrativos.

6. Controle de Fraudes. Os dados são tratados para evitar a ocorrência de fraudes, mantendo a segurança e a privacidade de nossos consumidores. Asseguramos o contato direto com os clientes, ou pessoas para tal fim autorizadas, reduzindo a possibilidade de extravio de informações sensíveis de nossos clientes;

g. Da posterior requisição de Consentimento

O usuário, desde já, autoriza O PORTAL BENDITA SAÚDE a requisitar dados pessoais adicionais necessários para a realização de operações de tratamentos de dados. Tais requerimentos deverão guardar conformidade à nossa finalidade da atuação e aos princípios aqui elencados. Tais informações ainda poderão ser requeridas para fins de segurança da informação, de modo a evitar fraudes. Caso seja apurada fraude, o PORTAL BENDITA SAÚDE está autorizada a compartilhar as informações com as autoridades competentes.

h. Da Responsabilidade ao Tratamento dos Dados

Conforme critérios internos, os dados pessoais dos clientes estarão disponíveis e acessíveis pela próprio PORTAL BENDITA SAÚDE, com repasse desses dados apenas para finalidades a que se destinam, como na hipótese de realização de documentos complementares, ou mediante expresso consentimento.

7.Do Uso de Sistemas de Terceiros

O PORTAL BENDITA SAÚDE utiliza algumas plataformas para ajudar os titulares de dados, sendo eles o próprio site e Softwares internos e externos de gerenciamento.

O PORTAL BENDITA SAÚDE possui integral preocupação com a segurança dos dados pessoais obtidos. Utilizamos softwares de gerenciamento que minimizam o risco de incidentes de segurança, assegurando ao paciente um ambiente virtual dedicado à privacidade de seus dados.

8. Do Encarregado

O encarregado de proteção de dados é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da LGPD, e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

No caso da empresa, o encarregado é Luis Henrique Chiczta, e pode ser contado para qualquer auxílio relacionado às atividades citadas no parágrafo anterior.  O melhor canal para atendimento é através do e-mail: ti@benditasaude.net

9. Do Consentimento

É a partir do seu consentimento que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual você nos autoriza a tratar seus dados.

Assim, de acordo com a Lei Geral de Proteção de Dados, seus dados apenas serão coletados, tratados e armazenados mediante prévio e expresso consentimento.

Ao utilizar nossos serviços e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site ou do serviço que dependa da operação. Tais consequências serão informadas previamente.

a. Ainda, O PORTAL BENDITA SAÚDE, em atendimento aos clientes poderá realizar o tratamento dos dados com fundamento nos seguintes interesses legítimos, independentemente do consentimento:

I.Cumprimento de obrigação legal;

II. Exercício regular de direitos em processo judicial e/ou administrativo;

III. Tutela da saúde, em procedimentos realizados por profissionais da saúde e/ou serviços de saúde;

IV. Quando necessários para atender aos interesses legítimos do PORTAL BENDITA SAÚDE, exceto quando prevalecerem direitos e liberdades fundamentais dos clientes.

10. Das Limitações da Proteção de Dados

Os dados pessoais sensíveis não serão compartilhados, salvo nas hipóteses previstas nesta política. É possível o fornecimento de dados pessoais para órgãos governamentais e outros terceiros interessados caso tenha-se objetivo legal a se cumprir, seja por ordem judicial, ou ainda se a empresa estiver em alguma das situações abaixo:

a. Execução de seus contratos e serviços;

b. Investigação e defesa de alegações de terceiros;

c. Proteção da integridade dos serviços.

d. Segurança e proteção dos direitos dos colaboradores da empresa;

e. Venda, compra, fusão ou dissolução da empresa;

f. Cumprimento integral da legislação que exija tal divulgação;

g. Compartilhamento de informações quando necessário a tutela do direito de propriedade industrial do cliente;

h. A empresa se compromete em cientificar os usuários quando os dados forem utilizados para suprir os itens acima, salvo se mandado ou determinação judicial requerer sigilo ou disponha contrário.

11. Do Direito de Controle do Usuário Sobre Seus Dados

A empresa realizará a coleta de dados através de consentimento e finalidade, princípios basilares da Lei Geral de Proteção de Dados. Entretanto, o usuário terá o direito de obter, junto ao controlador, a qualquer momento e sob requisição:

a. Confirmação da Existência de Tratamento. Caso requerido pelo usuário, deverá O PORTAL BENDITA SAÚDE confirmar se seus dados pessoais sofreram tratamento;

b. Exclusão. O usuário poderá requerer a exclusão de seus dados a qualquer momento – caso não sejam mais necessários para realização do produto ou serviço;

c. Acesso aos Dados – Neste caso, o usuário tem total autonomia para saber quais dados a empresa possui.

d. Alteração ou Correção de Dados – A qualquer tempo, o usuário pode informar a empresa que deseja alterar dados pessoais.

e. Anonimização. O usuário poderá requisitar a anonimização de seus dados, caso possível.

f. Portabilidade. Diante de requisição expressa, e observadas as regulamentações da Autoridade Nacional de Proteção de Dados, o PORTAL BENDITA SAÚDE deverá portar os dados pessoais a outro fornecedor de produto ou serviço.

g. Objeções e limites à utilização dos dados. O usuário poderá requerer a não utilização de determinado dado, conforme análise de conveniência. A empresa deverá acatar a sua vontade caso as informações não sejam imprescindíveis para a correta prestação do serviço. Na hipótese de absoluta necessidade para a manutenção do padrão de qualidade do PORTAL BENDITA SAÚDE, o usuário será devidamente informado de que a negativa do Consentimento poderá acarretar em impossibilidade da relação contratual.

h. Da Fraude. Além dos deveres já expressos nesta Política, tais como a veracidade dos dados informados, deverá o usuário informar imediatamente caso haja suspeita de fraude em seus dados pessoais.

12. Das Revisões desta Política

Caso O PORTAL BENDITA SAÚDE realize qualquer alteração nesta presente política de privacidade de dados, tais alterações serão comunicadas de forma visível no site da empresa.

Caso o Usuário tenha quaisquer questões a respeito das políticas de privacidade, por favor, entre em contato com O PORTAL BENDITA SAÚDE por meio dos endereços eletrônico e canal de atendimento do Encarregado.

 13. Da Preponderância desta Política

Esta Política de Privacidade terá precedência sobre os Termos de Serviço, caso haja conflito. A partir do seu vigor e do consentimento do usuário, substituirá todos os acordos, entendimentos, comunicações anteriores, notificações concorrentes, no que tange ao processamento de dados pessoais.

14. Do Controle e da Organização Dos Dados

Todos os Dados Pessoais serão guardados na base de dados da empresa ou em base de dados mantidas “na nuvem” pelos fornecedores de serviços contratados pela empresa, os quais estão devidamente de acordo com a legislação de dados vigente.

O PORTAL BENDITA SAÚDE e seus fornecedores utilizam procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.

15. Da Limitação da Responsabilidade

Embora a empresa utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Usuário entende e concorda que não há garantia total de que as informações nunca poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.

Assim, salvo nos casos em que verificada a culpa, O PORTAL BENDITA SAÚDE se exime de quaisquer responsabilidades por eventuais danos e lesões ao usuário quando decorrentes de falhas imprevisíveis, vírus, invasões por terceiros. Caso seja identificada alguma dessas situações, O PORTAL BENDITA SAÚDE se compromete a notificar os usuários eventualmente afetados, e juntamente proferirá um Relatório de Impacto à Proteção de Dados Pessoais, conforme verifique a necessidade juntamente à Agência Nacional de Proteção de Dados.

16. Da Mediação de Conflitos

A presente política de privacidade de dados pessoais é regida pela Constituição da República Federativa do Brasil e pela Lei 13.709/18, Lei Geral de Proteção de Dados.

Para dirimir quaisquer que sejam os conflitos, fica definido aqui o foro da comarca de Ponta Grossa/PR, abrindo mão de qualquer outro, por mais privilegiado que seja.

A presente política atua de maneira complementar ao restante da proteção de dados da empresa, sejam contratos, códigos de ética e demais documentos permissivos à utilização de dados pessoais.

Atualização: 7 de outubro de 2021.

PORTAL BENDITA SAÚDE, com sede e estabelecida na Av. Balduíno Taques, 480 – 4º andar sala 7, Bairro Centro, Ponta Grossa – PR, CEP. 84.010-050; e-mail:ti@benditasaude.net