Acerca de
Política de Privacidade – LGPD
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
CLIRADS - CLÍNICA RADIOLÓGICA SUDOESTE LTDA.
A sua privacidade é importante para nós. É política da CLIRADS respeitar a sua
privacidade em relação a qualquer informação sua que possamos coletar.
O presente documento estabelece as diretrizes da CLIRADS para resguardo e uso de
dados pessoais que venham a ser tratados em suas atividades, tendo sido confeccionado
em conformidade às diretrizes da Lei Geral de Proteção de Dados (Lei 13.709/2018) e
demais normas atinentes ao tema, podendo este ser atualizado a qualquer tempo em
decorrência de atualizações normativas.
Esta Política de Privacidade e Proteção de Dados aplica-se a todos os funcionários,
clientes, prestadores de serviços, bem como, qualquer empresa ou indivíduo que possua
relação contratual com esta empresa, encontrando-se este documento à disposição para
consulta por qualquer interessado.
Em caso de dúvidas, informações adicionais ou requisições, entrar em contato com
nosso Encarregado de Proteção de Dados por meio do endereço de e-mail:
dpo@clirads.com.br
DEFINIÇÕES
- AGENTES DE TRATAMENTO: o controlador e o operador.
- ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo.
- AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
- BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou
em vários locais, em suporte eletrônico ou físico.
- CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- CONTROLADOR DE DADOS PESSOAIS: pessoa natural ou jurídica, de direito público
ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- DADOS PESSOAIS: informação relacionada a pessoa natural identificada ou
identificável.
- DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado a uma pessoa natural.
- ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
- LEI GERAL DE PROTEÇÃO DE DADOS: Diploma normativo (Lei nº 13.709, de 14 de
agosto de 2018) que dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
- RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do
controlador que contém a descrição dos processos de tratamento de dados pessoais que
podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas,
salvaguardas e mecanismos de mitigação de risco.
- TERCEIRO: É toda pessoa física ou jurídica contratada pela CLIRADS para auxiliar no
desenvolvimento de suas atividades, bem como, de prestadores de serviços médicos,
laboratoriais, de diagnósticos e terapias para atender a carteira de clientes da empresa.
- TITULAR DE DADOS PESSOAIS: pessoa natural a quem se refere os dados pessoais
que são objeto de tratamento.
-TRATAMENTO DE DADOS PESSOAIS: toda operação realizada com dados pessoais,
como as que se referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação, transferência,
difusão ou extração.
*Redação dada pela Lei 13.709/2018;
OBJETIVOS
A presente Política de Privacidade e Proteção de Dados tem como objetivo
estabelecer diretrizes e dispor sobre a responsabilidade desta empresa perante o
tratamento de dados pessoais e nosso compromisso com o cumprimento da legislação em
vigor, bem como, determinar as condutas a serem atendidas por esta empresa frente as
atividades e operações, fazendo, o presente documento, parte integrante do programa de
compliance da CLIRADS à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e outras
Leis que remetem ao tema.
Entre as inúmeras atividades conduzidas pela CLIRADS uma delas é realizar
operações de tratamento de dados pessoais, buscando, além de atender as normativas da
legislação, consentir com os interesses dos titulares desses dados, respeitando os seus
direitos.
A CLIRADS tem como propósito zelar pela privacidade e proteção dos dados
pessoais coletados dos clientes, pacientes, colaboradores, fornecedores de serviços e
todas as empresas e indivíduos que possuam relação contratual com esta empresa, em
função do desempenho de suas atividades.
ARMAZENAMENTO E PROCESSAMENTO DE SUAS INFORMAÇÕES PESSOAIS
Tomamos medidas de segurança para garantir que os dados que coletamos sob esta
Política sejam processados de acordo com suas disposições e com os requisitos da lei
aplicável, onde quer que os dados estejam localizados.
Os dados pessoais serão armazenados por tempo suficiente para o cumprimento de
sua finalidade. Quando esses dados não forem mais necessários ou encontrarem-se
desatualizados, serão excluídos de maneira segura, ressalvadas as hipóteses legalmente
previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos
dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados
dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que
anonimizados os dados.
O armazenamento de dados coletados reflete o nosso compromisso com a segurança
e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção
aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados.
APLICABILIDADE
Esta Política estabelece diretrizes e regras para garantir que seus destinatários
entendam e cumpram as legislações que versam sobre proteção de dados pessoais em
todas as interações com atuais e futuros titulares de dados pessoais, terceiros e agentes
de tratamento de dados pessoais externos à CLIRADS no âmbito de suas atividades.
Para além dos conceitos definidos pelas normas que versam sobre privacidade e
proteção de dados pessoais, as informações abarcadas pela presente Política incluem
todos os dados detidos, usados ou transmitidos pela ou em nome da CLIRADS, em
qualquer tipo de mídia. Isso inclui dados pessoais registrados em papel, mantidos em
sistemas de computador ou dispositivos portáteis, bem como dados pessoais transmitidos
oralmente.
DADOS COLETADOS
Serão coletados e armazenados apenas os Dados Pessoais e Dados Pessoais
Sensíveis imprescindíveis para as atividades realizadas pela CLIRADS e a sua
utilização/tratamento se dará na medida do estritamente necessário.
Poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis de crianças e
adolescentes, sempre observados os princípios acima e a legislação pertinente.
Os Dados Pessoais poderão ser obtidos por diferentes meios e plataformas
disponibilizadas pela empresa CLIRADS, diretamente junto ao Titular, por meio de
terceiros e/ou coletados de forma automática, como especificado abaixo:
Dados Pessoais fornecidos diretamente pelo Titular: todos os Dados Pessoais
fornecidos diretamente pelo Titular quando: do preenchimento e envio de formulários,
fichas, questionários, propostas de adesão, prontuários, etc.; coletados automaticamente
quando o Titular acessar um dos canais ou plataformas digitais da empresa
CLIRADS (sites, aplicativos, redes sociais, etc.); durante a execução de contrato(s)
celebrado(s) com a CLIRADS; do preenchimento de cadastro para acesso às
dependências das empresas; preenchimento ou envio de informações para contratação,
etc.
Dados pessoais fornecidos por terceiros: A empresa CLIRADS poderá coletar Dados
Pessoais e/ou Dados Pessoais Sensíveis do Titular por intermédio de terceiros, parceiros
ou prestadores de serviços que mantenham relacionamento com a CLIRADS e que
tenham obtido os Dados mediante consentimento do Titular ou tenham justificativa legal
para o seu tratamento e compartilhamento; a partir de bases públicas; e ainda dados
tornados públicos pelo Titular em websites, rede sociais ou por outros meios.
Dados pessoais coletados automaticamente: Dados Pessoais do Titular poderão ser
coletados de forma automática mediante a utilização de diversas tecnologias
como cookies, perfil de rede social, entre outros, com o propósito de melhorar a
experiência do Titular durante a navegação nas plataformas digitais da CLIRADS, oferecer
produtos e serviços próprios mais adequados ao perfil do Titular.
Independentemente da forma como os Dados Pessoais e Dados Pessoais
Sensíveis tenham sido coletados, serão sempre observados os deveres de sigilo e
confidencialidade.
COOKIES
Como é prática comum em quase todos os sites profissionais, este site utiliza
cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua
experiência. Esta página descreve quais informações eles coletam, como as usamos e por
que às vezes precisamos armazenar esses cookies.
Por meio de cookies, são armazenadas informações sobre as atividades do
navegador, incluindo endereço IP e a página acessada. Esses registros de atividades
(logs), que poderão compreender dados como o endereço IP, as ações efetuadas no Site,
as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do
Site e as informações sobre o dispositivo utilizado, versão de sistema operacional,
navegador, dentre outros aplicativos instalados, serão utilizados apenas para fins
estatísticos e de métricas dos serviços disponibilizados, para a investigação de fraudes ou
de alterações indevidas em seus sistemas e cadastros, não tendo como finalidade o
fornecimento dos dados a terceiros sem autorização expressa do usuário.
A autorização para utilização dos cookies poderá ser cancelada a qualquer
momento pelo usuário, utilizando, para tanto, as configurações de seu navegador de
preferência. Nesse caso, certas funcionalidades das plataformas poderão não funcionar da
maneira adequada.
COMO USAMOS OS SEUS DADOS
Nós da CLIRADS, prezamos muito pela sua privacidade. Por isso todos os dados e
informações coletados são tratados como confidenciais, e somente utilizaremos essas
informações para os fins aqui descritos e autorizados por você para que você possa utilizar
os serviços da CLIRADS de forma plena, visando sempre melhorar a sua experiência
como cliente.
Por meio dessa política, a CLIRADS fica autorizada a utilizar seus dados para:
- Permitir o acesso a recursos e funcionalidades do ambiente da CLIRADS;
- Enviar mensagens como alertas, notificações e atualizações;
- Comunicar sobre produtos, serviços, notícias, atualizações, eventos, e outros assuntos
que você possa ter interesse;
- Para a execução de contratos ou diligências preliminares
- Para cumprimento de alguma obrigação legal ou regulatória
- Para a tutela da saúde, em procedimentos que, pelas suas particularidades, dispensam a
coleta de consentimento;
- Na persecução do interesse legítimo da CLIRADS, sempre no limite de sua expectativa, e
nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.
- Para a condução de atividades que visam prevenir a ocorrência de fraudes, por meio de
autorização concedida por você e para a defesa dos direitos da cooperativa.
Eventualmente, poderemos utilizar dados para finalidades não previstas nesta
política de privacidade, mas estas estarão dentro das suas legítimas expectativas. O
eventual uso dos seus dados para finalidades que não cumpram com essa prerrogativa
será feito mediante sua prévia autorização.
COMO A CLIRADS TRATA DE SUA PRIVACIDADE
A CLIRADS compromete-se a zelar e garantir o tratamento adequado de todos os
dados pessoais que possam ser objeto de suas atividades, reforçando seu compromisso
com as seguintes condutas, mas não se limitando a:
- Produção e disseminação de informações, independente do formato, que descrevam as
responsabilidades individuais dos destinatários desta Política no âmbito da privacidade e
proteção de dados pessoais;
- Incorporação de cuidados no tratamento de dados pessoais em todas as etapas de suas
atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de
pesquisa, prestação de serviços, dentre outras;
- Identificação e aprofundamento da avaliação dos riscos que podem comprometer o
alcance dos objetivos da CLIRADS na área de privacidade e proteção de dados pessoais;
definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados;
além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas
implementadas não requerem novas diretrizes e atitudes.
Para atender as condutas adotadas pela CLIRADS, o/a Encarregado(a) de Dados da
CLIRADS - também referido como Data Protection Officer – auxiliado pela sua equipe
técnica, terá as seguintes responsabilidades:
- Conduzir o Programa de Conformidade da LGPD na CLIRADS, zelando pela sua
fiscalização;
- Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de
acordo com as políticas da CLIRADS;
- Orientar os destinatários desta Política quanto ao regime de privacidade e proteção de
dados pessoais da CLIRADS;
- Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e
incorporadas nas rotinas e práticas da CLIRADS;
- Organizar treinamentos sobre proteção de dados pessoais na CLIRADS;
- Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as
operações de tratamento de dados pessoais e seus impactos para as autoridades públicas
competentes;
- Responder às solicitações e reclamações de titulares de dados pessoais cujos dados
tenham sido objeto de tratamento pela CLIRADS;
- Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento
envolvendo proteção de dados;
- Elaborar os relatórios de impacto à privacidade e proteção de dados, pareceres técnicos
e revisão de documentos no que se refere à proteção de dados.
BASES LEGAIS PARA O TRATAMENTO DE DADOS
Todas as operações de tratamento de dados pessoais no âmbito das atividades
conduzidas pela CLIRADS terão uma base legal que legitime a sua realização, com
estipulação da finalidade e designação dos responsáveis pelo tratamento.
A CLIRADS assume como compromisso a avaliação periódica das finalidades de
suas operações de tratamento, considerando o contexto em que estas operações se
inserem, os riscos e benefícios que podem ser gerados ao titular de dados pessoais, e o
legítimo interesse da empresa;
A realização de operações de tratamento de dados pessoais pela CLIRADS poderá
ser realizada:
- Mediante o fornecimento de consentimento pelo titular de dados pessoais;
- Para o cumprimento de obrigação legal ou regulatória;
- Quando necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular de dados pessoais;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de
terceiros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de
saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos da CLIRADS ou de terceiros;
- Para a proteção do crédito.
A CLIRADS realizará registros de suas operações de tratamento a partir de
categorias de tratamento, cada uma delas descrita a partir de sua finalidade, servindo de
auxílio e suporte para a sua avaliação periódica sobre conformidade com o quadro
regulatório da proteção de dados pessoais.
A CLIRADS reconhece que o tratamento de dados pessoais sensíveis representa
riscos mais altos ao titular de dados pessoais e por esta razão assume o compromisso de
resguardo e cuidados especiais frente ao tratamento de dados pessoais sensíveis.
Este compromisso incorpora os dados pessoais sensíveis enumerados no Artigo 5º,
Inciso II da Lei Geral de Proteção de Dados, bem como os dados financeiros os quais
terão o mesmo status que os dados pessoais sensíveis.
Os dados pessoais de crianças e adolescentes serão tratados com o mesmo nível de
cuidado exigido e oferecido aos dados pessoais sensíveis, mas também estarão sujeitos
às disposições próprias estabelecidas no Capítulo II, Seção III, da Lei Geral de Proteção
de Dados, e outras normas específicas aplicáveis.
O tratamento de dados pessoais sensíveis pela CLIRADS somente poderá ser
realizado:
1. Pelo consentimento pelo titular de dados pessoais ou seu responsável legal, de
forma específica e destacada, para finalidades específicas;
2. Sem fornecimento de consentimento do titular de dados pessoais, nos casos em
que o tratamento for indispensável para:
- Cumprimento de obrigação legal ou regulatória pela CLIRADS;
- Exercício regular de direitos, inclusive em contrato e em processo judicial,
administrativo e arbitral;
- Proteção da vida ou da incolumidade física do titular de dados pessoais ou de
terceiros;
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de
saúde, serviços de saúde ou autoridade sanitária; ou
- Garantia da prevenção à fraude e à segurança do titular de dados pessoais, nos
processos de identificação e autenticação de cadastro em sistemas eletrônicos.
8
Os registros das operações de tratamento de dados pessoais poderão ser
consultados pelo titular dos dados pessoais, bem como por autoridades públicas
competentes para o acesso e retenção dos dados em seu nome, resguardados os direitos
do titular de dados pessoais.
COMPARTILHAMENTO DE INFORMAÇÕES
A CLIRADS precisará compartilhar os seus dados pessoais com terceiros. As
situações que envolverão o compartilhamento de suas informações serão:
- Com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços
disponibilizados a você.
- Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos
interesses da CLIRADS em qualquer tipo de conflito, incluindo ações judiciais e processos
administrativos;
- No caso de transações e alterações societárias envolvendo a CLIRADS, hipótese em
que a transferência das informações será necessária para a continuidade dos serviços; ou,
- Mediante ordem judicial ou pelo requerimento de autoridades administrativas que
detenham competência legal para a sua requisição.
Tendo em vista que a Lei Geral de Proteção de Dados assegura aos titulares de dados
pessoais diversos direitos, inclusive o de saber com quem a empresa compartilhou os
respectivos dados pessoais, para mais informações ou dúvidas entre em contato com o/a
Encarregado(a) de Dados Pessoais da empresa, por meio do e-mail:
dpo@clirads.com.br, pelo telefone (46) 3225-2810 ou na sede da empresa, no endereço:
Rua Pedro Ramires de Mello, 361.
A CLIRADS não comercializa Dados Pessoais fornecidos a ela.
SEGURANÇA DA INFORMAÇÃO
A CLIRADS reforça o compromisso consubstanciado em sua Política de Segurança
da Informação em empregar medidas técnicas e organizacionais adequadas no trato com
dados pessoais, e envidar esforços para proteção dos dados pessoais dos titulares de
dados pessoais contra acessos não autorizados, perda, destruição, compartilhamento não
autorizado, entre outras hipóteses.
A CLIRADS utiliza os meios disponíveis no mercado e legalmente requeridos para
preservar a privacidade dos dados pessoais que coleta, adotando diversas diretrizes sobre
padrões de segurança, tais como:
- Criptografia e anonimização de dados;
- Proteção contra acesso não autorizado a seus sistemas;
- Controle e registro de todas as pessoas que acessam cada local onde armazena dados
pessoais;
- Acordos e compromisso de confidencialidade com todos aqueles que acessam dados
pessoais;
Considerando, no entanto, que mesmo adotando as providências necessárias,
nenhuma transmissão de dados é totalmente segura, a CLIRADS incentiva que os
Titulares adotem medidas pessoais de proteção dentro do seu próprio ambiente.
MONITORAMENTO
Reitera-se que a CLIRADS reconhece o seu compromisso em zelar pelo tratamento
adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades
e reforça o seu compromisso com boas práticas de privacidade e proteção de dados,
comprometendo-se a manter seu Programa de Conformidade da Lei Geral de Proteção de
Dados atualizado com as normas e recomendações emitidas pela ANPD ou outras
autoridades competentes.
A CLIRADS assume o compromisso de revisitar a presente Política periodicamente e,
a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o
compromisso permanente com a privacidade e a proteção de dados pessoais, sendo
comunicadas todas as alterações realizadas oportunamente pelos canais de comunicação
desta empresa.
ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE
Reservamo-nos o direito de corrigir ou atualizar esta Política de Privacidade e
Tratamento de Dados quantas vezes forem necessárias, visando fornecer a você mais
segurança e conveniência e melhorar cada vez mais a sua experiência.
Em situações relevantes, principalmente na eventual modificação das finalidades para
os quais os dados tenham sido coletados, o Titular será informado quanto às alterações
realizadas. A nova Política entrará em vigor imediatamente após a divulgação.
LEI APLICÁVEL
O presente documento será regido, interpretado e executado de acordo com as leis
da República Federativa do Brasil, especialmente a Lei 13.709/2018. Fica eleito o Foro da
Comarca de Pato Branco – Paraná, como competente para dirimir quaisquer questões
porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por
mais privilegiado que seja.