Política de Privacidade

Política de Privacidade

Política de Privacidade

UR PINHEIROS

  1. INTRODUÇÃO
  • (a) UR PINHEIROS”, composta pelas seguintes empresas:

UNIDADE DE ECOGRAFIA E RADIOLOGIA PINHEIROS LTDA, inscrita no CNPJ nº 49.433.485/0001-04

UNIDADE DE ECOGRAFIA E RADIOLOGIA PINHEIROS LTDA, inscrita no CNPJ nº 49.433.485/0003-68; daqui em diante denominadas apenas como “UR PINHEIROS”, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

  • (b) Na UR PINHEIROS, privacidade e segurança são prioridades. Nos comprometemos com a transparência do tratamento de dados pessoais dos nossos Pacientes, prestadores de serviços e fornecedores. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência das informações coletadas.
  • (c) Ao utilizar os serviços da UR PINHEIROS, os titulares estão cientes que serão coletadas e usadas suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8.078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
  • (d) A UR PINHEIROS se trata de uma Clínica Médica que realiza exames de imagem e afins, atuando, desta forma, diretamente para a tutela de saúde do usuário e titular de dados nos precisos termos do artigo 7º, VIII, da LGPD (Lei nº 13.709/18); e (ii) para determinados exames e procedimentos há necessidade de coleta obrigatória, sob pena de não possibilidade de sua realização, de dados sensíveis relacionados a saúde, vida sexual, conteúdo genético ou biométrico.
  1. OBJETIVO

Essa Política de Privacidade tem por objetivo proteger os interesses dos titulares de dados pessoais e dados pessoais sensíveis (“Dados”), identificando quais são os dados coletados; qual é a finalidade da coleta, qual é o tratamento conferido aos Dados, estabelecendo como é feita a sua coleta, tratamento e transferência.

  1. DEFINIÇÕES
    • Controlador – Pessoa natural ou jurídica, de direito público ou privado a quem compete as decisões referentes ao tratamento de dados pessoais;
    • Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável;
    • Dado pessoal sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
    • DPO – Data Protection Officer – Encarregado de Dados;
    • LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados
    • Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;
    • Titulares – Pessoas naturais a quem se referem os Dados Pessoais que são objeto de tratamento, referenciados nesta política como

(“Titular Colaborador”) para pessoas físicas colaboradores da “UR PINHEIROS”;

(“Titular Paciente”) para pessoas físicas consumidoras dos serviços de diagnóstico da “UR PINHEIROS”, (“Titular Indireto”) para pessoas físicas vinculadas em procedimentos de diagnósticos tais como médicos solicitantes;

(Titular Fornecedor”): para pessoas físicas e jurídicas fornecedores e prestadores de serviços da “UR            PINHEIROS”.

  1. DOCUMENTOS DE REFERÊNCIA

Lei Geral de Proteção de Dados (Lei 13.709/2018).

  1. DA PROTEÇÃO DE DADOS
  • Da Coleta de Dados dos Titulares
  • “Titular Colaborador”: A “UR PINHEIROS” coleta os seguintes dados pessoais: Nome, Nome da Mãe, Nome do Pai, Sexo, Data De Nascimento, Escolaridade, Cor/Raça, Estado Civil, Local De Nascimento, Endereço, Telefone, CPF, PIS, RG, Título De Eleitor, Reservista, CNH, Número De Dependentes, Atestado Médico Admissional, Imagem interna em CFTV.
  • “Titular Paciente”: A “UR PINHEIROS” coleta os seguintes dados pessoais Nome Completo, CPF, RG, Nome da Mãe, Foto, Identificação no Convênio, Informações Médicas para diagnóstico, Endereço, Telefone, E-mail, Data de Nascimento, Imagem interna em CFTV

5.1.3. “Titular Indireto”: A “UR PINHEIROS” coleta os seguintes dados pessoais:  Nome, CRM, Dados de Contato eventualmente presentes na solicitação de exame.

5.1.4. “Titular Fornecedor”: A “UR PINHEIROS” coleta os seguintes dados pessoais, quando pessoa   física ou responsável pela pessoa jurídica: CPF, RG, Nome, Endereço, Telefone, E-mail, Dados Bancários, eventualmente imagem interna CFTV.

  • Dados Pessoais Sensíveis

Por se tratar de clínica de saúde, em que dados sensíveis são necessários para a análise e formação de opinião diagnostica do corpo técnico para fins de emissão de laudo, nos termos dos artigos 7º, VII e VIII, 10, II, e 11, “e” da LGPD (Lei 13709/2018), a depender do tipo de procedimento e/ou exame, há necessidade de coleta obrigatória, sob pena de não possibilidade de sua realização, de dados sensíveis relacionados a saúde, vida sexual, conteúdo genético ou biométrico.

Assim, quando for necessário a coleta de tais dados, assim como de dados de crianças e adolescentes, será necessária autorização expressa do titular dos dados ou de seus responsáveis legais para possibilitar a realização dos procedimentos e/ou exames.

  • Dados Pessoais de “Crianças e Adolescentes”:

Quando necessário a coleta de dados pessoais e dados pessoais sensíveis, de crianças e adolescentes, será necessária autorização expressa do titular dos dados ou de seus responsáveis legais para possibilitar a realização dos procedimentos e/ou exames.

  • Meios de Coleta

Os meios de coleta de dados são: CallCenter (Telefone); Whatsapp Corporativo; Presencialmente em nossas clínicas; E-mail.

Em todos os processos de tratamento de dados, são coletados dados estritamente necessários para atendimento as legislações vigentes, escopo de contrato.

  • Da Finalidade
    • Dados dos “Titulares Colaboradores”:

A finalidade de coleta e tratamento de Dados pelo “UR PINHEIROS”, enquadrada como CONTROLADORA

dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:

  1. Obrigações Fiscais e Execução de Contratos decorrente ao vínculo de emprego;
  2. Cumprimento de obrigações legais.

Como obrigações legais se encontram as determinações das leis trabalhistas, normas coletivas do trabalho e de saúde e segurança ocupacional, e também as normas previdenciárias, de renda, para o fim de apuração e recolhimento de encargos trabalhistas e cumprimento de obrigações acessórias.

Como obrigações contratuais se encontram as obrigações definidas individualmente nos contratos de trabalho, como gestão de informações de escala, horário e local de trabalho, comunicação interna, habilitação de recursos de tecnologia, controles internos e imagem em  cftv´s para segurança coletiva.

  • Dados dos “Titulares Pacientes”:

A finalidade de coleta e tratamento de Dados pelo “UR PINHEIROS”, enquadrada como CONTROLADORA

dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:

  1. Agendamento de Exames e Diagnósticos;
  2. Realização de Exames e Diagnósticos
  3. Validação em convênios médicos;
  4. Contato com o Titular Paciente;
  5. Identificação do paciente junto ao médico solicitante.
  6. Proteção da Vida Coletiva;
  7. Obrigações Fiscais, Execução do Escopo de Contratos e Faturamento;
  • Dados dos “Titulares Indiretos”:

A finalidade de coleta e tratamento de Dados pelo “UR PINHEIROS”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para identificação do médico solicitante e eventual contato.

  1. Obrigações relacionadas a Execução de Contratos decorrente ao vínculo em convênios;
  2. Cumprimento de obrigações legais e regulatórias.
  • Dados dos “Titulares Fornecedores”:

A finalidade de coleta e tratamento de Dados pelo “UR PINHEIROS”, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:

  1. Obrigações Fiscais, Execução do Escopo de Contratos e Contas a Pagar;
  • Do Consentimento

O consentimento é a manifestação livre, informada e inequívoca pela qual os “Titulares” autorizam a “UR PINHEIROS” a tratar seus dados.

O consentimento para a coleta e tratamento dos dados pelos “Titulares”, com exceção das hipóteses legalmente admitidas, que dispensam o consentimento, é obtido dos termos de consentimentos, acordos de tratamento de dados utilizados no momento da coleta e contratos firmados entre a “UR PINHEIROS” e Titulares, autorizando expressamente o tratamento de seus dados pela “UR PINHEIROS”.

Ao utilizar os serviços da “UR PINHEIROS” e fornecer seus dados pessoais, os Titulares estão cientes e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, é possível a revogação do consentimento, que poderá ser realizada mediante a notificação por e-mail através do endereço privacidade@urpinheiros.com.br

A revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguns serviços da “UR PINHEIROS” que dependam de tal operação. Tais consequências serão informadas previamente.

  • Do Armazenamento e Proteção

Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da “UR PINHEIROS”, com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.

A “UR PINHEIROS” se compromete a adotar as melhores políticas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a “UR PINHEIROS” comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.

  • Da Eliminação dos Dados

Após a expiração do prazo de guarda definido por obrigação legal ou pela política da “UR PINHEIROS”, ou manifestação dos Titulares, os dados serão completamente eliminados dos sistemas, computadores e servidores do “UR PINHEIROS”.

Os documentos armazenados pelo meio físico são triturados ou incinerados antes de serem descartados.

  • Do Processamento dos Dados Pessoais

Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da “UR PINHEIROS” que, entre outros, estabelece que e-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD.

Há exigência de complexidade no uso de senhas e autenticação multi fator sempre que possível pelas ferramentas.

Os Dados são processados nos sistemas de operadores de tecnologia, amplamente validados pelo setor.

Os malotes e envelopes são evitados pela “UR PINHEIROS”, contudo em eventual necessidade são lacrados para identificação de violação no transporte.

  • Do Compartilhamento

Há o compartilhamento de dados dos:

“Titulares Colaboradores” com operadores relacionados a: Processamento da Folha de Pagamento; Operadores dos sistemas tecnológicos; Saúde Ocupacional; Convênios, incluindo convênio farmácia, odontológico e médico; Benefícios, incluindo refeitório terceirizado e fornecedor de cestas básicas; Bancos.

“Titulares Pacientes” com operadores, eventualmente controladores: Convênios médicos; Prestadores de Serviços que componham o escopo de execução de exames e diagnósticos; Médicos Solicitantes;

“Titular Fornecedor”: instituições bancárias para processamento de pagamentos.

Ressaltamos que o compartilhamento de dados é feito apenas em relação aos dados essenciais para o cumprimento de cada obrigação, contrato, consentimento ou outra base legal.

Outras hipóteses em que os Dados poderão ser compartilhados:

  1. Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
  2. Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
  3. Proteção dos direitos da UR PINHEIROS em qualquer tipo de conflito, inclusive os de teor judicial.
  4. Operadores de tecnologia, hospedeiros de dados digitais para tratamento exclusivo da “UR PINHEIROS”.
  • Do Prazo de Retenção

Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da “UR PINHEIROS” ou manifestação dos Titulares, desde que não conflitem com obrigações legais, contratuais e regulatórias.

Findado o período de armazenamento dos Dados Pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:

  1. Cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
  4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Assim, as informações pessoais que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.

  • Da Violação De Dados

O colaborador que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denúncia oferecido no código de conduta para que o incidente seja devidamente regularizado.

Qualquer violação de dados pessoais e privacidade estão sujeitas as sanções estipuladas pela Lei de Proteção de Dados e as sanções internas previstas.

  • Do Encarregado de Dados

A “UR PINHEIROS” possui um encarregado de proteção de dados pessoais, que é responsável por:

  1. Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
  2. Treinar os prestadores de serviço da “UR PINHEIROS” sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
  3. Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
  4. Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
  5. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.
  • Cultura e Capacitação

Os colaboradores da UR PINHEIROS têm conhecimento da proteção de dados, através das políticas da empresa, códigos de conduta e treinamentos realizados para disseminar a cultura de privacidade, proteção de dados e confidencialidade.

  • Contato do Encarregado

Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@urpinheiros.com.br

  • Dos Direitos do Titular

A “UR PINHEIROS” assegura a seus usuários/Pacientes os direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:

  1. Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
  2. Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
  3. Corrigir seus dados, solicitando a sua edição, correção e/ou atualização;
  4. Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
  5. Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a UR PINHEIROS trata a seu respeito;
  6. Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
  7. Revogar seu consentimento, desautorizando o tratamento de seus dados;
  8. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
  • Princípios da LGPD

Essas regras se aplicam independentemente do local de armazenamento dos dados. Para cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados com segurança e não tratados ou divulgados de forma ilegal.

Esta política de proteção de dados busca garantir que a “UR PINHEIROS”:

  1. Cumpra as leis de proteção de dados e segue as boas práticas;
  2. Proteja os direitos de Pacientes, prestadores de serviços e parceiros;
  3. É aberta sobre como armazena e processa dados de indivíduos; e
  4. Protege-se do risco de violação de dados.
  • Responsabilidade

A “UR PINHEIROS” prevê a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.

Ainda, a “UR PINHEIROS” se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento

A “UR PINHEIROS” também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela “UR PINHEIROS”, está se compromete a segui-las.

Além dessa política de privacidade é também implantada a política de segurança da informação da UR PINHEIROS, ao qual deve ser observado por todos os envolvidos, colaborando com a proteção de dados pessoais.

  1. VIGÊNCIA

A atual versão da Política de Privacidade foi formulada em 11/05/2023.

As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 8 deste documento, denominado “Histórico de Revisões”.

Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.

  1. ATUALIZAÇÃO E CONSENTIMENTO

O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico

Página Inicial

Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@urpinheiros.com.br

A “UR PINHEIROS” tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo.

Assim, é recomendado que os titulares a revisem com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços da “UR PINHEIROS” e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.

 

  1. HISTÓRICO DE REVISÕES

 

1.       Revisão

2.       Histórico

3.       Emissão

4.       Revisão Programada

00

Emissão inicial

11/05/2023

11/05/2024

01

Revisão

22/05/2024

22/05/2025

 

Jundiai/SP, 22 de maio de 2024