A Clínica Colombo de Diagnóstico por Imagem Ltda (“CRC”) está comprometida em assegurar a Privacidade e a Proteção dos Dados Pessoais tratados para realização das suas atividades empresariais, bem como cumprir com os requisitos da Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18 (“LGPD”) e demais regulamentos aplicáveis ao Tratamento de Dados.

A CRC se reserva no direito de alterar esta Política de Privacidade e Proteção de Dados Pessoais (“Política de Privacidade”) a qualquer momento, sem aviso prévio.

1. DEFINIÇÕES

Os termos e expressões utilizados nesta Política de Privacidade têm os significados definidos abaixo:

“Autoridade Nacional de Proteção de Dados ou ANPD”: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

“Colaboradores CRC”: exclusivamente para os fins desta Política (sem relação direta com constituição de vínculo empregatício) todos os colaboradores da CRC, incluindo, sócios, administradores, diretores, empregados, gestores, estagiários, aprendizes, prestadores de serviços interno e qualquer outra pessoa que possua vínculo direto com a CRC.

“Consentimento”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada.

“Controlador de Dados”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.

“Dados”: Dados Pessoais e Dados Pessoais Sensíveis, estes definidos nesta Política, conforme previsão da LGPD.

“Dado Anonimizado”: dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

“Dado Pessoal” ou “Dados Pessoais”: informação relacionada a pessoa natural que permita de qualquer forma a identificar.

“Dado Pessoal Sensível” ou “Dados Pessoais Sensíveis”: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico

“Encarregado de Dados”: pessoa indicada pelo Controlador de Dados e pelo Operador de Dados para atuar como canal de comunicação com os Titulares dos Dados e com a Autoridade Nacional de Proteção de Dados (ANPD).

“CRC”: Clínica Colombo de Diagnóstico por Imagem Ltda, CNPJ nº 12.934.835/0001-06.

“LGPD”: Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/18).

“Operador de Dados” ou “Operadores de Dados”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.

“Titular de Dados” ou “Titular”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

“Tratamento de Dados” ou “Tratamento”: toda operação realizada com Dados Pessoais, incluindo Dados Pessoais Sensíveis, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.

2. OBJETIVO

2.1.       O objetivo desta Política de Privacidade é definir as principais regras e princípios para o Tratamento de Dados coletados, incluindo, mas não se limitando a dados de: candidatos a vagas de emprego, fornecedores, pacientes, prestadores de serviços, bem como quaisquer outras partes relacionadas na execução das atividades da CRC, garantindo um nível adequado de segurança por ações de proteção em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema.

2.2.       Esta Política de Privacidade deve ser observada por todos os Colaboradores CRC, fornecedores, prestadores de serviços, pacientes, ou qualquer pessoa física ou jurídica que venha desempenhar o papel de Titular de Dados e/ou Operador de Dados, em que a CRC tenha o papel de Controlador de Dados.

3. PONTOS DE COLETA DOS DADOS PESSOAIS

3.1.       A coleta de Dados Pessoais pela CRC pode se dar de diversas maneiras, de forma direta ou indireta, por exemplo, mas não exclusivamente, por meio do:

(a)          Recebimento de e-mails, inclusive via site CRC;

(b)          Presencialmente, pelo próprio Titular dos Dados;

(c)          Currículos eletrônicos enviado pelo Titular de Dados à CRC, através de e-mail, site da CRC e aplicativos de comunicação;

(d)          Sistemas de gestão internos e de terceiros, incluindo os utilizados pelos Operadores de Dados;

(e)          Aplicativos de comunicação;

(f)           Reuniões, recebimento de ligações telefônicas, fotos e imagens de câmeras de segurança; e,

(g)          Contratos, fontes públicas, documentos digitalizados, e documentos de pacientes e parceiros.

4. FINALIDADES DO TRATAMENTO DE DADOS

4.1.       Todo o processo de Tratamento de Dados da CRC é realizado utilizando os Dados estritamente necessários para atingir as finalidades específicas, como, mas não limitadas a:

(a)          Para fins de Cadastro dos pacientes e para realização e entregas de exames, para as quais são tratados Dados Pessoais, como, mas não limitado a: nome, CPF, RG, e-mail, endereço físico, telefone, data de nascimento, sexo, idade e data do exame. E, Dados Pessoais Sensíveis, como, mas não limitado a: dado genético, dados de saúde, origem racial ou étnica, nome do exame, informações de gravidez, motivo do exame, uso de medicamentos e histórico médico.

(b)          Cumprimento de exigências contábeis, fiscais, trabalhistas e tributárias da CRC, para as quais são tratados Dados Pessoais, como, mas não limitado a: nome, CPF, RG, e-mail, endereço físico, telefone, Número da CTPS (Carteira de Trabalho e Previdência Social), cargo, salário, data de admissão e notas fiscais emitidas.

(c)          Para fins de gestão de pagamentos de fornecedores, prestadores de serviços e terceiros e recebimentos relacionados a exames, para as quais são tratados Dados Pessoais, como, mas não limitado a: nome, CPF, telefone, e-mail e dados bancários.

(d)          Coleta de imagens para fins de segurança física e monitoramento patrimonial, para as quais são tratados Dados Pessoais, como, mas não limitado a: imagens.

4.2.  Os Dados acima indicados são tratados pela CRC e por empresas por ela contratadas, bem como são armazenados de forma segura sob medidas técnicas e organizacionais adequadas, pelo período necessário para cumprimento das finalidades.

4.3.  A CRC utiliza ferramentas e ativos de abrangência global, por isso, realiza a transferência internacional de Dados Pessoais, respeitados os termos da LGPD.

5. HIPÓTESES LEGAIS PARA O TRATAMENTO DE DADOS

5.1.       As hipóteses legais para o Tratamento de Dados Pessoais pela CRC, de acordo com o art. 7º da LGPD, são:

(a)          Cumprimento de obrigação legal ou regulatória pela CRC;

(b)          Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular; e

(c)          Proteção da vida ou da incolumidade física do Titular do Dado ou de terceiros.

5.2.       As hipóteses legais para o Tratamento de Dados Pessoais Sensíveis pela CRC, de acordo com o art. 11º da LGPD, são:

(a) Exercício regular de direitos da CRC, inclusive em contrato e em processo judicial, administrativo e arbitral.

6. GUARDA E DESCARTE DOS DADOS PESSOAIS

6.1.       Quaisquer Dados fornecidos pelo Titular de Dados são coletados e armazenados de forma segura sob medidas técnicas e organizacionais adequadas. Para tanto, a CRC adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas na legislação aplicável.

6.2.       Além dos esforços técnicos, a CRC também adota medidas organizacionais, como a utilização de Política de Segurança da Informação para o adequado Tratamento dos Dados.

6.3.                      O acesso aos Dados coletados é restrito aos Colaboradores CRC e às pessoas autorizadas pela CRC e serão hospedados em servidores e sistemas localizados no Brasil e em outros países que proporcionam grau de proteção aos Dados adequado ao previsto na LGPD.

6.4.       Após o cumprimento das finalidades para as quais foram coletados, os Dados são descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

(a)          Cumprimento de obrigação legal ou regulatória pela CRC;

(b)          Transferência a terceiro, desde que respeitados os requisitos de Tratamento de Dados dispostos na LGPD; e

(c)          Uso exclusivo da CRC, vedado seu acesso por terceiro, e desde que anonimizados os dados.

7. ABRANGÊNCIA GEOGRÁFICA

7.1.       A presente Política aplica-se às hipóteses em que o Tratamento de Dados ocorrer ou cujos Dados forem objeto de coleta dentro do território brasileiro.

8. DIREITOS DOS TITULARES DOS DADOS

8.1.       O Titular de Dados, sempre que possível, recebe informações sobre o Tratamento de seus Dados Pessoais no momento da sua coleta.

8.2.       O Titular pode exercer direitos em relação ao Tratamento de seus Dados, como: acesso à informação; objeção ao processamento, à tomada de decisão automatizada e definição de perfil; restrição de processamento; portabilidade de dados; retificação e eliminação de dados; e revogação do Consentimento, conforme aplicável em cada caso, pelo endereço de e-mail indicado ao final desta Política.

8.3.       A CRC implementou procedimentos para garantir respostas aos Titulares de Dados nos prazos legalmente estabelecidos e se reserva, nos termos da LGPD, no direito de avaliar os pedidos dos Titulares e atendê-los quando tecnicamente viável e efetivamente exigido por lei. De qualquer modo, a resposta da avaliação será informada ao Titular de Dados

8.4.       O Titular de Dados está ciente de que o exercício de alguns de seus direitos pode impedir a continuidade da sua relação com a CRC.

9. OBRIGAÇÕES DOS TITULARES DE DADOS

9.1.       O Titular de Dados é responsável pela veracidade, exatidão e confirmação dos Dados por ele informados, seja no site da CRC, seja por outro meio.

9.2.       É vedado ao Titular dos Dados compartilhar com outras pessoas ou empresas terceiras, incluindo colegas de trabalho, familiares e amigos, logins, senhas ou qualquer tipo de credencial. O Titular dos Dados deve utilizar senhas fortes e exclusivas para os ativos e ferramentas da CRC. A CRC não se responsabiliza por eventuais violações à Privacidade e à Proteção dos Dados Pessoais do Titular de Dados por ação ou omissão do próprio Titular de Dados.

9.3.       O Titular de Dados é responsável por adotar em seus dispositivos, utilizados para acesso aos ativos e ferramentas da CRC, todas as medidas de segurança necessárias, de modo que a CRC não se responsabiliza por eventuais violações à Privacidade e à Proteção de Dados do Titular dos Dados se decorrentes desta falta de diligência.

10. OBRIGAÇÕES DOS OPERADORES DE DADOS DA CRC

10.1.     A CRC busca se relacionar com Operadores de Dados comprometidos com a privacidade e proteção de dados.

10.2.     Os Operadores de Dados da CRC devem obrigatoriamente estar em conformidade com esta Política de Privacidade, assim como com a legislação pertinente. Em caso de não conformidade com uma ou outra, a CRC se reserva no direito de cancelamento contratual imediato, sem ônus à CRC, assim como de aplicar as devidas sanções legais e contratuais relacionadas.

10.3.     A CRC se reserva no direito de verificar se os Operadores de Dados seguem os processos, instruções operacionais e procedimentos definidos pela própria CRC, por meio de auditorias ordinárias ou extraordinárias.

11. COOPERAÇÃO COM A ANPD

11.1.     A CRC, enquanto na qualidade de Controladora de Dados, cooperará com a ANPD em temas relacionados a proteção e privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, e sem renunciar a qualquer direto de defesa e de recursos que lhe for garantido.

11.2.     Os Colaboradores CRC, bem como prestadores de serviços e/ou fornecedores, potencialmente envolvidos no Tratamento ou procedimento questionado, atuarão como suporte nas questões relacionadas a proteção e privacidade de Dados Pessoais.

12. DISPOSIÇÕES GERAIS

12.1.     Em caso de indícios de comprometimento ou comprometimento dos Dados tratados pela CRC, todo e qualquer Colaborador CRC ou Terceiro que tiver conhecimento deve notificar imediatamente a CRC.

13. CANAL DE COMUNICAÇÃO

13.1.     A CRC disponibiliza ao Titular de Dados, Operadores de Dados e qualquer outra pessoa (física ou jurídica) de forma gratuita, canal de comunicação e atendimento exclusivo para questões relacionadas à privacidade e proteção de dados.

13.2.     Todas as questões relacionadas ao tema privacidade e proteção de dados deverão ser direcionadas a Encarregada de Dados Paula Suzana Bissani Scolari através do e-mail: [email protected]