Política de privacidade - Agregar Coworking

VISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (LEI N.O 13.709/2018, “LGPD”)

AGREGAR SAÚDE E BEM-ESTAR entende ser de extrema relevância sua privacidade e seus dados pessoais e, por tais motivos, se compromete com você, titular dos dados, a respeitar seus direitos. Através desta Política de Privacidade, apresentamos, de forma simples, transparente e sucinta, quais dados coletamos, para quais finalidades, se compartilhamos com terceiros, período de armazenamento e algumas das medidas de segurança adotadas. Caso reste qualquer dúvida acerca desses termos e/ou de seus dados, não hesite em enviar uma mensagem para o e-mail: agregarsaudebemestar@gmail.com, aos cuidados de PATRÍCIA DOS SANTOS PIMENTEL.

1. QUAIS TERMOS DEVO CONHECER PARA ENTENDER ESSA POLÍTICA?

Dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”, (art. 5º, inciso I, da Lei n.o 13.709/2018).

Dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, (art. 5º, inciso II, da Lei n.o 13.709/2018).

Titular dos dados: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”, (art. 5º, inciso V, da Lei n.o 13.709/2018).

Tratamento de dado: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”, (art. 5º, inciso X, da Lei n.o 13.709/2018).

Encarregado pelo tratamento dos dados: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, (art. 5º, inciso VIII, da Lei n.o 13.709/2018).

Anonimização: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”, (art. 5º, inciso XI, da Lei n.o 13.709/2018).

Consentimento: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, (art. 5º, inciso XII, da Lei n.o 13.709/2018).

Bloqueio: “suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”, (art. 5º, inciso XIII, da Lei n.o 13.709/2018).

Eliminação: “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”, (art. 5º, inciso XIV, da Lei n.o 13.709/2018).

Uso compartilhado de dados: “comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados”, (art. 5º, inciso XVI, da Lei n.o 13.709/2018).

Cookies: arquivos criados/enviados por sites visitados, armazenados no navegador, que coletam e registram dados sobre o usuário.

2. A QUEM SE DESTINA ESSA POLÍTICA?

Essa política de privacidade destina-se a todos os colaboradores, médicos, profissionais terceirizados, entre outros, que, e, qualquer situação, atuem para ou em nome da AGREGAR SAÚDE E BEM-ESTAR em atividades que envolvam o tratamento de dados pessoais, titulares de dados pessoais, juntamente com seus representantes legais, familiares e visitantes. Conforme cada caso concreto, a AGREGAR SAÚDE E BEMESTAR poderá coletar diversos dados, pessoais, técnicos, entre outros, dos Titulares, que, em conjunto, denominaremos Dados Pessoais e que incluem, mas não se limitam a: Dados Cadastrais: Nome e sobrenome, numeração da documentação de identificação, data de nascimento, endereço de e-mail, número de telefone, forma de pagamento. Dados Sensíveis: informações sobre a consulta médica, histórico de agendamentos, especialidade do profissional da saúde, motivo da sua visita, exames e/ou testes que o Usuário pode agendar, questionários e/ou detalhes adicionais relacionados à saúde.

3. QUAIS DADOS SÃO COLETADOS?

Os Dados Pessoais são utilizados para que possamos prover, operar, providenciar, melhorar e customizar a sua experiência em nosso consultório, o que acontece do seguinte modo:

4. QUEM REALIZA O TRATAMENTO DOS DADOS PESSOAIS?

O tratamento é realizado por diversas pessoas: Categoria dos Dados Pessoais Descrição Dados cadastrais Contato com nosso atendimento ao paciente; Envio de materiais informativos e conteúdos educativos; Contato, por nossos atendentes, via e-mail, telefone, chat e mensagens de texto para fazer apresentar informações sobre o paciente e consultas; Cumprimento de nossas obrigações legais, regulatória e físicas. São os Dados Pessoais (nome, e-mail, telefone, etc.) coletados com as seguintes finalidades: Dados sensíveis Prestação de serviços médicos e/ou laboratoriais; Agendamento de consultas presenciais ou online; Agendamento/solicitação de exames clínicos e análises laboratoriais. Os dados sensíveis fornecidos por nossos clientes/pacientes podem ser coletados com as seguintes finalidades: O Controlador, responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais, é a AGREGAR SAÚDE E BEM-ESTAR S/S LTDA, sociedade simples limitada, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 42.934.161/0001-00, com sede a Avenida Trompowsky, nº 291, salas 501/502 – Torre I, Centro, Florianópolis, Santa Catarina (“Controlador”); O tratamento de dados pessoais na AGREGAR SAÚDE E BEM- ESTAR é realizado em conformidade ao contexto da sua coleta, que pode ocorrer: a) a partir do atendimento à saúde do paciente e da sua relação com acompanhantes, familiares e toda a rede de colaboradores e prestadores de serviços; b) a partir de protocolos de pesquisa da qual a pessoa seja participante; c) a partir de vínculo contratual no que se refere à prestação de atividades educacionais. 5. PREMISSAS PARA O TRATAMENTO DE DADOS PESSOAIS E DE DADOS PESSOAIS SENSÍVEIS O Encarregado, responsável por atuar como um canal de comunicação entre o Controlador, o Titular e a autoridade nacional, é a AGREGAR SAÚDE E BEM-ESTAR S/S LTDA. (“Encarregado”). O Operador é a AGREGAR SAÚDE E BEM-ESTAR S/S LTDA., possuindo toda a experiência necessária para o tratamento de seus Dados Pessoais e adotando as medidas de segurança cabíveis; e A prestação de serviços oferecida pelo consultório atrai não apenas o consentimento do usuário dentro das hipóteses legais, mas também caracteriza o seu legítimo interesse para tratá-lo adequadamente, sempre observando a atual legislação de proteção de dados pessoais, em conformidade aos princípios que regem a matéria e com os requisitos de segurança da informação. O tratamento de dados pessoais na AGREGAR SAÚDE E BEM- ESTAR é realizado em conformidade ao contexto da sua coleta, que pode ocorrer: a) a partir do atendimento à saúde do paciente e da sua relação com acompanhantes, familiares e toda a rede de colaboradores e prestadores de serviços; b) a partir de protocolos de pesquisa da qual a pessoa seja participante; c) a partir de vínculo contratual no que se refere à prestação de atividades educacionais. Dessa forma, o tratamento de dados pessoais será realizado sob as seguintes condições: • Mediante termo de consentimento do titular de dados ou de seu responsável legal, a depender da situação definida nas regras setoriais. • Para o cumprimento de obrigação legal ou regulatória. • Para a realização de estudos por órgãos de pesquisa que contenham dados pessoais identificados ou identificáveis quando assim autorizado. • Para a tutela da saúde em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, que sejam de atribuição da instituição. • Para atender aos interesses legítimos da AGREGAR SAÚDE E BEM-ESTAR ou de terceiros. Destaca-se, ainda, que existem hipóteses que não dependem, em nenhuma circunstância, da manifestação de interesse, consentimento ou autorização da parte atingida. São elas: • Por cumprimento de obrigação legal. • No caso de exercício regular do direito em processo judicial ou extrajudicial. • Para a proteção da vida ou da incolumidade física do titular de dados pessoais em casos de emergência. • Para a realização de pesquisas e estudos médico-científicos anonimizados, que são condicionados a hipóteses específicas de estatística e critérios de autorização em conformidade com as competências especificamente definidas pela alta direção. Ressalva-se que, segundo o artigo 14 da Lei nº 13.709/2018, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse. Para tanto, os pais ou responsáveis legais devem ser informados, no momento da assinatura dos documentos de autorização dos procedimentos/prestação de serviço, sobre o consentimento que também estão dando para o tratamento de dados pessoais decorrentes de tais documentos. Quando se tratar de adolescente (maior de 12 anos), sempre que possível, ele também deve estar ciente e ser orientado sobre o tratamento de dados pessoais realizado pela instituição. Não havendo a possibilidade de consentimento, notadamente em casos de emergência, deve-se buscar suprir a ausência de documentos que respaldem o atendimento tão logo seja viável o contato com os pais ou responsável legal, como também com o titular do dado, de forma lúcida e consciente. Por fim, a AGREGAR SAÚDE E BEM-ESTAR assegura o registro e a integridade de todos os atos de tratamento de dados, a fim de oferecer aos titulares e aos seus respectivos representantes devidamente legitimados o acesso facilitado aos dados pessoais coletados e retidos, conforme o princípio do livre acesso. 6. COMO SEUS DADOS SÃO TRATATOS E SOB QUAIS BAESE LEGAIS Todos os dados pessoais que estejam sob nossa tutela serão armazenados atendendo a padrões de segurança de mercado, dentre os quais, citam-se, exemplificativamente: • Restrição de acesso não autorizados aos ambientes físicos e digitais que armazenem dados pessoais; • Revisão periódica das nossas políticas de governança interna, bem como de novos processos, sempre com a devida avaliação e validação pelo Encarregado pelo Tratamento de Dados Pessoais; • Treinamentos periódicos de colaboradores acerca das nossas políticas de privacidade e proteção de dados; de resposta às requisições de titulares de dados; e, de resposta aos incidentes de segurança; • Atualização dos sistemas e softwares de segurança. Convém mencionar que, apesar do zelo e esforço na implementação de regras e padrões técnicos, nenhum sistema é inviolável. Caso, eventualmente, venhamos a sofrer qualquer incidente de segurança da informação, nos comprometemos a agir assim que tomada ciência, com transparência e, quando necessário, comunicando as autoridades competentes e você, titular dos dados afetado. Para além, nós, da AGREGAR SAÚDE E BEM-ESTAR, assumimos o compromisso de tratar o mínimo de dados pessoais, o fazemos, especialmente, sob as seguintes bases legais (justificativas que legitimam o tratamento dos dados): a) Cumprimento de obrigação legal ou regulatória. Alguns dados precisam ser mantidos conosco por período de tempo determinado por normas legais ou regulamentares. Tratamse de obrigações fiscais, tributárias, consumeiristas; trabalhistas; do Conselhos de classe; outros. Dentre essas, cita-se, exemplificativamente, dados relativos ao prontuário médico, cujo prazo mínimo de armazenamento é de 20 anos, contados a partir do último registro (art. 6º da Lei no. 13.787/2018). b) Execução de contrato ou procedimentos preparatórios (pré-contratuais). Para além daquelas informações fornecidas quando da celebração contratual, atividades administrativas, de gestão, e outras que estejam atreladas diretamente à prestação dos serviços contratos, poderão demandar uso dos dados pessoais fornecidos. c) Exercício regular de direitos em processos judicial, administrativo ou arbitral. A fim de atendermos às exigências regulamentares e nos precavermos face eventual requisição udicial ou administrativa, auditoria ou processo, alguns dados são mantidos pelo período determinado oficialmente (normas, no sentido amplo – por exemplo, delimitações de prazos prescricionais de ações indenizatórias), assim como dados referentes a logs de acesso e histórico de consentimento. d) Legítimo Interesse. Alguns processos são embasados no legítimo interesse para apoiar e promover nossas atividades e, frisamos, sempre respeitando suas expectativas (do “titular dos dados”), bem como seus direitos e liberdades fundamentais. Quando eleita, nós, da AGREGAR SAÚDE E BEM-ESTAR, organizamos documento com mitigações de riscos a fim de promover maior segurança e transparência nos nossos processos. e) Consentimento. Para situações onde a granularidade de suas opções se fizer necessária, ou, mediante o tratamento de dados sensíveis e/ou transferência internacional de dados. Sendo o caso, sempre disponibilizaremos meios facilitados para obtenção de maiores informações sobre os limites e abrangências da concessão solicitada, bem como possibilidade de eliminação. 7. TEMPO DE ARMAZENAMENTO DE SEUS DADOS Nós, da AGREGAR SAÚDE E BEM-ESTAR, elaboramos uma Política de Privacidade e Proteção de dados que contempla regras relativas à retenção e ao descarte dos dados pessoais coletados. Tais prazos, a depender do tipo do dado, da finalidade e a necessidade do tratamento, serão determinados em respeito às obrigações legais ou regulamentares previstas, bem como àquelas contratuais. Dados Pessoais Armazenamento – Prazos Maximos Prontuário Médico 20 (vinte) anos contados a partir do último registro. Dados dos colaboradores contratados; Guias de recolhimento das contribuições previdenciárias (GRPS e GPS) 5 (cinco) anos Informações tributárias/previdenciárias enviadas para Receita Federal 5 (cinco) anos contados do lançamento Caso seja do seu interesse obter maiores informações em relação ao tópico, não hesite em nos contatar pelo e-mail agregarsaudebemestar@gmail.com, teremos imenso prazer em ajudar. Abaixo, lista exemplificativa de alguns dos períodos de retenção aplicados internamente: 8. DO COMPARTILHAMENTO DE SEUS DADOS No intuito de gerarmos uma melhor experiência aos nossos clientes na prestação dos nossos serviços, contamos o apoio de alguns fornecedores de produtos ou serviços que, eventualmente, precisam acessar alguns dos seus dados pessoais. Dentre esses, citamos, exemplificativamente: Serviços Prestados Dados Compartilhados Software de gestão de serviços médicos Nomes completos de médico; CRM; endereços; dados clínicos dos pacientes. Provedor de e-mail Endereço eletrônico (e-mail); nomes; IP. Seguros, planos de saúde e planos odontológicos Nomes de beneficiários; número do cartão; assinatura; plano contratado. Provedor de serviços cloud Autoridades públicas (administrativa, judicial ou arbitral), quando requisitado, salvo quando considerarmos a demanda abusiva ou excessiva, oportunidade em que defendemos ativamente seus direitos. 9. QUAIS SÃO SEUS DIREITOS COMO TITULAR DE DADOS? O Titular poderá, a qualquer tempo, requerer a confirmação, correção, modificação, portabilidade, eliminação, informações de compartilhamento e acesso a seus Dados Pessoais, o que será analisado e ponderado pela AGREGAR SAÚDE E BEM-ESTAR para a tomada das medidas necessárias. Em cumprimento à regulamentação aplicável no que diz respeito ao tratamento de Dados Pessoais, a AGREGAR SAÚDE E BEM-ESTAR respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos: . a confirmação da existência de tratamento; . o acesso aos Dados Pessoais; . a correção de Dados Pessoais incompletos, inexatos ou desatualizados; . a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade; . a portabilidade de seus Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário; . a eliminação dos Dados Pessoais tratados com consentimento do Titular; . a obtenção de informações sobre as entidades públicas ou privadas com as quais a AGREGAR SAÚDE E BEM-ESTAR compartilhou seus Dados Pessoais; . a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e a revogação do consentimento. Sempre que possível e for necessário, para cumprir obrigação legal, regulatória ou contratual, os Dados Pessoais serão anonimizados antes do referido compartilhamento. Salvo manifestação expressa do Titular requerendo a eliminação, os Dados Pessoais poderão ser retidos mesmo após o término de sua relação conosco, pelo tempo que for necessário para atingir as finalidades visadas nesta Política de Privacidade, assim como para: . o cumprimento de obrigações legais ou regulatórias; . estudo por órgão de pesquisa; . transferências a terceiros, nos termos da Lei; e . para o uso exclusivo do Controlador, vedando seu acesso a terceiros. 10. LEGISLAÇÃO APLICÁVEL Essa Política de Privacidade e Proteção de Dados (“Aviso de Privacidade”) foi redigida nos termos da Lei no. 13.709/2018, Lei Geral de Proteção de Dados (LGPD”) e será interpretada conforme o ordenamento jurídico brasileiro. 11. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE Nós, da AGREGAR SAÚDE E BEM-ESTAR, enaltecemos nosso compromisso com você (titular dos dados) e, a fim de promover as melhores práticas internamente, revisaremos nossa Política de Privacidade e Proteção de Dados periodicamente e, portanto, o presente documento poderá sofrer alterações a qualquer momento.