Política de Privacidade
Política de Privacidade e de Proteção de Dados Pessoais
A MA Hospitalar valoriza e respeita sua privacidade e zela pela proteção dos seus dados pessoais. Nossas atividades são desempenhadas com base em elevados standards éticos e com respeito à lei. Nossa Política de Privacidade e de Proteção de Dados Pessoais está baseada nos ditames da Constituição Federal Brasileira e nas regras de Direito Civil, e particularmente na Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709 de 2018.
A cultura de proteção de dados permeia nossas relações internas na empresa e se projeta para todas as atividades que realizamos para fornecer produtos e serviços voltados à promoção da saúde, da qualidade de vida e do bem-estar.
- Quais dados pessoais são tratados pela MA Hospitalar?
Nossa Política de Privacidade aplica-se a todos os dados e informações pessoais que obtemos de nossos clientes, colaboradores e parceiros no exercício de nossas atividades empresariais – fornecimento de produtos e serviços na área da saúde e de bem-estar.
A MA Hospitalar somente coleta, armazena e utiliza os dados pessoais que sejam estritamente necessários para o fornecimento de seus produtos e serviços, sempre de forma adequada e diligente.
Utilizamos os referenciais da LGPD para coleta e tratamento dos seguintes dados pessoais:
- Dados pessoais: nome e prenome; filiação, documento de identidade e CPF; endereço; telefone celular, e-mail, eventualmente dados bancários e de cartão de crédito; ID registrado no acesso via internet.
- Dados pessoais sensíveis: eventualmente, dados referentes à saúde de pacientes em quem sejam aplicados tratamentos com os equipamentos que fornecemos, sempre mediante a ciência do titular; dados referentes à saúde de colaboradores para fins de concessão de licença médica; dados biométricos, quando necessários para garantir a segurança de acesso à espaços físicos da empresa ou a sistemas de informação. Este tratamento de dados tem a motivação estrita de garantir e promover medidas de segurança para você e para todos os envolvidos nas nossas atividades.
1.3. Dados pessoais de terceiros autorizados: poderemos solicitar aos nossos colaboradores o contato de um terceiro (nome e contato telefônico), para que seja utilizado exclusivamente em caso emergência, solicitando que esta pessoa esteja previamente autorizada para receber informações e/ou responder em situações de emergência.
- Quais autorizações da Lei Geral de Proteção de Dados (LGPD) utilizamos para o tratamento dos seus dados?
2.1. Tratamento de dados pessoais:
A MA Hospitalar zela para que todo tratamento de dados pessoais seja realizado apenas para fins legítimos, tais como prestar atendimento às pessoas interessadas na aquisição de nossos produtos e serviços, prestar informações às autoridades governamentais quando a lei assim exige, para dar cumprimento aos contratos em que a MA Hospitalar seja parte ou nas hipóteses legais abaixo especificadas. Sempre que houver alguma alteração nessas finalidades, o titular será informado.
As diferentes operações de tratamento realizadas em nossa empresa estarão amparadas em pelo menos uma das seguintes autorizações da Lei Geral de Proteção de Dados:
- Artigo 7º, V, quanto ao tratamento necessário para a execução de contrato ou procedimentos preliminares a contrato, aplicável aos contratos de trabalho que mantemos com os nossos colaboradores e também aos contratos de fornecimento ou prestação de serviço firmados com nossos clientes.
- Artigo 7º, II, quanto ao tratamento de dados obrigatórios em face de normas legais e regulatórias tanto na condição de empregador quanto de distribuidor de produtos e fornecedor de serviços na área da saúde.
- Artigo 7º, VII, quando necessário à proteção de interesses vitais e da incolumidade física, sua ou de terceiros.
- Artigo 7º, VI, para o exercício de direitos em processo judicial, administrativo ou arbitral, quando for o caso.
- Artigo 7º, IX, quanto ao nosso interesse legítimo.
2.2. Tratamento de Dados Sensíveis
Para o processamento de dados sensíveis – por exemplo, dados concernentes à saúde, raça, questões de gênero, filiação sindical – as bases adicionais de processamento com as quais contamos são:
- Artigo 11, inc. II, alínea “a”, para o cumprimento de nossas obrigações legais e regulatórias e para o exercício de nossos direitos e obrigações decorrentes da relação de emprego, em relação aos nossos colaboradores, assim como os tratamentos necessários para o bom desempenho dos nossos serviços em relação aos pacientes dos nossos clientes.
- Artigo 11, inc. II, alínea “d”, para o exercício de direitos em processo judicial, administrativo ou arbitral, quando for o caso.
- Artigo 11, inc. II, alínea “e”, para a proteção dos interesses vitais ou da incolumidade física, sua ou de terceiros, na situação em que, independentemente de vínculos formais, a empresa estiver em condições de agir para proteger sua vida e incolumidade física.
- Por que e como protegemos os seus dados pessoais?
Os dados coletados e tratados respeitam os princípios legais, estabelecidos no artigo 6º da Lei Geral de Proteção de Dados (LGPD), Lei 13.709/ 2018, entre os quais destacam-se os princípios da boa-fé, da finalidade, da necessidade e da segurança.
3.1. Princípio da boa-fé: adotamos práticas comerciais, as quais também estão descritas em nossas políticas, em respeito aos Direitos dos consumidores. Nossa busca é manter o equilíbrio na relação de consumo em que figuramos, com honestidade e transparência, garantido aos titulares de dados pessoais informações precisas, claras e acessíveis;
3.2. Princípio da finalidade: coletamos e tratamos dados pessoais para a finalidade estrita para prestar, com agilidade, adequação e excelência, nossas atividades, oferecendo produtos e serviços na área da saúde e de bem-estar. Sempre que houver alterações nas finalidades para as quais os dados foram coletados, os titulares serão informados.
3.3. Princípio da necessidade: a MA Hospitalar necessita de dados cadastrais necessários para a elaboração de documentos, contratos ou aqueles exigidos por lei ou por obrigação regulatória de órgãos de Governo, ou quando for indispensável para a boa execução dos produtos e serviços contratados.
Ressaltamos que a necessidade de tratamento de dados pessoais sensíveis é restrita às hipóteses sujeitas à lei e regulamentações, com a finalidade exclusiva para prestar atendimento adequado à promoção da sua saúde; dados biométricos podem ser tratados para garantir a segurança daqueles que acessam os espaços físicos ou virtuais da empresa.
3.4. Princípio da segurança: a MA Hospitalar assegura medidas técnicas e administrativas adequadas, internas e externas, para proteger os dados pessoais por nós tratados;
- Compromisso do usuário: o usuário se compromete a fazer uso adequado dos conteúdos e da informação que a MA Hospitalar oferece no site e com caráter enunciativo, mas não limitativo:
- A) Não se envolver em atividades que sejam ilegais ou contrárias à boa fé e à ordem pública;
- B) Não divulgar conteúdo ou propaganda de natureza racista, xenofóbica, casas de apostas, pornografia ilegal, de apologia ao terrorismo ou contra os direitos humanos;
- C) Não causar danos aos sistemas físicos (hardwares) e lógicos (softwares) da MA Hospitalar, de seus fornecedores ou terceiros, para introduzir ou disseminar vírus informáticos ou quaisquer outros sistemas de hardware ou software que sejam capazes de causar danos anteriormente mencionados.
Mesmo com todas essas informações, se houver dúvidas quanto à necessidade para o uso das nossas funcionalidades, recomenda-se que os cookies permaneçam ativados, para que você interaja com os recursos disponíveis usa em nosso site.
Esta política é efetiva desde de dezembro/2020.
- Nossa política de compartilhamento e transferência com parceiros:
NÃO realizamos o compartilhamento de dados pessoais de colaboradores ou clientes, salvo quando a lei assim exigir ou quando necessário para darmos cumprimento aos contratos em que você é parte ou é interessado, juntamente com o titular. Sempre que isso ocorrer, você será devidamente informado.
- Quando e por que armazenamos seus dados pessoais?
6.1. Quando dados e informações pessoais forem necessários às finalidades para as quais foram obtidos, em conformidade com a lei e com as disposições da presente Política;
6.2. Quando houver base legítima, indicada pela Lei e/ou na presente Política de Privacidade e Proteção de Dados, para reter essas informações por um período de tempo justificado.
- Quando e por quem os seus dados são coletados e tratados?
7.1. Quando você:
- Acessa o nosso Website e páginas da internet e consentindo e aceitando a nossa política de cookies, que está ajustada à nossa Política de Privacidade e Proteção de Dados;
- Faz contato telefônico ou via website em busca de nossos produtos ou serviços;
- Chama a visita de nossos consultores de vendas ou solicita orçamentos via website.
7.2. Quando nós:
- A partir do seu aceite e consentimento à nossa política de cookies, contatamos você para oferecimento de propostas e benefícios de nossos produtos e serviços;
- Contatamos você, conforme as respectivas políticas de cookies, em razão de seu interesse em nossos produtos ou serviços;
- Contatamos você por meio de informações compartilhadas por nossos parceiros aos nossos consultores de vendas, em razão de manifesto interesse em nossos produtos ou serviços.
- Como tratamos seus dados?
8.1. Operações internas: o tratamento dos dados e as informações pessoais, assim como dados pessoais sensíveis, serão tratados e utilizados em operações internas, sempre por colaboradores treinados e com proteção de várias camadas de segurança, com o foco exclusivo na execução dos nossos contratos e demais atividades empresariais.
8.2. Operações externas: o tratamento dos dados e as informações pessoais serão tratados e utilizados em operações externas quando for exigido por lei ou por medidas regulatórias e para atividades contábeis, tributárias, de licenciamento e fiscalização por autoridades governamentais.
- Seus dados serão compartilhados com terceiros?
9.1. Realizamos o compartilhamento de dados quando for uma exigência legal ou regulatória, ou quando for indispensável para a boa execução dos serviços contratados.
Por exemplo, temos que compartilhar dados dos nossos clientes e fornecedores com plataformas vinculadas à Receita Federal e em algumas situações, quando exigido por normas e regulamentos à ANVISA. Eventualmente, poderemos compartilhar dados dos nossos clientes com os fabricantes e técnicos responsáveis pela manutenção equipamentos contratados, para fins de assistência técnica, sempre mediante ciência do titular envolvido.
9.2. A MA Hospitalar implementa medidas de segurança atualizadas para impedir que os seus dados pessoais e informações sejam indevidamente acessadas por terceiros.
9.3. Em todas as situações em que o compartilhamento seja necessário para dar continuidade aos serviços contratados, você terá acesso às informações sobre o compartilhamento de seus dados pessoais.
- Como a MA Hospitalar protege seus dados pessoais?
A MA Hospitalar adota todas as providências cabíveis para respeitar o seu direito fundamental à privacidade e à proteção de dados pessoais, exigindo de seus dirigentes e colaboradores que todos os dados sejam tratados de acordo com os termos da nossa Política de Privacidade e de Proteção de Dados. O acesso aos seus dados é restrito a colaboradores e parceiros especialmente autorizados que receberam treinamento para o tratamento adequado dos seus dados pessoais.
Todos os nossos colaboradores e parceiros devem conhecer e estar ajustados com as regras envolvidas na proteção à privacidade, preservando a confidencialidade e o sigilo em relação aos dados e informações pessoais mantidas em nossos sistemas.
Em especial, adotamos recursos tecnológicos constantemente atualizados que mantém nossos dados sob segurança:
- A MA Hospitalar possui um sistema de firewall conceituado e eficiente para proteção dos dados, impedindo acessos externos a nossa base de dados;
- Todos nossos computadores possuem antivírus, frequentemente atualizados, protegendo ataques de phishings, malwares ou ransomwares;
- Os acessos aos dados são realizados somente por profissionais autorizados, com restrições de acordo com suas áreas de atuação e limitando a quantidade de informações, assim diminuindo a possibilidade de vazamento ou uso indevido;
- No desligamento de um colaborador, seu Login é bloqueado em todos os sistemas;
- A MA Hospitalar tem um sistema de backup completo, regular e seguro que permite a recuperação rápida de nossos sistemas;
- O e-mail corporativo é protegido com ferramenta de antivírus e AntiSpam eficiente, bloqueando envio e recebimento de arquivos maliciosos.
- Aviso de confidencialidade
As informações pessoais contidas nos documentos armazenados nos sistemas de informação da MA Hospitalar destinam-se ao uso único e exclusivo por quem esteja autorizado a acessá-los e são tratados como material confidencial.
Nossos colaboradores estão contratualmente compromissados em manter a confidencialidade e sigilo em relação aos dados pessoais e demais informações, somente podendo utilizá-las na medida em que sejam necessárias ao desempenho de sua função/cargo dentro da empresa.
- Por quanto tempo manteremos seus dados?
Os dados e informações pessoais de nossos clientes permanecerão em nosso sistema de acordo com os termos da nossa política interna de descarte de dados e documentos, a qual prevê prazos entre 5 e 30 anos para o descarte de documentos, dependendo da finalidade à que atendam. Essa política prevê a manutenção dos dados nas seguintes hipóteses:
12.1. Durante os prazos indicados em lei;
12.2. Durante o prazo necessário para que tenham sido atendidas todas as finalidades do tratamento ou tenham se exaurido os efeitos da relação que justificou sua coleta;
12.3. Durante o prazo que atenda ao nosso legítimo interesse em mantermos os dados até que estejam transcorridos prazos prescricionais durante os quais tenhamos que acessá-los.
- Quais são os direitos do titular?
Enquanto titular de dados pessoais, você possui direitos previstos na Constituição Federal e na legislação de proteção à privacidade, em particular a LGPD em seus artigos 9º, 17, 18, 19, 20, 21 e 22. A MA Hospitalar adota este Política de Privacidade por fazer questão de respeitá-los. Entre esses direitos, merecem destaque:
- Direito de acesso – você tem o direito de questionar se em nossos sistemas existem informações sobre você sob tratamento e quais são essas informações.
- Direito de retificação – você pode solicitar a correção dos dados que mantemos sobre você e sejam inexatos, incompletos ou que estejam desatualizados.
- Direito de eliminação – você pode solicitar a eliminação dos dados pessoais cujo tratamento não seja necessário; porém, desde logo esclarecemos que somos obrigados a manter certos dados em razão de determinação legal ou regulatória. Neste caso, você será informado sobre o período pelo qual teremos de mantê-los (consulte nossa política sobre a eliminação dos dados).
- Direito de portabilidade – você pode requerer a portabilidade dos dados mantidos sobre você em nosso sistema de informações para outro, de maneira segura, sem afetar a qualidade das informações.
- Direito de revogar o consentimento quanto ao tratamento de dados que tenha por fundamento sua autorização prévia, e de ser informado sobre as consequências da negativa em consentir.
- Direito de ser informado sobre entidades públicas e privadas com quem seus dados sejam compartilhados e o motivo do compartilhamento.
- Direito que seus dados sejam anonimizados, sempre que possível.
- Direito à revisão de decisões tomadas sem intervenção humana (decisão automatizada).
- Responsabilidades do controlador
14.1. Respeitar os direitos dos titulares de dados e informações pessoais;
14.2. Adotar práticas e ferramentas adequadas para coleta e tratamento de dados pessoais em respeito à finalidade e necessidade da empresa;
14.3. Adotar medidas administrativas e implementar políticas e boas práticas em prol da privacidade e da proteção de dados;
14.4. Fomentar o respeito à privacidade e à proteção de dados pessoais para que este valor integre a cultura empresarial e oriente todas as atividades e processos da empresa;
14.5. Auditar e fiscalizar práticas e processos, regulamente, para garantir a privacidade e a proteção de dados pessoais;
14.6. Adotar protocolos de segurança da informação para impedir que seus dados sejam indevidamente acessados por pessoas não-autorizadas.
- O controlador não é responsável:
15.1. Nas situações em que a lei determina o compartilhamento com plataformas externas que não são operadas por nós, a MA Hospitalar não tem o controle sobre o conteúdo e práticas dessas plataformas e não terá responsabilidade pelas políticas de privacidade por elas adotadas.
15.2. A partir da publicação desta política, nos resguardamos ao direito de não aceitar a alegação de desconhecimento dos termos de uso e privacidade e proteção de dados pessoas, que orientam as atividades desenvolvidas por nossa empresa.
- Como você pode fazer contato com o nosso encarregado de dados?
Igor Menezes | Email: [email protected]