- INTRODUÇÃO
O “CENTRO DE INVESTIGACAO E TRATAMENTO DA INFERTILIDADE HINODE LTDA”, inscrita no CNPJ nº 23.824.529/0001-25; daqui em diante denominadas apenas como “CITI HINODE”, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.
- (a) Na CITI HINODE, privacidade e segurança são prioridades. Nos comprometemos com a transparência do tratamento de dados pessoais dos nossos Pacientes, prestadores de serviços e fornecedores. Por isso, a presente Política de Privacidade estabelece como é feita a coleta, uso e transferência das informações coletadas.
- (b) Ao utilizar os serviços da CITI HINODE, os titulares estão cientes que serão coletadas e usadas suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8.078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
- (c) A CITI HINODE se trata de uma Clínica Médica especializada em fertilização, atuando, desta forma, diretamente para a tutela de saúde do usuário e titular de dados nos precisos termos do artigo 7º, VIII, da LGPD (Lei nº 13.709/18); e (ii) para determinados exames e procedimentos há necessidade de coleta obrigatória, sob pena de não possibilidade de sua realização, de dados sensíveis relacionados a saúde, vida sexual e conteúdo genético.
- OBJETIVO
Essa Política de Privacidade tem por objetivo proteger os interesses dos titulares de dados pessoais e dados pessoais sensíveis (“Dados”), identificando quais são os dados coletados; qual é a finalidade da coleta, qual é o tratamento conferido aos Dados, estabelecendo como é feita a sua coleta, tratamento e transferência.
- DEFINIÇÕES
- Controlador – Pessoa natural ou jurídica, de direito público ou privado a quem compete as decisões referentes ao tratamento de dados pessoais;
- Dado pessoal – Informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- DPO – Data Protection Officer – Encarregado de Dados;
- LGDP – Lei 13.709/2018, Lei Geral de Proteção de Dados
- Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;
- Titulares – Pessoas naturais a quem se referem os Dados Pessoais que são objeto de tratamento, referenciados nesta política como
(“Titular Colaborador”) para pessoas físicas colaboradores da CITI HINODE;
(“Titular Paciente”) para pessoas físicas consumidoras dos serviços da CITI HINODE;
(“Titular Fornecedor”) para pessoas físicas e jurídicas fornecedores e prestadores de serviços da CITI HINODE.
- DOCUMENTOS DE REFERÊNCIA
Lei Geral de Proteção de Dados (Lei 13.709/2018).
- DA PROTEÇÃO DE DADOS
- Da Coleta de Dados dos Titulares
- “Titular Colaborador”: A “CITI HINODE” coleta os seguintes dados pessoais: Nome, Nome da Mãe, Nome do Pai, Sexo, Data De Nascimento, Escolaridade, Cor/Raça, Estado Civil, Local De Nascimento, Endereço, Telefone, CPF, PIS, RG, Título De Eleitor, Reservista, CNH, Número De Dependentes, Atestado Médico Admissional, Imagem interna em CFTV, exame de sangue em caso de contratação de enfermeiros.
- “Titular Paciente”: A “CITI HINODE” coleta os seguintes dados pessoais: Nome Completo do casal, CPF, RG, Foto, Informações Médicas para diagnóstico, Endereço, Telefone, E-mail, Data de Nascimento, Imagem interna em CFTV.
- “Titular Fornecedor”: A “CITI HINODE” coleta os seguintes dados pessoais, quando pessoa física ou responsável pela pessoa jurídica: CPF, RG, Nome, Endereço, Telefone, E-mail, Dados Bancários, eventualmente imagem interna CFTV.
- Dados Pessoais Sensíveis
Por se tratar de clínica de saúde, em que dados sensíveis são necessários para a análise e formação de opinião diagnostica do corpo técnico para fins de emissão de laudo, nos termos dos artigos 7º, VII e VIII, 10, II, e 11, “e” da LGPD (Lei 13709/2018), a depender do tipo de procedimento e/ou exame, há necessidade de coleta obrigatória, sob pena de não possibilidade de sua realização, de dados sensíveis relacionados a saúde, vida sexual, conteúdo genético ou biométrico.
- Meios de Coleta
Os dados são coletados através de diversos meios, incluindo telefone, WhatsApp, preenchimento de ficha presencialmente na clínica e e-mail. Em todos esses processos, apenas informações estritamente necessárias são coletadas para cumprir as legislações vigentes e o escopo do contrato.
O momento da coleta dos dados se dá quando o titular paciente visita pessoalmente a clínica ou envia mensagens por qualquer um dos canais de comunicação mencionados. No caso dos titulares colaboradores, os dados são obtidos durante o processo de contratação. Para os titulares fornecedores, a coleta ocorre por meio de solicitações de propostas ou durante o fechamento de contratos.
- Da Finalidade
- Dados dos “Titulares Colaboradores”:
A finalidade de coleta e tratamento de Dados pela CITI HINODE, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:
- Obrigações Fiscais e Execução de Contratos decorrente ao vínculo de emprego;
- Cumprimento de obrigações legais.
Como obrigações legais se encontram as determinações das leis trabalhistas, normas coletivas do trabalho e de saúde e segurança ocupacional, e também as normas previdenciárias, de renda, para o fim de apuração e recolhimento de encargos trabalhistas e cumprimento de obrigações acessórias.
Como obrigações contratuais se encontram as obrigações definidas individualmente nos contratos de trabalho, como gestão de informações de escala, horário e local de trabalho, comunicação interna, habilitação de recursos de tecnologia, controles internos e imagem em cftv´s para segurança coletiva.
- Dados dos “Titulares Pacientes”:
A finalidade de coleta e tratamento de Dados pela CITI HINODE, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:
- Agendamento de Exames e Diagnósticos;
- Realização de Exames e Diagnósticos;
- Realização de procedimentos;
- Validação em convênios médicos;
- Contato com o Titular Paciente;
- Obrigações Fiscais, Execução do Escopo de Contratos e Faturamento;
- Dados dos “Titulares Fornecedores”:
A finalidade de coleta e tratamento de Dados pela CITI HINODE, enquadrada como CONTROLADORA dos dados neste processo de tratamento de dados é fundamentada estritamente para fins de:
- Obrigações Fiscais, Execução do Escopo de Contratos e Contas a Pagar;
- Do Consentimento
O consentimento é a manifestação livre, informada e inequívoca pela qual os “Titulares” autorizam a CITI HINODE a tratar seus dados.
O consentimento para a coleta e tratamento dos dados pelos “Titulares”, com exceção das hipóteses legalmente admitidas, que dispensam o consentimento, é obtido dos termos de consentimentos, acordos de tratamento de dados utilizados no momento da coleta e contratos firmados entre a CITI HINODE e Titulares, autorizando expressamente o tratamento de seus dados pela CITI HINODE.
Ao utilizar os serviços da CITI HINODE e fornecer seus dados pessoais, os Titulares estão cientes e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.
A qualquer tempo e sem nenhum custo, é possível a revogação do consentimento, que poderá ser realizada mediante a notificação por e-mail através do endereço privacidade@citihinode.com.br
A revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguns serviços da CITI HINODE que dependam de tal operação. Tais consequências serão informadas previamente.
- Do Armazenamento e Proteção
Os Dados dos Titulares são armazenados em bancos de dados e diretórios seguros e rastreáveis da CITI HINODE, com acesso controlado e restrito. Os acessos são disponibilizados apenas aos usuários que necessitam destes Dados para o exercício de suas funções, exclusivamente para atendimento de obrigações legais e do escopo do contrato de serviços e consentimentos.
A CITI HINODE se compromete a adotar as melhores políticas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum banco de dados é inteiramente seguro e livre de riscos. É possível que, apesar de todos os protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers.
Em caso de incidentes de segurança que possam gerar risco ou dano relevante para os Titulares, a CITI HINODE comunicará imediatamente aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
- Da Eliminação dos Dados
É imprescindível destacar que, em conformidade com o disposto no artigo 6º da Lei 13.787/18, é estabelecida a obrigação da guarda dos dados sensíveis (de saúde) por um lapso temporal de no mínimo 20 anos a partir do último registro.
Após este prazo definido pela política da CITI HINODE, ou manifestação dos Titulares, os referidos dados serão completamente eliminados dos sistemas, computadores e servidores da CITI HINODE. Quanto aos documentos mantidos em formato físico, estes serão submetidos à trituração ou incineração antes de seu descarte.
- Do Processamento dos Dados Pessoais
Todos os meios de coleta são protegidos de acordo com a política de segurança da informação da CITI HINODE que, entre outros, estabelece que e-mails são criptografados e rastreados pelas melhores ferramentas de governança corporativa de dados em atendimento aos requisitos da LGPD.
Há exigência de complexidade no uso de senhas e autenticação multi fator sempre que possível pelas ferramentas.
Os Dados são processados nos sistemas de operadores de tecnologia, amplamente validados pelo setor.
Os malotes e envelopes são evitados pela CITI HINODE, contudo em eventual necessidade são lacrados para identificação de violação no transporte.
- Do Compartilhamento
Há o compartilhamento de dados dos:
“Titulares Colaboradores” com operadores relacionados a: Processamento da Folha de Pagamento; Operadores dos sistemas tecnológicos; Saúde Ocupacional; Convênios.
“Titulares Pacientes” com operadores, eventualmente controladores: Convênios médicos; Prestadores de Serviços que componham o escopo de execução de exames e diagnósticos;
“Titular Fornecedor”: instituições bancárias para processamento de pagamentos.
Ressaltamos que o compartilhamento de dados é feito apenas em relação aos dados essenciais para o cumprimento de cada obrigação, contrato, consentimento ou outra base legal.
Outras hipóteses em que os Dados poderão ser compartilhados:
- Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;
- Caso de movimentações societárias, como fusão, aquisição e incorporação, de forma automática;
- Proteção dos direitos da CITI HINODE em qualquer tipo de conflito, inclusive os de teor judicial.
- Operadores de tecnologia, hospedeiros de dados digitais para tratamento exclusivo da CITI HINODE.
- Do Prazo de Retenção
Os Dados coletados são utilizados e armazenados durante o tempo necessário exigido por obrigação legal ou definido pela política interna da CITI HINODE ou manifestação dos Titulares, desde que não conflitem com obrigações legais, contratuais e regulatórias.
Findado o período de armazenamento dos Dados Pessoais, estes serão excluídos das bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Assim, as informações pessoais que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados.
- Da Violação De Dados
O colaborador que obtiver acesso indevido ou presenciar qualquer acesso indevido deverá notificar o encarregado de proteção de dados através do canal de denuncia oferecido no código de conduta para que o incidente seja devidamente regularizado.
Qualquer violação de dados pessoais e privacidade estão sujeitas as sanções estipuladas pela Lei de Proteção de Dados e as sanções internas previstas.
- Do Encarregado de Dados
A CITI HINODE possui um encarregado de proteção de dados pessoais, que é responsável por:
- Manter essa Política de Privacidade de Dados atualizada, conforme determinação legal e do Titular;
- Treinar os prestadores de serviço da CITI HINODE sobre novas orientações, revisar procedimentos e fiscalizar a atuação correta;
- Receber reclamações e comunicações dos Titulares, prestar esclarecimentos solicitados e adotar providências necessárias diante da solicitação ou reclamação realizada;
- Orientar, com periodicidade de 12 (doze) meses, e a cada atualização legal sobre o tema, os prestadores de serviço a respeito das práticas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em lei.
- Cultura e Capacitação
Os colaboradores da CITI HINODE têm conhecimento da proteção de dados, através das políticas da empresa, códigos de conduta e treinamentos realizados para disseminar a cultura de privacidade, proteção de dados e confidencialidade.
- Contato do Encarregado
Caso os Titulares tenham dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais tratados, é possível entrar em contato com o Encarregado de Proteção de Dados Pessoais, através do seguinte e-mail: privacidade@citihinode.com.br ou através do formulário no site.
- Dos Direitos do Titular
A CITI HINODE assegura a seus usuários/Pacientes os direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, é possível, de maneira gratuita e a qualquer tempo:
- Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo, assegurado o prazo legal nesta última hipótese;
- Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
- Corrigir seus dados, solicitando a sua edição, correção e/ou atualização;
- Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;
- Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a CITI HINODE trata a seu respeito;
- Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
- Revogar seu consentimento, desautorizando o tratamento de seus dados;
- Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
- Princípios da LGPD
Essas regras se aplicam independentemente do local de armazenamento dos dados. Para cumprir a lei, os Dados devem ser coletados e tratados de forma clara e justa, armazenados com segurança e não tratados ou divulgados de forma ilegal.
Esta política de proteção de dados busca garantir que a CITI HINODE:
- Cumpra as leis de proteção de dados e segue as boas práticas;
- Proteja os direitos de Pacientes, prestadores de serviços e parceiros;
- É aberta sobre como armazena e processa dados de indivíduos; e
- Protege-se do risco de violação de dados.
- Responsabilidade
A CITI HINODE prevê a responsabilidade dos agentes que atuam nos processos de tratamento de Dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
Ainda, a CITI HINODE se compromete a manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento
A CITI HINODE também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.
Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela CITI HINODE, está se compromete a segui-las.
- VIGÊNCIA
A atual versão da Política de Privacidade foi formulada em 12/02/2024.
As versões dessa Política de Privacidade, com a indicação de sua vigência, são informadas no item 8 deste documento, denominado “Histórico de Revisões”.
Fica estabelecido o critério mínimo de periodicidade de revisão da Política de Privacidade a cada 12 (doze) meses, reservado o direito/dever de atualização a qualquer tempo, principalmente em função da adequação sobre eventuais alterações legislativas.
- ATUALIZAÇÃO E CONSENTIMENTO
O Titular terá livre acesso à Política de Privacidade atualizada por meio do endereço eletrônico https://www.citihinode.com.br/politica-de-privacidade/
Poderá também solicitar por e-mail uma cópia desta política de privacidade, no seguinte endereço eletrônico privacidade@citihinode.com.br
A CITI HINODE tem o direito de atualizar e modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em seus serviços ou em âmbito legislativo.
Assim, é recomendado que os titulares a revisem com frequência.
Eventuais alterações entrarão em vigor a partir de sua publicação, e ao utilizar os serviços da CITI HINODE e fornecer seus dados pessoais após tais modificações, os Titulares com elas consente.
- HISTÓRICO DE REVISÕES
1. Revisão | 2. Histórico | 3. Emissão | 4. Revisão Programada |
00 | Emissão inicial | 12/02/2024 | 12/02/2025 |
São Paulo/SP, 12 de fevereiro de 2024