1. OBJETIVO:

O Santanna Laboratório, cumpridor de seus deveres e obrigações, adota medidas rigorosas de privacidade e proteção de dados pessoais.

Na Política de Privacidade e Proteção de Dados Pessoais, o usuário do serviço Santanna Laboratório de Análises Clínicas encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados.

Sempre que necessário implantar novos procedimentos de privacidade e proteção, este documento será atualizado.

Ao utilizar nossos serviços, bem como nosso site ou aplicativo, o usuário concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais. Em caso de dúvidas entrar em contato com o DPO/Encarregado através do e-mail: lgpd@santannalaboatório.com.br

  1. ABRANGÊNCIA

Aplica-se a todos os setores do Santanna Laboratório.

  1. DEFINIÇÕES

Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente (“ECA”);

Agentes de tratamento: controlador e/ou operador;

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Cliente: pessoa física que utiliza os serviços do Santanna laboratório;

Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente (“ECA”);

Códigos maliciosos: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;

Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal;

Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;

Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;

Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Encarregado/DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;

Terceiros: pessoas físicas ou jurídicas parceiras do Santanna Laboratório, prestadores de serviços, médicos ou fornecedores;

Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;

Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.

Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço Santanna Laboratório de Análises Clínicas.

  1. DESCRIÇÃO

Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.

4.1 Como coletamos os seus os pessoais

Coletamos seus dados pessoais e dados pessoais sensíveis automaticamente quando você visita nosso site de acordo que vai navegando, qualquer informação que é usada ao se cadastrar e navegar é salvo em cookie, utiliza nossos aplicativos e e-mails. Também coletamos seus dados pessoais durante a prestação de nossos serviços.

Diretamente do titular: podemos coletar dados pessoais quando nos contrata para prestação de serviços, quando está na condição de doador (por exemplo, para realizar um exame de sangue), porque seu paciente nos forneceu (por exemplo, se você é médico e seu paciente irá realizar algum exame em algum de nossos laboratórios), ou porque estão publicamente disponíveis. Ainda, podemos coletar dados pessoais de incapazes e relativamente incapazes, como por exemplo crianças, adolescentes, interditados e curatelados, fornecidos pelo próprio titular ou por seus pais ou responsáveis legais;

Site e/ou aplicativo: através da interação em nosso site, nosso aplicativo, podemos coletar dados pessoais sobre você para a prestação de serviços (por exemplo, divulgar resultados). Além disso, podemos coletar ou obter dados pessoais pela maneira como você interage com nosso site e/ou aplicativo para fornecer informações que acreditamos ser de seu interesse;

A partir de terceiros: também podemos coletar seus dados pessoais por meio de parceiros (por exemplo, médicos). Sempre adotando medidas segurança para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais;

Via sistemas integrados: por meio de sistemas integrados entre nossos laboratórios (Matiz e Filiais) e entre estes e laboratórios conveniados, para realizar exames e/ou checar o histórico de exames e demais informações necessárias para realizar a nossa prestação de serviços.

4.2 Tipos de dados pessoais que coletamos

Clientes e usuários do nosso site/aplicativo: durante a prestação de nossos serviços ou mesmo durante a navegação em nosso site e aplicativo, podemos coletar alguns dados pessoais, tais como:

Dados de identificação: Nome completo, Nome social, Data de nascimento, Sexo, Filiação, Nacionalidade, Naturalidade, Número de inscrição no CPF, Estado civil, Endereço de e-mail, Endereço, Número de telefone, RG, Localização do usuário, Registro de acesso, Foto do usuário, Nº da Carteira do Convênio e Raça;

Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião;

Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito;

Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo;

Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras;

Médicos: durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames;

Dados de identificação: nome, especialidade profissional e CRM.

4.3 Como utilizamos seus dados pessoais

Coletamos, armazenamos e tratamos seus dados pessoais para diversas finalidades.

Dados identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames, divulgar produtos/serviços e atender às determinações legais e regulatórias;

Dados sensíveis: entender histórico clínico, apoiar na descrição de resultados e direcionamento de diagnósticos e realizar exames;

Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias;

Dados de navegação: realizar atendimentos on-line, cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014), promover melhorias na experiência de navegação e realizar análises estatísticas;

Dados de identificação: para fins de identificação e controle de acesso.

Médicos: Dados de identificação: para fins de identificação, confirmação da solicitação médica e registro.

4.4 Compartilhamento de seus dados pessoais

No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:

-Laboratórios, hospitais, profissionais médicos, Notificação Compulsória, MKTZAP, OMIE e RHNET.

-Autoridades competentes (incluindo tribunais e autoridades que nos regulam);

-Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.

4.5 Obrigações dos Usuários que Utilizam o Serviço

O usuário se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço Santanna Laboratório de Análises Clínicas.

Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.

O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.

O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados ao Santanna Laboratório, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

O Santanna Laboratório não poderá ser responsabilizado pelos seguintes fatos:

  1. Equipamento infectado ou invadido por atacantes;
  2. Equipamento avariado no momento do consumo de serviços;
  3. Proteção do computador;
  4. Proteção das informações baseadas nos computadores dos usuários;
  5. Abuso de uso dos computadores dos usuários;
  6. Monitoração clandestina do computador dos usuários;
  7. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
  8. Perímetro inseguro;

Em nenhuma hipótese, o Santanna Laboratório será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.

4.6 Direitos do Usuário

O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:

– Direito de confirmação e acesso: é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

– Direito de retificação: é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

– Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.

– Direito de oposição: é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

– Direito de portabilidade dos dados: é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

– Direito de não ser submetido a decisões automatizadas: o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

4.7 Dados de Crianças e Adolescentes

Durante a prestação de serviços, o Santanna Laboratório poderá coletar dados pessoais de crianças e adolescentes.

Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal.

Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.

4.8 Segurança

O Santanna Laboratório se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD), comunicando ao Titular, caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante, conforme artigo 48 da Lei n° 13.709/2020.

Medidas de Segurança técnica

Armazenamos e mantemos seus dados pessoais de forma segura no banco de dados separados dos demais com domínio único, com Firewall na borda da rede e Proxy.

O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O serviço Santanna Laboratório de Análises Clínicas se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

O site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

O serviço Santanna Laboratório de Análises Clínicas utiliza cookies.

Medidas Segurança Administrativas

Contrato de Trabalho e Termo de Sigilo e Confidencialidade. Ciente de que cada colaborador é responsável por seus atos, o Santanna Laboratório tomará as medidas cabíveis quando não houver respeito á confidencialidade de nossos dados.

4.9 Reclamações, dúvidas e/ou solicitações

Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, entrar em contato lgpd@santannalaboratorio.com.br

REFERÊNCIAS BIBLIOGRÁFICAS

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).