Política de Privacidade
Este Termo de Privacidade e Uso Exclusivo é parte integrante da Política de Privacidade e Proteção de Dados Pessoais do Santanna Laboratório, estabelecendo os direitos e responsabilidades dos usuários em relação ao tratamento de seus dados pessoais, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018.
- OBJETIVO:
O Santanna Laboratório, cumpridor de seus deveres e obrigações, adota medidas rigorosas de privacidade e proteção de dados pessoais.
Na Política de Privacidade e Proteção de Dados Pessoais, o usuário do serviço Santanna Laboratório de Análises Clínicas encontrará informações sobre o tratamento dos dados pessoais realizados, de forma automatizada ou não, e sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como são coletados; se há compartilhamento de dados com terceiros; e quais medidas de segurança são implementadas para proteger os dados.
Sempre que necessário implantar novos procedimentos de privacidade e proteção, este documento será atualizado.
Ao aceitar este Termo de Privacidade e Uso Exclusivo, o usuário concorda com o tratamento de seus dados pessoais conforme descrito nesta Política de Privacidade e Proteção de Dados Pessoais.
Se você tiver alguma dúvida sobre esta Política de Privacidade e Proteção de Dados Pessoais, Entre em contato com a nossa DPO/Encarregada, Talita Oliveira de Almeida, através do e-mail: lgpd@santannalaboatório.com.br
- ABRANGÊNCIA:
Este Termo se aplica a todos os setores do Santanna Laboratório.
- DEFINIÇÕES:
As definições dos termos utilizados neste Termo seguem as definições estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo:
Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente (“ECA”);
Agentes de tratamento: controlador e/ou operador;
Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Cliente: pessoa física que utiliza os serviços do Santanna laboratório;
Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente (“ECA”);
Códigos maliciosos: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal;
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Encarregado/DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;
Terceiros: pessoas físicas ou jurídicas parceiras do Santanna Laboratório, prestadores de serviços, médicos ou fornecedores;
Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.
Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.
Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço Santanna Laboratório de Análises Clínicas.
- DESCRIÇÃO:
Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.
4.1 Como coletamos os seus dados pessoais:
Coletamos seus dados pessoais e dados pessoais sensíveis automaticamente quando você utiliza nossos serviços, navega em nosso site, utiliza nossos aplicativos e interage conosco por e-mail. Também coletamos seus dados pessoais durante a prestação de nossos serviços.
Diretamente do titular: podemos coletar dados pessoais quando nos contrata para prestação de serviços, quando está na condição de doador (por exemplo, para realizar um exame de sangue), porque seu paciente nos forneceu (por exemplo, se você é médico e seu paciente irá realizar algum exame em algum de nossos laboratórios), ou porque estão publicamente disponíveis. Ainda, podemos coletar dados pessoais de incapazes e relativamente incapazes, como por exemplo crianças, adolescentes, interditados e curatelados, fornecidos pelo próprio titular ou por seus pais ou responsáveis legais;
Site e/ou aplicativo: através da interação em nosso site, nosso aplicativo, podemos coletar dados pessoais sobre você para a prestação de serviços (por exemplo, divulgar resultados). Além disso, podemos coletar ou obter dados pessoais pela maneira como você interage com nosso site e/ou aplicativo para fornecer informações que acreditamos ser de seu interesse;
A partir de terceiros: também podemos coletar seus dados pessoais por meio de parceiros (por exemplo, médicos). Sempre adotando medidas segurança para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais;
Via sistemas integrados: por meio de sistemas integrados entre nossos laboratórios (Matiz e Filiais) e entre estes e laboratórios conveniados, para realizar exames e/ou checar o histórico de exames e demais informações necessárias para realizar a nossa prestação de serviços.
4.2 Tipos de dados pessoais que coletamos:
Durante a prestação de nossos serviços ou navegação em nosso site e aplicativo, podemos coletar dados pessoais como: dados de identificação, dados sensíveis, dados financeiros, dados de navegação e dados de identificação de médicos.
Dados de identificação: Nome completo, Nome social, Data de nascimento, Sexo, Filiação, Nacionalidade, Naturalidade, Número de inscrição no CPF, Estado civil, Endereço de e-mail, Endereço, Número de telefone, RG, Localização do usuário, Registro de acesso, Foto do usuário, Nº da Carteira do Convênio e Raça;
Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião;
Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito;
Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo;
Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras;
Médicos: durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames;
Dados de identificação: nome, especialidade profissional e CRM.
4.3 Como utilizamos seus dados pessoais:
Utilizamos seus dados pessoais para diversas finalidades, incluindo identificação, prestação de serviços, agendamentos, faturamento, análises estatísticas, entre outros.
Dados de identificação: Nome completo, Nome social, Data de nascimento, Sexo, Filiação, Nacionalidade, Naturalidade, Número de inscrição no CPF, Estado civil, Endereço de e-mail, Endereço, Número de telefone, RG, Localização do usuário, Registro de acesso, Foto do usuário, Nº da Carteira do Convênio e Raça;
Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião;
Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito;
Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo;
Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras;
Médicos: durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames;
4.4 Compartilhamento de seus dados pessoais:
Durante a prestação de nossos serviços, poderemos compartilhar seus dados pessoais com laboratórios, hospitais, profissionais médicos, autoridades competentes, empresas de tecnologia e terceiros parceiros.
-Laboratórios, hospitais, profissionais médicos, Notificação Compulsória, MKTZAP, OMIE e RHNET.
-Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
-Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.
4.5 Obrigações dos Usuários que Utilizam o Serviço:
Os usuários se comprometem a fornecer informações precisas, a utilizar o serviço de forma responsável e a manter a confidencialidade de suas credenciais de acesso.
Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.
O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.
O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.
O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados ao Santanna Laboratório, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.
O Santanna Laboratório não poderá ser responsabilizado pelos seguintes fatos:
- Equipamento infectado ou invadido por atacantes;
- Equipamento avariado no momento do consumo de serviços;
- Proteção do computador;
- Proteção das informações baseadas nos computadores dos usuários;
- Abuso de uso dos computadores dos usuários;
- Monitoração clandestina do computador dos usuários;
- Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
- Perímetro inseguro;
Em nenhuma hipótese, o Santanna Laboratório será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.
4.6 Direitos do Usuário:
Os usuários têm direito à confirmação, acesso, retificação, limitação do tratamento, oposição, portabilidade dos dados e a não serem submetidos a decisões automatizadas.
O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
– Direito de confirmação e acesso: é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
– Direito de retificação: é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
– Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.
– Direito de oposição: é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.
– Direito de portabilidade dos dados: é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
– Direito de não ser submetido a decisões automatizadas: o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
- 7 Dados de Crianças e Adolescentes:
O tratamento de dados pessoais de crianças e adolescentes é realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal.
Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal.
Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.
4.8 Segurança:
O Santanna Laboratório se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD), comunicando ao Titular, caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante, conforme artigo 48 da Lei n° 13.709/2020.
Medidas de Segurança técnica
Armazenamos e mantemos seus dados pessoais de forma segura no banco de dados separados dos demais com domínio único, com Firewall na borda da rede e Proxy.
O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O serviço Santanna Laboratório de Análises Clínicas se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
O site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
O serviço Santanna Laboratório de Análises Clínicas utiliza cookies.
4.9 Reclamações, dúvidas e/ou solicitações:
Em caso de dúvidas, reclamações ou solicitações relacionadas à privacidade e proteção de dados pessoais, os usuários podem entrar em contato com nossa DPO/Encarregada, através do envio de e-mail lgpd@santannalaboratorio.com.br.