top of page

POLÍTICA DE PRIVACIDADE

 

 

1 - INTRODUÇÃO

Esta Política de Proteção de Dados (“Política”) estabelece como o LABORATÓRIO SANI ("nós", "nosso") processa os dados pessoais de nossos clientes, participantes, recrutadores, fornecedores, colaboradores, contratados, prestadores de serviços e terceiros.

 

Esta Política se aplica a todos os dados pessoais que processados pelo LABORATÓRIO SANI, independentemente do local em que são armazenados ou se pertencem a colaboradores ativos ou inativos, prestadores de serviços, parceiros de negócios, contratados, clientes ativos ou inativos, fornecedores, sócios, associados, usuários do nosso site eletrônico ou qualquer outro titular de dados pessoais.

 

Todas as definições usadas nesta Política de Proteção de Dados devem ter o significado atribuído na Lei Geral de Proteção de Dados Pessoais– Lei Federal 13.709/2018 (“LGPD”). Isto significa que, a nossa Política de Privacidade e Proteção de Dados Pessoais expressa o compromisso do LABORATÓRIO SANI com o tratamento de seus dados pessoais de modo responsável e em consonância com a LGPD e demais legislações nacionais e internacionais vigentes aplicáveis à matéria.

 

Além disso, a LGPD define “dados pessoais” como qualquer informação relacionada a uma pessoa natural identificada ou identificável (um “Titular dos Dados”).

 

A LGPD também determina que há uma categoria especial de dados pessoais, os dados pessoais sensíveis, que são definidos como dados relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

Assim, ao utilizar-se dos nossos serviços, bem como de nossas ferramentas eletrônicas disponibilizadas, você concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais.

 

Se você possuir alguma dúvida sobre nossa Política de Privacidade de Proteção de Dados Pessoais, por favor, entre em contato com nosso Encarregado para o DPO - Dra Carla Della Bona - email lgpd@gruposani.com.br

 

2 - DEFINIÇÕES

Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente ("ECA");

Agentes de tratamento: controlador e/ou operador;

Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal;

Cliente: pessoa física que utiliza os serviços do LABORATÓRIO SANI;

Cookies: Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita o site ou utiliza os serviços on-line do LABORATÓRIO SANI. 

Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente ("ECA");

Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;

Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal;

Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;

Dado Pessoal: informação que, individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;

Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais - "LGPD"; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;

Doador: pessoa física que realiza doação de sangue ou outro material genético para realização de algum exame ou transfusão;

Encarregado/DPO: Data Protection Officer;

Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;

Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;

Pseudo-anonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudo-anonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudo-anonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos.;

Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;

Terceiros: pessoas físicas ou jurídicas parceiras do LABORATÓRIO SANI, prestadores de serviços, médicos e demais profissionais da área da saúde ou fornecedores;

Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;

Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.

 

3 - OBJETIVO

O LABORATÓRIO SANI, cumpridor de seus deveres e obrigações, e de acordo com o informado na Introdução acima, tem como objetivo adotar medidas rigorosas de privacidade e proteção de dados pessoais. Deste modo, entendemos que você está ciente e está preocupado com a segurança de seus dados pessoais.

 

O nosso objetivo face a essa Política é descrever nosso compromisso em:

  • Proteger a confidencialidade, a integridade e a disponibilidade dos dados pessoais que coletamos e processamos;

  • Regular o tratamento dos dados pessoais;

  • Estabelecer os princípios de boa gestão de dados pessoais; e

  • Assegurar que todo o processamento seja realizado em conformidade com as liberdades civis e aos direitos fundamentais dos Titulares de Dados.

 

4 - PRINCÍPIOS DA PROTEÇÃO DE DADOS

Toda operação que envolva o processamento de dados pessoais observará os princípios relativos ao processamento de dados pessoais definidos no artigo 6.º da LGPD. A seguir listamos estes princípios:

  • Boa-fé; 

  • Finalidade; 

  • Adequação;

  • Necessidade;

  • Livre acesso;

  • Qualidade dos dados;

  • Transparência;

  • Segurança;

  • Prevenção; 

  • Não discriminação; 

  • Responsabilização e prestação de contas.


 

5 - POLÍTICA DE COOKIES  

Cookies são arquivos ou informações que podem ser armazenados em seus dispositivos quando você visita o site ou utiliza os serviços on-line do LABORATÓRIO SANI.

 

Os cookies são essenciais para que o site do LABORATÓRIO SANI carregue adequadamente e permitam que você navegue corretamente.

Os cookies nos ajudam a entender como os visitantes interagem com as páginas do LABORATÓRIO SANI, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.

Os cookies permitem que as páginas do LABORATÓRIO SANI se lembrem de suas escolhas, para proporcionar uma experiência personalizada. Eles são utilizados para fornecer mais conteúdo relevante a você. Podem ser utilizados para apresentar publicidade e, também, permitem a medição da eficácia de uma campanha publicitária lançada.

 

6 - REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS

Só podemos tratar dados pessoais (por exemplo: coletar, processar, armazenar e compartilhar) de forma legítima e para fins específicos, em atenção ao princípio da finalidade. 

 

A LGPD regula o que pode ser feito com relação aos dados pessoais e dados pessoais sensíveis, conforme artigos 7.º da LGPD, determinando de forma taxativa as hipóteses, chamadas de bases legais, que poderão fundamentar o tratamento desses dados. Essa regulação não tem como objetivo impedir o processamento, mas garantir que o tratamento de dados pessoais seja executado de maneira justa e sem afetar adversamente o Titular dos Dados.

 

Assim, coletamos seus dados pessoais e dados pessoais sensíveis automaticamente quando você visita nosso site, utiliza-se de nossas outras ferramentas eletrônicas e telefônicas, e-mails ou anúncios.

 

Porém, usamos os dados pessoais e dados pessoais sensíveis apenas para as finalidades para as quais foram coletados. No caso de precisarmos utilizar os dados para uma nova finalidade, comunicaremos ao Titular todas as informações relativas a essa finalidade.

 

6.1 - Dados pessoais

As bases legais (artigo 7.º da LGPD) que podem fundamentar os tratamentos que efetuamos com dados pessoais são:

  • Mediante consentimento do titular de dados;

  • Cumprimento de obrigação legal ou regulatória;

  • Execução de contrato ou procedimento preliminar ao contrato;

  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;

  • Proteção da vida ou incolumidade física do titular ou de terceiro;

  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e

  • Para atender nossos interesses legítimos, exceto se prevalecerem direitos e liberdades fundamentais do titular.

 

Assim, durante a prestação de nossos serviços ou mesmo durante a utilização de nossas ferramentas eletrônicas, podemos coletar alguns dados pessoais sobre você, tais como:

  • Dados de identificação: nome, RG, CPF, idade, sexo, endereço de e-mail, endereço comercial/residencial, telefone, data de nascimento, estado civil, carteirinha do plano, filiação, convênio médico, documentos para fins de identidade (tais como documentos de conselho de classe, carteira nacional de habilitação, número do passaporte e outros documentos oficiais) e imagens de circuito interno de câmeras; 

  • Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que você utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião; 

  • Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito; 

  • Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como você usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo, para melhor experiência do usuário;

  • Acompanhantes de clientes: durante a prestação de nossos serviços podemos coletar informações sobre seus acompanhantes presentes durante a realização de algum exame ou procedimento; 

  • Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras;

  • Médicos e outros profissionais da área da saúde habilitados a solicitar exames laboratoriais: durante a prestação de nossos serviços podemos coletar informações sobre os profissionais responsáveis pelas solicitações dos exames; 

  • Dados de identificação: nome, especialidade profissional e CRM.

Os Dados Pessoais coletados, armazenados e tratados serão utilizados para diversas finalidades ligadas ao nosso negócio, tais como:

Clientes e usuários de nossas ferramentas eletrônicas

  • Dados identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames, divulgar produtos e serviços, assegurar o acesso às unidades do LABORATÓRIO SANI e atender às determinações legais e regulatórias;

  • Dados sensíveis: entender histórico clínico, apoiar na descrição de resultados e direcionamento de diagnósticos e realizar exames;

  • Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias;

  • Dados de navegação: agendar procedimentos e realizar atendimentos on-line, cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014), promover melhorias na experiência de navegação e realizar análises estatísticas;

  • Acompanhantes de clientes;

  • Dados de identificação: para fins de identificação e controle de acesso.

Médicos e outros profissionais da área da saúde:

Dados de identificação: para fins de identificação, confirmação da solicitação de exames laboratoriais e registro e contato telefônico, conforme necessidade. 

 

6.2 - Dados pessoais sensíveis

Para executar nossos serviços coletamos dados pessoais sensíveis dos pacientes. Também coletamos dados pessoais sensíveis de nossos colaboradores, em conformidade com o disposto na Consolidação das Leis do Trabalho e outras normas aplicáveis.

 

As bases legais que podem fundamentar os tratamentos que efetuamos com os dados pessoais sensíveis são:

  • Mediante consentimento;

  • Cumprimento de obrigação legal ou regulatória;

  • Exercício regular de direitos, inclusive em contratos e em processo judicial, administrativo ou arbitral; 

  • Proteção da vida ou incolumidade física do titular ou de terceiro;

  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e

  • Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

 

6.3 - Dados de crianças

Caso seja necessário efetuar o tratamento de dados pessoais de crianças, solicitaremos o consentimento específico e destacado de ao menos um dos pais ou do responsável legal, na forma descrita no artigo 14 da LGPD.

 

Em observância ao referido artigo 14 da LGPD e conjunto com as disposições do Estatuto da Criança e do Adolescente, ampliamos a aplicação da regra para a exigência do consentimento para os menores de idade até 16 anos incompletos (15 anos, 11 meses e 29 dias).

 

Importante observar que no atual estágio da sociedade brasileira, os jovens a partir de 16 anos já possuem autonomia para a prática de diversos atos, seja por disposições legais, eis que o Código Civil em seus artigos 3.º e 4.º revelam tal capacidade.

 

Os próprios pais e responsáveis legais, reconhecendo em regra geral, que os maiores de 16 anos e menores de 18 já demonstram maturidade para a prática de atos cotidianos e necessários ao seu desenvolvimento, em todos os aspectos, têm cada vez mais conferido autonomia para tais práticas.

 

Não bastasse isso, a própria Constituição Federal faculta a este público a possibilidade de decidir, através do voto, o destino político do país, conforme artigo 14 parágrafo primeiro.

 

Na prática temos visto em nossas unidades laboratoriais muitos jovens na faixa etária entre 16 e 18 que residem sozinhos vindos do interior ou de outras localidades para frequentarem escolas secundárias e cursos superiores.

 

Reconhecendo tal realidade e amparados nas disposições legais referidas, não exigiremos o termo de consentimento para maiores de 16 e menores de 18 anos que vierem às nossas unidades desacompanhados de pais ou representante legal, facultando aqueles que quiserem ou que os pais assim o exigirem, a confecção do consentimento na forma do artigo 14 da LGPD.

 

7 - CONSENTIMENTO

O Titular dos Dados consente com o processamento de seus dados pessoais se indicar claramente que concorda por meio de uma declaração ou ação positiva. O consentimento requer ação afirmativa, portanto o silêncio ou a inatividade não serão suficientes. Se o consentimento for dado em um documento que trata de outros assuntos, então o consentimento deve ser mantido destacado (em negrito)  desses outros assuntos.

 

Os Titulares dos Dados poderão revogar o consentimento outorgado a qualquer momento.

 

Quando o consentimento for necessário forneceremos todas as informações para que o Titular dos Dados possa decidir se concorda ou não com os tratamentos, tendo pleno conhecimento do que será realizado, o porquê e as consequências caso não consinta.

 

8 - RETENÇÃO DE SEUS DADOS PESSOAIS

Armazenamos e mantemos seus dados pessoais de forma segura em “data centers” próprios para tal finalidade, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.

Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.

 

9 – TRANSPARÊNCIA E BOA-FÉ

A LGPD exige que forneçamos informações detalhadas e específicas aos Titulares dos Dados.

 

As informações são fornecidas por meio dos nossos Avisos de Privacidade, que são concisos, transparentes, inteligíveis, facilmente acessíveis e em linguagem clara e simples para que o Titular dos Dados possa compreendê-los facilmente. 

 

Sempre que coletamos dados pessoais diretamente do Titular fornecemos todas as informações exigidas pela LGPD, incluindo a nossa identidade como o controlador, como e por que usaremos, processaremos, divulgaremos, protegeremos e reteremos esses dados pessoais.

 

Um Aviso de Privacidade será apresentado ao Titular dos Dados no momento da coleta de dados pessoais, conforme os seguintes padrões:

  • Aviso de Privacidade para Pacientes e/ou Responsáveis;

  • Aviso de Privacidade para Colaboradores; e

  • Aviso de Privacidade para ambientes presenciais e virtuais.

 

Os demais Titulares de Dados terão as informações relativas ao tratamento de seus dados pessoais estabelecidos por termos específicos e/ou instrumentos contratuais, inclusive, se for o caso, definindo as respectivas posições como agentes de tratamento de dados pessoais.  

 

Também prestaremos informações sobre o tempo de retenção dos dados pessoais inseridos em documentos, arquivos ou sistemas informatizados, através da nossa Política de Retenção.

 

Todas as nossas ações e medidas estão pautadas nas disposições legais aplicáveis à nossa atividade, observados os aspectos éticos e legais em relação ao tratamento dos dados pessoais e demais elementos, atividades, práticas e serviços realizados em nossos laboratórios.

 

10 - FINALIDADE E ADEQUAÇÃO

Só coletaremos e trataremos dados pessoais que sejam adequados e compatíveis com as finalidades de tratamento e que devem ser específicas, explícitas e legítimas. 

 

Não usaremos os dados pessoais para fins diferentes ou incompatíveis com aqueles divulgados no momento da coleta, a menos que tenhamos informado o Titular dos Dados sobre as novas finalidades após a coleta.

 

11 - NECESSIDADE

Os dados pessoais coletados devem ser adequados, relevantes e limitados segundo os objetivos para os quais são processados.

 

Coletaremos apenas os dados necessários para prestar um serviço de qualidade e para uma gestão efetiva e respeitosa de nossos clientes, colaboradores e fornecedores.

 

Os dados pessoais que não sejam mais necessários serão devidamente excluídos de nossos arquivos. Observaremos todas as medidas razoáveis para destruir ou eliminar de nossos sistemas os dados pessoais que se tornem desnecessários. Isso inclui, sempre que legalmente possível, exigir que terceiros com quem tenhamos compartilhado tais dados também os excluam de seus arquivos.

 

12 – LIVRE ACESSO E QUALIDADE DOS DADOS

Os titulares a quem os dados pessoais e pessoais sensíveis digam respeito, têm garantido o acesso e conhecimento a como tratamos os dados coletados e demais condições que o envolvem, incluindo compartilhamentos eventualmente efetuados, período de retenção, entre outros.

 

Os dados pessoais devem ser precisos e, quando necessário, atualizados. Também devem ser corrigidos ou excluídos sem demora quando imprecisos ou incorretos.

 

Garantimos que os dados pessoais que usamos e mantemos são precisos, completos, atualizados e relevantes para as finalidades para as quais foram coletados. Verificamos a exatidão dos dados pessoais no ponto de coleta antes da assinatura do contrato, serviço ou trabalho.

 

13 - SEGURANÇA, PREVENÇÃO E CONFIDENCIALIDADE

Estamos comprometidos em proteger a sua privacidade e de seus dados pessoais. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

 

Isto porque, os dados pessoais devem ser protegidos por medidas técnicas e organizacionais adequadas contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental. Desenvolvemos, implementamos e mantemos medidas de proteção adequadas.

 

Avaliamos e testamos regularmente a eficácia dessas medidas para garantir a segurança do nosso processamento de dados pessoais. Implementamos medidas de segurança razoáveis ​​e adequadas contra o processamento ilegal ou não autorizado e contra a perda acidental.

 

Só transferimos dados pessoais para prestadores de serviços terceirizados que adotem medidas de proteção adequadas.

 

Adotamos medidas de proteção ativas e barreiras físicas e virtuais, utilizando sistemas ativos e inteligentes de busca para evitar ações indevidas, armazenamos os dados pessoais que coletamos com segurança, utilizamos sistemas fechados que possuem elementos de segurança e restrição de acessos, adotamos elementos de proteção como exigência de credenciais para acesso aos dados, criptografia para transmissão e armazenamento de dados, backups de manutenção e segurança. 

 

Buscamos manter a segurança dos dados para assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais, sendo tais conceitos definidos da seguinte forma:

  • Confidencialidade: significa que apenas as pessoas que efetivamente necessitam usar os dados pessoais estão autorizadas a acessar tais dados;

  • Integridade: significa que os dados pessoais não podem sofrer modificações não autorizadas, permanecendo precisos e adequados para as finalidades para as quais foram coletados; e

  • Disponibilidade: significa que os usuários autorizados podem acessar e utilizar os dados pessoais quando precisarem e apenas para fins os autorizados.

 

14 - COMUNICAÇÃO DE OCORRÊNCIA DE INCIDENTE DE SEGURANÇA

A LGPD exige que nós, como Controladores, notifiquemos os Titulares dos Dados e à Autoridade Nacional de Proteção de Dados Pessoais (ANPD), sobre a ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos Titulares de Dados.

 

Implementamos procedimentos para lidar com suspeitas de incidente de segurança de dados pessoais e criamos procedimentos para lidar com os incidentes.

 

Notificaremos os Titulares dos Dados e a ANPD segundo o determinado pela LGPD e outras legislações eventualmente aplicáveis.

 

15 - DIREITOS DOS TITULARES DE DADOS

Você, Titular de Dados, possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos.

 

A LGPD diz que os Titulares dos Dados têm os seguintes direitos:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto (ainda pendente de regularização pela Autoridade Nacional de Proteção de Dados);

  • Eliminação dos dados pessoais tratados com o consentimento do titular;

  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e

  • Revogação do consentimento.

 

Verificaremos a identidade de um indivíduo que solicita dados sob qualquer um dos direitos listados acima e não permitiremos que terceiros obtenham dados pessoais sem a devida autorização.

 

Criamos procedimentos para que os Titulares exerçam seus direitos. 

 

16 – RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Implementamos e temos como demonstrar a existência de medidas técnicas e organizacionais adequadas e eficazes para garantir o cumprimento dos princípios de proteção de dados definidos na legislação.

 

Possuímos recursos e controles adequados para garantir e documentar a nossa conformidade com a LGPD, incluindo:

  • Nomeamos um DPO (encarregado pelo tratamento de dados pessoais)  devidamente qualificado;

  • Implementamos uma cultura de proteção de dados observando os princípios do Privacy by Design e executamos relatórios de impacto à proteção de dados pessoais quando o processamento apresenta riscos às liberdades civis e aos direitos fundamentais dos Titulares dos Dados;

  • Promovemos a integração da proteção de dados em documentos internos, incluindo esta Política de Proteção de Dados e Avisos de Privacidade;

  • Treinamos os nossos funcionários sobre a LGPD e esta Política; e

  • Testamos as medidas de privacidade implementadas e conduzimos revisões e auditorias periódicas para avaliar a conformidade com a LGPD.

 

Esses documentos serão utilizados, sempre que necessário, para a prestação de contas e demonstração da nossa regularidade de conduta em observância à LGPD.

 

17 - REGISTROS DAS OPERAÇÕES E TRATAMENTO

A LGPD exige que mantenhamos um registro preciso de nossas atividades de processamento de dados pessoais.

 

Esse registro inclui o nosso nome e detalhes de contato, as finalidades dos tratamentos, categorias de dados pessoais e de titulares, terceiros destinatários dos dados pessoais, transferências internacionais de dados pessoais, período de retenção de dados pessoais e uma descrição geral das medidas de segurança existentes.

 

Em nosso padrão de trabalho os registros das operações de tratamento de dados estão inseridos no inventário de dados, constituído por cada linha da respectiva planilha. 

 

18 - TREINAMENTO

Temos um programa de treinamento contínuo para que todos os nossos colaboradores tenham o conhecimento adequado para que possam entender e observar a legislação de privacidade de dados. 

 

19 -MARKETING DIRETO

Enviaremos mensagens de marketing apenas para possíveis clientes com o objetivo de ofertar nossos serviços.

 

20 - COMPARTILHAMENTO DE DADOS PESSOAIS

Apenas compartilhamos os dados pessoais segundo as necessidades da operação do nosso negócio.

 

Só compartilharemos os dados pessoais que mantemos com terceiros, prestadores de serviços, parceiros e outras acima mencionados, se:

  • Tiverem necessidade de conhecer as informações para efeitos de prestação dos serviços ou parceria;

  • O compartilhamento dos dados pessoais está em conformidade com o Aviso de Privacidade fornecido ao Titular dos Dados e, se necessário, apenas após a obtenção do consentimento do Titular dos Dados;

  • O terceiro cumpre com padrões, políticas e procedimentos de segurança de dados exigidos pela legislação aplicável e adota medidas de segurança adequadas.

 

Também compartilharemos os dados pessoais para cumprimento de obrigações e determinações exigidas pela legislação aplicável.

 

Não vendemos os dados pessoais que tratamos.

Assim, ao realizar interação com nosso site ou demais ferramentas eletrônicas, que eventualmente permitam compartilhar conteúdo com outros usuários, os dados pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo. Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais.

Além disso, ao realizar solicitações de atendimento, agendamentos, pré-atendimentos e fale conosco pelo nosso site, seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo LABORATÓRIO SANI, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e em linha com esta Política.

Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a) através do e-mail lgpd@gruposani.com.br

 

21 - CONTATO

Em caso de dúvidas sobre qualquer ponto desta Política, entre em contato conosco através dos seguintes meios:

 

Atendimento ao cliente

Email:  atendimento@gruposani.com.br

 

DPO (Encarregado pelo tratamento de dados pessoais):

Contato: Dra Carla Della Bona

Email: lgpd@gruposani.com.br 

 

22 - ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE DE DADO

A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.

Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site ou por meio de qualquer outra forma de comunicação com você.

 

Esta versão foi atualizada pela última vez em 08/05/2023.

 
Esta Política de Proteção de Dados não substitui nenhuma lei e regulamento aplicáveis.

003.png
bottom of page