Nós, do CEDAV, (“Nós”, sendo que por “Centro Diagnóstico Água Verde LTDA” entende-se as empresas a seguir denominadas: Unidade Matriz – CNPJ: 00.897.070/0001-94; Unidade Mulher – CNPJ: 00.897.070/0002-75; Unidade Seminário – CNPJ: 00.897.070/0003-56), buscamos a melhor maneira de satisfazer as necessidades de nossos clientes e usuários (“Você”). Em respeito à sua privacidade e aos seus dados pessoais, apresentamos a Você o presente documento (“Política ou “Política de Privacidade”).
Assim, o presente documento explica de maneira clara e acessível qual o ciclo de vida dos dados que utilizaremos para o tratamento de dados pessoais da nossa prestação de serviço envolvendo sua COLETA, PROCESSAMENTO, COMPARTILHAMENTO, ARMAZENAMENTO e ELIMINAÇÃO em nossos sistemas digitais e procedimentos físicos.
Vivemos atualmente a chamada “SOCIEDADE DA INFORMAÇÃO”, e o Brasil, seguindo a tendência Mundial da proteção dos Direitos Humanos e os Direitos da Personalidade, editou sua Lei Federal de nº 13.709/2018 LGPD, que desde setembro de 2020 está em vigor, objetivando a privacidade e proteção no tratamento dos dados pessoais dos cidadãos brasileiros.
Recentemente, também tivemos a publicação da Emenda Constitucional (EC) 115/2022, que alterou a Constituição Federal, incluindo a Proteção de Dados Pessoais, entre os Direitos e Garantias Fundamentais.
De forma didática e para seu melhor entendimento, seguindo nosso modelo de governança corporativa e transparência, segue abaixo os Princípios e Fundamentos da Lei 13.709/2018, aos quais desde já reafirmamos nosso comprometimento e responsabilidade.
FUNDAMENTOS (Lei 13.709/2018 Art.2º)
I – O respeito à privacidade;
II – A autodeterminação informativa;
III – A liberdade de expressão, de informação, de comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da imagem;
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
PRINCÍPIOS (Lei 13.709/2018 Art. 6º)
I – Finalidade;
II – Adequação;
III – Necessidade;
IV – Livre acesso;
V – Qualidade dos dados;
VI – Transparência;
VII – Segurança;
VIII – Prevenção;
IX – Não discriminação;
X – Responsabilização e prestação de contas;
Nesse contexto, a aceitação da nossa Política de Privacidade e Tratamento de Dados Pessoais, será feita quando você acessar ou utilizar nosso sítio eletrônico (website) www.cedav.com.br e/ou, nossos aplicativos e/ou nossos serviços presenciais e digitais, indicando que você está ciente e em total acordo com a forma como utilizaremos as suas informações e os seus dados.
Nossa prioridade, visando sempre melhorar a sua experiência com o CEDAV, é oferecer serviços de excelência e qualidade, portanto, todos os dados pessoais são classificados como confidenciais, restritos somente para os fins aqui descritos e autorizados por você.
Coletamos informações que você nos fornece, como:
Dados Pessoais – Ao preencher nossas fichas de cadastro (físicos e/ou digitais), coletamos informações como: nome, endereço completo, endereço de e-mail, RG, CPF e/ou CNPJ, data de nascimento, estado civil, número de telefone, nome mãe, nome representante legal (menores);
Dados Pessoais Sensíveis – Definidos como orientação sexual, convicção religiosa, filiação a sindicato (convênios), dados referentes à saúde ou à vida sexual, dado genético ou biométrico;
A finalidade dessa coleta, é para a perfeita execução da prestação de serviço contratado e para demais cumprimento de obrigações legais inerentes à área da saúde, dentre outras como convênios com operadores da planos de saúde, convênios particulares, convênios público/privados entre outras possibilidades.
Por meio dessa política, você concordará expressamente de forma livre, clara, informada e inequívoca com a coleta (física e/ou lógica), o uso e compartilhamento desses dados nos termos aqui estabelecidos.
ALERTA! Importante estar ciente, que a não concordância para o tratamento de seus dados pessoais é um direito exclusivo do titular do dado, porém, implicará a impossibilidade da prestação dos serviços pelo CEDAV.
Ao concordar com nossa Política de Privacidade e Tratamento de Dados Pessoais, o CEDAV ficará autorizado a utilizar seus dados para:
Considerando que a área da saúde, é um fértil campo de inovação tecnológica digital, eventualmente poderá existir a necessidade de adequações para finalidades não previstas nesta política de privacidade, nessas hipóteses, o uso dos seus dados para finalidades que não cumpram com essa prerrogativa será feito mediante sua prévia autorização quando necessário novo consentimento, sendo dispensado no caso de cumprimento de obrigação legal e/ou outras bases de tratamento de dados pessoais autorizadas pela LGPD sem consentimento.
O CEDAV, poderá compartilhar os Dados Pessoais e/ou Dados Pessoais Sensíveis coletados (físicos/lógicos), inclusive com terceiros, para cumprimento do objeto dos serviços prestados (contratados), nos limites da Lei 13.709/2018 e demais aplicáveis, nas seguintes situações:
O CEDAV, ao fazer o tratamento de seus dados pessoais, está vinculado ao cumprimento de obrigações legais e/ou regulamentos de tempo de armazenamento, principalmente de dados pessoais sensíveis relacionados à Saúde, como por exemplo, somos obrigados a guardar determinados documentos (com dados pessoais) por 20 anos e também para eventuais defesas judiciais e/ou administrativas, além de accountability (prestação de contas).
Assim, sempre que necessária a manutenção de armazenamento de dados pessoais e/ou dados pessoais sensíveis pelo CEDAV, priorizamos que aos mesmos, sejam adotadas as melhores práticas mercadológicas (TI e Segurança da Informação) e as determinadas pela LGPD, utilizando sempre que possível técnicas e metodologias para este fim. Nas hipóteses acima, somos impedidos de fazer a exclusão dos dados até o cumprimento do seu ciclo de vida de armazenamento.
Uma vez atingida a finalidade do tratamento de dados pessoais pelo CEDAV e seu tempo de armazenamento, estes serão excluídos mediante uma Política Interna de Destruição para dados físicos e lógicos.
Independentemente das hipóteses acima, é garantido ao titular dos dados o exercício dos seus direitos previstos na LGPD a qualquer tempo.
Atenção! O CEDAV esclarece que; possui profissionais e parcerias colaborativas na área de saúde, tanto no campo educacional, como na área de pesquisa, assim, o armazenamento de dado pessoal após cumprida a finalidade principal objeto da prestação de serviço, eventualmente, poderá ser utilizado de forma anonimizada ou não (pesquisas que necessitam de consentimento do titular para participação), podendo o titular do dado pessoal a qualquer tempo exercer os direitos previstos na LGPD.
O CEDAV, assim como seus fornecedores envolvidos direta e/ou indiretamente no tratamento de dados pessoais, adota medidas e procedimentos internos e externos em conformidade com as boas práticas da Segurança da Informação, buscando sempre garantir a confidencialidade, integridade, disponibilidade, autenticidade e legalidade, como pilares integrados às exigências da LGPD.
Contamos com um Encarregado de Dados e encaramos a LGPD de forma “orgânica” e integrada à nossa cultura organizacional, para isso, temos um infográfico em todos os nossos setores abordando os principais desafios e utilizamos ferramentas internas para treinamento e capacitação dos nossos colaboradores.
Como titular do dado pessoal tratado pelo CEDAV e conforme o ciclo de vida acima informado, segue abaixo os direitos que poderão ser exercidos a qualquer tempo, mediante contato e requisição expressa direcionado para o e-mail ouvidoria@cedav.com.br devendo obrigatoriamente conter no campo assunto a seguinte frase: Solicitação LGPD direitos do titular e o nome do titular do dado pessoal objeto de análise e no e-mail fazer um breve relato com contato da sua solicitação. Após o recebimento do e-mail, será feita uma análise interna de direcionamento para envio dos procedimentos a serem cumpridos:
Confirmar a existência de tratamento de dados
Corrigir dados
Ser informado sobre o compartilhamento de dados com tercerios
Ser informado sobre a possibilidade de não dar consentimento e quais as consequências
Pedir a revisão de decisões tomadas apenas com base em tratamento automatizado
Acessar dados
Anonimizar, bloquear ou eliminar dados desnecessáriosou tratados irregularmente
Eliminar dados que foram tratados com seu consentimento
Se opor ao tratamento irregular
Revogar seu consentimento
Recorrer à ANPD (Autoridade Nacional de Proteção de Dados) para garantia dos seus direitos
Direito a portabilidade dos dados (aguardando normatização ANPD)
DADOS E USOS DE COOKIES (fonte Guia Orientativo ANPD disponível em https://www.gov.br/anpd/pt-br/assuntos/noticias-periodo-eleitoral/anpd-lanca-guia-orientativo-201ccookies-e-protecao-de-dados-pessoais201d ).
O que são cookies – conforme o Guia Orientativo da Autoridade Nacional de Proteção de Dados Pessoais – Cookies e Proteção de Dados Pessoais (site ANPD – Out/2022) – Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas. Entre essas informações, muitas são essenciais para o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.
Os cookies também podem permitir o armazenamento nos dispositivos dos usuários em conjunto com uma série de dados como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas dos serviços visitados, data e hora da sua visita, identificadores exclusivos de dispositivos, entre outras possibilidades como análise estatísticas, de marketing etc.
Categorias de Cookies
Em que pese poder existir uma possibilidade de categorias mais ou menos abrangentes, para a finalidade deste documento, seguiremos o Guia Orientativo da ANPD que define as categorias de cookies de acordo com: (i) a entidade responsável pela sua gestão; (ii) a necessidade; (iii) a finalidade; e (iv) o período de retenção das informações.
Assim, a partir desta categorização podermos ter:
I – Cookies de Acordo com a entidade responsável pela sua gestão
Cookies próprios ou primários: são os cookies definidos diretamente pelo site ou aplicação que o titular está visitando. Os cookies primários geralmente não podem ser usados para rastrear a atividade em outro site que não seja o site original em que foi colocado. Esses tipos de cookies podem incluir informações como credenciais de login, itens do carrinho de compras ou idioma preferido.
Cookies de terceiros: são cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.
II – Cookies de acordo com a necessidade
Cookies necessários: são aqueles utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Por isso, a coleta da informação é essencial para assegurar o funcionamento da página eletrônica ou para a adequada prestação de serviço. Dessa forma, as atividades abrangidas como estritamente necessárias incluem aquelas relacionadas à funcionalidade específica do serviço, ou seja, sem elas o usuário não seria capaz de realizar as principais atividades do site ou aplicação. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo titular, não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
Cookies não necessários: são cookies que não se enquadram na definição de cookies necessários e cuja desabilitação não impede o funcionamento do site ou aplicação ou a utilização dos serviços pelo usuário. Nesse sentido, cookies não necessários estão relacionados com funcionalidades não essenciais do serviço, da aplicação ou da página eletrônica. Exemplos de cookies não necessários incluem, entre outros, aqueles utilizados para rastrear comportamentos, medir o desempenho da página ou serviço, além de exibir anúncios ou outros conteúdos incorporados.
O CEDAV, utiliza cookies para funcionamento do seu site e serviços, ou seja, Cookies Necessários que como visto acima não são objeto de escolha pelo usuário titular do dado uma vez que, sem eles o site não funcionaria. Também são utilizados Cookies de terceiros e não necessários de categoria Marketing como ferramentas disponibilizadas pela empresa Google.
Os Cookies são informações coletadas por meio do seu navegador sempre que você visita nosso site, como por exemplo quando o acesso é feito por um notebook, celular, tablet etc. Estes dados de uso podem conter informações como endereço IP do seu dispositivo, tipo de navegador, versão do navegador, páginas do serviço do CEDAV, data e hora do acesso e o tempo gasto nas páginas visitadas e identificadores exclusivos de dispositivos. Por isso, orientamos sempre utilizar equipamentos e dispositivos com procedência e as devidas licenças, sendo recomendado que as devidas atualizações de programas, sistemas operacionais e antivírus sejam feitas diariamente e/ou de forma automática.
O CEDAV, reserva-se o direito de alterar essa política quantas vezes forem necessárias e a seu critério, sendo que, a versão mais recente terá validade indeterminada.
Importante! Acesse nossa política periodicamente para manter-se informado e atualizado. Para facilitar, indicamos no início do documento a data da última atualização.