- INTRODUÇÃO
O Acta Medicina Diagnóstica Ltda, com sede no munícipio de Taubaté – SP, na Avenida Inglaterra, nº 150, inscrito no CNPJ/MF sob o nº 04.109.493/0001-53, e suas respectivas filiais, tem o compromisso com a proteção e respeito à privacidade e proteção dos seus dados pessoais, respeitando as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais normas que regulam o assunto.
A presente Política de Privacidade (“Política”) tem por objetivo informar aos usuários do Acta Medicina Diagnóstica Ltda (“Serviço”) como são coletados, tratados, armazenados e utilizados os dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (“LGPD”).
- DEFINIÇÕES
Consideram-se as seguintes definições e descrições para melhor entendimento desta Política.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais no território nacional.
ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
CONTROLADOR: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Para as finalidades descritas nesta Política, o Acta Medicina Diagnóstica é considerado controlador.
DADOS PESSOAIS: Dados relacionados a uma pessoa física identificada ou identificável. Como, por exemplo: nome, CPF, número de identidade, fotografia, entre outros.
DADOS PESSOAIS SENSÍVEIS: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
ENCARREGADO DE DADOS: Pessoa indicada pelo Acta Medicina Diagnóstica para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (ou “LGPD”): Lei nº 13.709/18, que dispõe sobre o tratamento de Dados Pessoais em território brasileiro.
OPERADOR: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
TITULAR DE DADOS: Pessoa física a quem se referem os dados pessoais que são objeto de tratamento. Nesta política você é o titular de dados quando de alguma forma acessa as plataformas do Acta Medicina Diagnóstica, participa de nossas promoções, contata o Acta ou utiliza os nossos serviços.
TRATAMENTO DE DADOS: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- DADOS PESSOAIS COLETADOS
Informações de cadastro: são coletados os dados pessoais fornecidos pelo usuário ao utilizar o serviço, tais como: nome completo, endereço de e-mail, número de telefone, CPF, data de nascimento, idade, gênero, nome do responsável legal (se menor de idade), religião (quando quiser ser informado pelo cliente), dados de convênio e informações de pagamento;
Informações sobre dispositivos: são coletados dados de uso do serviço eletrônico, tais como data e hora de acesso, endereço IP, informações de geolocalização, fonte de referência, tipo de navegador, duração da visita e páginas visitadas;
Informações de Saúde: tratamento ou prescrição médica, diagnóstico, histórico médico, altura, peso, resultados de exames, material ou amostra biológica, histórico médico da família, informações genéticas e outras informações exigidas por lei;
Informações de Profissionais de Saúde: nome completo, gênero, endereço, telefone, e-mail, RG, CPF, CRM, especialidade, assinatura e outros dados que se façam necessários a depender da atividade (contratação ou para a prestação dos serviços);
Informações Financeiras: dados bancários (banco, agência e conta), número do cartão de crédito, nome do titular do cartão e data de validade;
Dados de Gravação: dados de voz quando da gravação de ligações/áudios de atendimento ao cliente ou uso de funcionalidade de voz.
- OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS
As principais operações de tratamento de dados pessoais realizadas pelo Acta são:
- Prestação de serviços de exames de diagnóstico (incluindo testes genéticos). Para realizarmos os exames laboratoriais e de diagnóstico, podemos coletar e tratar dados fornecidos por você e/ou por seu médico, através da receita ou pedido médico, bem como os dados resultantes dos exames e diagnósticos. Entre esses dados, poderemos coletar e tratar os seguintes dados pessoais: nome completo, data e local de nascimento, gênero, altura, peso, estado civil, filiação, CPF, RG, informações residenciais, e-mail, celular, tratamento ou prescrição médica, diagnóstico médico, histórico de saúde, material ou amostra biológica (a depender do exame), informações genéticas (a depender do exame), histórico clínico, etnia, dados bancários (se aplicável para pagamento) e dados de convênio (como tipo de convênio e número da carteira de convênio) entre outros necessários, que podem variar a depender do tipo de exame ou tipo de diagnóstico.
- Realização de pesquisas e desenvolvimento. Com vistas a desenvolver novos testes diagnósticos, implementar melhorias metodológicas em testes que já estejam em nosso portfólio de exames, e a fim de produzir conhecimento médico, realizamos atividades de pesquisa e desenvolvimento. Para tanto e mediante o seu consentimento, poderemos coletar e tratar dados fornecidos por você, apenas quando for estritamente necessário. Sempre que possível, para as finalidades de pesquisa e desenvolvimento, seus dados serão anonimizados. Importante ressaltar que as pesquisas e desenvolvimentos são realizados de acordo com a legislação e regulamentação aplicáveis.
- Atendimento através dos canais de atendimento ao cliente. Caso você contate os canais de serviço de atendimento ao cliente, por e-mail, telefone, chats ou via plataformas, para dúvidas, suporte, agendamento de exames, reclamações, sugestões e elogios, poderemos coletar e tratar os Dados Pessoais fornecidos por você ou constantes de nossa base de cadastro, que vão variar de acordo com a atividade solicitada. Entre esses Dados Pessoais, poderemos coletar nome completo, idade, data de nascimento, gênero, CPF, RG, e-mail, celular, altura e peso, e informações de saúde e diagnóstico.
4.1 Dados de crianças e adolescentes
Alguns de nossos serviços podem ser prestados a crianças e adolescentes. Nestes casos, confirmamos nosso compromisso em realizar o tratamento de dados pessoais de crianças e adolescentes em seu melhor interesse.
Além disso, nos termos do artigo 14 da LGPD tratamento de dados pessoais e dados pessoais sensíveis de crianças, ou seja, pessoas até 12 anos, é realizado com o consentimento específico de um dos pais ou responsável legal.
- FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS
O tratamento dos seus dados pessoais pode variar conforme o uso que você faz dos nossos serviços e plataformas digitais. Coletamos diferentes dados, por exemplo, quando você estiver fazendo um exame de saúde em algum de nossos serviços de medicina diagnóstica, visitando nossos sites ou acessando o resultado dos seus exames e laudos.
Para tornar mais acessível essas informações, relacionamos abaixo o modo e as finalidades pelos quais coletamos seus dados pessoais:
- Para realizar exames de anatomia patológica, Citopatologia ou demais exames correlacionados;
- Para realizar exames de diagnóstico por imagem (ultrassonografia);
- Para agendamento de exames;
- Para entrega, disponibilidade e acesso de exames;
- Para entrar em contato com você (por e-mail, mensagens de texto, whatsapp ou telefone);
- Para realizar pesquisas de satisfação;
- Para cumprimento de obrigações legais;
- Para atender às suas solicitações e questionamentos;
- Para se comunicar com as operadoras dos planos de saúde;
- USO DE COOKIES E OUTRAS TECNOLOGIAS DE MONITORAMENTO
- Cookies são pequenos arquivos eletrônicos que ficam armazenados no seu computador ou dispositivo para fornecer uma experiência personalizada de acesso aos websites e plataformas. Dentre outras funcionalidades, o uso de cookies se dá para que você, ao regressar a um website que já visitou, não precise indicar novamente as suas preferências de navegação (idioma, forma de visualização etc.). Os cookies também são utilizados para remarketing e análises de fraude e de risco. A depender das configurações de seu navegador, é possível excluir ou desabilitar os cookies, sendo que, caso isso aconteça, sua experiência de navegação poderá ser afetada em parte.
- Em algumas atividades de tratamento de dados pessoais, nós podemos utilizar as tecnologias e ferramentas Google Analytics, Hotjar e Firebase que coletam informações do usuário como o endereço de IP, navegador utilizado, configurações de idioma, páginas acessadas, por meio de cookies, de forma anônima e para efeitos analíticos, não tendo como finalidade o fornecimento dos dados a terceiros, sem autorização expressa do usuário.
- O usuário poderá revogar a autorização quanto à utilização de cookies, exceto os estritamente necessários, através de seu navegador de preferência. Alertamos que, de acordo com a escolha realizada, certas funcionalidades dos nossos serviços poderão não funcionar de maneira ideal.
- COMPARTILHAMENTO DE DADOS
Não vendemos nem comercializamos os seus dados pessoais, entretanto, podemos compartilhar as suas informações:
- Com seus médicos ou outros profissionais que você consentir e/ou determinar o compartilhamento;
- Com prestadores de serviços para a prestação de serviços ao Acta Medicina Diagnóstica, tais como para manutenção de sistemas e equipamentos, para serviços de cloud, para auxiliar na cobrança de valores devidos;
- Para prestação de serviços diagnósticos (quando há terceirização);
- Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
- Com potenciais compradores ou investidores, em caso de reorganizações societárias, como fusão, aquisição e incorporação;
- Com empresas de auditoria tão somente para a realização de auditorias nas operações do Acta Medicina Diagnóstica e para cumprimento de obrigações legais ou regulatórias.
- MANUTENÇÃO DOS DADOS PESSOAIS
Nós estruturamos as plataformas e os nossos serviços para que os seus dados pessoais não sejam mantidos de maneira identificada por mais tempo do que o necessário, ou seja, mantemos os dados pessoais somente durante o período em que eles são necessários para as finalidades descritas acima, para o cumprimento de obrigações legais ou regulatórias às quais estejamos sujeitos ou para exercício regular de nossos direitos.
- ARMAZENAMENTO E SEGURANÇA
Nós armazenamos seus dados pessoais de forma segura em data centers de terceiros (servidores de provedores de serviço em nuvem) localizados no Brasil e no exterior em países que apresentam legislação de proteção de dados especifica e dentro das determinações legais.
Implementamos medidas técnicas e administrativas com objetivo de proteger seus dados pessoais de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. As principais medidas são:
- Políticas e Planos de Segurança da Informação;
- Procedimentos contra incidentes de segurança da informação e remediação e gerenciamento de crises;
- Gestão de continuidade de negócios;
- Acesso às bases de dados restrito às empresas e aos profissionais autorizados;
- Monitoramento e gestão de acessos a dados pessoais; e
- Plano de Segurança Cibernética.
- CONSENTIMENTO PARA O TRATAMENTO DE SEUS DADOS PESSOAIS
Embora o consentimento seja um importante fundamento legal para o tratamento de dados pessoais, a LGPD estabelece diversas situações em que é permitido o tratamento, independentemente do consentimento do titular daqueles dados.
Isso significa que, se você optar por utilizar as plataformas e os serviços, em alguns casos poderemos coletar e tratar os seus dados independentemente do seu consentimento (se houver necessidade e com fundamento previsto na LGPD que nos permita fazer isso), tais como execução de contrato, tutela à saúde, cumprimento de obrigação legal ou regulatória, exercício regular de direitos e/ou legítimo interesse.
- DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Atendendo à legislação aplicável, no que diz respeito ao tratamento de Dados Pessoais, o Acta Medicina Diagnóstica, enquanto Controlador de seus dados pessoais, observa, respeita e garante a você, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
- Confirmação de que realizamos o tratamento dos seus dados pessoais;
- Acesso aos seus dados pessoais;
- Correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- Portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, observados os nossos segredos comerciais e industriais, após a regulamentação dos meios pela Autoridade Nacional de Proteção de Dados - ANPD;
- Eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação previstas na LGPD ou outras normas aplicáveis;
- Informação sobre com quem compartilhamos os seus dados pessoais;
- Informação sobre a possibilidade de não fornecer o seu consentimento;
- Revogação do seu consentimento para o tratamento dos seus dados pessoais, quando forem tratados com base no seu consentimento; e
- Oposição a tratamento que viole a LGPD.
Você pode exercer esses direitos acessando no Portal de Privacidade no seguinte endereço: Clique aqui.
Observamos que há possibilidade da sua requisição não ser acolhida, nos termos da legislação aplicável, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é necessária para o cumprimento de uma obrigação legal), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, apresentaremos a você as justificativas aplicáveis.
Note que, mesmo mediante a solicitação do exercício de direitos de exclusão/anonimização/bloqueio ou eliminação de dados pessoais, em situações específicas, poderemos permanecer com o histórico de registro de seus dados pessoais para fins de auditoria, segurança, controle de fraudes, preservação de direitos e/ou quando for necessário em decorrência de lei ou norma regulatória. Findo o prazo de manutenção e a necessidade de retenção, os dados pessoais serão excluídos, com uso de métodos de descarte seguro, ou utilizados exclusivamente de forma anonimizada para fins estatísticos.
- WEBSITES DE TERCEIROS
Como um recurso para os nossos usuários, ao navegar em nossas plataformas, podemos fornecer “links” para outros sites na Internet. O Acta Medicina Diagnóstica não se responsabiliza por esses websites e conteúdos e, ainda, não compartilha, subscreve, monitora, válida ou aceita a forma como esses websites ou ferramentas de armazenamento de conteúdo tratam suas informações pessoais e privadas. Recomendamos que você consulte as respectivas políticas de privacidade para saber a respeito do uso de suas informações pessoais por outros websites ou outras ferramentas.
- ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade poderá ser alterada a qualquer momento, a critério do Serviço.
As alterações serão publicadas no site ou aplicativo do Serviço e entrarão em vigor imediatamente após a sua publicação.
- CONTATO
Em conformidade de acordo com o Artigo 41 da LGPD, o Acta Medicina Diagnóstica nomeou um DPO, responsável pela proteção de dados pessoais e privacidade, capacitada e responsável por conduzir todas as atividades exigidas pela LGPD e pela ANPD, incluindo, mas sem se limitar a:
- Aceitar reclamações e comunicações de Titulares dos dados, fornecer explicações e adotar medidas;
- Receber comunicações da ANPD e adotar as medidas de proteção de dados necessárias; e
- Orientar nossos funcionários e contratados sobre práticas a serem tomadas em relação à proteção de Dados Pessoais.
Você pode entrar em contato com a equipe responsável pela proteção de dados pessoais e privacidade, por meio do e-mail: dpo@acta.med.br
Esta Política de Privacidade foi atualizada pela última vez em 05 de abril de 2023.