POLÍTICA DE PRIVACIDADE
I. Compromisso organizacional
Nós administradores e colaboradores da ASSOCIAÇÃO POLICIAL DE ASSISTÊNCIA À SAÚDE DE ITAPETININGA, que está inscrita sob o CNPJ nº 71.565.659/0001-33 sediada em Itapetininga–SP, que ao longo deste texto trataremos apenas como APAS ITAPETININGA, temos satisfação em apresentar nossa POLÍTICA DE PRIVACIDADE, onde demonstramos nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda.
Esperamos que estas informações lhe ajudem a compreender que utilizamos os seus dados pessoais somente para as finalidades que foram acordadas entre você e a APAS ITAPETININGA, respeitando todas as regras estabelecidas na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados, que ao longo deste texto trataremos apenas como “LGPD”.
Você, usuário dos serviços da APAS ITAPETININGA que tem dados pessoais sob o nosso cuidado, poderá também obter esclarecimentos sobre este nosso compromisso, através do canal de atendimento “Fale com o DPO”, que se encontra disponível em nosso site.
Nossa POLÍTICA DE PRIVACIDADE está em sua versão 1.0, e foi publicada em 27/07/2021.
Decorrente de eventuais mudanças na legislação em vigor ou da criação de novos serviços pela APAS ITAPETININGA, esta política poderá necessitar de atualização. Quando isto vier a ocorrer, você será informado ao utilizar o site e poderá se atualizar sobre estas mudanças.
II. O que é a Política de Privacidade
A POLÍTICA DE PRIVACIDADE em seu conteúdo demonstra o nosso compromisso com a proteção dos seus dados pessoais que estão sob nossa guarda e descreve como tratamos e cuidamos dos seus dados quando você solicita ou usa algum dos nossos serviços.
III. Para quem se aplica nossa Política de Privacidade
Ela se aplica aos nossos beneficiários, clientes, pacientes, visitantes, colaboradores, profissionais e enfim todos os usuários que utilizam, utilizaram ou pretendem utilizar os nossos serviços através do site ou presencialmente em nossas instalações físicas.
A APAS ITAPETININGA, na maior parte das atividades de tratamento de dados contemplada em seus serviços, é classificada pela LGPD como agente CONTROLADOR de dados. Nosso compromisso com PRIVACIDADE nas atividades que realizamos se estende também às atividades de tratamento de dados onde sejamos classificados como OPERADORES.
IV. Direitos do titular de dados.
A APAS ITAPETININGA compreende que você é o dono legítimo do seu dado pessoal. Pela natureza dos nossos serviços, ao coletarmos ou tratarmos seus dados pessoais, para as mais diversas finalidades, conforme elencamos ao longo deste texto, sempre o faremos em conformidade com os requisitos da LGPD.
Independente da forma da coleta, você tem o direito de entender toda e qualquer atividade que é realizada com seus dados pessoais e comandar ações, legalmente aceitas, sempre cientes das consequências que venham a ocorrer e a APAS ITAPETININGA tem o dever de prestar todas as informações solicitadas pelo titular de dados a respeito do tratamento realizado ao dado.
Conforme a LGPD, compartilhamos com você alguns dos seus direitos:
Acesso à informação
Você pode solicitar informações sobre quais dados são tratados, com qual a finalidade, com quais empresas compartilhamos seus dados e por qual motivo, por quanto tempo o dado é mantido em nossas bases e quais são nossas responsabilidades e deveres na proteção dos seus dados.
Atualização dos dados
Você pode solicitar através dos nossos canais de atendimento que seja providenciada a correção ou atualização dos seus dados que por qualquer razão estejam desatualizados ou incorretos em nossas bases de dados ou documentos.
Eliminação e Oposição
Você poderá solicitar a exclusão dos dados tratados ou a revogação do consentimento de sua utilização, revisão de decisões pautadas no tratamento automatizado, anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ressalvadas as hipóteses de exceção previstas na lei, como por exemplo, cumprimento de obrigação legal ou regulatória ou para o exercício do direito de defesa em processos judiciais e administrativos.
Ter um canal de contato facilitado para exercer seus direitos
Você pode solicitar informações sobre as atividades realizadas pela APAS ITAPETININGA com seus dados, manifestar reclamações ou denunciar incidentes através do canal “Fale com o DPO” deste site.
Neste processo, para diminuir o risco de que outra pessoa faça solicitações em seu nome, solicitaremos alguns dados para nos certificarmos da sua identidade.
V. Como exercer seus direitos de titular de dados
Para obter informações sobre as atividades da APAS ITAPETININGA no tratamento de dados pessoais ou reclamar, denunciar ou registrar algum incidente que afetou a sua privacidade você deve entrar no canal “Fale com o DPO” do site e solicitar as informações desejadas.
VI. Dados pessoais sensíveis do titular ou de crianças e adolescentes
De acordo com o artigo 5º da LGPD todos os dados de saúde, genético ou biométrico de uma pessoa identificada são classificados como dados pessoais sensíveis, portanto, requerem o consentimento do titular para que possa ser realizado seu tratamento.
Contudo, em situações de proteção à vida, entre outras hipóteses, o artigo 11° da LGPD permite que o consentimento possa ser dispensado.
O titular ainda pode exercer o seu direito de não permitir um determinado tratamento de seus dados, porém ao exercer este direito será devidamente informado sobre as consequências desta negativa.
Em acordo com o artigo 14º, § 1º da LGPD, o consentimento para o uso de dados sensíveis de crianças e adolescentes deve ser dado pelos pais ou pelo seu responsável legal. A APAS ITAPETININGA deve tomar todos os cuidados para que esta responsabilidade legal seja verdadeira.
VII. Dados pessoais que são tratados e suas finalidades
Abaixo listamos os principais dados pessoais de titulares que poderão ser tratados pelo APAS ITAPETININGA no exercício das suas funções e sua principal finalidade. Esta relação serve como referência e orientação e não tem como objetivo relacionar todos os dados e suas finalidades. O detalhamento completo das categorias de dados utilizadas pode ser obtido em contato com o DPO da APAS ITAPETININGA.
| Categorias de dados | Finalidades |
| Dados de identificação pessoal: Nome, endereço residencial, endereço de correspondência, filiação, data de nascimento, telefone residencial, telefone celular, e endereço de e-mail, cartão nacional de saúde, carteira civil, CNH, CPF, CRM, inscrição no INSS, matrícula funcional, PIS/PASEP, placa do automóvel. | Contratação de planos de saúde por parte de clientes; Contratação de colaboradores; Registro de visitantes; Utilização de instalações físicas; Ações de marketing e comunicação diretas ao cliente. |
| Características pessoais ou de saúde contemplando faixa etária, procedimentos realizados, prescrição médica, receituário, laudos médicos, resultados de exames e procedimentos, descrição física, altura, data de nascimento, estado civil, idade, local de nascimento, nacionalidade, peso, sexo, dados biométricos, composição familiar, esporte, hobbies, outros interesses ou outros dados de saúde que possam ser necessários à finalidade especificada. | Prestação de serviços relacionados à assistência ou tutela à saúde. |
| Dados pessoais e curriculares contendo histórico profissional, registro de absenteísmo, históricos acadêmicos e dados de contato enviados através de e-mail, processos disciplinares de RH. | Processos seletivos para colaboradores; Administração de recursos humanos. |
| Biometria digital, fotografia da face dos colaboradores, imagens de colaboradores e visitantes em áreas de circulação. | Registro de ponto, envio de e-mails com foto na assinatura, monitoramento e vigilância de áreas físicas e patrimônio da empresa. |
| Dados bancários (banco, agência e conta), histórico de pagamentos, cartão de crédito, histórico de procedimentos realizados, informações de bureau de crédito. | Processamento financeiro de pagamento e cobrança de serviços realizados. |
| Informações de pesquisas de opinião. | Avaliar a satisfação dos trabalhos realizados. |
VIII. Compartilhamento dos dados com terceiros
A APAS ITAPETININGA, para realizar a prestação de serviços, cumprir as finalidades acima descritas e suas obrigações legais poderá compartilhar as informações coletadas com outros fornecedores e agentes.
Todos os fornecedores de serviços assistenciais ou administrativos utilizados nesta relação estarão obrigados contratualmente a tratar seus dados unicamente para atender às finalidades contratadas e deverão manter e responder pelos mesmos critérios de sigilo e confidencialidade estabelecidos entre você e a APAS ITAPETININGA.
Os seus dados poderão ser compartilhados com os seguintes agentes:
- Prestadores de serviços de atendimento ou tutela à saúde conforme serviços estabelecidos com o cliente;
- Fornecedor de serviço terceirizado de recursos humanos, incluindo o processamento de folha de pagamento;
- Profissionais terceirizados que prestam serviços de consultoria técnica através de dados anonimizados dos titulares dos nossos clientes;
- Órgão e Entidades Regulatórias tais como: Conselho Federal de Medicina, Anvisa, ANS e outros para fins de cumprimento de leis e/ou regulações nos termos da legislação aplicável e da referida ordem ou determinação;
- Autoridades, entidades governamentais ou outros terceiros, para prestação de informação legal ou para a proteção dos interesses da APAS ITAPETININGA em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos.
- Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
IX. Retenção das informações coletadas
Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para os fins para os quais foram coletados, observando-se que as informações poderão ser conservadas para o cumprimento de obrigação legal, contratual ou regulatória e para o exercício de direitos em processos judiciais ou administrativos.
X. Uso de cookies e outras tecnologias de rastreamento de dados e comportamentos
Cookies são pequenos arquivos de dados que são armazenados no dispositivo que você usa para acessar o site.
O site utiliza apenas cookies necessários para agilizar o carregamento das funções. Alguns deles podem ser necessários ao bom funcionamento do site e outros para lembrar das suas últimas operações realizadas.
XI. Medidas para proteção de dados
Para proteger os dados dos seus titulares a APAS ITAPETININGA adota processos de trabalho estruturados seguindo as práticas de mercado recomendadas. Entre elas mencionamos:
- Políticas de Segurança da Informação e Uso de Recursos: A APAS ITAPETININGA capacita todos os seus colaboradores na Política de Segurança da Informação e na Lei Geral de Proteção de Dados – LGPD permitindo que eles estejam cientes sobre os cuidados a serem tomados no tratamento dos dados dos titulares.
- Gestão de riscos: A APAS ITAPETININGA tem implantado um programa de gestão de riscos que é monitorado por um comitê de proteção de dados composto por profissionais das áreas de tecnologia, segurança da informação, jurídico e RH.
- Estamos evoluindo nossa metodologia de desenvolvimento de novas soluções em todos os nossos projetos para considerar, desde sua concepção e sempre, a proteção de dados como requisito essencial e mandatório.
- Segurança dos dados:
- O acesso aos sistemas da APAS ITAPETININGA é protegido por políticas de senhas fortes.
- O acesso aos dados nos sistemas é realizado apenas por profissionais cuja função tem permissão para acessá-los e para um propósito específico.
- As pessoas que tem acesso aos dados dos titulares assinam o termo de compromisso com o absoluto sigilo dos dados dos titulares.
- O ambiente tecnológico de armazenamento de dados é protegido lógica e fisicamente do acesso indevido e as bases de dados tem cópia rotineiras e íntegras para fins de recuperação de incidentes.
- A APAS ITAPETININGA rotineiramente audita suas práticas de segurança ampliando a proteção do seu ambiente de processamento de dados.
- Os dados armazenados em mídia impressa estão em local seguro protegidos contra acessos indevidos.
Ainda que adotemos todos os mecanismos possíveis para reduzir a probabilidade de um incidente de segurança que afetem sua privacidade, temos que admitir que existam potenciais perigos na sociedade moderna, que entre outras citamos os sofisticados ataques cibernéticos, vazamento individual de senhas do próprio titular, profissionais não éticos, que fogem ao nosso controle. Embora sejamos responsáveis pelos dados que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como as citadas, que estejam fora do nosso controle, onde não possamos demonstrar nossos cuidados e nossa boa-fé na proteção dos seus dados.
Estamos à disposição para quaisquer esclarecimentos necessários.