1. OBJETIVO
O Grupo de Saúde Lapecco, comprometido com a transparência e a segurança das informações, adota medidas rigorosas para garantir a privacidade e a proteção dos dados pessoais de seus usuários. Reconhecemos a importância da sua privacidade e compartilhamos do seu interesse em preservar seus direitos.
Esta Política de Privacidade e Proteção de Dados Pessoais reflete nosso compromisso em tratar seus dados pessoais de forma responsável, ética e em conformidade com nossos princípios e valores. Seguimos rigorosamente as diretrizes da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD"), além das demais normas aplicáveis.
Estamos cientes de que a proteção de dados é uma responsabilidade contínua. Por isso, esta Política poderá ser atualizada periodicamente para refletir eventuais mudanças nos processos de privacidade e segurança adotados.
Ao utilizar nossos serviços e acessar nosso site, você declara estar ciente e concorda com o tratamento de seus dados pessoais conforme descrito nesta Política.
Caso tenha dúvidas ou precise de mais informações, entre em contato pelo e-mail: faleconosco@nucleolapecco.com.br.
O Grupo de Saúde Lapecco, comprometido com a transparência e a segurança das informações, adota medidas rigorosas para garantir a privacidade e a proteção dos dados pessoais de seus usuários. Reconhecemos a importância da sua privacidade e compartilhamos do seu interesse em preservar seus direitos.
Esta Política de Privacidade e Proteção de Dados Pessoais reflete nosso compromisso em tratar seus dados pessoais de forma responsável, ética e em conformidade com nossos princípios e valores. Seguimos rigorosamente as diretrizes da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - "LGPD"), além das demais normas aplicáveis.
Estamos cientes de que a proteção de dados é uma responsabilidade contínua. Por isso, esta Política poderá ser atualizada periodicamente para refletir eventuais mudanças nos processos de privacidade e segurança adotados.
Ao utilizar nossos serviços e acessar nosso site, você declara estar ciente e concorda com o tratamento de seus dados pessoais conforme descrito nesta Política.
Caso tenha dúvidas ou precise de mais informações, entre em contato pelo e-mail: faleconosco@nucleolapecco.com.br.
2. DEFINIÇÕES
Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente ("ECA");
Agentes de tratamento: controlador e/ou operador;
Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Cliente: pessoa física que utiliza os serviços do Grupo de Saúde Lapecco;
Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente ("ECA");
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais - "LGPD"; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;
Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
Pseudonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos.;
Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;
Terceiros: pessoas físicas ou jurídicas parceiras do Grupo de Saúde Lapecco, prestadores de serviços, médicos ou fornecedores;
Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.
3. COMPETÊNCIAS
3.1 Colaboradores
É responsabilidade de todos os colaboradores cumprir e respeitar as diretrizes estabelecidas nesta Política, garantindo a proteção e a privacidade dos dados pessoais tratados no âmbito de suas atividades.
3.2 Cliente
Os clientes possuem um papel ativo na proteção de seus dados pessoais, devendo:
Fornecer informações corretas e atualizadas;
Utilizar os canais oficiais da empresa para exercer seus direitos previstos na LGPD;
Proteger suas credenciais de acesso e não compartilhá-las com terceiros.
3.3 Organização
Cabe ao Grupo de Saúde Lapecco garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis, implementando medidas técnicas e administrativas para proteger os dados pessoais de seus clientes.
4. PROCESSOS GERAIS
4.1 Informações Coletadas
Coletamos informações pessoais fornecidas pelos nossos clientes de forma livre, consciente, voluntária e utilizamos cookies para registrar de forma automática as informações sobre os dispositivos móveis, endereço de IP, MAC ou outro identificador único para o computador, bem como acesso e uso do website. Não solicitamos informações, nem conscientemente coletamos Dados Pessoais de crianças, que não tenham sido fornecidos por seu responsável legal. O tratamento de Dados Pessoais de menores de idade somente ocorre em seu melhor interesse e observando a necessidade de consentimento do seu responsável legal.
Ressaltamos que não é possível oferecer as funcionalidades dos nossos Serviços sem ter acesso aos Dados Pessoais, ou seja, o tratamento dos Dados Pessoais é condição para utilizar nossos Serviços e contatar o Grupo de Saúde Lapecco.
Não coletamos mais dados do que os estritamente necessários para a execução dessas atividades. Ressaltamos que quando o Cliente realiza o cadastro e/ou ao preencher os formulários oferecidos pelo Grupo de Saúde Lapecco, ou por parceiros autorizados, os Dados Pessoais solicitados serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o cadastro.
Cabe mencionar também que podemos usar essas informações para melhorar os serviços prestados e associar seu identificador de dispositivo às suas informações pessoais.
Vale destacar que podemos inserir Cookies, que são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookies contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado. A respeito à Lei Geral de Proteção de Dados Pessoais – LGPD, a prestação de serviços pelo Grupo de Saúde Lapecco é pautada no sigilo e confidencialidade dispostos nas diversas leis e regulações do setor de saúde e normas éticas médicas. Para realizarmos os exames laboratoriais, podemos coletar e tratar dados fornecidos por você e/ou por seu médico através da receita ou pedido médico, bem como os dados resultantes dos exames e diagnósticos.
4.2 Informações coletadas
Segue abaixo relação exemplificativa de dados que podemos coletar para finalidades distintas no ato do acesso, cadastro ou utilização dos nossos serviços:
Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente ("ECA");
Agentes de tratamento: controlador e/ou operador;
Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Cliente: pessoa física que utiliza os serviços do Grupo de Saúde Lapecco;
Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente ("ECA");
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais - "LGPD"; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;
Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
Pseudonimização: processo a ser aplicado em um dado pessoal para torná-lo pseudonimizado, ou seja, dado pessoal que tenha sido descaracterizado ou codificado de modo que não permita a identificação do titular em um primeiro momento, mas que, após associação com outros dados, leva à sua identificação. Os dados pseudonimizados são aqueles que permitem a associação a um indivíduo a partir de informações mantidas pelo controlador em ambiente separado e seguro, como no caso da segregação da base de dados ou da atribuição de identificadores a indivíduos.;
Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;
Terceiros: pessoas físicas ou jurídicas parceiras do Grupo de Saúde Lapecco, prestadores de serviços, médicos ou fornecedores;
Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.
3. COMPETÊNCIAS
3.1 Colaboradores
É responsabilidade de todos os colaboradores cumprir e respeitar as diretrizes estabelecidas nesta Política, garantindo a proteção e a privacidade dos dados pessoais tratados no âmbito de suas atividades.
3.2 Cliente
Os clientes possuem um papel ativo na proteção de seus dados pessoais, devendo:
Fornecer informações corretas e atualizadas;
Utilizar os canais oficiais da empresa para exercer seus direitos previstos na LGPD;
Proteger suas credenciais de acesso e não compartilhá-las com terceiros.
3.3 Organização
Cabe ao Grupo de Saúde Lapecco garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis, implementando medidas técnicas e administrativas para proteger os dados pessoais de seus clientes.
4. PROCESSOS GERAIS
4.1 Informações Coletadas
Coletamos informações pessoais fornecidas pelos nossos clientes de forma livre, consciente, voluntária e utilizamos cookies para registrar de forma automática as informações sobre os dispositivos móveis, endereço de IP, MAC ou outro identificador único para o computador, bem como acesso e uso do website. Não solicitamos informações, nem conscientemente coletamos Dados Pessoais de crianças, que não tenham sido fornecidos por seu responsável legal. O tratamento de Dados Pessoais de menores de idade somente ocorre em seu melhor interesse e observando a necessidade de consentimento do seu responsável legal.
Ressaltamos que não é possível oferecer as funcionalidades dos nossos Serviços sem ter acesso aos Dados Pessoais, ou seja, o tratamento dos Dados Pessoais é condição para utilizar nossos Serviços e contatar o Grupo de Saúde Lapecco.
Não coletamos mais dados do que os estritamente necessários para a execução dessas atividades. Ressaltamos que quando o Cliente realiza o cadastro e/ou ao preencher os formulários oferecidos pelo Grupo de Saúde Lapecco, ou por parceiros autorizados, os Dados Pessoais solicitados serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o cadastro.
Cabe mencionar também que podemos usar essas informações para melhorar os serviços prestados e associar seu identificador de dispositivo às suas informações pessoais.
Vale destacar que podemos inserir Cookies, que são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookies contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado. A respeito à Lei Geral de Proteção de Dados Pessoais – LGPD, a prestação de serviços pelo Grupo de Saúde Lapecco é pautada no sigilo e confidencialidade dispostos nas diversas leis e regulações do setor de saúde e normas éticas médicas. Para realizarmos os exames laboratoriais, podemos coletar e tratar dados fornecidos por você e/ou por seu médico através da receita ou pedido médico, bem como os dados resultantes dos exames e diagnósticos.
4.2 Informações coletadas
Segue abaixo relação exemplificativa de dados que podemos coletar para finalidades distintas no ato do acesso, cadastro ou utilização dos nossos serviços:
• Carteira de Identidade – RG;
• Cadastro Pessoa Física – CPF;
• Data de Nascimento;
• Nome do responsável legal (menores de 18 anos);
• Endereço completo;
• E-mail;
• Telefone para contato;
• Gênero;
• Comorbidades, peso, altura, data da última refeição, data da última menstruação, medicamentos de uso contínuo (somente quando aplicado);
• Informações sobre o tipo de plano de saúde e número de carteirinha do plano;
• Nome do seu médico, número de registro do conselho inerente ao profissional;
• Informações sobre o seu pedido médico.
4.3 Uso das Informações Coletadas
As informações e os dados serão utilizados de acordo com a finalidade e necessidade do cliente, em decorrência dos serviços prestados pelo Grupo de Saúde Lapecco, dentro do portfólio de serviços oferecidos no atendimento presencial, domiciliar ou nas plataformas digitais, bem como para cumprimento de obrigação legal.
As informações poderão ser coletadas pela empresa através dos canais de comunicação com os clientes, tais como telefone, WhatsApp, E-mail, SMS, Website ou pelo nosso serviço de teleatendimento, onde serão utilizadas para a prestação dos nossos serviços conforme exposto abaixo de forma exemplificativa:
• Cadastro Pessoa Física – CPF;
• Data de Nascimento;
• Nome do responsável legal (menores de 18 anos);
• Endereço completo;
• E-mail;
• Telefone para contato;
• Gênero;
• Comorbidades, peso, altura, data da última refeição, data da última menstruação, medicamentos de uso contínuo (somente quando aplicado);
• Informações sobre o tipo de plano de saúde e número de carteirinha do plano;
• Nome do seu médico, número de registro do conselho inerente ao profissional;
• Informações sobre o seu pedido médico.
4.3 Uso das Informações Coletadas
As informações e os dados serão utilizados de acordo com a finalidade e necessidade do cliente, em decorrência dos serviços prestados pelo Grupo de Saúde Lapecco, dentro do portfólio de serviços oferecidos no atendimento presencial, domiciliar ou nas plataformas digitais, bem como para cumprimento de obrigação legal.
As informações poderão ser coletadas pela empresa através dos canais de comunicação com os clientes, tais como telefone, WhatsApp, E-mail, SMS, Website ou pelo nosso serviço de teleatendimento, onde serão utilizadas para a prestação dos nossos serviços conforme exposto abaixo de forma exemplificativa:
• Realização de exames laboratoriais, exames de imagens e consultas médicas;
• Comunicar sobre os resultados de exames, agendamentos;
• Suporte Técnico através da nossa Assessoria Científica, corpo técnico para responder questionamentos, tirar dúvidas, esclarecer questões sobre exames;
• Conceder acesso e uso em nossas plataformas digitais e serviços;
• Acesso ao histórico de exames, laudos, resultados;
• Fornecimento de senhas de acesso nas plataformas digitais, aplicativos, Websites;
• Oferecer e enviar novos produtos e serviços;
• Desenvolver pesquisas de satisfação;
• Para cumprimento de obrigação legal ou regulatória;
• Utilização do nosso portfólio de serviços e plataformas digitais;
4.4 Fundamentos legais para tratar os seus dados pessoais
A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal.
Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, quando estamos na posição de Controlador, aplicando-se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):
mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, para lhe conceder acesso ao site, aplicativo ou outras plataformas mantidas pelo Grupo de Saúde Lapecco ou receber informações via e-mail sobre seus interesses;
quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social do Grupo de Saúde Lapecco e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
para executar eventual contrato, bem como para fornecer nossos serviços a você;
para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
para proteção da vida ou da sua incolumidade física;
para tutelar sua saúde;
para proteção de nosso crédito;
para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
Quando o Grupo de Saúde Lapecco atuar na posição de Operador, a hipótese legal em que os dados pessoais serão tratados será definida pelo Controlador do dado pessoal.
4.5 Compartilhamento de seus dados pessoais
No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:
Laboratórios, hospitais, profissionais médicos e unidades de atendimento do Grupo de Saúde Lapecco para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;
Terceiros que nos prestam serviços nas condições de operadores de tratamento de dados pessoais;
Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.
Ao realizar interação com nosso site ou aplicativo, que eventualmente permitam compartilhar conteúdo com outros usuários, os dados pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo. Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais.
Além disso, ao realizar solicitações de atendimento, agendamentos, pré-atendimentos e fale conosco pelo nosso site, seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo Grupo de Saúde Lapecco, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e em linha com esta Política.
Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato através do e-mail faleconosco@nucleolapecco.com.br.
4.6 Dados de Crianças e Adolescentes
Durante a prestação de serviços, o Grupo de Saúde Lapecco poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.
Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal. As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.
Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.
4.7 Retenção de seus dados pessoais
Armazenamos e mantemos seus dados pessoais de forma segura em data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.
Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.
4.8 Segurança de seus dados pessoais
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;
Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram esta Política e todos os procedimentos adequados para o correto tratamento de dados pessoais;
Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso site e utilização de segurança adequada para proteger os dados pessoais recebidos.
Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.
A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras.
4.9 Direito do cliente
Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:
Confirmação de que estamos tratando seus dados pessoais;
Acessar os dados pessoais que tratamos sobre você;
Solicitar a alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos;
Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social Grupo de Saúde Lapecco;
Se opor ao tratamento de dados pessoais, quando não tivermos mais necessidade legítima ou legal de trata-los;
Solicitar a transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;
Solicitar informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;
Revogar o consentimento concedido, solicitar a eliminação dos dados pessoais tratados com base em consentimento, bem como de ter acesso a informações sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa; e
Solicitar a revisão do tratamento de dados pessoais com base em decisões automatizadas.
Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) do e-mail faleconosco@nucleolapecco.com.br.
4.10 Alterações nesta Política de Privacidade e Proteção de Dados Pessoais
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.
Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site/aplicativo ou por meio de qualquer outra forma de comunicação com você.
• Comunicar sobre os resultados de exames, agendamentos;
• Suporte Técnico através da nossa Assessoria Científica, corpo técnico para responder questionamentos, tirar dúvidas, esclarecer questões sobre exames;
• Conceder acesso e uso em nossas plataformas digitais e serviços;
• Acesso ao histórico de exames, laudos, resultados;
• Fornecimento de senhas de acesso nas plataformas digitais, aplicativos, Websites;
• Oferecer e enviar novos produtos e serviços;
• Desenvolver pesquisas de satisfação;
• Para cumprimento de obrigação legal ou regulatória;
• Utilização do nosso portfólio de serviços e plataformas digitais;
4.4 Fundamentos legais para tratar os seus dados pessoais
A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal.
Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, quando estamos na posição de Controlador, aplicando-se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):
mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, para lhe conceder acesso ao site, aplicativo ou outras plataformas mantidas pelo Grupo de Saúde Lapecco ou receber informações via e-mail sobre seus interesses;
quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social do Grupo de Saúde Lapecco e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
para executar eventual contrato, bem como para fornecer nossos serviços a você;
para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
para proteção da vida ou da sua incolumidade física;
para tutelar sua saúde;
para proteção de nosso crédito;
para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
Quando o Grupo de Saúde Lapecco atuar na posição de Operador, a hipótese legal em que os dados pessoais serão tratados será definida pelo Controlador do dado pessoal.
4.5 Compartilhamento de seus dados pessoais
No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:
Laboratórios, hospitais, profissionais médicos e unidades de atendimento do Grupo de Saúde Lapecco para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;
Terceiros que nos prestam serviços nas condições de operadores de tratamento de dados pessoais;
Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.
Ao realizar interação com nosso site ou aplicativo, que eventualmente permitam compartilhar conteúdo com outros usuários, os dados pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo. Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais.
Além disso, ao realizar solicitações de atendimento, agendamentos, pré-atendimentos e fale conosco pelo nosso site, seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo Grupo de Saúde Lapecco, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e em linha com esta Política.
Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato através do e-mail faleconosco@nucleolapecco.com.br.
4.6 Dados de Crianças e Adolescentes
Durante a prestação de serviços, o Grupo de Saúde Lapecco poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.
Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal. As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.
Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.
4.7 Retenção de seus dados pessoais
Armazenamos e mantemos seus dados pessoais de forma segura em data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.
Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.
4.8 Segurança de seus dados pessoais
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:
Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;
Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram esta Política e todos os procedimentos adequados para o correto tratamento de dados pessoais;
Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso site e utilização de segurança adequada para proteger os dados pessoais recebidos.
Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.
A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras.
4.9 Direito do cliente
Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:
Confirmação de que estamos tratando seus dados pessoais;
Acessar os dados pessoais que tratamos sobre você;
Solicitar a alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos;
Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social Grupo de Saúde Lapecco;
Se opor ao tratamento de dados pessoais, quando não tivermos mais necessidade legítima ou legal de trata-los;
Solicitar a transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;
Solicitar informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;
Revogar o consentimento concedido, solicitar a eliminação dos dados pessoais tratados com base em consentimento, bem como de ter acesso a informações sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa; e
Solicitar a revisão do tratamento de dados pessoais com base em decisões automatizadas.
Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) do e-mail faleconosco@nucleolapecco.com.br.
4.10 Alterações nesta Política de Privacidade e Proteção de Dados Pessoais
A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.
Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site/aplicativo ou por meio de qualquer outra forma de comunicação com você.
4.11 Reclamações, dúvidas e/ou solicitações
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, você pode entrar em contato através do e-mail faleconosco@nucleolapecco.com.br.
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, você pode entrar em contato através do e-mail faleconosco@nucleolapecco.com.br.
REFERÊNCIAS BIBLIOGRÁFICAS
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: . Acesso em: 30 jan. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: . Acesso em: 30 jan. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: . Acesso em: 30 jan. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: . Acesso em: 30 jan. 2025.