Aviso de Privacidade e Proteção de Dados Pessoais - BIOIMAGEM

Dados pessoais que tratamos

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) define dado pessoal como dado de pessoa natural identificada ou identificável. Uma especial classificação dos dados pessoais são os dados pessoais sensíveis, representados pelos dados de saúde, genéticos, biométricos, dentre outros estabelecidos pela lei. Tais dados merecem especial atenção, pois a violação de sua proteção representa risco a direitos e liberdades fundamentais dos titulares dos dados pessoais.

Atualmente exercemos atividades de tratamento com as seguintes categorias de dados pessoais:

- Dados cadastrais: nome completo, endereço, data de nascimento, e-mail, telefone, sexo, RG, CPF, número de convênio com a operadora de saúde e assinatura do titular ou responsável;
– Dados de prevenção à fraude e garantia da segurança do titular: nome completo da mãe;
– Dados financeiros: dados de pagamento, informações bancárias, cartão de crédito, dados do sistema brasileiro de informações de crédito;
– Dados de navegação: endereço IP, endereço MAC, nome de usuário e fabricante/modelo do dispositivo utilizado;
– Dados de comportamento online: interações com nossos sites e aplicativos por meio de cookies armazenados no dispositivo do titular;
– Dados de segurança: Imagens, filmagens e gravações de voz.

Dados pessoais sensíveis:

– Dados de saúde: sinais, sintomas, enfermidades, doenças, resultados e laudos de exames laboratoriais, dados de anamnese, diagnósticos médicos, procedimentos cirúrgicos, evolução de tratamentos de saúde, imagens e filmagens, receituário e histórico de saúde contido em prontuário médico;
– Dados biométricos: digital e gravações de voz;
– Dados genéticos: dados fisiológicos, amostras de material genético e biológico, imagens e filmagens;
– Vida sexual: dados de saúde relacionados às doenças sexualmente transmissíveis.

De que forma utilizamos seus dados pessoais

As atividades de tratamento de dados pessoais são realizadas observando integralmente os princípios de privacidade e proteção de dados pessoais em sua máxima extensão:

– Todas as atividades de tratamento de dados pessoais que realizamos possuem finalidade específica, legítima, explícita e informada ao titular e completa adequação de tratamento com os fins aos quais se prestam, de acordo com o contexto do tratamento;
– Os dados pessoais tratados são os mínimos necessários para a finalidade do tratamento e os titulares possuem livre acesso às atividades de tratamento e à integralidade de seus dados pessoais;
– Nossa organização garante aos titulares transparência quanto à nossa utilização dos dados pessoais, resguardados segredos comerciais, e a qualidade destes dados quanto à sua exatidão, relevância e atualização de acordo com a necessidade e para o cumprimento da finalidade do tratamento, sendo assegurado ao titular o direito à retificação dos dados pessoais a qualquer momento;
– Os titulares terão asseguradas medidas de segurança da informação e de prevenção à ocorrência de danos em virtude do tratamento de dados pessoais dentro dos limites razoáveis de exigibilidade e previsão;
– Garantimos a boa-fé e a não-discriminação das atividades de tratamento para fins discriminatórios ilícitos ou abusivos;
– Realizamos as atividades de tratamento de dados pessoais de modo diligente, com responsabilização e prestação de contas de maneira a demonstrar nossa observância e cumprimento dos princípios e obrigações legais de proteção de dados pessoais.

Quais são as atividades de tratamento de dados pessoais que realizamos e suas finalidades

Nós realizamos as seguintes atividades de tratamento de dados pessoais e dados pessoais sensíveis para as finalidades descritas:

Para prestação dos serviços de saúde:
– Coleta ou recepção de dados cadastrais, financeiros e dados pessoais sensíveis de saúde, genéticos, biológicos ou de vida sexual nos pontos de atendimento presencial e online;
– Armazenamento de dados cadastrais, financeiros e dados pessoais sensíveis de saúde, genéticos, biológicos ou de vida sexual nos nossos sistemas de armazenamento de dados para arquivamento, acesso, utilização, análise, processamento, comunicação, transferência, classificação e controle.

Para garantia da segurança do titular e prevenção à fraude:
– Coleta, uso e transmissão de dados pessoais sensíveis biométricos;
– Coleta, armazenamento, arquivamento, análise, classificação e controle de dados de navegação e de dados de prevenção à fraude.

Para relacionamento e comunicação:
– Coleta, recepção, armazenamento, comunicação, acesso e utilização de dados cadastrais.

Para atividades de marketing, ofertas e publicidade:
– Coleta, recepção, armazenamento, comunicação, acesso, análise e utilização de dados cadastrais, dados de navegação e dados de comportamento online.

Para garantia da segurança da organização:
– Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, transferência, comunicação e reprodução de dados cadastrais, financeiros e de segurança.

Para garantia da qualidade do atendimento ao cliente:
– Coleta, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento e comunicação de dados cadastrais, dados de navegação e dados pessoais sensíveis de saúde, genéticos, biométricos e de vida sexual.

Para realização de estudos por órgão de pesquisa:
– Armazenamento, acesso, análise, classificação, processamento, transferência, extração e comunicação de dados cadastrais e dados pessoais sensíveis de saúde, genéticos, biométricos e de vida sexual. Todos estes dados serão anonimizados (desvinculados de associação ou identificação direta ou indireta do titular) para esta finalidade, sempre que possível.

Para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; procedimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias:
– Coleta, recepção, armazenamento, arquivamento, uso, acesso, análise, classificação, controle, processamento, transferência, extração e comunicação de todas as categorias de dados pessoais e dados pessoais sensíveis minimamente necessários e estritamente pertinentes à esta finalidade.

Quais são as medidas de proteção e segurança da informação utilizadas

Utilizamos recursos técnicos, físicos, procedimentais e tecnológicos para promover e garantia a segurança dos dados pessoais quanto aos possíveis incidentes de proteção de dados relacionados à divulgação não autorizada, perda ou sua indisponibilização.

Por quanto tempo os dados pessoais são tratados na organização

Os dados pessoais são tratados na organização de acordo com nossa política de ciclo de vida dos dados pessoais. Esta política observa os princípios de proteção de dados pessoais e as autorizações legais dispostas na lei. A título de exemplo, o período de armazenamento de dados pessoais será definido de acordo com o consentimento do titular de dados pessoais ou com o disposto em lei, a depender da categoria dos dados pessoais, da atividade de tratamento e sua finalidade. Uma vez atingida a finalidade e exaurido o período de armazenamento por autorização ou obrigação legal, os dados pessoais serão eliminados ou anonimizados, neste último caso sendo armazenados para finalidades exclusivas de nossa organização.

Com quem os dados pessoais são compartilhados

Compartilhamos os dados pessoais com entes jurídicos externos à organização de acordo com a finalidade, autorização e obrigação legal, conforme disposto na Lei Geral de Proteção de Dados Pessoais. São elas:

– Órgãos, agências regulatórias e demais entes jurídicos Estatais: todos os dados pessoais e dados pessoais sensíveis necessários para o cumprimento de ordem judicial; exercício regular de direitos em processo judicial, administrativo ou arbitral; requerimentos fiscalizatórios e investigativos; e obrigações legais ou regulatórias;
– Operadoras de saúde suplementar congêneres, hospitais, clínicas, laboratórios e profissionais de saúde: dados pessoais cadastrais, de prevenção à fraude e garantia da segurança do titular e dados pessoais sensíveis de saúde, genéticos, biométricos e de vida sexual;
– Empresas de tecnologia de pagamentos: dados pessoais cadastrais e financeiros quando necessários para o processamento de pagamentos;
– Empresas de tecnologia da informação: dados pessoais cadastrais, de prevenção à fraude e garantia da segurança do titular e dados pessoais sensíveis de saúde, genéticos, biométricos e de vida sexual para o armazenamento de nuvem pública em território brasileiro;
– Demais prestadores de serviços: dados pessoais cadastrais com a finalidade de marketing, promoção, garantia da qualidade dos serviços prestados, solução de problemas técnicos e/ou de segurança, comunicação com o titular e análise de dados para melhoria do atendimento e de nossos serviços.

Como este Aviso de Privacidade e Proteção de Dados Pessoais poderá ser alterado

Este Aviso de Privacidade e Proteção de Dados Pessoais será atualizado quando:

– Modificarmos qualquer elemento relevante na nossa Política de Privacidade e Proteção de Dados Pessoais;
– Incluirmos, eliminarmos ou modificarmos qualquer atividade de tratamento de dados pessoais;
– Novos dados pessoais de qualquer categoria forem adicionados às atividades de tratamento de dados pessoais.

Sempre que houver alguma modificação no presente aviso, esta será comunicada neste endereço do nosso site. As modificações terão eficácia tão logo sejam aqui publicadas e nunca impedirão que sejam exercidos os direitos dos titulares conforme dispostos em lei.

Como posso sanar dúvidas e realizar solicitações sobre o uso de dados pessoais?

Você pode direcionar suas dúvidas e solicitações ao Encarregado pelo tratamento de dados pessoais do Grupo NotreDame Intermédica por meio do contato privacidade.minas@intermedica.com.br ou por meio do nosso portal de privacidade: Acesso ao direito do titular.