IMSETRO
IMSETRO
Instagram

Maringá

44 3034-6755

Nos envie um E-mail

comercial@imsetro.com.br

POLÍTICA DE PRIVACIDADE

PRIVACIDADE EM PRIMEIRO LUGAR

A sua privacidade é tema prioritário para a IMSETRO. Aqui, nós trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir o adequado tratamento aos dados pessoais que são confiados a nós.
PORTAL DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE

  Seja bem-vindo!

 

 O presente Aviso de Privacidade contém informações a respeito do modo como tratamos os dados pessoais dos titulares que são atendidos em nosso serviço de medicina e segurança do trabalho e dos usuários que acessam o nosso website corporativo.

O objetivo é esclarecer sobre os tipos de dados coletados, suas finalidades, atender o princípio da transparência quanto ao compartilhamento com empresas terceiras necessárias à prestação de serviços médicos e ainda, o respeito aos direitos dos titulares quanto ao tratamento dos seus dados, em atendimento à Lei Geral de Proteção de Dados nº 13.709/2018.

Válido lembrar que as nossas atividades envolvem a coleta de dados pessoais sensíveis, tendo em vista que atuamos na área da saúde e, por isso, devemos agir em nome e de acordo com as instruções dos órgãos reguladores como Conselho Federal de Medicina (CFM), Conselho Regional de Medicina (CRM), ANS, Anvisa, Operadoras de Saúde e outros parceiros.

Assim, ao navegar no nosso website institucional ou realizar um cadastro em um dos nossos formulários oferecidos, vamos considerar que você está de acordo com as diretrizes de privacidade adotadas em nossa governança corporativa.

 

  1. 1. GLOSSÁRIO

 

DADOS PESSOAIS: A LGPD definiu dado pessoal como todo aquele que se refira a uma pessoa física identificada ou identificável, como por exemplo, nome, RG,

CPF, IP de computadores, IMEI de celulares, entre outros.

 

DADOS PESSOAIS SENSÍVEIS: Igualmente seguindo os conceitos da LGPD, um dado pessoal sensível é algo que possui cunho discriminatório, ou seja, àqueles referentes à origem social ou étnica, convicção religiosa, opinião pública, filiação sindical, organização de caráter religioso, filosófico ou político, dado referente à saúde, ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

DADOS ANONIMIZADOS: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.

 

DADOS PSEUDONIMIZADOS:  o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

 

DADOS PESSOAIS DAS CRIANÇAS: DOS MENORES DE 12 ANOS: Os dados pessoais e/ou sensíveis de todos aqueles que possuem até 12 anos de idade incompletos, pela qual a coleta de dados apenas se dará mediante o consentimento expresso, destacado e específico dado por pelo menos um dos pais ou responsável legal.

 

USUÁRIO: Pessoa física que, de alguma forma, através da rede de internet, disponibilize seus dados pessoais à Clínica IMSETRO, para obter um cadastro mediante login e senha para acessar software de gestão operacional ou, para realizar um cadastro no nosso website ou simplesmente navegar, entre outros acessos virtuais.

 

TERMO DE CONSENTIMENTO: Documento que visa registrar a manifestação livre, informada, inequívoca e favorável ao tratamento dos dados pessoais dos titulares em atendimento às finalidades específicas.

 

TRATAMENTO DOS DADOS PESSOAIS: O tratamento dos dados pessoais engloba toda a atividade de coleta, produção, recepção, classificação, utilização, reutilização quando consentido, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, comunicação, transferência, difusão ou extração de dados de pessoas naturais.

 

PRINCÍPIO DA FINALIDADE: A finalidade é que define o propósito do tratamento do dado pertencente ao seu titular, pela qual não poderá haver excesso.

 

PRINCÍPIO DA NECESSIDADE: O tratamento de dados pessoais deve se limitar ao mínimo necessário diante do propósito almejado

 

BASES LEGAIS: São as hipóteses legais inseridas na LGPD que autorizam o tratamento dos dados pessoais e dados pessoais sensíveis.

 

                                         

  1. QUAIS DADOS SÃO COLETADOS E PARA QUAIS FINALIDADES?

 

Como nós somos um estabelecimento integralmente voltado à prestação de serviços na área da saúde e segurança do trabalho, há necessidade da coletarmos alguns dados dos nossos titulares enquanto pacientes, ou, em alguns casos, informações pessoais de empresas contratantes ou prestadores de serviço, qualificados como nossos clientes, sendo assim:

 

  • Documento das empresas contratantes ou prestadoras de serviço (CLIENTES), tais como contrato social, estatuto social, dos quais podemos ter acesso às informações relacionados a:
  • Razão Social;
  • CNPJ;
  • NIRE;
  • Endereço completo, incluindo sedes e filiais, porventura exista;
  • Dados pessoais dos sócios e representantes legais, incluindo, mas não se limitando a nome completo, RG, CPF, endereço completo, e-mail e telefone;

 

  • Documentos e Informações pessoais de beneficiários dos Clientes
  • Nome completo;
  • Registro Civil (RG);
  • Cadastro de Pessoal Física (CPF);
  • Registro profissional como CRM, OAB, CREA, CRA, dentre outros;
  • PIS/PASEP
  • E-mail;
  • Data de Nascimento;
  • Estado Civil;
  • Telefone;
  • Endereço residencial;
  • Profissão;
  • Informações pessoais do paciente sobre o histórico de saúde quando da realização da anamnese;
  • Exames médicos laboratoriais;
  • Exames médicos por imagem dos pacientes;
  • Histórico médico ocupacional;
  • Imagens e/ou vídeos de laudos, exames e complementos necessários.

 

Em qualquer das hipóteses acima, a finalidade no tratamento de dados será a de sempre atender as atividades de medicina e segurança do trabalho, pelas quais elencamos algumas delas:

 

  • Tratativas iniciais ao fornecimento de serviços de medicina ocupacional aos funcionários de nossos clientes;
  • Confecção do contrato de prestação de serviço de medicina e segurança do trabalho;
  • Emissão de nota fiscal;
  • Para facilitar a comunicação com o paciente;
  • Para exercício ou defesa de ações judiciais às quais estamos ou podemos estar sujeitos;

 

Eventualmente poderemos utilizar os dados pessoais para finalidades não previstas neste Aviso de Privacidade, porém, sempre atenderemos as suas legítimas expectativas e, sobretudo, à coleta prévia do consentimento do titular, de forma livre, informada e inequívoca.

E, para estas ocorrências, nós da IMSETRO permaneceremos com o comprometimento das diretrizes da Lei Geral de Privacidade, sobretudo, em face do atendimento à adequação a uma das bases legais e aos princípios legais da finalidade, transparência, prestação de contas, entre outros.

Nós nos reservamos no direito de monitorar todo o nosso website, principalmente para assegurar que as regras descritas em nossos Aviso de Privacidade sejam observadas e, principalmente, para apurar eventual violação ou abuso das legislações aplicadas, com consequente exclusão do cadastro do titular transgressor, porventura existente.

 

  1. COMO ARMAZENAMOS OS DADOS PESSOAIS?

 

                 Nós armazenamos os dados pessoais em locais seguros mediante a utilização de servidores localizados em território nacional e através de softwares de terceiros hospedados em nuvem localizada no Brasil, os quais utilizam padrões de segurança estabelecidos pela Lei Geral de Proteção de Dados e em atendimento às políticas de governança estabelecidas.

A conservação dos dados pessoais dos titulares/pacientes e usuários existentes em nossa base de dados estão terá seu devido tratamento em atendimento à exceção prevista pela Lei Geral de Proteção de Dados, diante das exigências legais e regulatórias.

Estamos empenhados em proteger os dados pessoais dos nossos pacientes, clientes, usuários e colaboradores mediante a implementação de medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados pessoais, porém, é necessário esclarecer que nenhum sistema é completamente seguro.

Informações pessoais de funcionários de nossos clientes atendidos pelo nosso serviço de medicina e segurança do trabalho, oriundo da relação contratual que possuímos, seroa retidas e armazenadas até o final dos prazos legais de prescrição e decadência relacionadas a quaisquer dos direitos estabelecidos em contrato pelas partes.

 

COM QUEM O COMPARTILHAMOS OS DADOS DOS TITULARES?

Não compartilhamos ou divulgamos nenhum dado pessoal ou pessoal sensível a que temos acessos, sem o consentimento do seu titular, exceto quando houver o atendimento a uma exigência legal ou regulatória, para o cumprimento das diretrizes estipuladas em contrato de prestação dos nossos serviços ou ainda, para os fins especificados neste Aviso de Privacidade pelos quais, em hipótese alguma, serão comercializados.

Entretanto, podemos compartilhar alguns dados de titulares, com eventuais prestadores de serviço necessários para disponibilizarmos os nossos serviços de medicina e saúde ocupacional, ou até mesmo para atendermos nossa obrigação legal de empregador.

Em qualquer dos casos, sempre estaremos atentos às condições de privacidade e proteção de dados e, apenas elegeremos agentes de tratamento que atendam as diretrizes por nós impostas.

Os dados compartilhados pelo aplicativo de troca de mensagens WhatsApp estão condicionados a sua condição de usuário da plataforma mediante a aceitação dos seus próprios termos de uso, cabendo a nós o cumprimento de uma política interna de uso e compartilhamento de documentos, a fim de coibir eventuais incidentes de segurança e vazamento de dados.

Estaremos dispensados de coletar o consentimento do titular, quando o compartilhamento de dados for proveniente do cumprimento de uma determinação emitida por uma autoridade competente, ou de forma colaborativa, em se tratando de envolvendo investigações sobre atos ilícitos.

E da mesma forma dispensados, quando tivermos que cumprir diretrizes e normas determinadas por Lei ou por entidade regulatória.

  1. COMO TRATAMOS OS DADOS DAS CRIANÇAS?

                               

No âmbito na nossa atividade de medicina e segurança do trabalho, não há coleta de dados de crianças, podendo haver, entretanto, tratamento de dados pessoais e pessoais sensíveis de adolescentes, quando se tratar de titular ensejando exames ocupacionais para funções desempenhadas como menores aprendiz ou estagiário, seja em nossa própria clínica, nas instituições empresariais qualificadas como nossas clientes, ou simplesmente de forma avulsa.

Para estes casos, sempre coletaremos informações de um dos pais ou representante legal.

A existência de dados pessoais de crianças, qualificado como o titular com até 12 anos de idade incompletos, pelo ECA – Estatuto da Criança e Adolescente, em nosso banco de dados, apenas será aplicada às informações de dependentes de nossos colaboradores ou prestadores de serviço, a fim de que possamos cumprir com as obrigações legais e ou regulatórias a que estamos atrelados.

E neste caso, nós iremos coletar um Termo de Consentimento específico e destacado, fornecido por um dos pais ou pelo responsável do titular dos dados, esclarecendo acerca do tratamento dos dados.

Quando a criança completar 12 anos de idade, o Termo de Consentimentos será excluído do nosso banco de dados, mediante o envio de um comunicado àquele que devidamente consentiu com o tratamento dos dados daquele titular.

Por outro lado, eventuais cadastros em nosso website, condicionamos o à maioridade civil, atualmente vigente no Brasil, como todo aquele que completar 18 (dezoito).

Inclusive, recomendamos aos pais e responsáveis legais das crianças e adolescentes que verifiquem e monitorem o uso e navegação do nosso website, a fim de que eles não compartilhamento os dados pessoais conosco.

Em qualquer das ocasiões, o atendimento ao tratamento destes dados sempre atenderá ao princípio do melhor interesse da criança/paciente.

 

  1. QUAIS SÃO OS DIREITOS DOS TITULARES?

 

Embora estejamos comprometidos com os princípios da confidencialidade, privacidade e intimidade e sigilo com os pacientes e usuários, ainda nos comprometemos com uma política de conformidade que visa atender e garantir os direitos dos titulares dos dados inseridos na LGPD quanto à proteção de dados, quais sejam:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  • Informação das entidades públicas e privadas em que realizou uso compartilhado de dados;
  • Informação sobre a possiblidade de não fornecer consentimento e sobre as consequências negativas;
  • Revogação do consentimento;
  • Reclamação à Agência Nacional de Proteção ao Crédito
  • Oposição ao tratamento, se irregular;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto, no caso de cumprimento de obrigação legal ou regulatória pelo controlador. Neste caso, o tratamento dos dados pessoais será mantido com o objetivo específico de atender a estas obrigações. 

 

Inclusive, independentemente do direito a ser exercido pelo titular, nós da Clínica IMSETRO disponibilizamos no nosso website, um Portal Privacidade, onde é oportunizado ao solicitante uma forma facilitada de atendimento mediante o preenchimento de um Formulário específico.

Caso prefira, ainda queremos lhe oferecer um canal de comunicação pelo e-mail: privacidade@imsetro.com.br, a fim de que o titular possa igualmente exercer um dos seus direitos inseridos no artigo 18 da Lei Geral de Proteção de Dados nº 13.709/2018.

Caso estejamos impedidos de atender à requisição do titular do dado, será emitida competente justificativa mediante comprovações da impossibilidade no cumprimento.

A eventual utilização de dados pessoais por estudo por órgão de pesquisa terá garantida, sempre que possível, a anonimização dos dados pessoais. E para este caso, os dados poderão ser guardados por prazo indeterminado.

 

Devemos lembrar que todas as requisições serão:

  • Oportunizadas de forma gratuita;
  • Submetidas a uma forma de validação de sua identidade (a fim de que a clínica IMSETRO comprove e direcione o atendimento de requisições, exclusivamente ao titular dos dados).

                                    

Outro fator que se faz necessário ressaltar é que podemos ter dificuldade em responder à solicitação dos nossos pacientes e usuários, na condição de titular de dados, pelos seguintes motivos:

 

  • Formais: Quando o titular de dados restar impossibilitado na comprovação da identidade;
  • Legais: Quando o pedido do titular não puder ser atendido por exigência de entidades regulatórias quando da guarda de dados e documentos.

 

  • CONSEQUÊNCIAS DE NÃO FORNECER SEUS DADOS

A coleta de dados e informações pessoais é necessária para atendermos às finalidades inseridas neste Aviso de Privacidade e, sobretudo, para cumprir com as tratativas dos serviços de medicina e segurança do trabalho oferecidas por nós. Porém, você não é obrigado a fornecer seus dados pessoais ou consentir com a forma com a qual os tratamos. Neste caso, resta-nos apenas esclarecer que, sem o seu devido consentimento, não seremos capazes de oferecer alguns dos nossos produtos e serviços na forma como gostaríamos.

 

  1. QUAIS AS BASES LEGAIS PARA O TRATAMENTO DE DADOS?

 

Para adequação das finalidades de tratamento acima mencionadas às nossas atividades, nos valemos de hipóteses legais permitidas pela legislação aplicável, tais como, mas sem limitação: 

  • consentimento, (ii) execução de contrato, (iii) obrigação legal, (iv) exercício regular de direitos, (vi) legítimo interesse, e (vii) proteção ao crédito.

Para o tratamento de dados pautados sob a base legal do interesse legítimo, queremos esclarecer que não serão relativos ao tratamento de dados pessoais sensíveis e, ainda, que cumpriremos com base em uma avaliação legítima representada pelo LIA (Legitimate Interest Assessement) a fim de garantir que os seus direitos sejam proporcionais e apropriados em relação ao nosso interesse legítimo. Isto pode ocorrer quando a IMSETRO compartilha seus dados pessoais com empresas parceiras que atuam em benefício dos nossos clientes e funcionários dos seus clientes, no âmbito da prestação do servico. Mas, a qualquer momento, vamos oportunizar a você o direito ao opt-out, ou seja, um pedido de solicitação de interrupção ou exclusão do serviço através do canal de comunicação (privacidade@imsetro.com.br).

Manteremos você sempre informado, de forma clara e transparente, para quais finalidades necessitamos e utilizamos os seus dados pessoais.

 

  1. COMO SE DÁ O TÉRMINO DO TRATAMENTO DOS DADOS?

                                           

A Lei Geral de Proteção de Dados relaciona algumas ocorrências em que deverá acontecer o término do tratamento dos dados pessoais, no âmbito e nos limites técnicos das atividades, são elas:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, ressalvando as hipóteses de manutenção dos dados por via de exceção;
  • Determinação da autoridade nacional, quando houver violação aos ditames da lei;

 

  1. QUAL PERÍODO DE RETENÇÃO E ARMAZENAMENTO DOS DADOS

 

Nós mantemos os dados dos titulares pelo período necessário ao cumprimento das finalidades descritas nesse Aviso de Privacidade e cumprimos com as obrigações contratuais, legais e regulatórias as quais definem prazos de retenção de dados e documentos de forma específica e em respeito aos serviços na área da saúde a qual prestamos.

Nestes termos, o período de guarda dos documentos que contenham os dados pessoais e dados pessoais sensíveis dos pacientes/titulares, respeitando as resoluções do Conselho Federal e Regional de Medicina e demais legislações pertinentes será de 20 (vinte) anos a partir do último registro, dos prontuários médicos dos titulares/pacientes que estiverem em suporte de papel, os quais ainda não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

A guarda, entretanto, será permanente quando os prontuários dos pacientes forem arquivados de forma eletrônica, por meio óptico, microfilmado ou digitalizado.

 

  1. DÚVIDAS E CONTATO

                   

Em caso de dúvidas adicionais sobre este Aviso de Privacidade e/ou outras questões relacionadas à proteção de dados pessoais, nós da Clínica IMSETRO pedimos a gentileza de entrar em contato com a Encarregada pela Proteção de Dados (DPO) meio do endereço de e-mail: privacidade@imsetro.com.br ou diretamente em nosso estabelecimento.

E para facilitar esse contato, nós da IMSETRO disponibilizamos um Formulário padrão a qual permitirá o titular de dados requisitar e exercer seus direitos de forma mais eficiente e segura. Basta acessá-lo na aba “Portal Privacidade” inserida no site www.imsetro.com.br, e aguardar a resposta nos termos da Lei.

 

  1. LEGISLAÇÃO APLICÁVEL

A presente Política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados nº 13.709/2018, conhecida pela sigla LGPD e caso haja qualquer conflito decorrente da sua aplicabilidade, o foro competente para dirimir o conflito será o da Comarca de Maringá – Paraná.

 

  1. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

O presente Aviso de Privacidade poderá sofrer alterações e ajustes a qualquer tempo. Em se tratando de uma mudança substancial, não se preocupe, entraremos em contato para deixá-los ciente. Do contrário, recomendamos que os titulares dos dados fiquem sempre atentos às atualizações deste documento, as quais estarão representadas pela versão e data da última atualização  

                                

      Versão 1.0

Maio/2022