1.Objetivo
O CRD valoriza a privacidade de seus usuários e criou esta Política de Privacidade para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida ao realizar a coleta, tratamento e armazenamento de suas informações pessoais.
2. Definição:
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) – Lei nº 13.709, de 14 de agosto de 2018. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) – É o órgão que fiscalizará e orientará a aplicação da LGPD, bem como é responsável pela aplicação de sanções administrativas em caso de violação à lei.
2.1 DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.
2.2 DADOS PESSOAIS SENSÍVEIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
2.3 USUÁRIO: pessoa física que interaja com o CRD em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, alunos, docentes, funcionários, terceiros ou prestadores de serviços, dentre outros.
2.4 TITULAR: Pessoa natural a que se referem os Dados Pessoais que são objeto de tratamento.
2.5 COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc).
2.6 CONSENTIMENTO: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que o CRD trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.
2.7 FINALIDADE – Trata-se da razão ou motivação para que seja realizado o tratamento de Dados Pessoais.
2.8 SEGURANÇA – Significa a utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
2.9 TRATAMENTO – É toda operação realizada com o Dado Pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência, difusão ou extração.
3. DA COLETA DOS DADOS PESSOAIS:
A coleta de dados pessoais é necessária para que o CRD ofereça serviços e funcionalidades adequados às necessidades dos usuários, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível. Ao solicitar dados pessoais e dados pessoais sensíveis, o CRD poderá solicitar o consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo com as obrigações legais e regulatórias. Os dados coletados de menores de idade serão protegidos e atenderão a necessidade de privacidade da criança. Em atendimentos presenciais, para dar entrada a solicitações e atendimentos, é necessário, igualmente, o fornecimento de dados pessoais, que serão coletados por um atendente responsável, que realizará o registro das informações em sistema cadastral. Por determinação dos planos de saúde, o CRD poderá realizar a coleta e transmissão dos dados pessoais dos usuários beneficiários dos planos de saúde, atuando sempre em conformidade com as recomendações feitas pelo plano e de acordo com a LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados, em seguida, de acordo com o atendimento selecionado.
4. DA FINALIDADE E UTILIZAÇÃO DE DADOS PESSOAIS:
O CRD é a entidade responsável pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.
Os dados pessoais dos seus usuários coletados, incluindo aqueles direta ou indiretamente relacionados com a sua saúde, serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria, fins científicos e acadêmicos (sempre utilizando da anonimização dos dados pessoais) e análises internas de melhorias das atividades, podendo ser relacionados com os dados das demais unidades do CRD que possuam o mesmo objetivo.
O CRD somente realizará o tratamento de dados pessoais para as finalidades previstas nessa POLÍTICA DE PRIVACIDADE, tais como procedimentos realizados por profissionais da saúde e serviços de saúde, comunicações relevantes para a promoção da sua saúde, pesquisas de satisfação para melhoria de nossos serviços, entre outros.
Em consonância aos incisos II e VIII do art. 7º da LEI GERAL DE PROTEÇÃO DE DADOS (LGPD), o CRD poderá dispensar o fornecimento de consentimento para o cumprimento de obrigação legal ou regulatória e/ou para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
5. DO COMPARTILHAMENTO DE DADOS PESSOAIS:
Haverá transmissão e comunicação de dados pessoais entre os departamentos do CRD, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.
O CRD poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil, laboratórios ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.
Poderemos também transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra
autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.
6.DA TRANSFERÊNCIA INTERNACIONAL DE DADOS:
O CRD não aluga, vende e tampouco libera dados a terceiros com a finalidade de permitir qualquer comercialização de seus serviços, mas informa que seus dados poderão ser transferidos e mantidos em ambiente fora do seu município, estado ou país onde as leis de proteção de dados podem ser diferentes das vigentes no Brasil, mas asseguram grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.
7. DO ARMAZENAMENTO DE DADOS PESSOAIS:
Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas e/ou de acordo com prazos legais vigentes.
Adicionalmente, o CRD afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.
8. DO USO DE COOKIES E TECNOLOGIAS SEMELHANTES:
O CRD não recebe ou armazena dados dos seus usuários mediante a utilização de cookies.
9. DOS DIREITOS DOS USUÁRIOS E TITULARES:
Nos termos da legislação aplicável, o titular do dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei. Poderá exercer estes direitos mediante pedido escrito dirigido ao e-mail do Encarregado de Dados – DPO: contato@assistplustecnologia.com.br.
10. DAS PÁGINAS DE TERCEIROS:
Através de seu website, o CRD disponibiliza conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.
11. DO CONTEÚDO DO SITE E SUA UTILIZAÇÃO:
Todo o conteúdo existente no https://crd.med.br/ é de propriedade do CRD e sua reprodução – total ou parcial – para uso comercial ou editorial ou republicação na internet deve ser feita de forma autorizada e obrigatoriamente citando a fonte e incluindo o link do site para o conteúdo original (lei 9.610/98). Fica permitida a utilização do conteúdo para trabalhos escolares, desde que não sejam republicados em qualquer mídia.
12. DAS RECLAMAÇÕES E DÚVIDAS:
Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar o CRD através do endereço de e-mail do Encarregado de Dados – DPO: contato@assistplustecnologia.com.br.
O usuário tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei através dos canais de atendimentos no site https://www.gov.br/anpd/pt-br.
13. DAS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E COOKIES:
Caso o CRD modifique esta Política de Privacidade, tais alterações serão publicadas de forma visível no site do CRD. Esta Política é válida a partir de 21/06/2023. Caso o Usuário tenha quaisquer questões a respeito das políticas de privacidade do website, por favor, entre em contato com o CRD, por meio do endereço de e-mail do Encarregado de Dados – DPO: contato@assistplustecnologia.com.br.
14. DA MEDIAÇÃO E FORO DE ELEIÇÃO:
Esta política está sujeita à Lei da República Federativa do Brasil e o Foro da Comarca de Goiânia – Goiás é competente para dirimir qualquer controvérsia com relação à mesma.