A presente Política de Privacidade e Proteção de Dados tem por objetivo regular, de forma simples, transparente e objetiva, quais dados pessoais que serão obtidos, como e quando serão utilizados, pelos usuários dos serviços prestados da TopMed Assistência à Saúde Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 05.791.085/0001-97, com sede na Rua Sebastião Furtado Pereira, n° 60, Torre II, 10° andar, no bairro Barreiros, na cidade de São José/SC, CEP 88117-400, representada na forma de seu Contrato Social, denominada a seguir simplesmente como “TOPMED”, de acordo com as leis em vigor, em especial a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados – GDPR – da União Europeia).
Em caso de dúvidas ou solicitações, poderá o Titular contatar o Encarregado de Proteção de Dados através do endereço de e-mail dpo@topmed.com.br.
Caso tenha dúvidas sobre os termos utilizados nesta política, sugere-se a consulta da seguinte tabela:
| Termo | Definição |
|---|---|
|
Dado Pessoal |
Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. |
|
Dado Pessoal Sensível |
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
|
Titular |
Pessoa natural a quem se relacionam os dados pessoais. |
|
Tratamento |
Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, análise, modificação, comunicação, transferência, difusão ou extração. |
|
Anonimização |
Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
|
Encarregado (Data Protection Officer – DPO) |
Pessoa indicada pela Topmed para atuar como intermediador na comunicação entre os titulares de dados, controlador e a Autoridade Nacional de Proteção de Dados (ANPD). |
|
Controlador |
Pessoa natural ou jurídica, de direito privado ou público, a quem compete as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais. |
|
Operador dos Dados |
Pessoa natural ou jurídica, de direito privado ou público, a quem compete tratar os dados pessoais de acordo com as instruções do Controlador. |
|
Banco de Dados |
Conjunto estruturado de dados estabelecido em um ou em vários locas, em suporte eletrônico ou físico. |
Para melhor compreensão sobre a forma como é realizado o tratamento de dados, apresenta-se a seguir um quadro resumo da Política de Privacidade e Proteção de Dados Pessoais, denominada a seguir simplesmente como “Política”.
| QUADRO RESUMO | |
|---|---|
| Controlador | TOPMED Assistência à Saúde Ltda. |
| Operadores | TOPMED Assistência à Saúde Ltda, NEXT Plus Sistemas Ltda. e PARCEIROS responsáveis por processos intermediários, armazenamento de dados etc. |
| Agentes de tratamentos | TOPMED Assistência à Saúde Ltda, e, NEXT Plus Sistemas Ltda. e PARCEIROS responsáveis por processos intermediários, armazenamento de dados etc. |
| Origem dos dados tratados | Dados pessoais fornecidos pelo Titular e/ou coletados automaticamente ou não. |
| Principais Finalidades do Tratamento | Utilizar dados pessoais para a tutela da saúde do Titular e seus dependentes elegíveis e para dar cumprimento ao contrato com o titular, tendo como base legal a tutela da saúde, o cumprimento de obrigação legal ou regulatória e a execução do contrato com o Titular e seus dependentes elegíveis. Utilizar dados pessoais não sensíveis para fins publicitários, em especial para envio de informações de marcas, produtos, promoções e descontos da TOPMED, tendo como base legal o consentimento do titular e de seus dependentes elegíveis. |
| Compartilhamento | Operadores e fornecedores de serviços para a execução do contrato firmado com o Titular. Profissionais da Saúde. Autoridades e órgãos governamentais por decorrência de obrigações legais ou regulatórias. Exercício regular de seus direitos e subcontratação. |
| Proteção de Dados | Medidas de segurança, técnicas e administrativas adequadas com a finalidade de promover a segurança dos dados, confidencialidade e sigilo. |
| Direitos do Titular | Tratamento adequado, confirmação da existência, acesso, correção etc. |
A TOPMED poderá coletar as informações inseridas ativamente pelo Titular e seus dependentes elegíveis, no momento do contato ou cadastro, incluindo seus dependentes elegíveis, e, ainda, informações coletadas automaticamente quando da utilização da solução, como identificação do IP, data e hora de conexão etc.
Alguns sites, redes sociais ou aplicativos externos à TOPMED podem fornecer links ou dar a possibilidade de conexão com outros canais da TOPMED, serviços, redes sociais ou aplicativos, de modo que clicar permitir a conexão possibilitará a coleta e o compartilhamento de suas informações por terceiros.
É realizado, portanto, o tratamento de dois tipos de dados pessoais: (a) fornecidos pelo próprio Titular; e (b) coletados automaticamente.
(a) Dados pessoais fornecidos pelo Titular e seus dependente elegíveis: A TOPMED coleta todos os dados inseridos ou encaminhados ativamente pelo Titular e seus dependente elegíveis ao fazerem uso de suas soluções e serviços ou entrar em contato com um dos profissionais da saúde, desde dados pessoais simples quanto sensíveis, destacando-se dentre eles: (i) Pessoais simples: Nome; Data de nascimento; Endereço de e-mail; Endereço postal; Número de telefone; Número de CPF; dentre outros (ii) Pessoais sensíveis: relativos à saúde; que revelem a origem étnica; genéticos; biométricos; vida sexual, histórico de saúde.
(a.1) Em casos de urgência/emergência, e também para a proteção da vida e/ou da tutela da saúde do Titular e de seus dependente elegíveis ou cumprimento de obrigação legal, poderá a TOPMED coletar e tratar dados pessoais e dados pessoais sensíveis do Titular e seus dependente elegíveis obtidos através de terceiros (acompanhantes, equipe de socorristas, órgãos públicos, operadoras de planos de saúde etc), consulta de documentos pessoais que esteja portando e/ou por intermédio de profissional(is) da saúde que já tenha(m) atendido o Titular e seus dependente elegíveis e que detenha(m) seu histórico médico, ou outras fontes correlatas.
(b) Dados coletados automaticamente: A TOPMED coleta informações de modo automático, tais como: características do dispositivo de acesso, do navegador, do IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, tempo de permanência, termos de procura, dentre outros. Para tal coleta, a TOPMED fará uso de tecnologias padrões como cookies, utilizadas com o propósito de melhorar a experiência de navegação do Titular e seus dependente elegíveis, de acordo com seus hábitos e preferências. É possível desabilitar, por meio de configurações no navegador da internet, a coleta automática de informações, no entanto, o Titular e seus dependentes elegíveis devem estar cientes de que, desabilitadas estas tecnologias, alguns recursos oferecidos, que dependem do tratamento de referidos dados, poderão não funcionar corretamente.
Os dados pessoais tratados pela TOPMED têm como finalidade predominante a tutela da saúde do Titular e seus dependente elegíveis, bem como o estabelecimento do vínculo contratual e a gestão, administração, prestação e melhoramento dos serviços ao Titular e aos seus dependentes elegíveis, aí incluindo a realização de pesquisas mediante a anonimização dos dados pessoais, em especial os considerados sensíveis.
A TOPMED poderá também tratar os dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória, e para o exercício regular de direito de defesa em processos judiciais, administrativos ou arbitrais.
Adicionalmente, mediante consentimento do titular e seus dependentes elegíveis, poderão ser coletadas informações e dados não sensíveis para o envio de informações de marcas, produtos, promoções e descontos da TOPMED via e-mail, “SMS”, “WhatsApp” e outros canais de comunicação da TOPMED. Caso não deseje receber informativos publicitários, poderá o Titular contatar o Encarregado de Proteção de Dados através do endereço de e-mail dpo@topmed.com.br.
A TOPMED poderá compartilhar dados pessoais dos Titulares e seus dependentes elegíveis com operadores, fornecedores de serviços, com o fim de que armazenem os dados, desenvolvam ou aperfeiçoem suas soluções e serviços, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis.
A TOPMED poderá ainda compartilhar dados pessoais com autoridades, entidades governamentais ou outros legalmente habilitados, para o cumprimento de obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo judicial, administrativo ou arbitral.
A TOPMED poderá compartilhar dados pessoais com os contratantes dos serviços disponibilizados aos Titulares e seus dependentes elegíveis, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis, sendo que os dados considerados sensíveis e/ou vinculados a tutela da saúde somente serão compartilhados com os contratantes caso indiquem claramente o(s) profissional(is) da saúde que será(ão) responsável(is) pelo seu recebimento, sigilo, armazenamento e uso em favor do próprio Titular e seus dependentes elegíveis.
A TOPMED, com fins de proteção da vida, cumprimento de dever legal e/ou da tutela da saúde, poderá compartilhar dados pessoais, imagem e voz, independentemente do consentimento do Titular e de seus dependentes elegíveis, com terceiros, tais como acompanhantes, equipe de socorristas, órgãos públicos, profissionais e
estabelecimentos de saúde, operadoras de planos de saúde etc. O Titular e seus dependentes elegíveis, salvo situações de urgência, emergência, cumprimento de obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo judicial, administrativo ou arbitral, pode negar o compartilhamento de referidos dados, desde que o faça prévia e formalmente ao uso dos serviços, nos termos do artigo 15 da Resolução CFM n° 2.314 de 20 de abril de 2022.
Adicionalmente, é possível que haja compartilhamento de dados com agentes de tratamento de dados fora do Brasil, e a TOPMED se compromete a realizá-lo apenas com aqueles que tenham como destino países que proporcionem grau de proteção de dados semelhante ou superior àquele previsto nacionalmente.
A TOPMED se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais, utilizando soluções de gestão de riscos e técnicas que promovam a inviolabilidade dos dados e respeitando os padrões de segurança sustentados nas tecnologias adequadas e disponíveis.
A TOPMED empreende os melhores esforços para preservar a privacidade e proteger os dados dos Titulares e de seus dependentes elegíveis, de forma que a TOPMED garante integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados. Do mesmo modo, incentivamos os Titulares e seus dependentes elegíveis a realizarem medidas que assegurem a proteção de suas informações e dados confidenciais, como o uso de antivírus, firewall e semelhantes em seus aparelhos e terminais (telefones celulares, tablets, computadores, notebooks, etc).
Além disso, a TOPMED garante a segurança e confiabilidade das mensagens que sejam encaminhadas para os Titulares através de suas contas pessoais, conforme envio de dados cadastrais no momento da contratação dos serviços prestados. Os Titulares e seus dependentes elegíveis são responsáveis pela correta indicação de seus dados pessoais, bem como por realizar o armazenamento seguro destas mensagens, conteúdos, informações e acessos aos seus aparelhos pessoais, não permitindo ser acessados por terceiros não autorizados. Para solicitar o bloqueio de envio de informações a determinado dispositivo ou de quaisquer outras questões de segurança, poderá o Titular contatar o Encarregado de Proteção de Dados através do e-mail dpo@topmed.com.br.
Os dados pessoais que deixarem de ser úteis poderão ser eliminados do banco de dados e do backup, ou ainda eliminados por solicitação ou pedido de transferência do Titular para terceiro, exceto se sua manutenção for autorizada por lei ou regulação aplicável.
As informações poderão ser conservadas pelo tempo que se fizer necessário para o cumprimento de obrigação legal ou regulatória, e para o exercício de seus direitos em processos judiciais, administrativos ou arbitrais.
A TOPMED se compromete, ainda, a garantir os seguintes outros direitos dos Titulares:
Estes direitos poderão ser exercidos mediante o envio de solicitação ao Encarregado de Proteção de Dados através do endereço de e-mail dpo@topmed.com.br.
A TOPMED empreenderá todos os esforços para atender as solicitações, na qual será atendida no prazo de até 15 (quinze) dias, contado da data do requerimento.
Os dados serão conservados pelo período estritamente necessário para cada uma de suas finalidades e/ou de acordo com os prazos legais vigentes. Em caso de pendência de qualquer litígio, serão conservados até o trânsito em julgado da decisão. Os dados de saúde constantes no prontuário médico do paciente, serão armazenados em razão do cumprimento da obrigação regulatória atualmente vigente, lei n° 13.787/2018, pelo prazo de até 20 anos.
Por fim, o Titular e seus dependentes elegíveis deve estar ciente que sua requisição poderá ser rejeitada pela TOPMED por motivos formais (a exemplo da incapacidade de comprovar sua identidade) ou legais (como por exemplo pedido de exclusão de dados para cumprimento de obrigação legal ou regulamentar).
A TOPMED se reserva no direito de modificar, a qualquer momento, a presente Política de Privacidade, cabendo ao cliente/usuário verificá-lo junto à TOPMED por meio do site https://topmed.com.br/.
Ao utilizar o serviço após eventuais comunicações de modificação, o Titular declara sua concordância com as novas normas.
Esta Política será regida, interpretada e executadas de acordo com as Leis da República Federativa do Brasil, em especial pela Lei n° 13.709/2018.
A Topmed está comprometida em garantir a proteção de seus direitos sob as leis aplicáveis, incluindo o respeito aos seus direitos, a serem exercidos mediante a solicitação destinada ao nosso DPO (Encarregado) através do e-mail dpo@topmed.com.br.
QUADRO DE ATUALIZAÇÕES
|
Versão |
Descrição |
Mês/Ano |
|
V.1 |
Criação da Política de Privacidade e Proteção de Dados Pessoais |
12/2022 |