Políticas de Privacidade e Termos de Uso

Política de Privacidade e Tratamento de Dados

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS DA ASSOCIAÇÃO SAÚDE DA FAMÍLIA ("POLÍTICA")

 

Atualizada em 27 de outubro de 2021

 

1. INTRODUÇÃO

A presente Política tem por finalidade demonstrar o compromisso da Associação Saúde da Família com a sua privacidade e a proteção dos seus Dados, de forma clara e de acordo com as leis em vigor.

Esta Política descreve as principais regras sobre o Tratamento dos seus Dados Pessoais e Dados Pessoais Sensíveis, quando atendemos Você em nossas sedes e unidades físicas ou por meio dos nossos ambientes virtuais (“Nossos Ambientes”), a exemplo do site https://www.saudedafamilia.org.

Este documento visa, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e princípios gerais de integridade e ética institucional, estabelecer normas a fim de resguardar a confidencialidade dos dados pessoais e dados pessoais sensíveis eventualmente coletados pela entidade na execução e desenvolvimento de suas atividades.

Para acessar e utilizar das funcionalidades disponíveis em Nossos Ambientes, Você declara que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui dispostos, incluindo sobre o Tratamento dos Dados Pessoais realizado de acordo com as condições abaixo especificadas.

Buscamos oferecer-lhe os serviços com a maior eficiência possível e, para isso, nós atualizamos constantemente. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo, cabendo a Você verificá-la sempre que possível através deste endereço eletrônico: https://www.saudedafamilia.org/_wp/index.php/pt/politicas-de-privacidade-e-termos-de-uso/.

Havendo qualquer alteração relevante na forma em que tratamos os seus dados pessoais e dados pessoais sensíveis, informaremos a Você ou a seu responsável legal as novas condições adicionais através dos meios de contato por Você fornecidos.

NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

Nós somos uma Associação dedicada a contribuir em elevar a qualidade de vida de populações vulneráveis por meio de atividades nas áreas da saúde desenvolvimento comunitário, sem qualquer forma de discriminação e, portanto, realizamos o Tratamento de Dados Pessoais em nossos Ambientes, incluindo Dados Pessoais Sensíveis. Para realizar o referido Tratamento de Dados Pessoais, há a necessidade de consentimento legal dos representantes legais para esta finalidade.

Considerando o disposto no Código Civil, os atos civis devem ser expressos por responsáveis legais em determinadas hipóteses, além dos menores de 18 anos (vide art. 4º do Código Civil).

Ainda que no Tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais ou representantes legais devem supervisionar as atividades online dos menores de idade em Nossos Ambientes, em especial em nossos ambientes digitais.

As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.


2. SOBRE DADOS QUE COLETAMOS

2.1. Como coletamos Dados. Os Dados, incluindo Dados Pessoais, poderão ser coletados quando Você os submete, ou quando Você interage com Nossos Ambientes e serviços, o que inclui:

2.2.  Dados necessários. Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados Cadastrais. Caso Você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à Você.

2.3. Dados pessoais. São informações veiculadas a pessoa natural que a identifica. No desenvolvimento das atividades da ASF são coletados os dados pessoais dos:

(i) Pacientes/usuários SUS, bem como de seus acompanhantes ou familiares, se o caso;

(ii) Candidatos às vagas profissionais da instituição;

(iii) Colaboradores do quadro de RH;

(iv) Membros Fundadores, Diretoria Estatutária, Conselheiros Administrativos e Conselheiros Fiscais; e

(v) Representantes das empresas prestadoras de serviços e seus funcionários locados nas dependências das unidades de saúde gerenciadas pela instituição ou nas suas sedes central e regionais, bem como, locadores de imóveis, onde abrigam unidades de saúde e sedes.

2.4. Dados Pessoais Sensíveis. Para a correta prestação dos serviços de saúde, Você precisará prestar informações ou apresentar documentos que sejam considerados Dados Pessoais Sensíveis. Caso Você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à Você.

No desenvolvimento das atividades da ASF são coletados os dados sensíveis relacionados à saúde dos:

(i) Pacientes/usuários SUS; e

(ii) Colaboradores do quadro de RH.

2.5. Atualização e Veracidade dos Dados. Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que Você fornece ou pela sua desatualização. Fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

2.5.1. Da mesma forma, Nós não somos obrigados a tratar quaisquer dos seus Dados se houver razões para crermos que tal tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

2.6. Base de Dados. A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.

2.6.1. Armazenamento

Mediante a coleta de dados pessoais e sensíveis, estes serão armazenados em sistema gerenciado pela Equipe de Tecnologia da Informação e supervisionado pelo DPO (Data Protection Officer ou Encarregado), respeitando os procedimentos de segurança da informação e confidencialidade adequados, com objetivo de realizar o tratamento pretendido com proteção correspondente.

O armazenamento se dará pelo tempo necessário ao cumprimento das atividades em que os dados se destinem, observadas as legislações que estabelecem tempo mínimo para guarda de determinados dados.

Ademais, os dados podem, mediante solicitação pelo titular, serem eliminados total ou parcialmente. Contudo, a solicitação para eliminação não exclui a possibilidade de armazenamento de dados necessários para cumprimento de obrigações legais, regulatórias, exercício regular de direito em decorrência de processo judicial, determinações de órgãos governamentais e/ou anonimizá-los para estudos e pesquisas.

2.6.2. Tratamento

O tratamento dos dados corresponde a toda e qualquer operação realizada a partir da coleta, produção, compartilhamento, recebimento ou transferência, classificação (inclusive por criticidade de assunto/natureza), utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento e armazenamento, eliminação, análise, avaliação ou controle da informação, difusão e a extração.

A ASF, especificamente, realiza o tratamento dos dados coletados internamente como forma de armazenar informações para desenvolvimento de suas atividades de acordo com as autorizações presentes nos termos de consentimento de usuários/paciente, colaboradores da ASF e candidatos, assim como, para cumprimento de obrigações legais e regulatórias; e pesquisa científica e social visando aprimoramento das ações em saúde.

2.7. Uso de Cookies. Com o intuito de melhorar a sua navegabilidade e experiência em Nossos Ambientes, fazemos o uso de Cookies, que consistem em arquivos digitais em formato de texto coletados e armazenados durante a sua navegação. Para conhecer detalhe sobre os Cookies que coletamos e porque coletamos, acesse nossa Política de Cookies, disponível no link https://www.saudedafamilia.org/_wp/index.php/pt/home/cookies/.

2.7.1. Além dos Cookies, Nós podemos utilizar outras tecnologias para tornar a sua experiência em Nossos Ambientes muito mais eficiente, as quais respeitarão sempre a legislação vigente e os termos desta Política.

2.7.2. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.


3. POR QUE ESSES DADOS SÃO COLETADOS PELA ASSOCIAÇÃO SAÚDE DA FAMÍLIA?

Os dados pessoais e sensíveis relacionados aos funcionários da ASF são coletados para cumprimento de obrigações decorrentes de contrato de trabalho, legislação trabalhista e previdenciária.

Os dados pessoais e sensíveis relacionados à saúde são coletados para desenvolvimento e aprimoramento das atividades e funcionalidades adequados às necessidades dos usuários que utilizam os serviços de saúde, gerenciados pela Associação Saúde da Família, assim como, para cumprimento de obrigações legais e regulatórias das quais a entidade é compelida a observar e para responder solicitações de usuários/pacientes.

Os dados pessoais relacionados aos representantes legais das empresas prestadoras de serviços e seus funcionários locados nas dependências das unidades de saúde gerenciadas pela instituição ou em suas sedes central e regionais, são coletados com o intuito de garantir a adequada formalização dos instrumentos contratuais e fiscalização da execução dos serviços.



4. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

4.1. Hipóteses de compartilhamento dos Dados. Os Dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades contratuais e legais, especialmente:

i. Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços, sempre exigido o cumprimento por tais empresas das diretrizes de segurança e proteção de dados;

ii. Com as sedes regionais institucionais, quando necessário para viabilizar a prestação dos serviços e permitir transações administrativas, mediante a adoção de medidas técnicas e organizacionais para garantir a segurança e a proteção de dados

iii. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; e

iv. De forma automática, em caso de movimentações societárias; em caso de assunção do contrato de trabalho por outra entidade parceira que assuma a gestão operacional dos serviços de saúde através de nova parceria pública. Nestes casos, os dados serão transferidos mediante aviso prévio, podendo os titulares requererem a retificação ou eliminação dos dados fornecidos, ou revogação dos termos de consentimento.

4. 2. Anonimização de Dados. Para as finalidades estatísticas relativas às características qualitativas e quantitativas gerais do público que frequenta os Nossos Ambientes, os dados fornecidos por Você poderão ser compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

4.3. Pseudonimização de Dados: Para o cumprimento da Lei de Acesso à Informação, os dados pessoais dos colaboradores do quadro de RH poderão ser compartilhados de forma pseudonimizados para divulgação no site da Associação Saúde da Família, cumprindo as diretrizes da LGPD e a preservação ao direito da intimidade e privacidade insertos na CF/88.


5. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

5.1. Medidas que tomamos. Nós empregamos os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:

i. Medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;

ii. Medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado; e

iii. Medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.

5.2. Compartilhamento de senhas. Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes.

5.3. Cuidados que Você dever tomar. É muito importante que Você proteja seus Dados contra acesso não autorizado ao(s) seu(s) dispositivo(s). Nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads. Nossos e-mails têm a finalidade de trazer informações sobre os serviços que prestamos e demais informações que Você

5.4. Acesso aos Dados Pessoais, proporcionalidade e relevância. Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da instituição, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

5.5. Links externos. Quando Você utilizar Nossos Ambientes, Você poderá ser conduzido, via link a outros portais ou plataformas (como nossas redes sociais), que poderão coletar suas informações e ter sua própria Política de Privacidade e Tratamento de Dados.

5.5.1. Caberá a Você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes que não os nossos.

5.5.2. Serviços de parceiros. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Os Dados fornecidos por Vocêa estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

5.6. Processamento por terceiros sob nossa diretriz. Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

5.7. Comunicação por e-mail. Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Vocêpodemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante Você ficar atento, pois os e-mails são enviados somente pelos domínios: [@saudedafamilia.org].


6. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES

6.1. Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

6.2. Prazos de armazenamento superiores. Poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses em que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

6.3. Registros de gravação. Também podemos manter registros de gravações de CCTV por períodos curtos em acordo com nossas políticas de segurança e monitoramento de ambientes físicos para proteger Você, nossos colaboradores e Nossos Ambientes.


7. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

7.1. Seus Direitos básicos. Você poderá solicitar a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio dos Canais de Atendimento.

7.2. Limitação, oposição, portabilidade e exclusão de dados. Pelos Canais de Atendimento, Você poderá também requerer:

i. A limitação do uso de seus Dados Pessoais;

ii. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais, total ou parcialmente;

iii. A portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação; ou

iv. Solicitar a exclusão total ou parcialmente de seus Dados Pessoais que tenham sidos coletados por Nós.

7.2.1 Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos Nossos Ambientes e serviços, tais ambientes e serviços poderão ficar indisponíveis para Você.

7.2.2. Caso Você solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.

7.2.3. Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.


8. INFORMAÇÕES SOBRE ESSA POLÍTICA

8.1. Inaplicabilidade. Caso algum ponto desta Política seja considerado inaplicável por Autoridade Nacional de Proteção de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

8.2. Comunicação Eletrônica. Você reconhece que toda comunicação realizada por Nós por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital. Também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

8.3. Canais de Atendimento. Em caso de qualquer dúvida com relação às disposições constantes nesta Política, Vocêpoderá entrar em contato por meio dos canais de atendimentos apontados a seguir:

i. Canal de Atendimento: duvidas@saudedafamilia.org

Você também poderá entrar em contato diretamente com o nosso Encarregado, disponível através do e-mail dpo@saudedafamilia.org; e endereço Praça Marechal Cordeiro de Farias, 65 - Higienópolis - São Paulo - SP - CEP: 01244-050 - Tel: (11) 3154-7050.

8.4. Lei aplicável e foro. Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

8.4.1. Você, caso não possua domicílio no Brasil e em razão dos nossos serviços serem oferecidos apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo, Estado de São Paulo.


9. GLOSSÁRIO

9.1. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

i. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

ii. Pseudonimização: A pseudoanonimização consiste num mecanismo de disfarce da identidade, substituindo-se um atributo por outro. Nele dados pessoais são tratados de forma a não poderem mais ser atribuídos ao respectivo titular sem recorrer à outras informações a ele correlatas.

iii. Autoridade Nacional de Proteção de Dados: órgão do Governo responsável por zelar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais.

iv. CCTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.

v. Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

vi. Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Nossos Ambientes.

vii. Cookies: Pequenos arquivos enviados pela plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil. Para acesso a demais informações, acesse nossa Política de Cookies, através do link https://www.saudedafamilia.org/_wp/index.php/pt/home/cookies/.

viii. Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.

ix. Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

x. Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

xi. Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

xii. Encarregado (Data Protection Officer - “DPO”): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

xiii. ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes.

xiv. IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.

xv. Titular dos Dados: pessoa física a quem se referem os Dados Pessoais que são objeto de Tratamento.

xvi. Tratamento: Toda operação realizada com Dados Pessoais e Dados Pessoais Sensíveis, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

xvii. Você: Aquele que é o Titular do dado pessoal, ou seja, os visitantes dos Nossos Ambientes e demais usuários da internet.