SEPS 710/910 Sul - Centro Clínico Via Brasil, Torre B, Sala 536. Brasília, DF.
Política de Privacidade e Proteção de Dados Pessoais – CLIDIP
A CLIDIP, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 01.577.179/0001-07, com sede em SEPS 710/910 Sul, Centro Clínico Via Brasil, Torre B, Sala 536, Brasília/DF, CEP: 70390-108, entende como sensível e relevante os registros eletrônicos e dados pessoais deixados por você (Usuário) na utilização dos sites, aplicativo e serviços da CLIDIP, servindo a presente Política de Privacidade e Proteção de Dados Pessoais (Política) para regular, de forma simples, transparente e objetiva, quais dados e informações serão obtidos, e a respectiva finalidade do tratamento.
Esta Política apresenta as diretrizes para proteção nos processos de tratamento de dados que incluem coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais de nossos clientes, colaboradores e terceiros. A CLIDIP se compromete e toma todos os cuidados necessários para atender a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
A presente Política se aplica aos serviços da CLIDIP, entendendo como tal aqueles envolvendo a prestação de serviços de tutela da saúde e tratamentos de dados nos sites https://www.clidip.com.br/, https://clidipvacinas.com.br/, e aplicativo CLIDIP VACINAS, englobando todos os seus produtos e serviços.
1. GLOSSÁRIO
LGPD: Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).
DADOS PESSOAIS: De acordo com a LGPD, qualquer informação relacionada a pessoa natural identificada ou identificável é considerado um dado pessoal. São exemplos de dados pessoais: nome, RG, CPF, fotografia, dentre outros.
DADOS PESSOAIS SENSÍVEIS: Também de acordo com a LGPD, um dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Para simplificar o entendimento, qualquer dado que possa causar algum constrangimento ou preconceito sobre uma pessoa natural é considerado um dado pessoal sensível.
TITULAR DO DADO PESSOAL: Pessoa a qual o dado pessoal objeto de tratamento pertence.
USUÁRIO: Qualquer pessoa natural que possa fornecer dados pessoais e/ou sensíveis para a CLIDIP por qualquer um dos canais disponíveis, atendimento presencial, site, aplicativos e portais.
TERMO DE CONSENTIMENTO: documento assinado pelos Usuários que representa sua manifestação livre sobre a aceitação de tratamento de seus dados pessoais para uma finalidade determinada;
DADO ANONIMIZADO: Quaisquer dados pessoais que, uma vez tratados com a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, inviabilizem a identificação do seu titular.
BASE LEGAL: São critérios estabelecidos pela LGPD, para descrever em quais situações o tratamento de dados é permitido sem necessidade de consentimento do Usuário/Titular do dado pessoal.
FINALIDADE: o objetivo, ou seja, o propósito que a CLIDIP deseja alcançar a partir de cada ato de tratamento das informações pessoais.
CONTROLADOR: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
ENCARREGADO (DATA PROTECTION OFFICER – DPO): É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
2. QUADRO RESUMO
Para melhor ilustrar a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (Política):
Agente de tratamento | CLIDIPCNPJ nº: 01.577.179/0001-07Sede: SEPS 710/910 Sul, Centro Clínico Via Brasil, Torre B, Sala 536, Brasília/DF, CEP: 70390-108 |
Papel no tratamento | Predominantemente controladora |
Encarregado | Dr. Rodrigo Veiga politicadeprivacidade@clidip.com.br |
Natureza dos dados tratados | Dados pessoais e sensíveis fornecidos pelo Usuário e/ou coletados em meio físico e/ou eletrônico. |
Finalidade como controladora | Utilizar dados pessoais e sensíveis para atividades que sejam inerentes à tutela de saúde, proteção a vida, englobando auditoria e outras ações que sejam de legítimo interesse da instituição como ensino e pesquisa (para pesquisa, desde que usem dados anonimizados). Base legal: Permissão dada pela LGPD e/ou consentimento do titular. |
Compartilhamento | Operadores, fornecedores de serviços essenciais para o exercício da tutela da saúde, operadoras de saúde, laboratórios e conselhos de classes, sempre de acordo com as exigências regulamentadoras e legislações vigentes. |
Proteção de Dados | Medidas de segurança, técnicas e administrativas adequadas. |
Seus direitos | Confirmação da existência de tratamento, acesso, correção, exclusão e outros. |
Esta Política poderá ser atualizada, a qualquer tempo, pela CLIDIP, mediante aviso no site e/ou por e-mail, se o Usuário tiver optado por receber comunicações.
3. TRATAMENTO DE DADOS PESSOAIS
A CLIDIP tratará dados pessoais para atender as necessidades de seus Usuários da melhor forma possível. Além disso o tratamento de dados é necessário para personalização de serviços provendo uma experiência mais satisfatória ao Usuário.
Como uma instituição de saúde, a CLIDIP é respaldada pela LGPD para tratar dados pessoais e sensíveis para atividades que sejam de inerentes à tutela de saúde, proteção a vida, englobando auditoria e outras ações que sejam de legítimo interesse da instituição como ensino e pesquisa (para pesquisa, desde que usem dados anonimizados).
As interações dos Usuários com nossos sites e aplicativo só necessitarão de fornecimento de dados pessoais quando estes solicitarem algum serviço. A CLIDIP coleta todas as informações inseridas ativamente pelo Usuário nas seções “Fale Conosco” e “Contato” dos sites, nos quais são coletados nome completo e e-mail.
Especificamente em relação ao aplicativo CLIDIP VACINAS, a CLIDIP poderá coletar as informações fornecidas pelo Usuário no momento do cadastro, tais como nome completo, data de nascimento, RG, CPF, telefone, endereço e e-mail, com posterior registro dos dados acerca da vacinação no referido aplicativo, quais sejam, nome da vacina, dose, lote, profissional responsável pela aplicação e membro de aplicação. O principal objetivo do aplicativo é facilitar aos clientes o acesso e organização das informações do seu cartão de vacina e de seus dependentes.
Em casos em que o tratamento de dados não se enquadre em nenhuma base legal, será solicitado o consentimento do titular de dados. No termo de consentimento estão claras as ações de tratamento a serem realizadas com o dado. Caso o titular de dados não aceite assinar o termo de consentimento, a CLIDIP não pode se negar a prestar o serviço em questão.
O tratamento de dados pessoais de crianças e adolescentes será realizado pela CLIDIP no melhor interesse do menor, nos termos da LGPD e da legislação vigente. Quando o dado coletado for de menores de idade é imprescindível a obtenção do consentimento inequívoco e informado de pelo menos um dos pais ou responsável legal e os referidos dados serão protegidos, atendendo a necessidade de privacidade da criança.
Enquanto procedimento preliminar para dar entrada a solicitações e/ou atendimentos, é essencial o fornecimento de dados pessoais, os quais serão coletados pela CLIDIP, com o consequente registro das informações cadastrais em sistema eletrônico. Demais dados pessoais e/ou sensíveis poderão ser solicitados posteriormente de acordo com as necessidades do atendimento a ser realizado.
4. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI
A CLIDIP se responsabiliza pelos dados fornecidos por seus clientes colaboradores e terceiros, mantendo controles de segurança para preservar a confidencialidade, integridade e disponibilidade dos dados por nós controlados. A CLIDIP armazenará as informações coletadas em servidores próprios ou por ela contratados.
Todas as ações e controles visam manter a proteção dos dados e evitar acessos indevidos. A CLIDIP segue as melhores práticas de mercado quanto a segurança das informações e segue as legislações em vigência e as pertinentes ao segmento. Em caso de vazamento de dados, os titulares de dados serão informados, contudo uma vez públicos, não será possível garantir que estes não possam ser acessados indevidamente.
Desta forma, a CLIDIP adota as seguintes precauções, em observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como:
A CLIDIP adota os melhores esforços, no sentido de preservar a privacidade dos dados dos Usuários. Entretanto, nenhum site é totalmente seguro e a CLIDIP não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Usuários a tomarem as medidas apropriadas para se proteger, como, por exemplo, manter confidenciais todos os nomes de usuário e senhas.
Além das medidas acima explicitadas, a CLIDIP possui sistema de backup em nuvem, denominado IDrive, o qual ocorre diariamente, realizando um backup incremental, tanto da rede da CLIDIP, quanto do sistema assistencial para gerenciamento de clínicas médicas utilizando o Konsist. O referido backup é criptografado e usa a criptografia Advanced Encryption Standard – AES (Padrão Avançado de Criptografia) de 256 bits.
Os aplicativos e dados do IDrive são hospedados em vários Data Centers (centros de dados) de classe mundial. Os Data Centers fornecem o ambiente físico necessário para manter os servidores funcionando 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana. Essas instalações de classe mundial são projetadas de forma personalizada com pisos elevados, sistemas de controle de temperatura conhecido como Heating, Ventilation and Air Conditioning – HVAC (Aquecimento, Ventilação e Ar-Condicionado), com zonas de resfriamento separadas e racks protegidos sismicamente.
Os Data Centers oferecem a mais ampla gama de recursos de segurança física, incluindo sistemas de supressão de incêndio e detecção de fumaça de última geração, sensores de movimento e acesso seguro 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, bem como vigilância por câmera de vídeo e alarmes de violação de segurança.
A CLIDIP possui uma Virtual Private Network – VPN (Rede Privada Virtual) configurada com diversos recursos de segurança que vão desde a autenticação do usuário, até o fechamento da conexão.
No que concerne à autenticação, o usuário criado dentro do firewall possui senha definida utilizando letras, números e caracteres. O uso de chave Transport Layer Security – TLS (Segurança da Camada de Transporte) aumenta a segurança de uma conexão VPN, exigindo que ambas as partes tenham uma chave comum antes que a conexão seja estabelecida. Esta chave de autenticação permite que os pacotes sem a chave apropriada sejam descartados, protegendo os pares de ataques ou conexões não autorizadas. Ademais, o usuário estabelecido para conexão utiliza um Certificado Digital, homologado pela autenticadora dentro do firewall. Somente usuários com Certificado Digital conseguem estabelecer uma conexão.
O túnel de ligação VPN utiliza a criptografia Advanced Encryption Standard – AES (Padrão Avançado de Criptografia), a qual é a criptografia simétrica mais utilizada no mundo, altamente confiável e compatível com os mais diversos sistemas operacionais. Destaca-se que o padrão adotado foi o AES 256 bits.
Em relação aos dados coletados nos sites da CLIDIP nas seções “Fale Conosco” e “Contato”, estes são direcionados ao e-mail politicadeprivacidade@clidip.com.br. Este serviço de e-mail é hospedado na Locaweb, fornecedora de serviços, a qual possui sua própria Política de Privacidade embasada na LGPD: https://www.locaweb.com.br/politicas/#politica-de-privacidade.
Em relação ao aplicativo CLIDIP VACINAS, os dados pessoais do Usuário ficam armazenados no banco de dados hospedado na Locaweb. Todas as informações contidas no cartão de vacinas são lançadas pela CLIDIP.
Após a confirmação de seu cadastro, o Usuário possuirá um login e uma senha pessoais, que deverão ser por ele utilizados para o acesso a sua conta no aplicativo CLIDIP VACINAS. Estes dados de conexão não poderão ser informados pelo Usuário a terceiros, sendo de sua inteira responsabilidade o uso que deles seja feito. O Usuário compromete-se a comunicar imediatamente ao editor do aplicativo quaisquer atividades suspeitas ou inesperadas em sua conta. Ademais, o referido aplicativo possui Termos e Condições de Uso, incluindo sua Política de Privacidade, os quais podem ser acessados através do link https://www.clidip.com.br/clidipmobile/documentos/termos_uso.pdf.
5. O QUE SÃO COOKIES E COMO SÃO TRADADOS
Cookies são pequenos arquivos ou informações que podem ser armazenados em seus dispositivos sempre que um Usuário acessa o site e serviços online da CLIDIP. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.
Estes arquivos contêm informações sobre a navegação do Usuário e são utilizados para facilitar o uso e melhor adaptar as páginas aos seus interesses e necessidades, além de visar melhorar a sua experiência durante a visita ao site e aplicativo. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nas páginas.
Tipos de Cookies | O que eles fazem? |
Necessários | Esses cookies nos ajudam a entender como os visitantes interagem com as páginas da CLIDIP, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro. Ademais, esses cookies são essenciais para que as páginas da CLIDIP carreguem corretamente, e permitam que o Usuário navegue no site e use todas as funcionalidades. |
Analíticos | Esses cookies coletam informações sobre como os visitantes utilizam as páginas da CLIDIP, possibilitam o reconhecimento e contagem do número de visitantes, no intuito de demonstrar como se movem dentro do website e tecnologia. Esses cookies não coletam informações que identifiquem um visitante. Todas as informações coletadas por esses cookies são agregadas e, portanto, ficam anônimas. São utilizados para melhorar a análise do comportamento do visitante/usuário. |
Marketing | Esses cookies são utilizados para fornecer mais conteúdo relevante e do interesse dos Usuários. Podem ser utilizados para apresentar publicidade mais direcionada ou limitar o número que esta é veiculada, nas páginas da CLIDIP. Também, permitem a medição da eficácia de uma campanha publicitária da CLIDIP. |
A utilização de cookies pela CLIDIP, pode ser aceita ou revogada sempre que o usuário visita a página. Assim, a qualquer momento, o Usuário poderá revogar seu consentimento quanto aos cookies, pelo que deverá os apagar utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores, seguem os links a seguir:
a) Internet Explorer:
b) Mozilla Firefox:
c) Google Chrome:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop& hl=pt-BR;
d) Safari:
Por fim, lembramos que, caso o Usuário não aceite alguns cookies dos sites da CLIDIP, certos serviços poderão não funcionar de maneira ideal.
6. COMPARTILHAMENTO DE DADOS PESSOAIS
Todo compartilhamento de dados pessoais realizados são para compor a melhor experiência e prestação dos serviços aos nossos clientes. Com isso, pode haver compartilhamentos entre departamentos internos, além de compartilhamento de dados com parceiros da CLIDIP, como operadoras de saúde, laboratórios e conselhos de classes sempre seguindo as exigências regulamentadoras e legislações vigentes. O compartilhamento de dados interno ou externo deverá seguir protocolos seguros de troca de informações.
A CLIDIP poderá compartilhar dados pessoais dos Usuários a terceiros nos casos em que essas comunicações de dados sejam necessárias ou adequadas (a) à luz da lei aplicável, (b) à prestação de serviços e assistência à saúde, em benefício dos interesses dos titulares de dados, incluindo seu compartilhamento com operadoras de saúde, (c) no cumprimento de obrigações legais ou regulatória pela CLIDIP, (d) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, (e) por decisão judicial, ou (f) para responder a solicitações de autoridades públicas ou governamentais.
Nos termos do art. § 4º da LGPD, é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir a portabilidade de dados quando solicitada pelo titular ou as transações financeiras e administrativas resultantes do uso e da prestação dos serviços acima referidos.
Ainda, esclarecemos que suas informações também poderão ser compartilhadas com empresas provedoras de infraestrutura tecnológica e operacional necessária para as atividades da CLIDIP, como intermediadoras de pagamento e provedores de serviço de armazenamento de informações.
7. TEMPO DE ARMAZENAMENTO DE DADOS PESSOAIS E POLÍTICA DE DESCARTE
As informações coletadas pela CLIDIP serão excluídas de seus servidores quando deixarem de ser úteis para os fins para os quais foram coletadas, ou quando o Usuário solicitar a eliminação de seus dados pessoais. Tratando-se de documentos físicos, estes serão triturados e descartados.
Sem prejuízo, os dados poderão ser conservados para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da CLIDIP, vedado seu acesso por terceiro, desde que anonimizadas.
Desta forma, os dados do Usuário serão conservados pela CLIDIP por tempo estritamente necessário para cada uma das finalidades descritas nesta Política e/ou de acordo com prazos legais vigentes. Assim, em caso de não mais se justificar a manutenção desses dados, estes serão apagados completamente ou alterados de forma que seja impossível identificar o titular dos dados pessoais em questão.
Em se tratando de litígio pendente, os dados podem ser conservados até trânsito em julgado da consequente decisão.
8. DIREITOS DOS USUÁRIOS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a CLIDIP respeita e garante a qualquer titular de dados o direito de solicitar à CLIDIP informações relacionadas ao tratamento de seus dados. Nos termos da LGPD, os direitos dos titulares de dados são:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
f) Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas em Lei;
g) Obtenção de informação sobre as entidades públicas e privadas com as quais a CLIDIP realizou uso compartilhado de dados;
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências, em caso de negativa;
i) Revogação do consentimento;
7. SOLICITAÇÕES E RECLAMAÇÕES
Para qualquer uma das solicitações referentes aos direitos dos titulares, o mesmo pode entrar em contato com a CLIDIP através do endereço politicadeprivacidade@clidip.com.br.
A CLIDIP empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de Internet, determinado pela legislação brasileira, ou e/ou de acordo com prazos legais vigentes para os demais dados.
Além disso, os titulares de dados podem apresentar reclamações diretamente à Agência Nacional de Proteção de Dados conforme previsto na LGPD.
8. DIVULGAÇÃO LEGAL DOS DADOS
Em certas circunstâncias, a CLIDIP poderá divulgar dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a CLIDIP acreditar de boa-fé que tal ação seja necessária para:
8. LEGISLAÇÃO E FORO
Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.
Atualizado em 23 de julho de 2021.