Política de Privacidade e Proteção de Dados Pessoais
Política de Privacidade e Proteção de Dados Pessoais
I. Objetivo
A presente Política de Privacidade e Proteção de Dados tem por objetivo regular, de forma simples, transparente e objetiva, quais dados pessoais que serão obtidos, como e quando serão utilizados, pelos usuários dos serviços prestados da Telamed Saúde Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 28.267.666/0001-20, com sede na Xxx Xxxxxxxxx Xxxxxxx Xxxxxxx, xx 00, xx xxxxxx Xxxxxxxxx, xx xxxxxx xx Xxx Xxxx/XX, XXX 00000-000, representada na forma de seu Contrato Social, denominada a seguir simplesmente como “Telamed”, e suas subsidiárias, de acordo com as leis em vigor, em especial a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Xxxxx Xxxxxxxx) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados – GDPR – da União Europeia).
Em caso de dúvidas ou solicitações, poderá o Titular contatar o Encarregado de Proteção de Dados através do endereço de e-mail xxx@xxxxxxxxxxxx.xxx.xx.
II. Definições
Caso tenha dúvidas sobre os termos utilizados nesta política, sugere-se a consulta da seguinte tabela:
Termo | Definição |
Dado Pessoal | Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. |
Xxxx Xxxxxxx Xxxxxxxx | Xxxx pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Titular | Pessoa natural a quem se relacionam os dados pessoais. |
Tratamento | Toda operação realizada com dados pessoais, como as que se referem: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, análise, modificação, comunicação, transferência, difusão ou extração. |
Anonimização | Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento. |
Encarregado de Proteção de Xxxxx | Xxxxxx indicada pela Telamed para atuar como intermediador na comunicação entre os titulares de dados, o controlador e a Autoridade Nacional de Proteção de Dados (ANPD). |
Controlador | Pessoa natural ou jurídica, de direito privado ou público, a quem compete as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais. |
Operador dos Dados | Pessoa natural ou jurídica, de direito privado ou público, a quem compete tratar os dados pessoais de acordo com as instruções do Controlador. |
Banco de Dados | Conjunto estruturado de dados estabelecido em um ou em vários locas, em suporte eletrônico ou físico. |
Confidencialidade | A garantia de que as informações tratadas pela Telamed somente serão acessadas por pessoas efetivamente autorizadas. |
Integridade | A garantia de que as informações transmitidas pelos sistemas de informação da Telamed não serão alteradas ou violadas indevidamente, sendo protegidas contra utilização e/ou modificação não autorizada. |
Disponibilidade | A garantia de que os colaboradores e clientes autorizados obtenham acesso à informação e aos sistemas correspondentes sempre que necessário, nos períodos e ambientes aprovados pela Telamed. |
Autenticidade | A garantia da veracidade da autoria da informação pelos agentes da Telamed. |
Conformidade | A garantia de que os controles de segurança da informação, serão devidamente estabelecidos e executados conforme esperado, produzindo resultados efetivos no cumprimento de seus objetivos e em conformidade aos controles aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais. |
III. Quadro Resumo
Para melhor compreensão sobre a forma como é realizado o tratamento de dados, apresenta-se a seguir um quadro resumo da Política de Privacidade e Proteção de Dados Pessoais, denominada a seguir simplesmente como “Política”.
QUADRO RESUMO | |
Controlador | Telamed Saúde Ltda. |
Operadores | Telamed Saúde Ltda e parceiros responsáveis por processos intermediários, como armazenamento de dados e hospedagem de aplicações. |
Agentes de tratamentos | Telamed Saúde Ltda e parceiros responsáveis por processos intermediários, como armazenamento de dados e hospedagem de aplicações. |
Origem dos dados tratados | Dados pessoais fornecidos pelo Titular e/ou coletados automaticamente. |
Principais Finalidades do Tratamento | Utilizar dados pessoais para a tutela da saúde do Titular e seus dependentes elegíveis e para dar cumprimento ao contrato com o titular, tendo como base legal a tutela da saúde, o cumprimento de obrigação legal ou regulatória e a execução do contrato com o Titular e seus dependentes elegíveis. Utilizar dados pessoais não sensíveis para fins administrativos e publicitários, diretamente pela Telamed ou por suas subsidiárias e seus parceiros comerciais, em especial para envio de informações de marcas, produtos, promoções, programas de treinamento e premiação, e descontos da Telamed, tendo como base legal o consentimento do titular e de seus dependentes elegíveis. |
Compartilhamento | Operadores, fornecedores de serviços para a execução do contrato firmado com o Titular, parceiros comerciais, profissionais da saúde, autoridades e órgãos governamentais por decorrência de obrigações legais ou regulatórias; exercício regular de seus direitos e subcontratação. |
Proteção de Dados | Medidas de segurança técnicas e administrativas adequadas com a finalidade de promover a segurança dos dados, confidencialidade e sigilo. |
Direitos do Titular | Tratamento adequado, confirmação da existência, acesso, correção etc. |
IV. Diretrizes
As diretrizes de Segurança Cibernética adotadas pela Telamed são asseguradas diante do seu comprometimento em adotar as medidas para garantir os recursos necessários para que alcancemos seus objetivos.
Com o intuito de reduzir as vulnerabilidades de segurança da informação da Telamed, reduzir os incidentes e atender aos objetivos de segurança cibernética, são adotados controles específicos e procedimentos voltados para a rastreabilidade da informação, que buscam garantir a segurança das informações sensíveis por meio ações e controles, os quais englobam:
Controles de acesso físico e lógico à informação, garantindo que os usuários autorizados obtenham o acesso necessário e durante o período determinado, impedindo o acesso não autorizado aos recursos e sistemas de informação.
Plataformas com níveis e perfis de acessos distintos.
Gerenciamento de senhas nos sistemas e aplicações, com requisitos e controles de complexidade alta, sendo de uso pessoal e intransferível por nossos colaboradores, não podendo ser compartilhadas e nem registradas em locais vulneráveis.
Registros de logs de eventos armazenados e verificados periodicamente, de modo a observar de forma preventiva possíveis tentativas ou quebras de segurança nos ambientes e sistemas críticos da Telamed.
Processos e tecnologias para o monitoramento e controle dos dados e das informações tratadas dentro dos ambientes da Telamed são classificados de acordo com a sua relevância e rotulados de acordo com os critérios de classificação das informações.
Utilização de sistemas de antivírus, antispam, antimalware e ransomware, ativos e configurados para a detecção e prevenção contra softwares maliciosos.
Segmentação das redes internas de forma física e lógica separando redes de computadores, dispositivos móveis e demais ativos em vários segmentos, permitindo assim melhor controle do fluxo de tráfego de informações e melhor controle sobre possíveis ameaças.
Os backups e recuperação das informações dos sistemas da Telamed asseguram a integridade da informação e a continuidade operacional dos sistemas em caso de eventos de perda de dados ou interrupção de serviços.
O desenvolvimento de softwares segue padrões conhecidos e amplamente adotados no mercado, com controles de segurança da informação, objetivando a criação de sistemas mais confiáveis, auditáveis, estáveis e seguros contra ameaças.
Todos os fornecedores e parceiros da Telamed, durante o processo de contratação passam pelo processo de homologação para atender aos critérios de segurança da informação e para evitar riscos associados às suas soluções.
Os incidentes de segurança da informação são avaliados e tratados, por meio de um processo de gestão de incidentes incluindo a administração, registro, documentação, priorização, contenção dos efeitos dos incidentes, análise da causa raiz, comunicação e a coordenação das medidas relevantes implementadas na Telamed.
A Telamed assegura a constante educação e conscientização de todos os colaboradores, por meio da disseminação de comunicações de cultura e treinamentos acerca das práticas de segurança da informação adotadas internamente, de proteção de dados, segurança cibernética e áreas correlatas, contemplando a prestação de informações a usuários finais sobre precauções na utilização de produtos e serviços oferecidos e o comprometimento da Telamed com a melhoria contínua dos procedimentos relacionados com a segurança da informação.
A Telamed continuamente monitora, mede, analisa, avalia, ajusta e implementa melhorias buscando a eficácia e a satisfação das partes interessadas.
V. Quais Dados São Utilizados
A Telamed poderá coletar as informações inseridas ativamente pelo Titular e seus dependentes elegíveis, no momento do contato ou cadastro, e, ainda, informações coletadas automaticamente quando da utilização da solução, como identificação do IP, data e hora de conexão etc.
Alguns sites, redes sociais ou aplicativos externos à Telamed podem fornecer links ou dar a possibilidade de conexão com outros canais da Telamed, serviços, redes sociais ou aplicativos, de modo que clicar permitirá a conexão e possibilitará a coleta e o compartilhamento de suas informações por terceiros.
É realizado, portanto, o tratamento de dois tipos de dados pessoais: (a) fornecidos pelo próprio Titular; e (b) coletados automaticamente.
(a) Dados pessoais fornecidos pelo Titular e seus dependente elegíveis: A Telamed coleta todos os dados inseridos ou encaminhados ativamente pelo Titular e seus dependente elegíveis ao fazerem a contratação e uso de suas soluções e serviços ou entrar em contato com um dos profissionais da saúde, desde dados pessoais simples quanto sensíveis, destacando-se dentre eles: (i) Pessoais simples: nome; data de nascimento; endereço de e-mail; endereço postal; número de telefone; CPF, RG, informações para realização de pagamentos e cobranças como dados de cartões de crédito/débito, dados bancários, dentre outros (ii) Pessoais sensíveis: relativos à saúde, que revelem a origem étnica, genéticos, biométricos, vida sexual e histórico de saúde.
(a.1) Em casos de urgência/emergência, e também para a proteção da vida e/ou da tutela da saúde do Titular e de seus dependente elegíveis ou cumprimento de obrigação legal, poderá a Telamed coletar e tratar dados pessoais e dados pessoais comuns e sensíveis do Titular e seus dependente elegíveis obtidos através de terceiros, como: acompanhantes, equipe de socorristas, órgãos públicos, operadoras de planos de saúde entre outros, seja através de consulta de documentos pessoais que esteja portando e/ou por intermédio de profissional(is) da saúde que já tenha(m) atendido o Titular e seus dependente elegíveis contendo seu histórico médico, ou outras fontes correlatas.
(b) Dados coletados automaticamente: A Telamed coleta informações de modo automático, tais como: características do dispositivo de acesso, do navegador, do IP, com data e hora, origem do IP, informações sobre cliques, páginas acessadas, tempo de permanência, termos de procura, dentre outros. Para tal coleta, a Telamed fará uso de tecnologias padrões como cookies, utilizadas com o propósito de melhorar a experiência de navegação do Titular e seus dependente elegíveis, de acordo com seus hábitos e preferências. É possível desabilitar, por meio de configurações no navegador da internet, a coleta automática de informações, no entanto, o Titular e seus dependentes elegíveis devem estar cientes de que, desabilitadas estas tecnologias, alguns recursos oferecidos, que dependem do tratamento de referidos dados, poderão não funcionar corretamente.
VI. Finalidade do Tratamento
Os dados pessoais tratados pela Telamed têm como finalidade predominante a tutela da saúde do Titular e seus dependentes elegíveis, bem como o estabelecimento do vínculo contratual e a gestão, administração, prestação e melhoramento dos serviços ao Titular e aos seus dependentes elegíveis, aí incluindo a realização de pesquisas mediante a anonimização dos dados pessoais, em especial os considerados sensíveis, a utilização de dados pessoais não sensíveis para fins administrativos e publicitários, diretamente pela Telamed ou por suas subsidiárias e seus parceiros comerciais, em especial para envio de informações de marcas, produtos, promoções,
programas de treinamento e premiação, e descontos da Telamed, tendo como base legal o consentimento.
A Telamed poderá também tratar os dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória, e para o exercício regular de direito de defesa em processos judiciais, administrativos ou arbitrais.
Adicionalmente, mediante consentimento do titular e seus dependentes elegíveis, poderão ser coletadas informações e dados não sensíveis para o envio de informações de marcas, produtos, promoções e descontos da Telamed via e-mail, “SMS”, “WhatsApp” e outros canais de comunicação da Telamed. Caso não deseje receber informativos publicitários, poderá o Titular contatar o Encarregado de Proteção de Dados através do endereço de e-mail xxx@xxxxxxxxxxxx.xxx.xx.
VII. Compartilhamento de Dados
A Telamed poderá compartilhar dados pessoais dos Titulares e seus dependentes elegíveis com operadores, fornecedores de serviços, com o fim de que armazenem os dados, desenvolvam ou aperfeiçoem suas soluções e serviços, todos devidamente comprometidos com o cumprimento das Leis de proteção de dados vigentes e aplicáveis.
A Telamed poderá ainda compartilhar dados pessoais com autoridades, entidades governamentais ou outros legalmente habilitados, para o cumprimento de obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo judicial, administrativo ou arbitral.
A Telamed, com fins de proteção da vida, cumprimento de dever legal e/ou da tutela da saúde, poderá compartilhar dados pessoais, imagem e voz, independentemente do consentimento do Titular e de seus dependentes elegíveis, com terceiros, tais como acompanhantes, equipe de socorristas, órgãos públicos, profissionais e estabelecimentos de saúde, operadoras de planos de saúde etc. O Titular e seus dependentes elegíveis, salvo situações de urgência, emergência, cumprimento de obrigação regulatória ou legal e/ou para o exercício regular de seu direito de defesa em processo judicial, administrativo ou arbitral, pode negar o compartilhamento de referidos dados, desde que o faça prévia e formalmente ao uso dos serviços, nos termos do artigo 15 da Resolução CFM nº 2.314 de 20 de abril de 2022.
Adicionalmente, é possível que haja compartilhamento de dados com agentes de tratamento de dados fora do Brasil, e a Telamed se compromete a realizá-lo apenas com aqueles que tenham como destino países que proporcionem grau de proteção de dados semelhante ou superior àquele previsto nacionalmente.
VIII. Segurança dos Dados
A Telamed se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais, utilizando soluções de gestão de
riscos e técnicas que promovam a inviolabilidade dos dados e respeitando os padrões de segurança sustentados nas tecnologias adequadas e disponíveis.
A Telamed empreende os melhores esforços para preservar a privacidade e proteger os dados dos Titulares e de seus dependentes elegíveis, de forma que garante que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados. Do mesmo modo, incentivamos os Titulares e seus dependentes elegíveis a realizarem medidas que assegurem a proteção de suas informações e dados confidenciais, como o uso de antivírus, firewall, autenticação de dois fatores, cofre de senhas e semelhantes em seus aparelhos e terminais (telefones celulares, tablets, computadores, notebooks, etc).
Os Titulares e seus dependentes elegíveis são responsáveis pela correta indicação de seus dados pessoais, bem como por realizar o armazenamento seguro destas mensagens, conteúdos, informações e acessos aos seus aparelhos pessoais, não permitindo ser acessados por terceiros não autorizados. Para solicitar o bloqueio de envio de informações a determinado dispositivo ou de quaisquer outras questões de segurança, poderá o Titular contatar o Encarregado de Proteção de Dados através do e-mail xxx@xxxxxxxxxxxx.xxx.xx.
IX. Retenção das Informações Coletadas e Direito dos Titulares
Os dados pessoais que deixarem de ser úteis poderão ser eliminados do banco de dados e do backup, ou ainda eliminados por solicitação ou pedido de transferência do Titular para terceiro, exceto se sua manutenção for autorizada por lei ou regulação aplicável.
As informações poderão ser conservadas pelo tempo que se fizer necessário para o cumprimento de obrigação legal ou regulatória, e para o exercício de seus direitos em processos judiciais, administrativos ou arbitrais.
A Telamed se compromete, ainda, a garantir os seguintes outros direitos dos Titulares:
I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção ou atualização dos dados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários;
V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional;
VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei Geral de Proteção de Dados, lei nº 13.787/2018;
VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII. Informação sobre a possibilidade de não fornecer consentimento e
sobre as consequências da negativa;
IX. Revogação do consentimento quando se tratar de dados colhidos automaticamente e/ou utilizados apenas para fins de publicidade.
Estes direitos poderão ser exercidos mediante o envio de solicitação ao Encarregado de Proteção de Dados através do endereço de e-mail xxx@xxxxxxxxxxxx.xxx.xx.
Os dados serão conservados pelo período estritamente necessário para cada uma de suas finalidades e/ou de acordo com os prazos legais vigentes. Em caso de pendência de qualquer litígio, serão conservados até o trânsito em julgado da decisão. Os dados de saúde constantes no prontuário médico do paciente, serão armazenados em razão do cumprimento da obrigação regulatória atualmente vigente, lei nº 13.787/2018, pelo prazo de até 20 anos.
Por fim, o Titular e seus dependentes elegíveis deve estar ciente que sua requisição poderá ser rejeitada pela Telamed por motivos formais (a exemplo da incapacidade de comprovar sua identidade) ou legais (como por exemplo pedido de exclusão de dados para cumprimento de obrigação legal ou regulamentar).
A Telamed se reserva no direito de modificar, a qualquer momento, a presente Política de Privacidade, cabendo ao Titular, cliente e usuário verificá-la no site xxxxx://xxxxxxx.xxx.xx/xxxxx/xxxxxxxx-xxxxxxxxxxx.xxx .
Ao utilizar o serviço após eventuais comunicações de modificação, o Titular declara sua concordância com as novas normas.
IX. Do Direito Aplicável e do Foro
Esta Política será regida, interpretada e executadas de acordo com as Leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018.
X. Encarregado de Proteção de Dados
A Telamed está comprometida em garantir a proteção de seus direitos sob as leis aplicáveis, incluindo o respeito aos seus direitos, a serem exercidos mediante a solicitação destinada ao nosso Encarregado de Proteção de Dados (DPO) através do e-mail xxx@xxxxxxx.xxx.xx.