POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS - VAE SAÚDE

A Vae Clínica do Trabalho Ltda. e a Vae Saúde – Clínica e Exames Ocupacionais Ltda. (conjuntamente denominadas como “Vae Saúde”) estão comprometidas em assegurar a Privacidade e a Proteção dos Dados Pessoais coletados para realização das suas atividades empresariais, bem como cumprir a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18 (LGPD) e regulamentos aplicáveis sobre o Tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis.

A Vae Saúde se reserva no direito de alterar esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) a qualquer momento, sem aviso prévio.

1 DEFINIÇÕES

Os termos e expressões utilizados nesta Política têm os significados definidos abaixo:

Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Colaboradores Vae Saúde: todos os colaboradores da Vae Saúde, incluindo, exclusivamente para os fins desta Política (sem relação direta com constituição de vínculo empregatício), sócios, administradores, conselheiros, diretores, empregados, gestores, estagiários, aprendizes, prestadores de serviços e qualquer outra pessoa que possua vínculo direto com a Vae Saúde;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada;

Controlador de Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;

Dado Anonimizado: dado relativo ao titular que não permita a sua identificação pela utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Dado Pessoal: informação relacionada a pessoa natural que permita de qualquer forma a identificar;

Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;

Encarregado de Dados: pessoa indicada pelo Controlador de Dados e pelo Operador de Dados para atuar como canal de comunicação com os Titulares dos Dados e com a Autoridade Nacional de Proteção de Dados (ANPD);

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18);

Operador de Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador;

Vae Saúde: Vae Clínica do Trabalho Ltda., CNPJ nº 08.008.399/0001-69; e Vae Saúde – Clínica e Exames Ocupacionais Ltda., CNPJ/MF nº 15.128.540/0001-22;

Titular de Dados: a pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento; e

Tratamento de Dados ou Tratamento: toda operação realizada com Dados Pessoais, incluindo Dados Pessoais Sensíveis, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.

2 OBJETIVO

2.1. O objetivo desta Política é definir as principais regras e princípios para o Tratamento de Dados Pessoais, incluindo Dados Pessoais Sensíveis, coletados de Colaboradores Vae Saúde; terceiros incluindo, mas não se limitando a, candidatos a vagas de emprego, fornecedores, prestadores de serviços, clientes e/ou seus representantes e colaboradores, bem como quaisquer outras partes relacionadas na execução das atividades da Vae Saúde, garantindo um nível adequado de segurança, por ações de proteção em alinhamento com a LGPD e demais regulamentos que estabeleçam regras sobre o tema.

2.2. Esta Política deverá ser observada por todos os Colaboradores Vae Saúde, fornecedores, prestadores de serviços, clientes, ou a qualquer pessoa física ou jurídica que venha desempenhar o papel de Titular de Dados e/ou Operador de Dados Pessoais, onde a Vae Saúde tenha o papel de Controlador de Dados.

3 PONTOS DE COLETA DOS DADOS PESSOAIS

3.1. A coleta de Dados Pessoais pela Vae Saúde pode se dar de diversas maneiras, de forma direta ou indireta, por exemplo, mas não exclusivamente, por meio do:

(a) recebimento de e-mails, ligações, correspondências físicas e mensagens de aplicativos de comunicação;

(b) recebimento dos documentos e informações pelos parceiros comerciais e por meio de seus sistemas operacionais;

(c) recebimento dos dados para a elaboração e assinatura de contratos, seja com clientes, fornecedores, parceiros e Colaboradores;

(d) preenchimento dos formulários de contato disponíveis no site da Vae Saúde;

(e) preenchimento da Guia de Encaminhamento e da Solicitação PPP, disponíveis no site da Vae Saúde;

(f) recebimento de dados para acesso e utilização do Portal do Cliente e do Portal do Colaborador de Cliente;

(g) preenchimento, no momento do exame, da Ficha de Encaminhamento de Exames Admissional, Demissional, pelos funcionários das empresas clientes;

(h) preenchimento, no momento do exame, da Ficha de Atendimento e Relatórios de Atendimento, pelos funcionários das empresas clientes;

(i) fornecimento, no momento do atendimento médico, de dados pelos funcionários das empresas clientes;

(j) recebimento de currículo eletrônico ou impresso, entregue ou enviado pelo Titular de Dados à Vae Saúde;

(k) recebimento, no momento de sua contratação, de Dados Pessoais de Colaborador e, se aplicável, de seus dependentes e familiares;

(l) cadastro de fornecedores e prestadores de serviços e/ou seus representantes e colaboradores junto à Vae Saúde; e

(m) recebimento de dados por meio de notas fiscais eletrônicas e de serviços, cadastros de Prefeituras e sistemas de terceiros.

4 FINALIDADES DO TRATAMENTO DE DADOS

4.1. Todo o processo de Tratamento de Dados da Vae Saúde é realizado utilizando os dados estritamente necessários para atingir as finalidades específicas, como, mas não limitadas a:

(a) arquivamento de documentos, para cumprimento da exigência legal quanto ao tempo de guarda do prontuário do paciente, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, e-mail, telefone, endereço, número da CTPS (Carteira de Trabalho e Previdência Social), número de inscrição em órgão de classe, função. E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos, imagens de documentos digitalizados.

(b) encaminhamento do paciente para atendimento e exame médico, para a qual são tratados Dados Pessoais como: nome, RG, CPF, e-mail, telefone. E, Dados Pessoais sensíveis, como: sexo, imagens de documentos digitalizados.

(c) recebimento da lista de funcionários do cliente e realização dos agendamentos e atendimentos necessários para cumprimento do contrato, para a qual são tratados Dados Pessoais como: nome, RG, CPF, telefone, e-mail, data de nascimento, número da CTPS (Carteira de Trabalho e Previdência Social), função, data de admissão. E, Dados Pessoais sensíveis, como: sexo, saúde, imagens de documentos digitalizados.

(d) contratação de clínica parceria para realização de exames fora de Curitiba, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, função. E, Dados Pessoais sensíveis, como: sexo, saúde, ASO (Atestado de Saúde Ocupacional), prontuário.

(e) atendimento e apoio ao cliente por meio da área Web Clientes, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, função, assinatura, CRM do médico responsável. E, Dados Pessoais sensíveis, como: saúde, genéticos, biométricos.

(f) complementação do prontuário com exames laboratoriais ou de imagem de clínicas parceiras, para a qual são tratados os seguintes Dados Pessoais: nome, CPF, data de nascimento, e-mail. E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos.

(g) realização do atendimento médico e realização dos exames, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento. E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos.

(h) aquisição de equipamentos, materiais e insumos e contratação de serviços, com emissão de notas fiscais, para a qual são tratados Dados Pessoais como: nome, CPF, telefone, endereço, dados financeiros.

(i) formalização de contratos com clientes, fornecedores e prestadores de serviços, para a qual são tratados Dados Pessoais como: nome, CPF, e-mail, dados dos sócios constantes do contrato social.

(j) cumprimento de obrigações legais, regulatórias, fiscais, contábeis, trabalhistas, previdenciárias, como a execução dos pagamentos gerais de fornecedores, prestadores de serviços, boletos, fechamento de folha de pagamento e pagamento dos Colaboradores, emissão e recebimento de notas fiscais e de serviços, fechamento fiscal, para a qual são tratados Dados Pessoais como: nome, RG, CPF, endereço, data de nascimento, e-mail, função, dados financeiros, número do PIS (Programa Integração Social), data de admissão.

(k) recrutamento, seleção, contratação e demissão de Colaboradores e freelancers, e gestão dos recursos humanos em geral, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, e-mail, telefone, endereço, número da CTPS (Carteira de Trabalho e Previdência Social), número de inscrição em órgão de classe, função, número do PIS (Programa Integração Social), dados bancários; número da CNH (Carteira Nacional de Habilitação), Título de Eleitor; visto estrangeiro; certidão de casamento, certidão de nascimento, histórico empregatício, assinatura, dados de dependentes. E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos, ficha de documento após exame clínico.

(l) contratação de benefícios para Colaboradores, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, e-mail, telefone, endereço, número da CTPS (Carteira de Trabalho e Previdência Social), número de inscrição em órgão de classe, função, número do PIS (Programa Integração Social). E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos.

(m) envio de e-mails de marketing para clientes e potenciais clientes, para a qual são tratados Dados Pessoais como: nome, e-mail, telefone.

(n) prospecção e envio de propostas aos potenciais clientes, para a qual são tratados Dados Pessoais como: nome, e-mail, telefone.

(o) negociação, contratação e contato com clientes, para a qual são tratados Dados Pessoais como: nome, RG, CPF, nacionalidade, e-mail, telefone, endereço, dados do contrato social.

(p) atendimento geral das demandas dos clientes na área técnica, para a qual são tratados Dados Pessoais como: nome, e-mail, telefone, endereço.

(q) elaboração e renovação de documentos de segurança do trabalho, principalmente PPRA (Programa de Prevenção de Riscos Ambientais) e PCMSO (Programa de Controle Médico de Saúde Ocupacional), para a qual são tratados Dados Pessoais como: nome, e-mail, telefone, endereço, número de inscrição em órgão de classe.

(r) recebimento de consultoria trabalhista, para a qual são tratados Dados Pessoais como: nome, e-mail, telefone.

(s) realização do suporte de TI do servidor e das estações de trabalho, para a qual são tratados Dados Pessoais como: nome, RG, CPF, data de nascimento, e-mail, telefone, endereço, número da CTPS (Carteira de Trabalho e Previdência Social), número de inscrição em órgão de classe, função, IP (protocolo de rede). E, Dados Pessoais sensíveis, como: sexo, saúde, genéticos, biométricos.

(t) criação de e-mail e alteração de senhas para acesso ao Portal do cliente e Portal dos colaboradores de clientes, para a qual são tratados Dados Pessoais como: nome, e-mail.

4.2. Os Dados Pessoais, incluindo Dados Pessoais Sensíveis, acima indicados são tratados pela Vae Saúde e por empresas por ela contratadas, bem como serão armazenados nos servidores da Vae Saúde pelo período necessário para cumprimento das finalidades.

5 HIPÓTESES LEGAIS PARA O TRATAMENTO DE DADOS

5.1. As hipóteses legais para o Tratamento de Dados Pessoais pela Vae Saúde, de acordo com o art. 7º da LGPD, são:

(a) Consentimento inequívoco fornecido pelo Titular dos Dados, quando aplicável, por Termo de Consentimento específico;

(b) Cumprimento de obrigação legal ou regulatória pela Vae Saúde;

(c) Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular;

(d) Exercício regular de direitos da Vae Saúde em processo judicial, administrativo ou arbitral; e

(e) Interesses legítimos da Vae Saúde ou de terceiros.

5.2. As hipóteses legais para o Tratamento de Dados Pessoais Sensíveis pela Vae Saúde, de acordo com o art. 11º da LGPD, são:

(a) Consentimento específico e destacado do Titular dos Dados, ou de seu representante legal, quando aplicável, para as finalidades específicas, coletado por meio do Termo de Consentimento;

(b) Cumprimento de obrigação legal ou regulatória pela Vae Saúde; e

6 GUARDA E DESCARTE DOS DADOS PESSOAIS

6.1. Quaisquer Dados Pessoais, incluindo Dados Pessoais Sensíveis, fornecidos pelo Titular de Dados serão coletados e guardados de acordo com rígidos padrões de segurança. Para tanto, a Vae Saúde adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas na legislação aplicável.

6.2. Além dos esforços técnicos, a Vae Saúde também adota medidas organizacionais visando a proteção dos Dados Pessoais.

6.3. O acesso aos Dados Pessoais coletados é restrito aos Colaboradores Vae Saúde e às pessoas autorizadas pela Vae Saúde e serão hospedados em servidores e sistemas localizados no Brasil e, eventualmente, em outros países que proporcionam grau de proteção aos Dados Pessoais adequado ao previsto na LGPD.

6.4. Após o cumprimento das finalidades para as quais foram coletados, os Dados Pessoais, incluindo Dados Pessoais Sensíveis, devem ser descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

(a) Cumprimento de obrigação legal ou regulatória pela Vae Saúde;

(b) Transferência a terceiro, desde que respeitados os requisitos de Tratamento de Dados dispostos na LGPD; e

7 ABRANGÊNCIA GEOGRÁFICA

7.1. A presente Política aplica-se às hipóteses em que o Tratamento de Dados ocorrer ou cujos Dados Pessoais forem objeto de coleta dentro do território brasileiro.

8 DIREITOS DOS TITULARES DOS DADOS

8.1. O Titular de Dados, sempre que possível, recebe informações sobre o Tratamento de seus Dados Pessoais, incluindo Dados Pessoais Sensíveis no momento da sua coleta, incluindo: nome do Controlador, finalidade, dados coletados, destinatários dos dados e informações sobre seus direitos.

8.2. O Titular pode exercer direitos em relação ao Tratamento de seus Dados Pessoais, como: acesso à informação; objeção ao processamento, à tomada de decisão automatizada e definição de perfil; restrição de processamento; portabilidade de dados; retificação e eliminação de dados; e revogação do Consentimento, conforme aplicável em cada caso, pelo endereço de e-mail indicado ao final desta Política.

8.3. A Vae Saúde implementou procedimentos para garantir respostas aos Titulares de Dados nos prazos legalmente estabelecidos e se reserva, nos termos da LGPD, no direito de avaliar os pedidos dos Titulares e atendê-los quando tecnicamente viável e efetivamente exigido por lei. De qualquer modo, a resposta da avaliação será informada ao Titular de Dados.

8.4. O Titular de Dados está ciente de que o exercício de alguns de seus direitos pode impedir a continuidade da sua relação com a Vae Saúde.

9 OBRIGAÇÕES DOS TITULARES DE DADOS

9.1. O Titular de Dados é responsável pela veracidade, exatidão e confirmação dos Dados Pessoais, incluindo Dados Pessoais Sensíveis, por ele informados, seja no site da Vae Saúde, seja por outro meio.

9.2. É vedado ao Titular dos Dados: compartilhar com outras pessoas ou empresas terceiras, incluindo colegas de trabalho, familiares e amigos, logins, senhas ou qualquer tipo de credencial. O Titular dos Dados deve utilizar senhas fortes e exclusivas para os ativos e ferramentas da Vae Saúde. A Vae Saúde não se responsabiliza por eventuais violações à privacidade e à proteção dos Dados Pessoais do Titular de Dados por ação ou omissão do próprio Titular de Dados.

9.3. O Titular de Dados é responsável por adotar em seus dispositivos, utilizados para acesso aos ativos e ferramentas da Vae Saúde, todas as medidas de segurança necessárias, de modo que a Vae Saúde não se responsabiliza por eventuais violações à privacidade e à proteção de Dados Pessoais do Titular dos Dados se decorrentes desta falta de diligência.

10 OBRIGAÇÕES DOS OPERADORES DE DADOS DA VAE SAÚDE

10.1. A Vae Saúde busca se relacionar com Operadores de Dados comprometidos com a privacidade e a proteção de Dados Pessoais.

10.2. Os Operadores de Dados da Vae Saúde devem obrigatoriamente estar em conformidade com esta Política, assim como com a legislação pertinente. Em caso de não conformidade com uma ou outra, a Vae Saúde se reserva no direito de cancelamento contratual imediato, sem ônus à Vae Saúde, assim como de aplicar as devidas sanções legais e contratuais relacionadas.

10.3. A Vae Saúde se reserva no direito de verificar se os Operadores de Dados seguem os processos, instruções operacionais e procedimentos definidos pela própria Vae Saúde, por meio de auditorias ordinárias ou extraordinárias.

11 COOPERAÇÃO COM A ANPD

11.1. A Vae Saúde, enquanto na qualidade de Controladora de Dados, cooperará com a ANPD em temas relacionados a Proteção e Privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, e sem renunciar a qualquer direto de defesa e de recursos que lhe for garantido.

11.2. O Encarregado de Dados atua como o coordenador primário entre a Vae Saúde e a ANPD, tendo como suporte os Colaboradores Vae Saúde e/ou Prestadores de Serviços e/ou Fornecedores, potencialmente envolvidos no Tratamento ou procedimento questionado.

12 DISPOSIÇÕES GERAIS

12.1. Em caso de indícios de comprometimento ou comprometimento dos Dados Pessoais tratados pela Vae Saúde, todo e qualquer Colaborador Vae Saúde ou terceiro que tiver conhecimento deve notificar imediatamente o Encarregado de Dados.

12.2. É responsabilidade de todos os Colaboradores Vae Saúde observar e aplicar a presente Política. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar, de acordo com os procedimentos de recursos humanos aplicáveis e as leis locais.

13 CANAL DE COMUNICAÇÃO

13.1. A Vae Saúde disponibiliza ao Titular de Dados, Operadores de Dados e qualquer outra pessoa (física ou jurídica) de forma gratuita, canal de comunicação e atendimento exclusivo para questões relacionadas à privacidade e proteção de Dados Pessoais.

13.2. Todas as questões relacionadas ao tema Privacidade e Proteção de Dados Pessoais deverão ser direcionadas à Encarregada de Dados, Ivana Rabello de Souza, através do e-mail: dpo@vaesaude.com.br.

Twittar

0 Compart.