POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

          O Centro de Investigações Diagnósticas LTDA, denominada simplesmente CINDI, entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você, titular de dados, na utilização dos nossos diversos serviços, servindo o presente Aviso de Privacidade para regular, de forma simples, transparente e objetiva, como seus dados serão tratados por nossa Entidade.

          A presente política demonstra como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, conforme determina a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), é voltado aos beneficiários e funcionários da Empresa e aos demais Titulares cujos dados pessoais sejam tratados.

          Este aviso de privacidade dispõe, entre outros assuntos sobre:

  • DADOS PESSOAIS: O art. 5°, inciso I, conceitua como dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável;
  • DADOS PESSOAS SENSÍVEIS: Considera-se dado pessoal sensível, nos termos do art. 5° inciso II da Lei 13.709/2018, os dados pessoais sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • USUÁRIO: Pessoa física que se relacione com a CINDI em situação onde tenha a possibilidade de disponibilizar seus dados pessoais.
  • COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis do navegador de internet. Tais arquivos permitem que durante um determinado período, um website “se lembre” das ações e preferências registradas em nome do usuário. O uso dos cookies existe para que o usuário, ao regressar a um website que já visitou, não tenha a princípio, que indicar novamente as suas preferências de navegação. Os cookies podem ser permanentes ou de sessão.
  • COOKIES PERSISTENTES: Estes cookies permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão;
  • COOKIES DE SESSÃO: São excluídos quando o usuário fecha o navegador;
  • ENCARREGADO DE DADOS (DPO): Responsável por receber, orientar, esclarecer e adotar providências junto ao controlador de dados, nos termos do art. 41 da LGPD.
  • LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): Lei que regulamenta o tratamento de dados pessoais.
  • TERMO DE CONSENTIMENTO: Este termo registra a manifestação favorável ao tratamento de dados pessoais para finalidades especificas.

QUAIS DADOS SÃO TRATADOS PELA EMPRESA?

          A coleta e o tratamento de dados pessoais são necessários para que a CINDI ofereça serviços adequados que atendam às necessidades dos usuários, tornando a experiência mais agradável e satisfatória possível.

          O tratamento de dados pessoais é requisitado para viabilizar nossos procedimentos, os quais são tratados por funcionários devidamente preparados, que realizam o registro das informações tanto em meio eletrônico ou mesmo em papel.

          Relacionamos os dados pessoais que comumente são coletados e tratados pela CINDI:

  • Dados de identificação, como nome, data de nascimento, nacionalidade, sexo, endereço, telefone, e-mail, contato, números de CPF, RG, CNH, CTPS e NIT;
  • Currículo, incluindo qualificações acadêmicas, idiomas e histórico de emprego;
  • Dados relacionados aos casos específicos para os quais tenha sido contratado;
  • Dados financeiros, referente aos serviços prestados; e

Em algumas situações podemos tratar dados pessoais e sensíveis de alguns titulares, tais como:

  • Dados biométricos ou genéticos;
  • Dados sobre raça ou étnica;
  • Dados relacionados à saúde.

          O tratamento de dados de crianças e adolescentes está condicionado ao consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal, observando os procedimentos disponibilizados pela empresa para tal consentimento.

PARA QUAIS FINALIDADES E BASES LEGAIS SÃO TRATADOS OS DADOS PESSOAIS?

          A CINDI cumpre de forma rigorosa com o princípio de legalidade para o tratamento dos dados pessoais. Isso significa que seus dados pessoais somente serão utilizados pela CINDI dentro dos limites mínimos de necessidade, observando alguma base legal prevista na LGPD, que justifique tal procedimento.

          Observamos as seguintes finalidades e as respectivas hipóteses autorizadoras, nos processos relacionados a dados pessoais que são tratados pela CINDI:

  • Para a finalidade de oferecimento de nossos serviços, efetuamos o tratamento dos dados pessoais tendo como fundamento jurídico a execução de contrato ou procedimentos preliminares.
  • Para a finalidade de execução de procedimentos médicos/operadores da saúde relacionados no Rol de procedimentos da ANS, efetuamos o tratamento tendo como base a tutela da saúde.
  • Para a finalidade de seleção de recrutamento de novos colaboradores, efetuamos o tratamento de dados pessoais, com base na necessidade de procedimentos preliminares relacionados ao contrato, o legítimo interesse da CINDI e no fornecimento do consentimento do titular, conforme o caso concreto;
  • Para a finalidade de divulgação, contato e envio de comunicações comerciais relacionados aos serviços que realizamos, efetuamos o tratamento dos dados pessoais com fundamento no legítimo interesse em manter o titular ciente sobre as atividades ofertadas pela CINDI.
  • Podemos tratar dados com base unicamente no consentimento titular, circunstância pela qual pode ser revogada a qualquer momento pelo titular de Dados pessoais.
  • Para a finalidade de responder requisições, reclamações ou prestar esclarecimentos ao titular dos dados pessoais, tomamos por base o legítimo interesse, cumprimento de obrigação legal e a execução de contrato, conformo cada caso.
  • Para a finalidade de nossas operações financeiras, cobranças de valores, bem como demais atividades administrativas, efetuamos o tratamento de dados pessoais com base na execução contratual, no exercício regular de direitos em processo judicial ou administrativo, no legítimo interesse e no cumprimento de obrigações legais.
  • Para a finalidade de controle de acesso, gravação de imagens e o monitoramento das informações trafegadas eletronicamente em nossa rede, efetuamos tratamentos de dados pessoais com base no legítimo interesse na segurança física e da informação, bem como garantia da prevenção à fraude e à segurança dos titulares cujos dados são tratados pela CINDI.

          As finalidades e hipóteses legalmente previstas para o tratamento dos dados poderão sofrer alterações conforme a evolução de seus processos, das normas aplicáveis e dos relacionamentos mantidos pela CINDI. Nesses casos, manteremos devidamente atualizada nossa política de privacidade, oportunizando aos titulares a ciência sobre nossas atualizações.

          Em nenhuma circunstância, a CINDI realizará o tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

COM QUEM MEUS DADOS PESSOAIS SÃO COMPARTILHADOS?

          Há um grupo de empresas e entidades governamentais que necessitam colaborar com a CINDI para a realização de nossas atividades, e por isso, podemos realizar o compartilhamento de seus dados pessoais. O compartilhamento de dados pessoais somente ocorre quando estamos seguros de que os destinatários adotam medidas técnicas e administrativas aptas para preservar a segurança da informação dos dados tratados.

          Quando há o compartilhamento, adotamos os meios técnicos possíveis, de forma a proporcionar a segurança e a integridade que são razoavelmente esperadas, a fim de diminuir os riscos e evitar incidentes com a perda, má utilização, alteração, acessos indevidos dos dados pessoais de seus usuários, pacientes e clientes.

          Na CINDI, ocorrem compartilhamentos e transferências de dados pessoais, nas seguintes situações:

  • Ministério de Saúde, Agência Nacional de Saúde, Receita Federal, Governo Estaduais, Prefeituras Municipais, Secretarias de Saúde, INSS e outros órgãos governamentais, para cumprimento de obrigações legais ou regulatórias;
  • Empresas de checagem de identidade e validação de pagamentos, operadoras de cartão de crédito, bancos e outras instituições de pagamento, para consecução das operadoras realizadas pelos clientes, nos sites de comércio eletrônico;
  • Médicos, hospitais, laboratórios, clínicas de diagnósticos e outras entidades da área, para execução de consultas, procedimentos, exames e outras atividades necessárias à realização do objetivo contratual firmado como o beneficiário;
  • Transportadoras, correios e empresas de carga terceirizadas, para fins de viabilizar o atendimento e entrega de documentos e arquivos;
  • Agências de publicidade e propaganda, redes sociais, empresas de retarget e remarketing, para fins de direcionamento de anúncios, promoções ofertas, definições de perfil e hábitos de consumo;
  • Ministério Público, autoridades policiais, órgãos administrativos ou judiciais, em cumprimento de determinações legais ou judiciais, caso ocorram;
  • Cartórios e tabelionatos de protestos, para cobrança e proteção de crédito;
  • Advogados e escritórios de advocacia, quando necessários para pareceres/atuações jurisdicionais.

TRANSFERÊNCIA INTERNACIONAL DE DADOS: Seus dados poderão ser transferidos e mantidos em ambiente fora do município, estado ou país, onde as leis de proteção de dados são diferentes das vigentes em nosso País, garantindo o nível de proteção de dados pessoais adequados ao previsto na LGPD.

QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA EMPRESA PARA PROTEGER OS DADOS PESSOAIS?

          Além das medidas técnicas e administrativas, também mantemos um Programa de Governança em Privacidade, zelando por boas práticas de privacidade e fortalecendo a cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas, sob constante monitoramento.

          O mapa de dados pessoais da empresa está sob constante atualização e os riscos de incidentes de proteção de dados estão mapeados e são continuamente reavaliados, buscando as melhores estratégias de mitigação.

          Estamos cientes de que podem ocorrer incidentes com dados pessoais, temos o compromisso de informar aos titulares quaisquer ocorrência que possa afetá-los. Através do nosso plano de resposta a incidentes, buscamos diversas maneiras para minimizar os impactos de um eventual incidente, adotado da forma mais rápida possível as medidas de contingência necessárias.

COOKIES E TECNOLOGIAS SEMELHANTES

          A Empresa recebe dados dos seus usuários através da utilização de cookies.

          Cookies são arquivos de texto salvos no dispositivo do usuário de acordo com as instruções contidas no código do site visitado. A CINDI pode coletar informações dessas marcas no dispositivo para identificar a atividade de navegação do usuário, o que ajuda a otimizar e a usabilidade do site e obtém informações que os usuários fornecem.

          O usuário pode configurar seu aparelho para controlar a coleta de cookies, bem como exercer o controle através do próprio site, quando este o informa.

          Ao desativar ou excluir cookies pode ser que não seja possível utilizar todas as funções do site normalmente. Por exemplo, você pode não conseguir acessar certas áreas do nosso site ou pode não receber informações personalizadas ao visitar o site. Se você usar outros dispositivos para navegar e visitar o site (por exemplo, computadores, smartphones, tablets etc.), você deve configurar cada navegador em cada dispositivo para corresponder às suas preferências de cookies.

QUAIS OS DIREITOS DOS TITULARES DE DADOS PESSOAIS?

          Os titulares de dados pessoais tratados pela CINDI possuem os seguintes direitos, previstos na LGPD:

  • Ter confirmada a existência de tratamento de dados de sua titularidade;
  • Ter acesso aos seus dados pessoais;
  • Requisitar a correção dos dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização dos dados, o bloqueio ou a eliminação de dados pessoais que não estejam mais cumprindo sua finalidade, sejam desnecessário ou estejam sendo utilizados em desacordo com a lei;
  • Solicitar a portabilidade dos seus dados pessoais;
  • Revogar o consentimento fornecido, mediante requisição expressa e consequente eliminação dos dados tratados que tiverem por base unicamente o consentimento do titular;
  • Obter informações sobre o compartilhamento dos dados;
  • Ser informado sobre a possibilidade de não fornecer o consentimento e suas consequências;
  • Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados, Ministério Público e órgãos de defesa do consumidor;
  • Opor-se tratamento realizado que não esteja observando o disposto em lei;
  • Solicitar a revisão de decisões automatizadas que afetem seus interesses, inclusive quanto ao seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade.

COMO POSSO TIRAR DÚVIDAS SOBRE MEUS DADOS PESSOAIS?

          Em caso de qualquer dúvida relacionada ao tratamento de dados pessoais e com os direitos que lhes são conferidos pela legislação aplicável e, em especial referidos nessa política, poderá acionar a Srª. Claudia Garcia, Encarregada de Dados da Empresa CINDI, através do e-mail dpo@cindi.com.br, que estará disponível, para responder seus questionamentos e prestar os esclarecimentos necessários sobre o que fazemos com os seus dados pessoais.

          As comunicações realizadas entre a EMPRESA e o titular através dos meios de contato cadastrados serão consideradas verdadeiras entre as partes, como legítimo instrumentos válidos para manifestação de suas vontades.

SOBRE NOSSA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

          Sempre que necessário para informar aos titulares de atualizações, essa política de privacidade será modificada, em razão de alterações nos dados tratados, mas normas regulamentadoras ou nas condições de tratamento aqui expostas.

          A presente versão desta Política de Privacidade e Proteção de Dados foi publicada em 12/08/2021.

CENTRO DE INVESTIGAÇÕES DIAGNÓSTICAS LTDA