Aviso Geral de Privacidade e Proteção de Dados – GRUPO HEALTH

A Health & Medicina Ltda, pessoa jurídica de direito privado inscrita no CNPJ sob o no 35.618;.534/0001-60, com sede na Rua Alexandre Dohler, no 317, Centro, Joinville/SC, CEP: 89.201-260, entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços (“Serviços”) do Grupo Health, servindo a presente Política de Privacidade ("Política") para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles poderão ser utilizados.
A presente política se aplica a serviços relacionados às atividades do Grupo Health – Medicina, Segurança e Ergonomia, entendendo como tal todas aquelas elencadas no site oficial no endereço https://clinicahealth.med.br/
A presente política é voltada a clientes do Grupo Health - Medicina, Segurança e Ergonomia e ao público em geral, e engloba, de maneira básica, as formas nas quais tratamos os dados pessoais dessas pessoas. Caso seja um funcionário, colaborador ou fornecedor, você deve buscar o respectivo responsável por sua contratação na empresa, para que lhe forneça os termos aplicáveis e o informe a respeito de seus direitos sobreos seus dados.
Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso

Encarregado de Dados – Gestor de proteção de dados por meio do endereço de e-mail: dpo@clinicahealth.med.br

Para ilustrar melhor a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais (“Política”):

Agente de tratamento: Health & Medicina Ltda - CNPJ 35.618.534/0001-60

Papel no tratamento: Predominantemente controladora

Natureza dos dados tratados: Dados pessoais fornecidos pelo titular, fornecidos pelo empregador do titular e/ou coletados automaticamente.

Principais finalidades de tratamento: Uso compartilhado de informações para prestação dos serviços de medicina e segurança ocupacional, conforme legislação vigente (Norma Regulamentadora no7, Consolidação das Leis do Trabalho, entre outras)

Base legal: Execução de contrato (art.o 7, inciso V – LGPD), tutela da saúde (art. 7o, inc. VIII -LGPD) e cumprimento de obrigação legal ou regulatória pelo controlador (art.7o, inc. II- LGPD).

Compartilhamento: Operadores e fornecedores de serviços essenciais para nossas atividades, autoridades/órgãos em decorrência de obrigações legais ou regulatórias e
empregadores dos titulares através da execução do contrato e em respeito a NR7. Proteção de dados: Medidas de segurança, técnicas e administrativas adequadas.
I. Definições
Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar
abaixo:

Dado pessoal: Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado pessoal sensível: Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

Titular: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
II. Quais dados utilizamos
O Grupo Health poderá coletar as informações inseridas ativamente pelo Titular no momento de seu atendimento/cadastro; poderá receber informações disponibilizadas
pelo empregador do Titular, para execução do contrato, para o devido cumprimento da tutela da saúde e obrigação legal ou regulatória; coletar informações quando da
utilização dos serviços disponíveis em nosso portal e da rede, como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e hora da conexão,
entre outras.
Há, assim, o tratamento de três tipos de dados pessoais: (a) aqueles fornecidos pelo próprio Titular no atendimento; (b) aqueles fornecidos pelo empregador do titular; (c)
aqueles coletados automaticamente no site (política de cookies no item III)
(a) Dados pessoais fornecidos pelo Titular: o Grupo Health coleta todos os dados pessoais informados pelo Titular no ato do atendimento tais como nome
completo, data de nascimento, RG, CPF, PIS, matrícula do E-social e ainda informações relacionadas a condição de saúde. Independentemente de quais
dados o Titular fornecer ativamente ao Grupo Health, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas, caso a caso.

(b) Dados pessoais fornecidos pelo Empregador do Titular: o Grupo Health coleta todos os dados pessoais informados pelo empregador do Titular tais como nome completo, data de nascimento, RG, CPF, PIS, matrícula do E-social. Independentemente de quais dados forem oferecidos ativamente ao Grupo Health, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas, caso a caso.

(c) Dados coletados automaticamente: o Grupo Health também coleta uma série de informações de modo automático quando o usuário acessa o site, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitados em nossos portais, dentre outras. Para tal coleta, fará uso de algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos serviços, de acordo com seus hábitos e suas preferências. essas informações são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos serviços, de acordo com seus hábitos e suas preferências. Após o titular autorizar a utilização de cookies, a Health armazenará esses registros em seu dispositivo, melhorando próxima sua visita no site.
Os dados pessoais tratados pelo Grupo Health têm como finalidade predominante a execução de vínculo contratual e a tutela da saúde, nos procedimentos realizados pelos profissionais de saúde. Em alguns casos, também pode tratar dados pessoais quando necessários para o cumprimento de obrigação legal ou regulatória.

O Titular poderá acessar, atualizar e complementar seus dados, bem como solicitar a exclusão dos seus dados coletados pelo Grupo Health, pelo e-mail: dpo@clinicahealth.med.br. Iremos nos esforçar para respondê-lo no menor tempo possível, respeitando-se os prazos de guarda estabelecidos pela legislação.

O Grupo Health trata, para as finalidades específicas aqui dispostas, principalmente em função dos serviços e produtos que oferece, tais como realização de exames médicos ocupacionais e laudos de segurança do trabalho, trabalha com dados considerados sensíveis pela Lei no 13.709/2019, sendo certo que faz o tratamento fundamentado por bases legais previamente autorizadas por lei. Sempre que a Health coletar taisinformações, apenas solicitará e tratará o mínimo necessário para a finalidade especificada e identificando uma base legal compatível para fazê-lo.
III. Como utilizamos os cookies
Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites do Grupo Health. Geralmente, contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.
O Grupo Health utiliza cookies para facilitar o uso e adaptar melhor suas páginas aos interesses e às necessidades dos Titulares, bem como para compilar informações sobre a utilização de seus sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. Eles também podem ser utilizados para acelerar as suas atividades e experiências futuras em nosso portal.
A maioria dos navegadores aceita como padrão os cookies e, o quais permitem ou impedem as definições de segurança cookies temporários ou memorizadas.
Os cookies associam-se ao navegador, não a pessoa, por isso não costumam armazenar informações sensíveis sobre você como cartões de crédito ou dados bancários, fotografias, informações pessoais etc...
Os dados que guardam são de caráter técnico, estatísticos, preferências pessoais, personalização de conteúdo...

  Tipos de cookies - O que eles fazem?
    
  Necessários
São essenciais para que as páginas carreguem corretamente e permitam que você navegue em nossos sites e faça uso de todas as funcionalidades.

  Desempenho
Nos ajudam a entender como os visitantes interagem com a página, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas  encontrados, como mensagens de erro.

  Funcionais
Permite que a página da lembre de suas escolhas, para proporcionar uma experiência mais personalizada. Também, possibilitam que os Titulares assistam a vídeos e utilizem ferramentas sociais, campos para comentários, fóruns, entre outros.

  Marketing
São utilizados para fornecer mais conteúdo relevante e do interesse dos Titulares. Podem ser utilizados para apresentar publicidade mais direcionada ou limitar o número que esta é veiculada. Também, permitem a medição da eficácia de uma campanha publicitária.

Após o Titular autorizar a utilização, quando do uso da página do Grupo Health, será armazenado um cookie em seu dispositivo para lembrá-lo na próxima sessão.
É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches. No entanto, o Titular deve estar ciente de que, se desabilitadas essas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente. 

A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies, devendo apagá-los da página do Grupo Health, utilizando as configurações de seu
navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

• Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-
internet-explorer-delete-manage-cookies

• Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-
cookies-que-os-sites-usam

• Google
Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platfor
m%3DDesktop&hl=pt-BR
• Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Por fim, lembramos que, caso o Titular não aceite alguns cookies da página do Grupo Health, certos serviços poderão não funcionar de maneira ideal.
V. Com quem compartilhamos os dados

O Grupo Health não compartilha ou divulga os dados pessoais dos titulares sem o seu consentimento, exceto para os fins especificados neste Aviso ou por exigência legal.
Ademais, o art. 11, §§4o e 5o da lei 13.709/18 preveem a possibilidade do compartilhamento de dados de saúde entre controladores em caso de portabilidade com
o consentimento do titular (como na redação original), mas também para a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados e para as transações financeiras e administrativas resultantes do uso e da
prestação dos serviços anteriormente mencionados.

Desse modo, poderá compartilhar as informações coletadas nas seguintes hipóteses:
i. Com outras unidades/filiais, constituídas ou atuantes em qualquer Estado do Brasil, por meio de sistema próprio para gestão ocupacional.

ii. Com empresas parceiras e fornecedores, na prestação dos serviços voltados ao Titular.

iii. Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da Health em qualquer tipo de conflito, incluindo ações judiciais e
processos administrativos, e também por obrigação legal ou regulatória.
iv. No caso de transações e alterações societárias envolvendo a Health, hipótese em que a transferência das informações será necessária para a continuidade dos serviços.
v. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
    Em inúmeras situações o compartilhamento dos dados pessoais é essencial para o funcionamento do setor de prestação de serviços de saúde. No entanto, justamente em
    função de sua essencialidade, a Health deverá adequar o uso dos dados ao que dispõe aos princípios da LGPD, com respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, dos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
    VI. Como mantemos os dados seguros

    O Grupo Health utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta, trabalhando duro para proteger os dados pessoais dos titulares contra acesso não autorizados, alteração acidental ou ilícita, divulgação ou destruição de seus dados pessoais.
    Dessa forma, adota diversas precauções, em observância às diretrizes sobre padrões de segurança, tais como:
    i. O Grupo Health utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados.

    ii. O Grupo Health possui proteção contra acesso não autorizado a seus sistemas.
    iii. O Grupo Health somente autoriza o acesso aos dados por pessoas devidamente qualificadas e com finalidade específica.
    iv. Aqueles que entram em contato com dados pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil, bem
    como responsabilização nos moldes da legislação brasileira.
    v. Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso, e o arquivo objeto, com base nos
    registros de conexão e de acesso a aplicações.

    Além dos esforços técnicos, o Grupo Health também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém uma estrutura e um programa de governança em privacidade aplicado às suas atividades, constantemente atualizados.


    Embora adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos Titulares, nenhuma transmissão de informações é totalmente segura, de modo que o Grupo Health não pode garantir integralmente que todos os dados que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida.

    Para tanto, a empresa Health conta com um programa de gestão de incidentes de segurança os quais preveem procedimentos específicos para as hipóteses em que ocorreu um incidente de segurança.


    VII. Transferências Internacionais


    A Health utiliza sistema digital para arquivamento de todos os documentos médicos e de segurança ocupacional, através do uso de um provedor de nuvem seguro. Usamos Amazon Web Services, um dos provedores de nuvem mais seguros no mercado, com inúmeras certificações de segurança e auditorias periódicas, devidamente acauteladas contratualmente.


    Portanto, quando nossos serviços são utilizados por você, titular, ou empregador, nosso sistema e site armazena os dados pessoais que nos envia em servidores que estão hospedados em na nuvem da Amazon.

    Nesse caso, tomaremos as medidas exigidas pelas legislações de proteção de dados para garantir que esse fornecedor garanta o nível de proteção adequado para seus dados pessoais e cumpra com acordo e medida rigorosamente estabelecidas para proteger seus dados e cumprir as leis de proteção de dados relevantes.


    VIII. Retenção das informações coletadas


    Visando proteger a privacidade dos Titulares, os dados pessoais tratados pelo Grupo Health serão automaticamente eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o Titular solicitar sua eliminação, exceto se a sua manutenção for expressamente autorizada por lei ou regulação aplicável. Por exemplo, os prontuários médicos são mantidos por 20 anos devido à exigência do art.6o da Lei

    13.787/18.

    Além disso, as informações poderão ser conservadas para o cumprimento de obrigaçãolegal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do Grupo Health, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.


    IX. Seus direitos


    Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o Grupo Health respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:


    i. A confirmação da existência de tratamento


    ii. O acesso aos dados


    iii. A correção de dados incompletos, inexatos ou desatualizados


    iv. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade


    v. A portabilidade de seus dados a outro fornecedor de serviços ou produtos, mediante requisição expressa pelo Titular


    vi. A eliminação dos dados tratados com consentimento do Titular


    vii. A obtenção de informações sobre as entidades públicas ou privadas com as quais a Health compartilhou seus dados


    viii. A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa


    ix. A revogação do consentimento.


    Parte desses direitos poderá ser exercida diretamente pelo Titular, a partir da gestão de informações sobre a sua conta, enquanto outra parte dependerá do envio de requisição para nosso Encarregado de Proteção de Dados via e-mail: dpo@clinicahealth.med.br, para posterior avaliação e adoção das demais providências.

    Nós iremos empreender todos os esforços para atender aos pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.


    Por fim, o Titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito legal).


    X. Legislação e foro


    Esta política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei no 13.709/2018, independentemente das leis de outros Estados ou países, sendo competente o foro de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.


    Atualizado em 10 de outubro de 2021.

    Formulário de tratamento de dados pessoais