| CCR MED

Política de privacidade

Política de Privacidade e Proteção de Dados Pessoais | CCRMed Clínica de Cardiologia e Reabilitação

Esta Política de Privacidade (Política) tem como objetivo informar, de forma clara e transparente, como a CLÍNICA DE CARDIOLOGIA E REABILITAÇÃO S/S LTDA., pessoa jurídica de direito privado, inscrita no CNPJ nº 54.668.694/0001-69, com sede na Rua Dr. Pelágio Lobo, nº 132, Jardim Brasil, Campinas/SP, CEP 13073-013 (“Controladora”), realiza o tratamento dos dados pessoais de seus pacientes, usuários e visitantes (“Titulares”), em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Esta Política aplica-se a todos os dados pessoais coletados por meio do site institucional, bem como pelos canais de atendimento, inclusive atendimento automatizado via chatbot integrado ao WhatsApp, utilizado para agendamento de consultas e exames.

De tempos em tempos, a Controladora poderá aprimorar suas práticas e esta Política de Privacidade, de modo a refletir eventuais alterações legislativas, regulatórias ou operacionais. As atualizações entrarão em vigor a partir de sua publicação na Plataforma. Recomenda-se que o Titular consulte esta Política periodicamente para ciência de eventuais modificações. Sempre que houver alterações relevantes, a Controladora envidará esforços razoáveis para comunicar os Titulares por seus canais institucionais. A continuidade do uso da Plataforma após a publicação das atualizações indicará a ciência do Titular quanto aos novos termos, sem prejuízo do exercício, a qualquer tempo, dos direitos assegurados pela Lei nº 13.709/2018 (LGPD).

1. Aceite dos Termos

Ao acessar a Plataforma, o Titular deverá tomar ciência do conteúdo desta Política de Privacidade. Sempre que o tratamento de dados pessoais estiver fundamentado no consentimento, este será solicitado de forma livre, informada e inequívoca, inclusive por meio da seleção de campo específico (checkbox), quando aplicável.

O consentimento poderá ser revogado a qualquer tempo, mediante solicitação encaminhada ao Canal de Comunicação indicado nesta Política, observadas as hipóteses legais que autorizam a manutenção do tratamento e da guarda dos dados pessoais, nos termos da Lei nº 13.709/2018 (LGPD).

A eventual revogação do consentimento não afetará a licitude dos tratamentos realizados anteriormente e poderá, conforme o caso, impactar a disponibilização de determinadas funcionalidades da Plataforma, sem prejuízo da prestação de serviços que possuam outra base legal legítima para o tratamento dos dados, especialmente aqueles relacionados à tutela da saúde e ao cumprimento de obrigações legais ou regulatórias.

Os dados pessoais serão excluídos ou anonimizados após o encerramento das finalidades que justificaram o tratamento, ressalvadas as hipóteses de conservação previstas em lei.

2. Dados Coletados

No âmbito das atividades desenvolvidas pela Controladora, poderão ser coletados e tratados dados pessoais dos Titulares de forma adequada, pertinente e limitada ao mínimo necessário, conforme as finalidades descritas nesta Política, incluindo:

2.1. Dados cadastrais e de identificação

  • Nome completo;
  • Número de telefone;
  • Endereço de e-mail;
  • CPF;
  • Data de nascimento.

2.2. Dados pessoais sensíveis (dados de saúde)

  • Informações relacionadas à especialidade médica ou área assistencial;
  • Indicação do tipo de consulta, procedimento ou exame;
  • Dados estritamente necessários para viabilizar o agendamento, a confirmação e a adequada prestação dos serviços de saúde.

O tratamento de dados pessoais sensíveis observa critérios reforçados de segurança, confidencialidade e restrição de acesso, em conformidade com o artigo 11 da LGPD.

2.3. Dados técnicos e de navegação

  • Endereço de protocolo de internet (IP);
  • Data e horário de acesso;
  • Informações sobre o dispositivo, sistema operacional e navegador utilizados;
  • Registros de interação com a Plataforma, inclusive por meio de chatbot integrado ao WhatsApp.

2.4. Forma de coleta

Os dados pessoais poderão ser coletados:

  • diretamente do Titular, por meio do preenchimento de formulários eletrônicos, interações via WhatsApp ou outros canais de atendimento;
  • automaticamente, em razão do acesso e utilização da Plataforma, mediante tecnologias compatíveis com padrões de mercado.

A Controladora não coleta intencionalmente dados pessoais excessivos ou incompatíveis com as finalidades informadas nesta Política.

3. Finalidade do Tratamento

Os dados pessoais coletados pela Controladora são tratados de forma lícita, transparente e proporcional, sendo utilizados exclusivamente para finalidades determinadas, legítimas e compatíveis com as atividades desenvolvidas, incluindo:

  • viabilizar o agendamento, a confirmação, o reagendamento e a gestão de consultas, procedimentos e exames;
  • permitir a comunicação com o Titular por meios eletrônicos, telefônicos ou digitais, inclusive por meio de atendimento automatizado via chatbot integrado ao WhatsApp;
  • assegurar a adequada prestação dos serviços de saúde, observadas as normas legais, éticas e regulatórias aplicáveis;
  • cumprir obrigações legais, regulatórias e administrativas impostas por órgãos competentes;
  • garantir a segurança da informação, a integridade dos sistemas e a prevenção de fraudes;
  • aprimorar a experiência do usuário nos canais digitais, por meio da análise controlada de interações e fluxos de atendimento;
  • atender a solicitações, reclamações e demais demandas dos Titulares.

Os dados pessoais não serão tratados para finalidades incompatíveis com aquelas informadas nesta Política, nem utilizados para fins discriminatórios, ilícitos ou abusivos, sendo vedado o uso para atividades que extrapolem a legítima expectativa do Titular.

4. Base Legal do Tratamento

O tratamento dos dados pessoais realizado pela Controladora observa estritamente as hipóteses legais previstas na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), sendo fundamentado, conforme a natureza dos dados e a finalidade do tratamento, nas seguintes bases legais:

3.1. Dados pessoais comuns

O tratamento de dados pessoais não sensíveis poderá ocorrer com fundamento em:

Art. 7º, inciso V, da LGPD – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art. 7º, inciso IX, da LGPD – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

Art. 7º, inciso II, da LGPD – para o cumprimento de obrigação legal ou regulatória pelo controlador;

3.2. Dados pessoais sensíveis (dados de saúde)

O tratamento de dados pessoais sensíveis é realizado de forma restrita e fundamentado exclusivamente nas hipóteses autorizadas pelo artigo 11 da LGPD, em especial:

Art. 11, inciso II, alínea “a” – quando indispensável para o cumprimento de obrigação legal ou regulatória pela Controladora;

Art. 11, inciso II, alínea “f” – para a tutela da saúde, em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridades sanitárias;

Consentimento específico e destacado do Titular, quando legalmente exigido.

3.3. Observações relevantes

A eventual revogação do consentimento não comprometerá a licitude dos tratamentos realizados anteriormente nem impedirá o tratamento de dados que possuam outra base legal válida. Sempre que possível, a Controladora privilegiará bases legais diversas do consentimento, especialmente no contexto da prestação de serviços de saúde.

5. Uso de Chatbot e WhatsApp

A Controladora disponibiliza atendimento automatizado por meio de chatbot integrado ao aplicativo WhatsApp, com a finalidade exclusiva de facilitar o agendamento, a confirmação e a comunicação inicial relacionada a consultas, procedimentos e exames.

O chatbot é operado por fornecedor de tecnologia contratado (Lumia), que atua na condição de operador de dados pessoais, realizando o tratamento das informações estritamente conforme as instruções da Controladora e nos limites previstos nesta Política e na legislação aplicável.

As interações realizadas por meio do WhatsApp poderão ser registradas e armazenadas de forma segura, limitadas ao mínimo necessário, para fins de: viabilização e rastreabilidade dos atendimentos; controle operacional e auditoria; aprimoramento dos fluxos de atendimento e da experiência do usuário.

O WhatsApp é uma plataforma de titularidade de terceiro (Meta Platforms, Inc.), sujeita às suas próprias políticas de privacidade e termos de uso, sobre os quais a Controladora não possui ingerência direta. Recomenda-se, portanto, que o Titular consulte as políticas aplicáveis antes de utilizar o referido canal.

A Controladora não utiliza o chatbot ou o WhatsApp para tomada de decisões exclusivamente automatizadas que produzam efeitos jurídicos ou relevantes sobre o Titular, nem para finalidades incompatíveis com aquelas informadas nesta Política.

6. Compartilhamento de Dados

A Controladora poderá compartilhar dados pessoais dos Titulares de forma restrita, proporcional e limitada ao estritamente necessário, exclusivamente nas hipóteses previstas nesta Política e em conformidade com a legislação aplicável, incluindo:

a) com profissionais de saúde, colaboradores e setores internos cuja atuação seja indispensável à adequada prestação dos serviços de saúde;

b) com fornecedores e prestadores de serviços de tecnologia, inclusive empresas responsáveis pela operação de sistemas, plataformas digitais e atendimento automatizado (como o chatbot integrado ao WhatsApp), os quais atuarão na condição de operadores de dados, mediante contratos que estabeleçam obrigações de confidencialidade, segurança da informação e conformidade com a LGPD;

c) com autoridades públicas, administrativas ou judiciais, sempre que necessário para o cumprimento de obrigação legal, regulatória ou para atendimento de ordem judicial ou administrativa;

d) no contexto de operações societárias, tais como reorganizações, fusões, aquisições ou incorporação de ativos, hipótese em que será assegurada a observância dos princípios da finalidade e da minimização dos dados.

O compartilhamento de dados pessoais não envolve, em qualquer hipótese, a comercialização ou cessão onerosa de dados.

A Controladora adota medidas razoáveis para assegurar que terceiros que tenham acesso a dados pessoais observem padrões adequados de segurança da informação e utilizem tais dados exclusivamente para as finalidades legítimas e previamente informadas.

7. Segurança da Informação

A Controladora adota medidas técnicas e administrativas adequadas e proporcionais para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, em conformidade com o disposto no artigo 46 da Lei nº 13.709/2018 (LGPD).

Dentre as medidas implementadas, destacam-se, conforme aplicável:

a) utilização de mecanismos de controle de acesso aos sistemas, com restrição a pessoas previamente autorizadas e devidamente capacitadas;

b) adoção de políticas internas de confidencialidade e proteção de dados, com orientação contínua aos colaboradores;

c) uso de tecnologias compatíveis com padrões de mercado para proteção dos dados, incluindo criptografia, monitoramento e registro de acessos;

d) realização de procedimentos de gestão de riscos, prevenção e resposta a incidentes de segurança;

e) exigência contratual de padrões mínimos de segurança da informação por parte de fornecedores e operadores de dados.

Considerando a natureza dinâmica e os riscos inerentes aos ambientes digitais, a Controladora não pode garantir absoluta inviolabilidade dos sistemas, mas compromete-se a empregar esforços razoáveis e contínuos para reduzir riscos e mitigar eventuais impactos.

Na hipótese de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Controladora adotará as medidas necessárias para a sua contenção e remediação, bem como realizará as comunicações exigidas pela legislação aplicável e pelas orientações da Autoridade Nacional de Proteção de Dados (ANPD).

8. Direitos dos Titulares

O Titular dos dados pessoais poderá, a qualquer tempo e mediante requisição expressa, exercer os direitos assegurados pela Lei nº 13.709/2018 (LGPD), nos termos do seu artigo 18, incluindo, entre outros:

a) confirmação da existência de tratamento de seus dados pessoais;

b) acesso aos dados pessoais tratados pela Controladora;

c) correção de dados incompletos, inexatos ou desatualizados;

d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação aplicável, quando tecnicamente possível;

e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial;

f) eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de conservação;

g) obtenção de informações sobre as entidades públicas ou privadas com as quais a Controladora realizou uso compartilhado de dados;

h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa, quando aplicável.

9. Retenção e Exclusão dos Dados

Os dados pessoais tratados pela Controladora serão armazenados apenas pelo tempo necessário para o cumprimento das finalidades legítimas que fundamentaram o tratamento, bem como para a observância de obrigações legais, regulatórias, contratuais ou administrativas aplicáveis.

O período de retenção poderá variar conforme a natureza dos dados pessoais tratados; a finalidade específica do tratamento; a existência de obrigação legal ou regulatória que exija sua conservação; a necessidade de preservação de direitos da Controladora em eventual procedimento administrativo ou judicial.

Encerradas as finalidades que justificaram o tratamento, os dados pessoais serão eliminados, anonimizados ou bloqueados, conforme o caso e sempre que tecnicamente possível, ressalvadas as hipóteses legais que autorizem ou imponham a sua manutenção, nos termos do artigo 16 da Lei nº 13.709/2018 (LGPD).

A exclusão de dados pessoais poderá ser solicitada pelo Titular por meio do Canal de Comunicação indicado nesta Política, sendo analisada de acordo com a legislação vigente. O atendimento à solicitação poderá ser limitado quando a manutenção dos dados for necessária para: cumprimento de obrigação legal ou regulatória; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização; transferência a terceiro, desde que respeitados os requisitos legais; uso exclusivo da Controladora, vedado o acesso por terceiro, e desde que os dados estejam anonimizados.

10. Alterações desta Política

A Controladora poderá, a qualquer tempo, revisar, atualizar ou modificar esta Política de Privacidade, com o objetivo de refletir alterações legislativas, regulatórias, operacionais ou decorrentes da evolução de suas práticas de governança e proteção de dados pessoais.

As atualizações entrarão em vigor a partir de sua publicação na Plataforma, sendo recomendada a consulta periódica deste documento pelo Titular. Sempre que houver alterações relevantes que impactem de forma significativa o tratamento dos dados pessoais, a Controladora envidará esforços razoáveis para comunicar os Titulares por meio de seus canais institucionais.

A continuidade do uso da Plataforma após a publicação das alterações indica a ciência do Titular quanto à versão atualizada da Política, sem prejuízo do exercício, a qualquer tempo, dos direitos assegurados pela Lei nº 13.709/2018 (LGPD).

11. Legislação e Foro Competente

Essa Política de Privacidade será regida, interpretada e executada de acordo com as leis do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro Central da Comarca de Campinas-SP, no Brasil, para julgar qualquer controvérsia decorrente desta Política. Os Titulares consentem, expressamente, com a competência desse juízo e renunciam, neste ato, à competência de qualquer outro, por mais privilegiado que seja ou venha a ser.

12. Canal de Comunicação

Caso o Titular tenha qualquer dúvida sobre esta Política ou sobre o tratamento dos seus dados pessoais pela Controladora, ou deseje exercer os direitos previstos na Lei nº 13.709/2018 (LGPD), pode entrar em contato conosco por meio do nosso Canal de Comunicação, disponível através do e-mail: clinica@ccr.med.br.

Nosso Canal de Comunicação está à disposição para esclarecer dúvidas, atender solicitações e garantir que os direitos do Titular sejam respeitados conforme a legislação vigente.