POLÍTICA DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS DO
HOSPITAL SANTA CATARINA ("POLÍTICA")
INTRODUÇÃO
A presente Política tem por finalidade demonstrar o
compromisso do Hospital Santa Catarina ("Hospital"),
administrado pela Associação Congregação de Santa Catarina
("ACSC"), com endereço na Avenida Paulista, 200, Bela Vista, CEP
01310-000, São Paulo/SP, com inscrição no CNPJ sob o nº
60.922.168/0007-71, com a privacidade e proteção dos seus Dados,
além de estabelecer as regras sobre o Tratamento dos seus Dados
Pessoais, dentro do escopo dos serviços e funcionalidades do
Hospital, incluindo em seu site
http://www.hospitalsantacatarina.org.br/, de acordo com as
leis em vigor.
Como condição para acesso e uso das funcionalidades
exclusivas do site do Hospital, recomendamos a leitura
completa e atenta desta Política, de modo que o Usuário esteja
plenamente ciente de seus termos, declarando, assim, sua livre e
expressa concordância ao seu conteúdo, incluindo a coleta dos
Dados mencionados, bem como sua utilização para os fins abaixo
especificados.
O Usuário que não estiver de acordo com as disposições desta
Política deverá descontinuar o seu acesso ou uso do site do
Hospital.
DEFINIÇÕES
- Dados Pessoais: qualquer informação que se refira a uma
pessoa física identificada ou identificável, como, por
exemplo, nome, número de identidade, endereço e CPF.
- Dados Pessoais Sensíveis: é o dado pessoal que verse
sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou organização de caráter
religioso, filosófico ou político, dado referente à saúde ou
à vida sexual, dado genético ou biométrico, quando vinculado
a uma pessoa física;
- Tratamento: qualquer operação realizada com dados
pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão
ou extração;
- Usuário: qualquer pessoa física que interaja com o
Hospital em situações onde tenha a possibilidade de
disponibilizar seus dados pessoais, como, por exemplo,
pessoas que naveguem nosso site ou redes sociais, pacientes,
funcionários e prestadores de serviços.
- Controlador: a empresa ou pessoa física que determina os
propósitos e os meios utilizados para o tratamento de dados
pessoas. O Hospital é o controlador dos dados pessoais de
seus Usuários.
- Operador: empresa ou pessoa física que trata os Dados de
acordo com as instruções do Controlador.
- Encarregado ou "DPO": pessoa indicada para atuar como
canal de comunicação entre o Hospital, os Usuários e a
Autoridade Nacional de Proteção de Dados ("ANPD").
- Cookies: Pequenos arquivos enviados pelo site do
Hospital, salvos nos dispositivos e que armazenam as
preferências e poucas outras informações, com a finalidade
de personalizar a navegação de acordo com o perfil do
Usuário.
COLETA DE DADOS PESSOAIS
A coleta de Dados Pessoais é necessária para que o Hospital
ofereça serviços adequados às necessidades de seus Usuários.
Caso o Usuário opte por não fornecer alguns desses Dados, a
prestação do serviço poderá ser impossibilitada, seja total ou
parcialmente.
Os Dados Pessoais poderão ser coletados quando o Usuário os
submete pessoalmente ou quando ocorre a interação em nosso site,
conforme informações abaixo:
| O que coletamos? |
Para que coletamos? |
| Dados de
Identificação digital |
| Endereço IP e Porta Lógica de Origem |
- Identificação e autenticação.
- Cumprimento de obrigações legais de
manutenção de registros, nos termos do Marco
Civil da Internet - Lei 12.965/2014.
- Cumprimento de obrigações legais e
regulatórias.
|
| Dispositivo (versão do sistema operacional) |
| Geolocalização |
| Registros de data e horário |
| Telas acessadas |
| ID da sessão |
| Cookies |
Dados para contato
(Fale Conosco e SAC) |
| Nome |
- Interação com os Usuários, inclusive
respondendo dúvidas e solicitações nos
canais de atendimento.
|
| Telefone |
| E-mail |
Dados para
recrutamento
(selecao@hsc.org.br) |
| Nome |
- Identificação e autenticação;
- Avaliação da candidatura para vagas e
oportunidades no Hospital Santa Catarina.
|
| Telefone |
| E-mail |
| Dados profissionais |
Dados para exercício
de direitos
(Apague meus Dados) |
| Nome |
- Interação com os Usuários para o
atendimento a solicitações.
|
| Telefone |
| E-mail |
| Dados para
agendamento de consultas e exames |
| Nome |
- Identificação e autenticação para dar
entrada a solicitações e atendimentos.
|
| CPF |
| Data de nascimento |
| Gênero |
| Telefone |
| E-mail |
Vale destacar que o Usuário é o responsável pela precisão,
veracidade e atualização dos Dados Pessoais fornecidos.
O Hospital não é obrigado a tratar quaisquer Dados Pessoais
de Usuários se houver razões para crer que tal tratamento possa
nos imputar qualquer infração de qualquer lei aplicável, como no
caso de utilização do site para fins ilegais, ilícitos ou
contrários à moralidade.
A base de dados formada por meio da coleta de Dados é de
propriedade do Hospital e está sob sua responsabilidade, sendo
que seu uso, acesso e compartilhamento, quando necessários,
serão feitos dentro dos limites e propósitos dos negócios
descritos nesta Política.
COOKIES
O Hospital utiliza Cookies em seu site, de modo que cabe ao
Usuário configurar o seu navegador de Internet caso deseje
bloqueá-los. Nesta hipótese, algumas das funcionalidades
oferecidas poderão ser limitadas.
O Hospital utiliza o Google Analytics para a geração de
estatística e análise do uso de seu site. Os dados coletados não
são identificáveis.
Além disso, o Hospital utiliza a Hi-Plataform para o
agendamento de posts em suas redes sociais, para o gerenciamento
de métricas e para o acompanhamento do ambiente digital.
Tais tecnologias é utilizada em respeito à legislação vigente
e aos termos desta Política.
COMPARTILHAMENTO DE DADOS
Os Dados Pessoais coletados e as atividades registradas podem
ser compartilhados:
- Com autoridades judiciais, administrativas ou
governamentais competentes, sempre que houver determinação
legal, requerimento, requisição ou ordem judicial;
- De forma automática, em caso de movimentações
societárias, como fusão, aquisição e incorporação;
- Com terceiros, para o fornecimento de produtos ou
serviços essenciais à prestação dos serviços;
Quando do acesso ao site, o Usuário poderá ser conduzido, via
link, a outros portais ou plataformas que poderão coletar seus
Dados Pessoais. Nesse caso, caberá ao Usuário ler a Políticas de
Privacidade e Tratamento de Dados de tais portais ou plataformas
fora do ambiente do Hospital e aceitá-las ou não. O Hospital não
é responsável pelas Políticas de Privacidade e Tratamento de
Dados de terceiros e nem pelo conteúdo de quaisquer sites,
conteúdo ou serviços ligados à ambientes que não os do Hospital.
Caso empresas terceirizadas realizem o Tratamento de Dados em
o nome do Hospital, estas respeitarão as condições estipuladas
nesta Política e as normas de segurança da informação,
obrigatoriamente.
SEGURANÇA DA INFORMAÇÃO
O Hospital adota medidas técnicas e administrativas para
proteger os Dados Pessoais de incidentes de segurança, tais como
acessos não autorizados e situações acidentais de perda,
alteração ou difusão.
Internamente, os Dados Pessoais coletados são acessados
somente por profissionais devidamente autorizados, respeitando
os princípios de proporcionalidade, necessidade e relevância,
além do compromisso de confidencialidade e preservação da
privacidade dos Usuários, nos termos desta Política.
RETENÇÃO E ARMAZENAMENTO DE DADOS
Os Dados Pessoais tratados pelo Hospital são armazenados em
ambiente seguro e controlado por um prazo mínimo, conforme
tabela abaixo:
| PRAZO DE ARMAZENAMENTO |
FUNDAMENTO LEGAL |
| Dados de saúde |
| 20 anos após o término da relação |
RESOLUÇÃO CFM Nº 1.821/07
(Publicada no D.O.U. de 23 nov. 2007, Seção I, pg.
252) |
| Dados cadastrais |
| 5 anos após o término da relação |
Art. 12 e 34 do Código de Defesa
do Consumidor |
| Dados de
identificação digital |
| 6 meses |
Art. 15, Marco Civil da Internet |
| Outros dados |
| Enquanto durar a relação e não
houver pedido de apagamento ou revogação de
consentimento. |
Art. 9, Inciso II da Lei Geral de
Proteção de Dados Pessoais |
Os servidores do Hospital são localizados no Brasil, mas a
organização faz de recursos e servidores na nuvem (cloud
computing), o que pode exigir transferência internacional
de dados. Em tais situações, todos os requisitos legais serão
devidamente respeitados.
Nas hipóteses estabelecidas em lei ou norma regulatória, o
Hospital poderá permanecer com o histórico de registro de Dados
por prazo maior do que o estabelecido na tabela acima. Findo o
prazo de manutenção e a necessidade legal, os Dados Pessoais
serão excluídos com uso de métodos de descarte seguro ou
utilizados de forma anonimizada para fins estatísticos.
EXERCÍCIO DE DIREITOS
Os Usuários poderão solicitar ao Encarregado do Hospital a
confirmação da existência tratamento de Dados Pessoais, além da
exibição ou retificação de seus Dados Pessoais, por meio do
Canal de Atendimento.
Pelo Canal de Atendimento, os Usuários também poderão
requerer:
- A limitação do uso de seus Dados Pessoais;
- Manifestar sua oposição e/ou revogar o consentimento
quanto ao uso de seus Dados Pessoais; ou
- Solicitar a exclusão de seus Dados Pessoais que tenham
sidos coletados pelo Hospital.
Caso o Usuário solicite a exclusão de seus Dados Pessoais, é
possível que estes não sejam eliminados prontamente, em atenção
ao artigo 16 da Lei Geral de Proteção de Dados Pessoais, que
permite o tratamento de dados por período adicional para (i)
cumprimento de obrigação legal ou regulatória, (ii) estudo por
órgão de pesquisa, e (iii) transferência a terceiro (respeitados
os requisitos de tratamento de dados dispostos na mesma Lei). Em
todos os casos mediante a anonimização dos Dados Pessoais, desde
que possível.
INFORMAÇÕES ADICIONAIS
O Hospital poderá alterar o teor desta Política a qualquer
momento, conforme a finalidade ou necessidade, tal qual para
adequação e conformidade legal de disposição de lei ou norma que
tenha força jurídica equivalente, cabendo ao Usuário verificá-la
sempre que efetuar o acesso ao site ou utilizar os serviços
fornecidos.
Caso ocorram atualizações no presente documento, demandando
nova coleta de consentimento, os Usuários serão devidamente
notificados.
Caso algum ponto desta Política seja considerado inaplicável
pela Autoridade Nacional de Proteção de Dados ou qualquer outra
autoridade competente, inclusive judicial, as demais condições
permanecerão em pleno vigor e efeito.
Essa Política será interpretada segundo a legislação
brasileira, no idioma português, sendo eleito o foro de
domicílio do Usuário para dirimir qualquer controvérsia que
envolva este documento, salvo ressalva específica de competência
pessoal, territorial ou funcional pela legislação aplicável.
Caso o Usuário não possua domicílio no Brasil, e em razão dos
serviços oferecidos pelo Hospital apenas em território nacional,
se submete à legislação brasileira, concordando, portanto, que,
em havendo litígio a ser solucionado, a ação deverá ser proposta
no Foro da Comarca da Capital, São Paulo – SP.
CONTATOS
Em caso de qualquer dúvida em relação às disposições
constantes desta Política de Privacidade e Tratamento de Dados,
o Usuário poderá entrar em contato por meio do canal de
atendimento através do link
http://www.hospitalsantacatarina.org.br/Institucional/Paginas/formulario.aspx
ou falar com nosso assistente virtual Dipiou.
Atualização: 28 de Outubro de 2020.
