Política de Privacidade e Proteção de Dados Pessoais
Sua privacidade e a segurança de seus Dados Pessoais são muito importantes para nós. E, por isso, trabalhamos constantemente para prestar serviços e nos relacionarmos com você atendendo à rigorosos padrões de segurança e qualidade.
Esta Política tem por objetivo descrever como e quais Dados Pessoais tratamos, a forma que os utilizamos, como os protegemos e como você poderá nos contatar para tratar quaisquer dúvidas sobre esses dados, nos termos da Lei Geral de Proteção de Dados Pessoais - 13.709/18 (LGPD) e demais legislações aplicáveis.
Ainda, é importante informar que este documento se aplica a todas as pessoas naturais que possuem relação com o Instituto Radion e que poderá ser atualizada a qualquer momento, sem aviso prévio.
1. DEFINIÇÕES
ANPD – Autoridade Nacional de Proteção de Dados.
Colaborador Radion – pessoa física que possui vínculo com o Instituto Radion por relação empregatícia ou societária.
Controlador – Empresa a quem cabe a decisão sobre o Tratamento de Dados Pessoais. Nesta política, o Instituto Radion.
Co-Controlador – pessoa física ou jurídica que possui vínculo com o Instituto Radion por relação contratual e/ou convênio, incluindo, mas não limitado a: médicos prestadores de serviços, operadoras de planos de saúde, SUS.
Dado Pessoal – Toda informação que identifique ou que, combinada com outros dados, possa identificar uma pessoa física, tais como: nome, e-mail, CPF, RG, telefone celular, endereço etc.
Dado Pessoal Sensível – Informação envolvendo origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
Encarregado de Dados – É a pessoa que atuará como canal de comunicação entre o Instituto Radion, o titular e a Autoridade Nacional de Proteção de Dados.
LGPD – Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018).
Operador – Qualquer pessoa (exceto Colaboradores) ou empresa que realize o tratamento de dados pessoais em nome do Instituto Radion.
Paciente – pessoa física atendida pelo Instituto Radion.
Parceiro – a pessoa física ou jurídica que figure como fornecedor, prestador de serviços, conveniado e/ou qualquer terceiro que mantenha relação negocial e jurídica com o Instituto Radion.
Instituto Radion – INSTITUTO DE ONCOLOGIA E RADIOTERAPIA DE CURITIBA, inscrita no CNPJ/MF sob o nº 18.833.591/0001-43, com sede na Rua Emílio de Menezes, nº 905, São Francisco, Curitiba - Estado do Paraná, CEP 80.520-240.
Titular dos Dados – Pessoa física a quem se referem os Dados Pessoais.
Tratamento de Dado Pessoal – Qualquer operação realizada com Dado Pessoal, incluindo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuário - pessoa física que acessa e utiliza o site do Instituto Radion.
A utilização dos termos definidos nesta Política na forma singular ou plural tem o significado, e as palavras indicativas de gênero deverão incluir ambos os gêneros: feminino e masculino.
2. POR QUE COLETAMOS E TRATAMOS DADOS PESSOAIS?
O atendimento do Instituto Radion é individual e personalizado tanto para os Pacientes, quanto para os Colaboradores Radion, Parceiros, candidatos às nossas vagas e outros Titulares de Dados Pessoais que possam ter seus dados tratados pelo Instituto Radion. Nesse sentido, podemos solicitar alguns de seus Dados Pessoais como, mas não limitados a:
- Para fins de realização do processo de recrutamento e seleção, podemos tratar Dados Pessoais, como: nome, CPF, RG, telefone, e-mail, endereço físico, histórico profissional e acadêmico. E, eventualmente, o seguinte Dado Pessoal Sensível: fotos que estejam presentes no currículo.
- Para fins de admissão de Colaboradores e todas as obrigações decorrentes do Contrato de Trabalho (incluindo, mas não se limitando à: contratação de benefícios, exame laboral, controle de ponto, pagamento e emissão de holerites), podemos tratar Dados Pessoais, como: nome, CPF, RG, telefone, e-mail, endereço físico, histórico profissional e acadêmico, PIS, CTPS, estado civil, e documentos de dependentes maiores de idade e/ou crianças e adolescentes. E os seguintes Dados Pessoais Sensíveis: carteira de vacinação, sexo e dados de saúde.
- Para fins de atendimento de Pacientes, podemos tratar Dados Pessoais, como: nome, CPF, RG, endereço físico, e-mail, telefone, nº da carteirinha de saúde, nº da inscrição em órgão de classe. E os seguintes Dados Pessoais Sensíveis: foto para prontuário e sexo.
- Para fins de gestão do atendimento dos médicos e efetiva realização dos tratamentos, podemos tratar os Dados Pessoais, como: nome e número do prontuário dados. E o seguintes Dados Pessoal Sensível: dados de saúde.
- Para fins de segurança física e patrimonial, tratamos Dados Pessoais Sensíveis, como: imagens por nossas câmeras de segurança.
- Para fins de contratação por convênios, particulares e SUS podemos tratar Dados Pessoais, como: nome, CPF, RG, nº de carteirinha do plano de saúde, endereço físico, e-mail, telefone, data de nascimento, nº de inscrição em órgãos de classe. E os seguintes Dados Pessoais Sensíveis, como: foto para o prontuário, sexo, guia médica escaneada e folha de frequência de Pacientes.
- Para a orientação e acompanhamento dos Pacientes podemos tratar Dados Pessoais, como: nome, CPF, RG, nº de carteirinha do plano de saúde, endereço físico, e-mail, telefone, data de nascimento, nº de inscrição em órgãos de classe. E os seguintes Dados Pessoais Sensíveis: foto para o prontuário, sexo, guia médica escaneada, procedimento de patologia e Classificação Estatística Internacional de Doenças e Problemas Relacionados com a Saúde (CID).
- Para a contratação de serviços terceirizados (incluindo, mas não se limitando à manutenção das máquinas, limpeza, vigilância monitorada e manutenção de equipamentos) podemos tratar Dados Pessoais, como: nome, CPF, RG, estado civil, escolaridade, endereço físico, e-mail e telefone. E os seguintes Dados Pessoais Sensíveis: carteira de vacinação, dados de saúde, sexo e imagens de documentos digitalizados.
- Para fins de atuação em processos judiciais, arbitrais ou administrativos, podemos tratar todos os Dados Pessoais, incluindo Dados Pessoais Sensíveis, necessários para o exercício regular de nossos direitos.
- Para fins de cumprimento de obrigações legais e regulatórias (incluindo, mas não se limitando à monitoramento mensal de dosimetria pessoal e emissão de autorização de operação da Comissão Nacional de Energia Nuclear – CNEN) podemos tratar Dado Pessoal, como: nome. E os seguintes Dados Pessoais Sensíveis: dosimetria pessoal, Atestado de Saúde Ocupacional (ASO) e exames de sangue.
Em determinados casos, quando o próprio Titular nos encaminha comunicação interna ou externa, documentos e contratos, box de mensagens abertas ou e-mails, não temos controle do que nos é informado. Assim, deve o Titular refletir sobre a necessidade de envio dos seus dados para a finalidade que o fez entrar em contato, antes do envio. Os Dados Pessoais, incluindo Dados Pessoais Sensíveis desnecessários serão descartados.
3. COMO COLETAMOS OS SEUS DADOS PESSOAIS?
Podemos coletar os seus dados de forma direta ou indireta, de diversas maneiras, incluindo, mas não se limitando a:
- Processo de contratação de Colaboradores (pessoa física ou jurídica);
- Elaboração de contrato com Pacientes;
- Cookies no site do Instituto Radion;
- Box de cadastro constantes no site do Instituto Radion;
- Comunicações com Pacientes e Parceiros;
- Termos, contratos e documentos diversos recebidos de Clientes, Colaboradores ou Parceiros;
- Câmeras de segurança;
- Redes sociais e aplicativos de comunicação; e
- Consulta médica.
4. QUAIS AS HIPÓTESES LEGAIS QUE PERMITEM O TRATAMENTO DOS DADOS PESSOAIS QUE COLETAMOS?
A LGPD determina as hipóteses que nos permitem tratar os seus Dados Pessoais e Dados Pessoais Sensíveis e, são elas:
Consentimento fornecido pelo Titular dos Dados;
Cumprimento de obrigação legal ou regulatória pelo Instituto Radion;
Execução de Contrato ou de procedimentos preliminares relacionados a Contrato do qual seja parte o Titular dos Dados, a pedido do Titular dos Dados;
atender aos interesses legítimos do controlador ou de terceiro Legítimo interesse
Exercício regular de direitos do Instituto Radion em contratos ou, em processo judicial, administrativo ou arbitral; e
Proteção à vida ou incolumidade física do Titular do Dado e de Terceiros.
As hipóteses (b), (c), (d) e (e) permitem o tratamento de Dados Pessoais sem a autorização prévia do Titular. Sempre que possível, a finalidade para o tratamento é informada por meio de descrição em formulário físico, por e-mail, no site, contato com o Colaborador, informativos alocados em nossas dependências, dentre outros pontos de coleta.
Em sendo necessária a coleta do consentimento, o faremos no momento da solicitação dos Dados Pessoais.
5. POR QUANTO TEMPO TRATAMOS SEUS DADOS PESSOAIS?
Os Dados Pessoais serão tratados pelo prazo necessário para o cumprimento da sua finalidade, findo o qual devem ser descartados no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
- cumprimento de obrigação legal ou regulatória pelo Instituto Radion;
- execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular;
- transferência a terceiro, desde que respeitados os requisitos de tratamento de Dados Pessoais dispostos na LGPD;
- quando necessário para atender aos interesses legítimos do Controlador ou de terceiros; e
- uso exclusivo do Instituto Radion, vedado seu acesso por terceiro, e desde que anonimizados os dados.
6. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?
Os Dados Pessoais, incluindo Dados Pessoais Sensíveis tratados pelo Instituto Radion podem ser compartilhados com: (i) os Parceiros (incluindo Operadores e Co-Controladores), que nos auxiliarão na prestação de serviços e em todas as atividades necessárias para o desenvolvimento do Instituto Radion; (ii) as autoridades competentes, se necessário, para cumprimento de obrigações legais, judiciais ou administrativas; (iii) os Colaboradores que necessitam ter acesso a estas informações para execução do trabalho.
O Instituto Radion limita internamente o acesso aos Dados Pessoais e Dados Pessoais Sensíveis, que são tratados apenas pelas pessoas necessárias para o cumprimento das finalidades aqui informadas. O Instituto Radion garante que, em havendo o compartilhamento autorizado a terceiros, tais terceiros se obriguem às condições de Proteção aos Dados Pessoais estabelecida na LGPD.
7. QUAIS AS OBRIGAÇÕES DOS PARCEIROS QUE RECEBEM OS SEUS DADOS?
Nós buscamos Parceiros comprometidos com a Privacidade e Proteção de Dados Pessoais. Exigimos dos nossos Parceiros o cumprimento da legislação pertinente e a implementação das medidas de segurança necessárias, bem como o cumprimento das nossas orientações para desenvolvimento das atividades de tratamento de Dados Pessoais, com a possibilidade de realização de auditorias ordinárias ou extraordinárias.
8. QUAIS SÃO SEUS DIREITOS?
Como Titular dos Dados, você possui uma série de direitos garantidos por lei. Queremos deixar ainda mais claro quais são estes direitos, para que você possa exercê-los a qualquer momento, mediante requisição direcionada ao Instituto Radion.
Seus direitos são:
- Confirmação da existência de tratamento;
- Acesso aos Dados Pessoais tratados;
- Correção de Dados Pessoais incompletos, inexatos ou desatualizados;
- Portabilidade dos Dados Pessoais a outro fornecedor;
- Eliminação dos Dados Pessoais tratados com o consentimento, salvo a existência de outra base legal;
- Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de Dados;
- Informação sobre a possibilidade de não fornecer consentimento e quais as consequências disto; e
- Revogação do consentimento.
Para exercer qualquer um destes direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO), por meio dos canais de comunicação previstos abaixo.
Nos termos da LGPD, nós temos o direito de avaliar os pedidos recebidos e atendê-los quando tecnicamente viável e efetivamente exigido por lei.
O exercício de alguns dos direitos dos Titulares dos Dados pode impedir a continuidade da sua relação conosco, impactando na impossibilidade do fornecimento serviços.
9. COMO MANTER SUAS INFORMAÇÕES SEGURAS?
O Instituto Radion está comprometido com a privacidade, integridade e confidencialidade de seus dados. Nos valemos das melhores práticas de segurança técnica e organizacional para proteger suas informações de acessos não autorizados, vazamento, perdas, destruição ou outros danos acidentais. Além disto, estamos em constante desenvolvimento e/ou atualização de protocolos, comunicação aos colaboradores, políticas e testes de ferramentas.
Entretanto, você é responsável pela veracidade, exatidão e confirmação dos Dados Pessoais e Dados Pessoais Sensíveis compartilhados conosco. Assim, temos algumas recomendações para garantir a proteção dos Dados Pessoais. São estas:
- Não compartilhe login e senha com qualquer terceiro, ao realizar o acesso ou contato conosco por meio de ferramentas/computadores públicos; e
- Certifique-se de ter encerrado a sessão imediatamente após o término do uso e não forneça informações pessoais sem se certificar de que o destinatário é de fato o Instituto
10. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política poderá ser alterada a qualquer tempo. Para se manter atualizado, recomendamos que visite esta página com regularidade.
11. LEGISLAÇÃO APLICÁVEL
Esta Política é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais – Lei 13.709/18 (LGPD).
12. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
O Instituto Radion cooperará com a ANPD em temas relacionados à privacidade de Dados Pessoais sob seu Tratamento, dentro dos limites da LGPD, mantendo seu direito ao contraditório.
Caso a ANPD solicite informações ou determine alguma ordem, qualquer Colaborador Radion que receba a informação/ordem deverá informar imediatamente ao Encarregado de Dados. O Encarregado de Dados deverá elaborar a resposta à Autoridade, contando com o suporte dos Colaboradores, Operadores/Prestadores de Serviços eventualmente envolvidos, administradores e responsáveis.
13. DISPOSIÇÕES GERAIS
Em caso de comprometimento dos Dados Pessoais e Dados Pessoais Sensíveis tratados pelo Instituto Radion, todo e qualquer Colaborador ou terceiro que tiver conhecimento deverá notificar imediatamente o Encarregado de Dados.
Avaliados os riscos, caberá ao Encarregado de Dados, se aplicável, a comunicação à ANPD e aos Titulares dos Dados. Em havendo necessidade de notificação à ANPD, nesta deverão constar: (a) a descrição do tipo e categoria dos Dados Pessoais afetados; (b) quais foram os Titulares de Dados envolvidos; (c) as medidas utilizadas para proteção dos Dados, respeitados os limites dos segredos comerciais e industriais; bem como, (d) no caso de demora na resposta ao incidente, o motivo.
É responsabilidade de todos os Colaboradores e Parceiros, que atuem em nome do Instituto Radion, obedecer a esta Política de Privacidade e Proteção de Dados Pessoais. O não cumprimento destas regras e princípios de privacidade pode resultar em ação disciplinar e dispensa por falta grave, de acordo com os procedimentos de recursos humanos aplicáveis e as leis locais.
14. COMO ENTRAR EM CONTATO CONOSCO?
Caso tenha qualquer dúvida sobre o conteúdo desta Política, a forma como utilizamos seus Dados Pessoais e Dados Pessoais Sensíveis ou ainda queira exercer qualquer um de seus direitos, pedimos a gentileza de entrar em contato com nosso Encarregado de Proteção de Dados Regina Sczensny, por meio do e-mail dpo@institutoradion.com.br.