Política de Privacidade
1. OBJETIVO:
O Laboratório André Sena de Análises Clínicas e Patológicas adota as seguintes medidas de privacidade e proteção de dados pessoais;
Na Política de Privacidade e Proteção de Dados Pessoais, o usuário do serviço do Laboratório André Sena de Análises Clínicas e Patológicas encontrará informações sobre o tratamento dos dados pessoais realizados, de forma automatizada ou não, e a sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados.
Sempre que necessário implantar novos procedimentos de privacidade e proteção, este documento será atualizado.
Ao utilizar nossos serviços, bem como nosso site, o usuário concorda com o tratamento de seus dados pessoais como está descrito nesta Política de Privacidade e Proteção de Dados Pessoais. Em caso de dúvidas, por favor, queira entrar em contato com o e-mail: atendimento@andresenalab.com.br e sua mensagem será encaminhada ao setor responsável.
2. ABRANGÊNCIA
Esta política se aplica a todos os setores do Laboratório André Sena de Análises Clínicas e Patológicas.
3. DEFINIÇÕES
Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente (“ECA”);
Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
Cliente: pessoa física que utiliza os serviços do Laboratório André Sena de Análises Clínicas e Patológicas;
Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente (“ECA”);
Códigos maliciosos: é qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;
Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;
Consentimento: manifestação livre, informada e inequívoca do titular do dado confirmando sua concordância quanto ao tratamento de seus dados pessoais;
Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e-mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;
Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018);
Terceiros: pessoas físicas ou jurídicas parceiras do Laboratório André Sena de Análises Clínicas e Patológicas, prestadores de serviços, médicos ou fornecedores;
Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;
Tratamento de Dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou privados.
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.
Sítios e aplicativos: sítios e aplicativos por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados.
Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço do Laboratório André Sena de Análises Clínicas e Patológicas.
DESCRIÇÃO
Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos, para o que usamos, como e onde armazenamos e com quem compartilhamos. Também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.
4.1 Como coletamos os seus dados pessoais
Coletamos seus dados pessoais e dados pessoais sensíveis automaticamente quando você visita nosso site de acordo que vai navegando, qualquer informação que é usada ao se cadastrar e navegar é salvo em cookie, utiliza nossos aplicativos e e-mails. Também coletamos seus dados pessoais durante a prestação de nossos serviços.
Diretamente do titular: podemos coletar dados pessoais quando nos contrata para prestação de serviços, quando está na condição de doador (por exemplo, para realizar um exame de sangue), porque seu paciente nos forneceu (por exemplo, se você é médico e seu paciente irá realizar algum exame em algum de nossos laboratórios), ou porque estão publicamente disponíveis. Ainda, podemos coletar dados pessoais de incapazes e relativamente incapazes, como por exemplo crianças, adolescentes, interditados e curatelados, fornecidos pelo próprio titular ou por seus pais ou responsáveis legais;
Site e/ou aplicativo: através da interação em nosso site e/ou aplicativo, podemos coletar dados pessoais sobre você para a prestação de serviços (por exemplo, divulgar resultados). Além disso, podemos coletar ou obter dados pessoais pela maneira como você interage com nosso site e/ou aplicativo para fornecer informações que acreditamos ser de seu interesse;
A partir de terceiros: também podemos coletar seus dados pessoais por meio de parceiros (por exemplo, médicos). Sempre adotando medidas de segurança para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais;
Via sistemas integrados: por meio de sistemas integrados entre nossos laboratórios (Matriz e Filial(is)) e entre estes e laboratórios conveniados, para realizar exames e/ou checar o histórico de exames e demais informações necessárias para realizar a nossa prestação de serviços.
4.2 Tipos de dados pessoais que coletamos
Clientes e usuários do nosso site/aplicativo: durante a prestação de nossos serviços ou mesmo durante a navegação em nosso site e aplicativo, podemos coletar alguns dados pessoais, tais como:
- Dados de identificação: Nome completo, Nome social, Data de nascimento, Sexo, Filiação, Nacionalidade, Naturalidade, Número de inscrição no CPF, Estado civil, Endereço de e-mail, Endereço, Número de telefone, RG, Localização do usuário, Registro de acesso, Foto do usuário, Nº da Carteira do Convênio e Raça;
- Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião;
- Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito;
- Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo;
- Dados de identificação: nome, RG, CPF e imagens de circuito interno de câmeras;
- Médicos: durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames;
- Dados de identificação: nome, especialidade profissional e
4.3 Como utilizamos seus dados pessoais
Coletamos, armazenamos e tratamos seus dados pessoais para diversas finalidades.
Dados identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames, divulgar produtos/serviços e atender às determinações legais e regulatórias;
Dados sensíveis: entender histórico clínico, apoiar na descrição de resultados e direcionamento de diagnósticos e realizar exames;
Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias;
Dados de navegação: realizar atendimentos on-line, cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014), promover melhorias na experiência de navegação e realizar análises estatísticas;
Dados de identificação: para fins de identificação e controle de acesso.
Médicos: Dados de identificação: para fins de identificação, confirmação da solicitação médica e registro.
4.4 Compartilhamento de seus dados pessoais
No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:
-Laboratórios, hospitais, profissionais médicos, Notificação Compulsória, entre outros;
-Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
-Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento de seus dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.
4.5 Obrigações dos Usuários que Utilizam o Serviço
O usuário se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço do Laboratório André Sena de Análises Clínicas e Patológicas.
Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.
O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.
O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.
O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados ao Laboratório André Sena de Análises Clínicas e Patológicas, a qualquer outro usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.
O Laboratório André Sena de Análises Clínicas e Patológicas não poderá ser responsabilizado pelos seguintes fatos:
- Equipamento infectado ou invadido por atacantes;
- Equipamento avariado no momento do consumo de serviços;
- Proteção do computador;
- Proteção das informações baseadas nos computadores dos usuários;
- Abuso de uso dos computadores dos usuários;
- Monitoração clandestina do computador dos usuários;
- Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
- Perímetro inseguro;
Em nenhuma hipótese, o Laboratório André Sena de Análises Clínicas e Patológicas será responsável pela instalação no equipamento do usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.
4.6 Direitos do Usuário
O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- Direito de confirmação e acesso: é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
- Direito de retificação: é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.
- Direito de oposição: é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de
- Direito de portabilidade dos dados: é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
- Direito de não ser submetido a decisões automatizadas: o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
4.7 Dados de Crianças e Adolescentes
Durante a prestação de serviços, o Laboratório André Sena de Análises Clínicas e Patológicas poderá coletar dados pessoais de crianças e adolescentes.
Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal.
Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.
4.8 Segurança
O Laboratório André Sena de Análises Clínicas e Patológicas se responsabiliza por manter medidas de segurança, técnicas e administrativas suficientes a proteger os dados pessoais do Titular e à Autoridade Nacional de Proteção de Dados (ANPD), comunicando ao Titular, caso ocorra algum incidente de segurança que possa acarretar risco ou dano relevante, conforme artigo 48 da Lei n° 13.709/2020.
Medidas de Segurança técnica
Armazenamos e mantemos seus dados pessoais de forma segura no banco de dados separados dos demais com domínio único e Firewall na borda da rede. O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O serviço Laboratório André Sena de Análises Clínicas e Patológicas se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
O site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
O serviço Laboratório André Sena de Análises Clínicas e Patológicas utiliza cookies.
Medidas Segurança Administrativas
Contrato de Trabalho e Termo de Sigilo e Confidencialidade. Ciente de que cada colaborador é responsável por seus atos, Laboratório André Sena de Análises Clínicas e Patológicas tomará as medidas cabíveis quando não houver respeito á confidencialidade de nossos dados.
4.9 Reclamações, dúvidas e/ou solicitações
Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, por favor entre em contato conosco através do e-mail acima mencionado.
Observação importante
A aba “RESULTADOS ONLINE” é mantida pelo serviço S-Line. O ambiente S_Line atualmente está hospedado no datacenter da Equinix (www.equinix.com.br), que consta com diversas normas e conformidades, dentre elas a ISO 45001 (internacionalmente aceita e reconhecida para saúde e utilizada
como um método de avaliação e auditoria de sistemas de gestão de saúde) e HIPAA (Health Insurance Portability e Accountability Act, que define o padrão para proteger dados confidenciais do paciente). A documentação pode ser consultada na área de REFERÊNCIAS BIBLIOGRÁFICAS.
Também fazemos uso de um certificado SSL em nossa hospedagem, que criptografa a página antes dela ser transmitida pela internet, essa criptografia torna difícil que pessoas não autorizadas vejam as informações transmitidas entre dois computadores. Portanto é improvável que alguém consiga interceptar esta página durante a transmissão pela rede, tornando assim o acesso e navegação no site seguro.
REFERÊNCIAS BIBLIOGRÁFICAS
- LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
- LGPD S-Line.pdf