POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS CLINICARX

Última atualização: 21/09/2020

INTRODUÇÃO 
TERMOS E DEFINIÇÕES 
OBJETIVO
ESCOPO
ORIENTAÇÕES GERAIS
TRATAMENTO DE DADOS CONFORME A LGPD
RESPONSABILIDADES DAS PARTES ENVOLVIDAS
DIREITOS DO TITULAR
SANÇÕES POR VIOLAÇÃO
REGISTRO DE RECLAMAÇÕES
ATUALIZAÇÃO E RELATÓRIO
CONTATO

INTRODUÇÃO

A CLINICARX oferece soluções médicas e farmacêuticas de alta qualidade, preocupando-se com a satisfação de nossos clientes, a otimização dos atendimentos de saúde e o bem-estar de nossos colaboradores e parceiros.
Nesse sentido, a CLINICARX entende a importância da proteção de Dados Pessoais para a segurança da informação e o melhor funcionamento de nossos serviços, baseado nos valores máximos que norteiam a nossa atuação no mercado, tais como a integridade, o sigilo e privacidade das informações pessoais coletadas por nós.

TERMOS E DEFINIÇÕES

No contexto desta Política de Proteção de Dados, são utilizados os seguintes conceitos, de acordo com a Lei nº 13.709/2018 (“LGPD”):

      • Dados pessoais (“Dados Pessoais”): “informação relacionada a pessoa natural identificada ou identificável”;
      • Dado Anonimizado (“Dado Anonimizado”): “dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”;
      • Tratamento de dados (“Tratamento”): “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”;
      • Encarregado: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”;
      • Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”;
      • Anonimização: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”;
      • Bloqueio: “suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados”;
      • Eliminação: “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado”;
      • Relatório de Impacto à proteção de dados pessoais (“Relatório de Impacto”): “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”;
      • Autoridade Nacional (“ANDP”): “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”.

OBJETIVO
A presente Política de Proteção de Dados visa implementar regras de governança e de boas práticas para que a coleta, processamento e armazenamento dos Dados Pessoais de nossos clientes, usuários de nossos produtos, colaboradores e terceiros parceiros, estejam de acordo com nossos padrões éticos, a legislação aplicável e com os direitos dos titulares de dados.
Sem prejuízo do disposto no item “Direitos do Titular”, caso queira saber mais sobre os direitos de titulares frente ao Tratamento de seus Dados Pessoais, recomendamos a leitura da Política de Privacidade que pode ser acessadas aqui: https://clinicarx.com.br/politica-de-privacidade/

ESCOPO
Nos termos do art. 3º da LGPD, esta Política é direcionada a todos que podem vir a ter seus Dados Pessoais tratados por nós, bem como aos agentes da CLINICARX responsáveis pelo Tratamento de dados pessoais, independentemente do meio ou do país onde estejam localizados os dados, desde que:
i. a operação de tratamento seja realizada no território nacional;
ii. a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
iii. os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
A presente Política de Proteção de Dados aplica-se às atividades de Tratamento de dados realizadas pela CLINICARX perante seus colaboradores, estagiários, empregados, sócios, prestadores de serviço, bem como aos visitantes de seu website, usuários de seu Aplicativo móvel e da Plataforma Clinicarx e Alunos de sua Plataforma EAD, nos termos de cada Política de Privacidade e Contrato aplicáveis, e sempre dentro dos limites legais no que tange à proteção de seus Dados Pessoais. Aplica-se também aos Dados Pessoais tratados pela CLINICARX na função de Operador, nos termos da LGPD.

ORIENTAÇÕES GERAIS
Sem prejuízo do disposto nos demais itens desta Política, e de outros documentos que tratem do Tratamento de Dados Pessoais pela CLINICARX, a CLINICARX estabelece as seguintes diretrizes para a gestão efetiva da proteção e privacidade de Dados Pessoais:
I. O tratamento de Dados Pessoais deverá estar sempre em total conformidade com a legislação vigente, e não terá cunho discriminatório;
II. Com exceção dos casos específicos em que a lei autoriza o processamento de Dados Pessoais sem obtenção de seu consentimento, o tratamento de dados pessoais pela CLINICARX deverá se dar mediante a obtenção deste, e que pode ser revogado pelo Titular de Dados;
III. O Tratamento de Dados deve ser realizado dentro dos limites especificados quando da divulgação de sua finalidade, que deve estar em consonância com a legislação própria e com a base legal, devendo ser específica, explícita e legítima;
IV. De acordo com o que prevê a LGPD, o Tratamento de Dados Pessoais deve ser comunicado, e explicado, de forma clara e adequada aos seus titulares, no momento da coleta de dados ou antes de serem utilizados pela primeira vez para uma nova finalidade;
V. A coleta dos Dados Pessoais deve ser limitada ao que for permitido pela legislação vigente e ao que determina as finalidades do Tratamento, de forma a coletar o mínimo possível de informações pessoais;
VI. Ressalvadas as disposições previstas em lei e regulações, os dados deverão ser armazenados pelo tempo estritamente necessário para cumprir o seu propósito, devendo, posteriormente, serem destruídos, bloqueados ou anonimizados com a devida segurança;
VII. Os Dados Pessoais em tratamento devem ser precisos e atualizados, exceto nos casos específicos que a base legal autorize a retenção de dados desatualizados, possuindo os Titulares o direito de acessar e revisar seus Dados Pessoais, desde que tal acesso seja precedido de autenticação da sua identidade, com nível adequado de segurança, e inexistindo qualquer restrição legal a essa prática;
VIII. As violações de Dados Pessoais devem investigadas e documentadas pela CLINICARX, notificando os Titulares de Dados Pessoais e a ANPD nos termos e nas situações previstas em Lei;
IX. Todas as políticas, práticas e procedimentos com relação ao tratamento de dados pessoais devem ser documentados e disponibilizadas a todas as partes interessadas, tais como funcionários, terceiros contratados e clientes, no que lhes couber;
X. Os textos acima referenciados devem estar sempre em aprimoramento, por meio de revisão contínua dos procedimentos e objetivos de nossas políticas em todos os níveis de organização;
XI. Um ou mais responsáveis devem ficar encarregados por documentar, implementar e divulgar as políticas, práticas e procedimentos com relação ao Tratamento de Dados Pessoais realizados pela CLINICARX;
XII. Os funcionários, estagiários, sócios e demais colaboradores da CLINICARX que venham a atuar no Tratamento de Dados Pessoais devem ser conscientizados sobre as práticas de proteção de Dados Pessoais da CLINICARX e dos limites legais para tanto, através de treinamentos e materiais que tratam da privacidade e proteção de dados pessoais;
XIII. Controles de segurança da informação devem ser adotados a nível técnico e administrativo, a fim de garantir um nível adequado de proteção dos Dados Pessoais.

TRATAMENTO DE DADOS CONFORME A LGPD
Conforme a LGPD e a determinação das Orientações Gerais desta Política, os Titulares devem receber informações sobre o Tratamento de seus Dados Pessoais no momento da sua coleta. Para saber com exatidão quais dados serão coletados, em quais ocasiões e para quais finalidades, recomendamos a leitura da Política de Privacidade e dos Termos de Uso aplicáveis, ou as disposições a respeito do Tratamento de Dados pessoais contidas em seu Contrato com a CLINICARX, caso colaborador, estagiário, empregador ou prestador de serviço.
Ainda que possa variar de caso para caso, e nos termos do art. 9º da LGPD, as informações que nós forneceremos aos Titulares de Dados no momento da coleta, seja por este documento, ou através de outros documentos/meios, incluem, no mínimo:
• finalidade específica do tratamento;
• forma e duração do tratamento, observados os segredos comercial e industrial da CLINICARX;
• identificação do Controlador;
• informações de contato do Controlador;
• informações acerca do uso compartilhado de dados pelo Controlador e a finalidade;
• responsabilidades dos agentes que realizarão o tratamento; e
• informações específicas sobre os direitos do Titular de Dados Pessoais, de acordo com o disposto no art. 18 da LGPD.
A CLINICARX tem compromisso com a segurança dos Dados Pessoais coletados e, nos termos das Orientações Gerais desta Política, empreende os seus melhores esforços para garantir a segurança e a privacidade dos dados, afastando qualquer tentativa de invasão, vazamento, perda, ou alteração não autorizada de dados. Assim o faz mediante a implementação de medidas técnicas e organizacionais adequadas, tais como: adoção de Política de Segurança da Informação, controles de acesso, políticas de criptografia, dentre outras. Ainda, limitamos o acesso e Tratamento de Dados Pessoais apenas aos profissionais autorizados e cujo envolvimento naquele processo de Tratamento de dados seja indispensável.

RESPONSABILIDADES DAS PARTES ENVOLVIDAS
É responsabilidade da Equipe de Segurança da Informação:
• Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política de Proteção de Dados Pessoais e demais documentos que versam sobre a Proteção de Dados Pessoais;
• Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos estabelecidos pela CLINICARX e estipulados pela ANDP;
• Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável;
• Apoiar o Encarregado pelo Tratamento de Dados Pessoais na comunicação à ANDP e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
É responsabilidade do Encarregado pelo tratamento de dados pessoais:
• Aceitar reclamações e comunicações dos titulares de Dados Pessoais, prestar esclarecimentos e adotar as providências necessárias;
• Receber comunicações da ANDP de proteção de dados e adotar as providências necessárias;
• Orientar os colaboradores, estagiários, empregados, terceiros contratados e sócios da CLINICARX a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais;
• Atender as demais atribuições, conforme orientação da ANDP, definidas em normas complementares publicadas pelo referido órgão;
• Atuar junto ao Time de Segurança da Informação no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir as boas práticas de proteção de dados da CLINICARX;
• Supervisionar a implementação e operação em andamento dos programas de conformidade de proteção de dados da CLINICARX, os quais estarão sujeitos a auditorias internas periódicas para testar a eficácia dos programas de conformidade de proteção de dados;
• Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
• Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
• Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a ANDP e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
Sem prejuízo às demais obrigações aplicáveis sob outros documentos, é responsabilidade dos agentes que venham a ter acesso e atuar no tratamento de Dados Pessoais:
• Ler, compreender e cumprir integralmente os termos da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
• Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
• Comunicar ao Encarregado qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela CLINICARX;
• Assinar eventuais documentos da CLINICARX, formalizando a ciência e o aceite integral das disposições da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
• Responder pela inobservância da Política de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item competente, sem prejuízo de outras medidas cabíveis.

DIREITOS DO TITULAR
É importante esclarecer que toda e qualquer coleta, armazenamento e utilização de seus Dados Pessoais pela CLINICARX ocorrerá com fundamento nas bases legais previstas na legislação vigente. Sob a LGPD, o Titular de Dados Pessoais possui o direito de obter, em relação aos seus dados pessoais, a qualquer momento e mediante requisição pelos Canais indicados na Seção “CONTATO”, as seguintes ações:
a) Confirmação da existência de tratamento de seus dados pessoais;
b) Acesso aos dados pessoais;
c) Correção de dados pessoais incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados quando desnecessários, excessivos ou tratados em desconformidade com a Lei;
e) Portabilidade de dados, observados os segredos comercial e industrial da CLINICARX;
f) Eliminação dos dados pessoais tratados com o seu consentimento, no âmbito e nos limites técnicos das atividades, exceto nas hipóteses legais em que a CLINICARX precisa conservar os dados, como é o caso de cumprimento de obrigação legal ou regulatória ou a sua utilização de maneira anonimizada;
g) Informação das entidades públicas e privadas com as quais compartilhamos os dados;
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) Revogação do consentimento;
j) Demais direitos previstos na legislação vigente

Para que o Titular de Dados Pessoais possa exercer algum dos pedidos acima, e visando a segurança de seus Dados, é fundamental que comprove a sua identidade, sob pena de rejeição do pedido. Esclarecemos que os dados e documentos transmitidos para a comprovação de sua identidade serão armazenados e tratados para a finalidade de atender ao seu requerimento.
Por fim, destacamos que alguns Dados não podem ser excluídos sem inviabilizar o acesso e uso contínuo de nossas ferramentas por parte do Titular de Dados Pessoais. Além disso, para fins de cumprimento com alguma obrigação legal ou regulatória, determinados Dados Pessoais não poderão ser removidos/excluídos durante um determinado período de tempo.

SANÇÕES POR VIOLAÇÃO
Caso haja violação a quaisquer dos termos da presente Política, das normas da CLINICARX ou da legislação aplicável, e relacionadas à proteção de Dados Pessoais, ou prática de ato que coloque em risco o Titular de Dados Pessoais, por qualquer funcionário, estagiário, sócio ou colaborador da CLINICARX, ainda que praticada por omissão ou tentativa não consumada, serão passíveis de penalidades institucionais, tais como advertência formal, multa simples, suspensão, demissão por justa causa, rompimento do vínculo contratual e demais medidas cabíveis de acordo com a relação estabelecida com a CLINICARX e a violação verificada, inclusive de caráter judicial.
Aos terceiros ou parceiros prestadores de serviço para a CLINICARX que cometerem tal violação, será cabível notificação extrajudicial e/ou rompimento de vínculo, podendo ser devida indenização à CLINICARX em razão de eventuais danos por ela suportados em decorrência do descumprimento de nossas diretrizes.
Para aplicação de quaisquer das penalidades ora previstas, as situações de violação serão analisadas pela Equipe de Segurança da Informação de forma específica, que definirá os critérios de análise para a decisão a respeito da penalidade aplicável, dentro dos limites da lei e do que foi acordado com o infrator por meio de Contrato de Prestação de Serviços, Estágio, ou Trabalho, previamente firmado.

REGISTRO DE RECLAMAÇÕES
A CLINICARX dispõe de um procedimento interno para registro de reclamações no que diz respeito ao Tratamento de Dados Pessoais. Caso um Titular de Dados queira realizar uma reclamação acerca da ilegalidade ou irregularidade do tratamento, poderá direcioná-la ao Encarregado de Dados Pessoais da CLINICARX.
Todas as plataformas, websites e aplicativos da CLINICARX dispõem de ferramentas práticas que permitem o registro de reclamações, incluindo pelo menos uma das abaixo:
• Link da internet para formulação de reclamação;
• Endereço de e-mail;
• Telefone;
• Endereço postal.
A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em tempo hábil, conforme legislação aplicável, sendo este informado ao Titular dos Dados Pessoais.
Assim que um agente da CLINICARX tiver ciência da reclamação, o Encarregado deverá ser acionado imediatamente sobre o caso. De acordo com o art. 48 da LGPD, e em prazo razoável, tendo sido verificada efetiva violação dos dados pessoais, a ANDP e os Titulares de Dados Pessoais devem ser notificados da ocorrência de incidente de segurança que possa acarretar riscos ou danos relevantes aos Titulares. A comunicação deverá conter:
i. a descrição da natureza dos dados pessoais afetados;
ii. as informações sobre os titulares envolvidos;
iii. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
iv. os riscos relacionados ao incidente;
v. os motivos da demora, no caso de a comunicação não ter sido imediata; e
vi. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

ATUALIZAÇÃO E RELATÓRIO
O Encarregado deve assegurar revisões e atualizações regulares da Política de Proteção de Dados quando houver qualquer alteração significativa na estrutura e nos procedimentos internos da CLINICARX, por exemplo.

CONTATO
Caso subsista qualquer dúvida a respeito do tratamento de seus dados pessoais ou dos termos desta Política de Proteção de Dados, entre em contato com o nosso Encarregado pela Proteção de Dados Pessoais, o Sr. Alysson Azevedo, por meio de nossos Canais de Atendimento:
Por e-mail para: contato@clinicarx.com.br
Correspondência física, envie sua solicitação ao endereço a seguir:
[Av. Marechal Humberto de Alencar Castelo Branco, 131, SL 24, Tarumã, CEP 82530205, Curitiba- PR]

Para dúvidas sobre os sistemas e serviços da Clinicarx, bem como Suporte, recomendamos os seguintes Canais:
suporte@clinicarx.com.br
(41) 93300-2983 (Whatsapp)

 

2020 Clinicarx, todos os direitos reservados. Política de Privacidade  |  R. Dr. João Evangelista Espíndola, 1559 – Jardim Social, Curitiba/PR  |   CNPJ: 26.740.121/0001-63.
Licença Sanitária 04.234/2019 | Inscrição CRF/PR: 26520 | CNES 0029637 | Responsável Técnico Serviços Laboratoriais: Dra. Fernanda Alcântara CRF/PR 26767 l Diretor Farmacêutico: Dr. Cassyano J Correr CRF/PR 11.516