POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS

INTRODUÇÃO

HNSG – Maternidade Mater Dei, associação civil de direito privado, sem fins econômicos, estabelece e divulga a presente Política de Privacidade e Tratamento de Dados por seu compromisso com a proteção de dados e informações pessoais que são compartilhados em razão de suas atividades.

Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento e eliminação, por exemplo, e em outras operações que possam ser qualificadas como “tratamento de dados”, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

As operações serão realizadas em conformidade com a Constituição Federal, com a Lei nº 12.965/2014 (Marco Civil da Internet), com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e com a Lei nº 8.078/1990 (Código de Defesa do Consumidor), sempre que aplicáveis.

A Mater Dei – Maternidade Mater Dei recomenda a leitura cuidadosa deste documento e fica à disposição para os esclarecimentos que se fizerem necessários.

DEFINIÇÕES

DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa, como por exemplo: nome, CPF, n° de identidade, fotografia etc. Além disso, os dados pessoais podem ser sensíveis ou não.

DADOS PESSOAIS SENSIVÉIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TITULAR DE DADOS: É a pessoa física que interage com a Mater Dei, disponibilizando seus dados pessoais ou os dados pessoas de terceiros. Exemplos: pacientes que busquem atendimento no hospital; colaboradores; prestadores de serviços; pessoas que naveguem no website, em portais, redes sociais, aplicativos ou outras ferramentas disponibilizadas pela instituição; dentre outros.

COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser), em caso de acesso ao website ou a outras ferramentas virtuais disponibilizadas pelo hospital. Estes arquivos permitem que, durante um período de tempo, um website “se lembre” das ações e preferências registradas em nome do Usuário. O uso de cookies existe para que o Usuário, ao regressar a um website que já visitou, não tenha, em princípio, que indicar novamente as suas preferências de navegação (idioma, fonte, forma de visualização etc). Os cookies podem ser persistentes ou de sessão.

COOKIES PERSISTENTES: Permanecem no computador do usuário mesmo após fechar a sessão ou até a sua exclusão.

COOKIES DE SESSÃO: Expiram quando o usuário fecha o navegador.

TERMO DE CONSENTIMENTO: Documento que coleta manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.

SUBCONTRATADOS/ OPERADORES/ CONTROLADORES: Terceiros que mantenham contrato, convênio ou parceria com a Mater Dei, prestando serviços, disponibilizando softwares ou realizando quaisquer atividades que envolvam o compartilhamento de dados pessoais.

COLETA DE DADOS PESSOAIS

A coleta de dados pessoais é necessária para que o HSNG ofereça serviços e funcionalidades adequados às necessidades dos TITULARES, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Ao solicitar dados pessoais e dados pessoais sensíveis, a Mater Dei poderá solicitar o consentimento do usuário por meio do Termo de Consentimento, seguindo e cumprindo as obrigações legais e regulatórias.

A utilização do website e de outros aplicativos ou ferramentas desenvolvidos ou disponibilizados pela Mater Dei não implica necessariamente no tratamento de dados pessoais. No entanto, se o usuário pretende contatar a Mater Dei para qualquer tipo de solicitação ou atendimento, seus dados serão solicitados por meio eletrônico, impresso, por telefone ou por qualquer outro canal ou ferramenta disponibilizada pela instituição de forma oficial.

Através do website do hospital, os seguintes tipos de informações pessoais podem ser coletados, armazenados e usados:
I – Informações sobre o computador, incluindo endereço IP, localização geográfica, tipo e versão do navegador e sistema operacional;
II – Informações sobre visitas e uso do site, incluindo fonte de referência, duração da visita, visualizações de página e caminhos de navegação no site;
III – Informações como endereço de e-mail, digitadas quando alguém se registra no site;
IV – Informações digitadas durante a criação de um perfil no site, como nome, fotos de perfil, sexo e data de nascimento;
V – Informações como nome e endereço de e-mail, digitadas para configuração de assinaturas de-mails e/ou newsletters;
VI – Informações digitadas durante o uso dos serviços no site;
VII – Informações geradas durante o uso do site, incluindo quando, com que frequência e em que circunstâncias se dá a utilização;
X – Informações contidas em quaisquer comunicações que alguém envia por e-mail ou através do site, incluindo o conteúdo e os metadados da comunicação;
XI – Qualquer outra informação pessoal enviada.

Antes de nos divulgar informações pessoais de outra pessoa, o usuário deve obter o consentimento dessa pessoa para a divulgação e o processamento dessas informações pessoais de acordo com esta política.

Quando o dado coletado for de menores de idade, será necessária a obtenção do consentimento inequívoco e informado do representante legal, e os referidos dados serão protegidos e atenderão a necessidade de privacidade da criança.

Os dados pessoais solicitados devem ser informados com clareza e exatidão, para que seja possível dar sequência ao pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados de acordo com o atendimento demandado.

O TITULAR de dados ou seu representante legal é responsável pela veracidade dos dados informados a Mater Dei. Quando informar dados pessoais de terceiros, o usuário deve se certificar que possui autorização para fazê-lo, não tendo a Mater Dei responsabilidade sobre este ato.

UTILIZAÇÃO DE DADOS PESSOAIS

A Mater Dei, para o desempenho de suas finalidades estatutárias, é responsável pelo tratamento dos dados pessoais de pacientes, acompanhantes e colaboradores, ou por seu encaminhamento às entidades subcontratadas designadas.

Os dados pessoais, incluindo aqueles direta ou indiretamente relacionados à saúde, serão tratados para fins trabalhistas, previdenciários, de formação profissional e de prestação de cuidados integrados de saúde, por exemplo, incluindo a gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades da Mater Dei que possuam o mesmo objetivo.

As informações pessoais enviadas através do site ou qualquer outro canal serão usadas para os fins especificados nesta política ou nas páginas relevantes do site ou do canal específico. Os dados pessoais poderão ser usados para atividades como as que seguem, além da tutela da saúde e outras que dispensem o consentimento do titular:
1. administrar o site e as atividades médico-hospitalares;
2. personalizar o site/canais destinados aos usuários;
3. possibilitar o uso dos serviços disponíveis no site ou outros canais;
4. prestar serviços adquiridos através do site ou outros canais;
5. enviar extratos, faturas e lembretes de pagamento, bem como coletar seus pagamentos;
6. enviar comunicações comerciais ou de marketing;
7. enviar notificações por e-mail ou sms para melhorar a experiência e o tratamento de saúde;
8. enviar newsletters por e-mail ou outros canais;
9. fornecer a terceiros informações estatísticas sobre os usuários (mas esses terceiros não poderão identificar nenhum usuário individual a partir dessas informações);
10. lidar com perguntas e reclamações feitas através do site ou de outros canais;
11. manter o site e canais seguros para evitar fraudes;
12. verificar a conformidade com os termos e condições que regem o uso do nosso site, aplicativo e outros serviços (incluindo os resultados de exames privados disponibilizados por meio do serviço de resultado de exames do nosso site).

Se o usuário enviar informações pessoais para publicação no site do hospital ou outros canais, essas informações serão utilizadas e publicadas de acordo com esta política. Desde que admitido pela legislação vigente, as configurações de privacidade podem ser usadas para limitar a publicação das informações no site/canais e ajustadas através do uso de controles de privacidade.
A Mater Dei poderá tratar os dados pessoais coletados para as finalidades previstas no consentimento informado ou nas demais hipóteses previstas na Lei nº 13.709/2018, que independam de consentimento.

Os TITULARES DE DADOS deverão adotar as medidas preventivas necessárias ao uso da internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às ferramentas disponibilizadas pelo hospital.

A Mater Dei não será responsável por eventuais danos decorrentes de culpa exclusiva dos TITULARES e/ou de terceiros.

COMPARTILHAMENTO DE DADOS PESSOAIS

Haverá transmissão e comunicação de dados pessoais entre os departamentos da Mater Dei, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.

A Mater Dei poderá, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil e laboratórios.

Para garantir a privacidade e segurança na transmissão dos dados pessoais através do site do hospital ou do sistema de gestão hospitalar, a Mater Dei utilizará a criptografia com SSL (Secure Sockets Layer) de todas as informações trocadas via internet.

ARMAZENAMENTO DE DADOS PESSOAIS

A Mater Dei realiza o armazenamento dos dados pessoais de forma segura, somente pelo período de tempo necessário para realizar as operações aqui estabelecidas, estando em conformidade com a legislação vigente.

Nos termos da Lei nº 13.079/2018, caso os TITULARES desejem, poderão revogar o consentimento previamente concedido a Mater Dei para o tratamento de seus dados pessoais, desde que essa revogação não implique na violação de outras normas vigentes.

A Mater Dei pode armazenar seus dados em servidores próprios ou também em servidores na nuvem (cloud computing), de forma que pode ocorrer transferência e tratamento de dados pessoais dos TITULARES fora do território brasileiro.

TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Mater Dei não aluga e nem vende dados pessoais a terceiros. Os dados são utilizados para as finalidades estatutárias e poderão ser transferidos e mantidos em ambiente fora do município, estado ou país em que o hospital está localizado, onde as leis de proteção de dados podem ser diferentes, mas asseguram grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.

A Mater Dei adotará todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade.

CONSERVAÇÃO DE DADOS PESSOAIS

Os dados são conservados pelo período estritamente necessário para cada uma das finalidades descritas acima e/ou de acordo com prazos legais vigentes. Em caso de litígio pendente, os dados podem ser conservados até o trânsito em julgado da decisão.

Adicionalmente, a Mater Dei afirma que manterá em funcionamento todos os meios técnicos ao seu alcance para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais de seus usuários, pacientes e clientes. Em qualquer caso, note-se que, circulando os dados em rede internet aberta, não é possível eliminar totalmente o risco de acesso e utilização não autorizados, pelo que o usuário deverá programar medidas de segurança adequadas para a navegação no website.

COOKIES E TECNOLOGIAS SEMELHANTES

A Mater Dei poderá receber e armazenar dados dos seus usuários mediante a utilização de cookies.

A maioria dos programas de navegação está definida para aceitar cookies automaticamente, embora seja possível configurar o navegador para recusar todos os cookies, ou para indicar quando um cookie será enviado. Quando o cookie é aceito, em uma próxima visita ao website do HNSG o servidor de Internet reconhecerá o computador ou dispositivo móvel do usuário.

O website utiliza cookies persistentes e de sessão. Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do navegador de Internet do usuário.

Finalidade de uso dos Cookies pela Mater Dei:


Analítica: análise estatística da navegação, com o objetivo de melhorar a experiência de navegação dos usuários.

Publicitária: análise dos hábitos de navegação e preferências dos usuários, com o objetivo de lhe mostrar publicidade exclusivamente relacionada com o seu perfil de navegação.

Os nomes dos cookies utilizados no site e os propósitos para os quais são usados estão descritos abaixo:
I – O Google Analytics e o Adwords são utilizados no site para reconhecer um computador quando um usuário acessa o site, rastrear usuários enquanto eles navegam no site, permitir o uso dos serviços disponíveis no site, melhorar a usabilidade do site, evitar fraudes e melhorar a segurança do site, personalizar o site para cada usuário, segmentar informativos que podem ser de interesse particular para usuários específicos.
A maioria dos navegadores permite que o usuário recuse a aceitar cookies – por exemplo:
I – No Internet Explorer (versão 10), o usuário pode bloquear cookies usando as configurações disponíveis de cancelamento de manipulação de cookies clicando em “Ferramentas”, “Opções da Internet” “Privacidade” e “Avançado”;
II – No Firefox (versão 24), o usuário pode bloquear todos os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico” no menu suspenso e desmarcando “Aceitar cookies de sites”;
III – No Chrome (versão 29), o usuário pode bloquear todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado” e “Configurações do site” e, em seguida, selecionando “Bloquear cookies de terceiros” na seção “Cookies e dados do site”.

O usuário também pode excluir os cookies que já estão armazenados no seu computador – por exemplo:
I – No Internet Explorer (versão 10), o usuário deve excluir os arquivos de cookies manualmente (confira instruções para fazê-lo no suporte da Microsoft ou no menu de ajuda do browser);
II – No Firefox (versão 24), o usuário pode excluir os cookies clicando em “Ferramentas”, “Opções”, “Privacidade”, selecionando “Usar configurações personalizadas para o histórico”, clicando em “Mostrar cookies” e, então, em “Remover todos os cookies” (confira as instruções para fazê-lo no suporte do Mozilla ou no menu de ajuda do browser);
III – No Chrome (versão 29), o usuário pode excluir todos os cookies acessando o menu “Personalizar e controlar” e clicando em “Configurações”, “Avançado”, “Limpar dados de navegação” e, em seguida, selecionando “Excluir cookies e outros dados de sites e plugins” antes de clicar em “Limpar dados de navegação” (confira as instruções para fazê-lo no suporte do Google ou no menu de ajuda do browser).

O bloqueio ou a exclusão de cookies causarão um impacto negativo na usabilidade de muitos sites. Se o usuário bloquear ou excluir os cookies, não poderá usar todos os recursos do site.

TECNOLOGIAS DE RASTREABILIDADE – SINALIZADORES DA WEB (web beacons)

Utilizamos uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram determinadas páginas.

Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. A Mater Dei pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos.

DIREITOS DOS TITULARES DE DADOS

Nos termos da legislação aplicável, o titular do dado poderá, a qualquer tempo, solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em lei.

Esses direitos poderão ser exercidos mediante pedido escrito dirigido ao seguinte e-mail, e serão atendidos pelo hospital em prazo razoável, desde que não violem as normas vigentes: dpo@hnsg.org.br.

DIVULGAÇÃO DE INFORMAÇÕES PESSOAIS

Os dados pessoais podem ser divulgados a qualquer um dos colaboradores do Grupo Nossa Senhora das Graças, bem como a operadoras/seguradoras de planos de saúde, fornecedores, serviços terceirizados ou subcontratados conforme razoavelmente necessário para os fins estabelecidos nesta política.
A Mater Dei pode divulgar as informações pessoais:
I – Na medida em que for obrigado a fazê-lo por lei;
II – Em relação a qualquer processo judicial em andamento ou potencial;
III – Para estabelecer, exercer ou defender nossos direitos legais (incluindo fornecer informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito);
IV – Ao comprador (ou comprador em potencial) de qualquer negócio ou ativo que estejamos vendendo (ou contemplando vender);
V – A qualquer pessoa que o hospital acredita, razoavelmente, que possa solicitar a um tribunal ou outra autoridade competente a divulgação dessas informações pessoais, quando, em sua opinião razoável, for provável que tal tribunal ou autoridade ordene a divulgação dessas informações pessoais;
VI – Em outras situações previstas na legislação vigente e que dispensem o consentimento do titular.

PÁGINAS DE TERCEIROS

Através de seu website, a Mater Dei pode disponibilizar conexão para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Esta Política de Privacidade de dados e Uso de cookies não se aplica a tais websites e não nos responsabilizamos pela forma como os dados dos usuários são tratados por parte dos referidos terceiros.

RECLAMAÇÕES, DÚVIDASE SOLICITAÇÕES

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, o TITULAR/USUÁRIO poderá acionar o DPO/ENCARREGADO identificado abaixo:
E-mail: dpo@hnsg.org.br.

O TITULAR tem, ainda, o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados, conforme previsto na legislação vigente.

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E COOKIES

A Mater Dei poderá alterar esta Política de Privacidade a qualquer momento. Essas alterações serão devidamente disponibilizadas e, caso representem uma alteração substancial relativamente à forma como os seus dados serão tratados, o USUÁRIO/TITULAR será contatado.

DIREITO APLICÁVEL E FORO DE COMPETÊNCIA

Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca de Curitiba/PR.