fbpx

PP001 - Política de Privacidade - Versão 01

Londrina-Pr, 29 de setembro de 2021

Na Concent – Sistemas para Laboratórios de Análises Clínicas (“Concent”) mesmo antes da vigência da Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”, consideramos indispensável a garantia da privacidade e da segurança dos dados que tratamos. Esta Política, aliada aos Termos de Uso e à Política de Cookies, foi elaborada visando explicar quais dados pessoais coletamos, com quais finalidades os utilizamos, com quem os compartilhamos, as medidas de segurança empregadas e seus direitos como titular destes dados. Fazemos questão de te ajudar a entender o grau de respeito e cuidado que empregamos no tratamento dos seus dados. Se ainda tiver dúvidas sobre esta política, basta contatar nosso Encarregado de Tratamento de Dados (DPO) utilizando o e-mail: dpo@concent.com.br

Primeiramente, é importante entender alguns conceitos definidos na lei, para que a leitura dessa política seja mais compreensível. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018, “LGPD”) prevê as seguintes definições aplicáveis a esta Política de Privacidade:

1. Agentes de tratamento: o controlador e o operador. 

2. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 

3. Dado pessoal: toda e qualquer informação relacionada à pessoa natural identificada ou identificável. 

4. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

5. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 

6. Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

7. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  1. COMO COLETAMOS SEUS DADOS

A Concent coleta todos os dados inseridos pelo usuário nas suas plataformas. Em geral são dados cadastrais e para a garantia da segurança dos titulares, contudo, dados analíticos de utilização do website também podem ser extraídos através da utilização de cookies. Para maiores informações, acesse a nossa Política de Cookies.

É importante destacar que grande parte do tratamento de dados que realizamos é na condição de Operador, seguindo, portanto, as orientações dos Controladores, nossos clientes, responsáveis diretos pela coleta dos dados pessoais. Caso você deseje informações detalhadas sobre os dados tratados nesta condição, os requerimentos deverão ser encaminhados diretamente ao Encarregado pelo Tratamento de Dados (“DPO”), através do e-mail indicado nesta política. 

Durante a navegação em nosso Site, coletamos automaticamente dados estatísticos relacionados à sua utilização do Site, e quando você entra em contato conosco por quaisquer de nossos canais de atendimento, coletaremos seus dados para contato. Essa coleta tem sempre uma finalidade específica e será pautada na mais absoluta transparência, segurança e privacidade no tratamento. 

A Concent, em virtude dos serviços de manutenção e suporte que presta, eventualmente acessa dados pessoais sensíveis e não sensíveis que constam nas bases de dados de seus clientes, com o objetivo de solucionar bugs, fazer alterações pontuais no software ou extrair informações em um formato específico para o cliente. Esses tratamentos são feitos sempre aliados a acordos de confidencialidade e com as demandas do Controlador, envolvendo, a armazenagem de backups dos referidos dados em nuvem, exceto quando isto for expressamente vedado pelo CONTROLADOR. Ainda assim, os dados, inclusive aqueles objeto de backup, somente são acessados pontualmente e mediante requerimento dos nossos clientes.

Para além dos nossos deveres contratuais de sigilo e de segurança da informação, visando preservar a integridade e estabilidade da empresa, asseguramos que não trataremos dados de qualquer natureza, mesmo por orientação direta do controlador, se detectarmos que tal tratamento possa vir a nos imputar sanções por infrações de quaisquer leis aplicáveis, ou se verificarmos que os fins são ilegais, ilegítimos ou imorais.

  1. DADOS PESSOAIS TRATADOS

A coleta e tratamento de dados é natural e necessária para o correto funcionamento das plataformas, bem como para possibilitar a oferta e execução de nossos serviços. Em atendimento ao que determina a Lei 13.709/18 quanto à transparência, estão dispostos abaixo os dados pessoais que tratamos. Ressaltamos que todos os tratamentos que realizamos possuem uma base legal específica para atingimento de uma finalidade legítima.

Os dados pessoais que tratamos nesta plataforma são os seguintes:

  • Para atendimento: Nome, e-mail, telefone, empresa, cidade e cargo.
  • Para login na área do cliente: código do usuário e senha.
  • Dados coletados automaticamente: endereço de I.P., navegador utilizado.

Na Concent, qualquer tratamento de dados fica limitado ao estritamente necessário para o cumprimento de uma determinada finalidade, conforme veremos adiante. Caso tenha dúvidas sobre os tratamentos realizados com os seus dados, entre em contato com o nosso DPO.

Esta política não tem a pretensão de elencar todos os dados existentes nas bases de dados de nossos clientes, mesmo quando estas sejam administradas pela CONCENT, pois temos acesso apenas dentro dos limites estabelecidos contratualmente por eles na condição de controladores.

  1. DA SEGURANÇA DA INFORMAÇÃO

A Concent de fato respeita seus dados e, dentro do que a tecnologia permite, esforça-se para proteger suas informações pessoais de qualquer tipo de malfeitoria de terceiros, como roubos, acessos não autorizados, alterações e destruições ou até mesmo divulgações de dados.

Aplicamos sempre as melhores práticas na indústria da proteção de dados e acompanhamos os constantes aprimoramentos dessas ferramentas de segurança. 

Dentre nossas ferramentas de segurança estão: (i) anonimização de dados quando viável tecnologicamente e quando necessário (ii) a proteção contra acessos não autorizados, (iii) a restrição de acesso dos colaboradores aos bancos de dados, (iv) o dever de sigilo firmado com aqueles que possuem acesso aos dados, (v) o uso obrigatório de softwares antivírus, (vi) uso de VPN para acesso remoto aos nossos servidores.

Cientes de que a invulnerabilidade de qualquer sistema é impossível, empregamos esforços de constante monitoramento dos processos internos e do fluxo de dados nos nossos sistemas.

  1. FINALIDADES DO TRATAMENTO

Todos os tratamentos de dados realizados pela Concent possuem finalidades legítimas estabelecidas em Lei. Por estar na condição de Operadora de dados a Concent não tem qualquer poder de gestão dos dados da base de seus clientes, e, embora exija contratualmente que eles estejam na mais absoluta conformidade com as bases legais da LGPD, não se responsabiliza pelas inadequações dos seus clientes.

Isto posto, esteja ciente de que que a Concent trata dados, em suma, (i) quando necessário para a execução de contrato ou procedimentos preliminares relacionados a contrato do qual o titular seja parte (ii) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; (iii) para cumprimento de obrigação legal ou regulatória; e (iv) quando necessário para atender os seus legítimos interesses, quando na condição de controladora.

Lembre-se que a exatidão e veracidade dos dados é de responsabilidade exclusivamente sua enquanto titular de dados, portanto, mantenha seus dados atualizados.

  1. COMPARTILHAMENTOS DE DADOS

Seus dados pessoais serão tratados apenas internamente e, compartilhados, somente quando necessário para a execução do contrato por meio de sub-operadores ou para armazenamento em nuvem. A Concent se certifica e contratualmente exige que o Operador ou Sub-operador destinatário dos dados tenha, no mínimo, os mesmos padrões de tratamento e segurança de dados pessoais.

Além disso, poderemos compartilhar dados pessoais com autoridades nacionais, a fim de cumprir uma obrigação legal à qual estamos sujeitos, ou por decisão judicial.

  1. DA RETENÇÃO DOS DADOS

Seus dados pessoais serão tratados pela Concent nos termos da legislação aplicável, sendo retidos somente nas hipóteses legais e, pelo período em que forem necessários para o alcance de finalidades lícitas, específicas e informadas. Os registros de acesso às nossas plataformas permanecerão armazenados conosco pelo período mínimo de 06 meses, em cumprimento ao que determina o Marco Civil da Internet (Art. 15 da Lei 12.965/2014). 

Além disso, seus dados pessoais permanecerão armazenados conosco apenas enquanto for necessário para atingimento das finalidades para as quais foram obtidos, ocorrendo o descarte dos mesmos mediante requerimento do titular, quando couber, ou quando verificada a desnecessidade de sua manutenção para qualquer fim.

  1. ENTENDA SEUS DIREITOS COMO TITULAR DE DADOS

De acordo com a Lei Geral de Proteção de Dados, você, que em algum momento utilizou o Site, algum de nossos canais de comunicação ou firmou relação contratual com a Concent, possui direitos sobre os dados coletados e pode a qualquer momento exercer seus direitos sobre esses dados mediante requisição:

Confirmação da existência de tratamento: Você pode questionar se os seus dados pessoais são tratados em nossa organização; 

Acesso aos dados: Você pode obter informações sobre como seus dados são usados, bem como requisitar cópia das informações que temos sobre você; 

Direito de correção: Você pode solicitar a correção de seus dados pessoais quando os mesmos estiverem incompletos, inexatos ou desatualizados. 

Direito de exclusão: Você pode solicitar a exclusão dos seus dados pessoais tratados com o seu consentimento, desde que a legislação não nos obrigue a guardar seus dados pessoais por período determinado ou outras hipóteses previstas em lei. 

Direito de anonimização, bloqueio ou eliminação de dados excessivos: Você pode solicitar a anonimização, o bloqueio ou a eliminação dos dados pessoais considerados excessivos. Neste caso, faremos uma avaliação prévia sobre a viabilidade da requisição a fim de garantir que a continuidade do seu cadastro no Site não seja prejudicada. 

Direito de retirar o seu consentimento: Quando o tratamento dos seus dados estiver amparado pelo consentimento, você tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa. 

Direito à portabilidade: Você tem o direito de solicitar, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador, a portabilidade dos dados a outro fornecedor. 

Revisão das decisões automatizadas: Você tem o direito de solicitar revisão das decisões tomadas de forma automatizadas por eventual funcionalidade do Site, que afetem o seu interesse, definam seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O direito de revisão da decisão automatizada não implica que a instituição exponha informações relativas a segredo comercial e industrial. 

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Para se beneficiar de alguns produtos e serviços, é necessário que você conceda o seu consentimento expresso e inequívoco. A concessão do consentimento não é obrigatória, porém, em alguns casos, a recusa do consentimento limitará o uso de alguns serviços e poderá inclusive implicar na rescisão do contrato firmado.

Informações sobre o compartilhamento de dados: A qualquer momento, você, mediante requisição, poderá solicitar informações à Concent sobre com quais entidades pública ou privada houve compartilhamento de dados.

Lembramos que se os seus dados pessoais forem tratados pela Concent na qualidade de Operadora, em favor de nossos clientes (Controladores), quaisquer desses direitos deverão ser exercidos junto a estes, nos termos do artigo 18 da Lei Geral de Proteção de Dados.  

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

No decorrer do tratamento de dados, sempre que transferirmos informações pessoais a outros países que não o Brasil, com leis abrangentes de proteção de dados ou não, nós nos certificaremos de que as informações sejam transferidas segundo esta Política de Privacidade e em conformidade com a legislação de proteção de dados aplicável. 

Ainda que a transferência seja direcionada a país sem legislação de proteção de dados, manteremos os mesmos níveis de segurança e privacidade no tratamento dos dados.

Em geral, os dados são armazenados em nuvem nos servidores da Amazon localizados nos estados da Virgínia, Ohio, Oregon e California, nos Estados Unidos da América. Embora seja uma transferência internacional de dados, vale ressaltar que o acesso é feito apenas pelos colaboradores da Concent com a chave de acesso à conta junto à Amazon Web Services.

  1. DISPOSIÇÕES FINAIS

Ao acessar e/ou utilizar nossos serviços o Usuário declara ter no mínimo 18 (dezoito) anos de idade e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade para todos os fins de direito. Caso o Usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política, não deverá acessar e/ou utilizar os serviços oferecidos, bem como os sites e serviços por ele operados.

Esteja ciente de que podemos atualizar nossa Política de Privacidade de tempos em tempos. As atualizações da nossa Política de Privacidade serão publicadas em nosso website. Todas as emendas entrarão em vigor após a publicação em nosso website. Recomendamos que você o visite regularmente para se manter informado sobre possíveis atualizações.

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.

Nos termos da LGPD, o responsável por atender as demandas de titulares de dados pessoais e de interagir com a Autoridade Nacional de Proteção de Dados é o Encarregado pelo tratamento de dados.

Para quaisquer dúvidas ou solicitações relacionadas especificamente ao tema proteção de dados pessoais, poderá ser contatado utilizando o e-mail: dpo@concent.com.br

>