Prezado internauta, conheça nossa política de privacidade e tratamento de dados pessoais.

 

Lei Geral de Proteção de Dados Pessoais - LGPD

A Cardiomedh Produtos Médicos possui como princípio empresarial a proteção e privacidade dos dados pessoais de seus clientes e de seus parceiros comerciais, assim esta aba tem a finalidade de explicar de forma clara e transparente os passos que estão sendo tomados para a política de privacidade que está sendo implementada paulatinamente, assim buscando cumprir a legislação vigente.

Legislações relacionadas: 

Sugerimos que leia nossa política, e caso restem dúvidas, sinta-se à vontade para esclarecê-las através do seguinte e-mail: ti@cardiomedh.com.br

 

1. O que é LGPD e o que são dados pessoais?

A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A lei considerada dados pessoais aqueles que permitam identificar uma pessoa, tais como: nome, data de nascimento, número de identificação, dados de localização, e-mail, perfis na internet e outros.

 

2.Quais dados pessoais são coletados? Como são coletados? Para qual finalidade?

Em nosso site, atualmente a coleta de dados se restringe aos dados que são fornecidos pelo usuário, que ocorre quando você preenche o formulário de simulação de crédito, ou mesmo quando o consumidor adquire um de nossos produtos.

2.1. Dados que podemos coletar do usuário:

Dados pessoais que são preenchidos pelo usuário no site ou mesmo quando é adquirido um dos produtos da Cardiomedh Produtos Médicos, a partir de então a empresa age na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei n.13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Dados que coletamos através do usuário: nome empresarial, CNPJ, e-mail, telefone, paciente, dados sobre procedimentos de saúde e WhatsApp.

Motivos da coleta: após o usuário acessar o site e preencher o formulário com fim de receber simulação para obtenção dos produtos Cardiomedh Produtos Médicos ou após o usuário entrar em contato diretamente com a empresa, por telefone ou e-mail, para que possa adquirir os produtos da Cardiomedh Produtos Médicos se faz necessário ter acesso aos dados para geração de nota fiscal com fins de faturamento.

 

3. Quem controla e trata os dados é o Encarregado de tratamento de Dados (ETD/DPO).

Conforme previsto na Lei nº Lei n.13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), mais precisamente no Art. 5º, Inciso VIII.

O Encarregado pelo Tratamento de Dados Pessoais possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Caso queira fazer uma pergunta sobre a nossa política de privacidade, os dados que mantemos sobre usuários, ou se gostaria de exercer um de seus direitos de proteção de dados, você pode nos contatar, por meio de nosso ETD.

Nosso Encarregado de Dados é Katiene Barbosa Dos Santos

Para maior detalhamento de como são tratados dados sensíveis, cookies, dados não previstos, qual tempo que esses dados ficam armazenados e mais informações click e leia nossa política de tratamento de dados.

 

1. Dados sensíveis.

1.1. Dos colaboradores

Serão coletados dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos Art. 11 e seguintes da LGPD. Visto que haverá coleta de dados de pacientes e procedimentos médicos, porém outros dados sensíveis como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.

1.2. Dos fornecedores e parceiros – Não serão coletados dados sensíveis.

1.3. Dos Consumidores pacientes – Haverá coleta de dados sensíveis referente as questões de saúde devido aos procedimentos médico/hospitalar.

 

2. Cookies.

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

a. Cookies do site.

Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.

As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.

b. Gestão de cookies.

O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:

Internet Explorer:             
https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies

Safari:      
https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Google Chrome:  
https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt

Mozila Firefox:     
https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam

Opera:      
https://www.opera.com/help/tutorials/security/privacy/

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

 

3. Coleta de dados não previstos expressamente.

Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.

Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.

 

4. Compartilhamento de dados pessoais com terceiros.

Nós compartilhamos alguns dos dados pessoais mencionados nesta seção com terceiros.

Os dados compartilhados são os seguintes: Cpf/CNPJ, Email, endereço, procedimento Cirúrgico do Paciente.

Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades: Geração de Documento Fiscal (NFE).

Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal ou regulatória, ou, ainda, para cumprir alguma ordem expedida por autoridade pública.

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos empregados no mercado.


5. Por quanto tempo seus dados pessoais serão armazenados.

Os dados pessoais que coletamos serão armazenados e utilizados pelo prazo de 5 anos, conforme legislação fiscal.

Os períodos informados não são superiores ao estritamente necessário, atendendo às finalidades e às justificativas legais para o tratamento dos dados.

Vale dizer que, se houver alguma justificativa legal ou regulatória, os dados poderão continuar armazenados ainda que a finalidade para a qual foram coletados ou tenham sido tratados tenha se exaurido.

Uma vez finalizado o tratamento, observadas as disposições desta seção, os dados são apagados ou anonimizados.

 

6. Bases legais para o tratamento de dados pessoais.

Uma base legal para o tratamento de dados pessoais é um fundamento jurídico, previsto em lei, que justifica o tratamento. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:

a) Consentimento: mediante o consentimento do titular dos dados pessoais - Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos.

Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.

b) Cumprimento de obrigação legal ou regulatória pelo controlador: algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

c) Legítimo interesse: Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política de Privacidade, na seção "Como entrar em contato conosco".

d) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

e) Quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

f) Para a proteção do crédito.

 

7. Direitos do usuário.

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), no art. 18, elenca os direitos dos titulares dos dados pessoais, os quais passamos a detalhar abaixo:

Direitos do Titular: O Titular tem direito a obter do Controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709/2018.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

 

8.Como o titular pode exercer seus direitos.

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a partir do envio de mensagem ao nosso Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência. As informações necessárias para isso estão na seção "Como entrar em contato conosco" desta Política de Privacidade.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

 

9. Medidas de segurança no tratamento de dados pessoais.

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes: Todos os computadores possui camadas de segurança da informação: Antivirus, domínio, perfil de usuários, Rotinas semanais varreduras nos computadores.

Seguimos, portanto, os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados pessoais e não pessoais de nossos usuários.

Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro   como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais art.53, Lei.13.709/2018.

 

10. Reclamação a uma autoridade de proteção de dados pessoais.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, de qualquer forma, lesados, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados.

 

11. Alterações nesta política.

A presente versão desta Política de Privacidade foi atualizada pela última vez em 14 de setembro de 2022.

Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.

Por fim, reforçamos que a política de privacidade da Cardiomedh Produtos Médicos está sendo elaborada, sendo que todas as atualizações estarão disponíveis aos usuários pelo site.

12. Materiais de referência

  1. Norma NBR ISO/IEC 27001 - Sistemas de Gestão da Segurança da Informação
  2. NBR ISO 9001 - Sistemas de Gestão da Qualidade
  3. GE01.01 - Emissão e Controle de Instrumentos Normativos
  4. NBR ISO 31.000 - Sistema de Gestão de Riscos.
  5. Guia de Boas Práticas para a LGPD do Governo Federal - https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
  6. Recomendação 73/2020 do CNJ - Recomenda aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD - Recomendação Nº 73 de 20/08/2020.