POLÍTICA DE DADOS

INTRODUÇÃO

Estamos comprometidos com a proteção de dados e informações pessoais que são compartilhados pelos usuários conforme definido abaixo.  Essa política define como os dados são protegidos nos processos de coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação, para além da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados).

Neste documento são expostas as diretrizes definidas pela Política de Privacidade e Proteção dos Dados Pessoais, o que envolve diferentes etapas referentes ao tratamento de dados pessoais de pacientes, familiares, colaboradores, médicos, profissionais de saúde, voluntários, estagiários, profissionais terceirizados, visitantes, parceiros e todos aqueles que porventura tenham seus dados tratados por ocasião das atividades do GRUPO MED4U. As etapas de tratamento de dados serão expostas adiante.

Recomendamos a leitura cuidadosa deste documento.

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivos:

  • estabelecer diretrizes e responsabilidades que assegurem e reforcem o compromisso do Grupo MED4U com o cumprimento da legislação de proteção de dados pessoais no âmbito de sua atividade;
  • descrever os princípios e as regras sobre os fluxos adequados ao tratamento de dados pessoais de pacientes, acompanhantes, visitantes, colaboradores, voluntários, profissionais terceirizados, doadores e demais pessoas que eventualmente tenham seus dados tratados institucionalmente à luz da LGPD;
  • reafirmar os princípios e regras relacionados à presente Política de Privacidade e Proteção de Dados Pessoais como norma institucional, a ser obrigatoriamente seguida pelos destinatários desta política, garantindo-se a conformidade das práticas do Grupo MED4U às normas de privacidade e proteção de dados pessoais;
  • orientar a realização de avaliação e atualização periódicas de todos os documentos que envolvam o tratamento de dados pessoais no Grupo MED4U com a finalidade de manter o tratamento de dados realizado pelos setores em perfeita consonância com as regras e melhores práticas pertinentes à matéria.

Quando aplicável, a presente política deverá ser lida em conjunto com as obrigações previstas nos seguintes documentos que versam sobre dados em geral:

  • contratos de trabalho dos colaboradores e outros documentos comparáveis;
  • políticas e normas de procedimentos de segurança da informação, termos e condições de uso que tratem sobre confidencialidade, integridade e disponibilidade das informações da instituição;
  • todas as normas internas a respeito da proteção de dados pessoais que vierem a ser elaboradas e atualizadas;
  • termos/cláusulas de consentimento.

 

DEFINIÇÕES

AGENTES DE TRATAMENTO: controlador e operador de dados pessoais.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

CONTROLADOR: pessoa física ou jurídica, de direito público ou privado, responsável pela tomada de decisão sobre o tratamento de dados pessoais.

DADOS ANONIMIZADOS: quaisquer dados pessoais cuja identificação do seu titular seja inviável se considerados os meios técnicos razoáveis e disponíveis.

DADOS PESSOAIS: A lei brasileira define “dado pessoal” como todo aquele que se refira a uma pessoa física identificada ou identificável.

DADOS PESSOAIS CADASTRAIS: trata-se de subdivisão adotada nesta Política de Proteção de Dados do GRUPO MED4U, a fim de classificar os dados pessoais conforme o seu nível de exposição. Compreende-se por dados pessoais cadastrais aqueles necessários para identificação da pessoa e são considerados como dados de menor exposição. Exemplifica-se: nome, RG, CPF, data de nascimento, nome dos pais ou responsáveis legais.

DADOS PESSOAIS SUPLEMENTARES: também se originam da preocupação do GRUPO MED4U com a efetiva proteção dos dados pessoais. Apesar de não haver exigência legal específica nesse sentido, trata-se de cuidado complementar adotado pela instituição, que considera tais dados necessários à execução das atividades prestadas, no entanto esses podem sofrer limitações de acesso interno em razão de seu maior potencial de danos acaso sofram exposições indevidas. São exemplos de dados pessoais suplementares: dados bancários, renda familiar, perfil socioeconômico, endereço residencial ou profissional, telefone, e-mail, entre outros.

DADOS PESSOAIS SENSIVÉIS: Um dado pessoal sensível é aquele que se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

USUÁRIO: pessoa física que interaja com o site em situações onde tenha a possibilidade de disponibilizar seus dados pessoais. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, alunos, docentes, funcionários, terceiros ou prestadores de serviços, dentre outros.

ENCARREGADO/DPO: é a pessoa indicada pelo controlador (GRUPO MED4U) que é responsável pela comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É de responsabilidade do encarregado/DPO: receber comunicações e reclamações dos titulares, devendo responder e adotar as providências adequadas; receber as comunicações da ANPD, adotando as providências necessárias dentro da instituição e conforme as diretivas sobre as medidas necessárias ao cumprimento da LGPD; executar tarefas determinadas pela instituição, que é a controladora de dados pessoais, além daquelas estabelecidas em normas complementares pela ANPD.

FINALIDADE: é o objetivo ou o propósito que a instituição deseja alcançar e que justifica os respectivos tratamentos de dados pessoais dentro do seu legítimo interesse. Segundo a literatura mais moderna sobre proteção de dados pessoais, autoriza-se o tratamento do dado pessoal dentro do contexto da sua coleta, compreendendo-se, a partir disso, a extensão sobre o uso legítimo do dado pessoal tratado pela instituição.

OPERADOR: é todo aquele que realiza o tratamento de dados pessoais em nome do controlador.

TERMO DE CONSENTIMENTO: documento assinado pelos titulares ou responsáveis legais que expressam a sua livre manifestação e aceite sobre o tratamento de seus dados pessoais para uma finalidade determinada, ou então para consecução de atividades desempenhadas pela instituição que pressuponham o tratamento de dados pessoais. Nem todos os tratamentos de dados relacionados ao tratamento de saúde necessitam de prévio termo de consentimento: para a proteção da vida ou da integridade física do titular ou de terceiros e para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária não é necessária a assinatura de termo de consentimento.

TITULAR DO DADO PESSOAL: pessoa a quem o dado pessoal pertence.

TRATAMENTO DE DADOS PESSOAIS: é toda operação realizada com dados pessoais, que pode referir-se a diferentes processos: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.

SUBCONTRATADA: empresas de apoio a diagnósticos (tais como instituições de referência assistencial internacional, médicos contratados PJ, entre outros).

 

SEÇÃO 1 – O QUE FAREMOS COM ESTA INFORMAÇÃO?

A coleta de dados pessoais é necessária para que possamos oferecer serviços e funcionalidades adequados às necessidades dos usuários, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível.

Quando você acessa nosso site, também recebemos automaticamente o protocolo de internet do seu computador, endereço de IP, a fim de obter informações que nos ajudam a aprender sobre seu navegador e sistema operacional.

O tratamento de dados pessoais no Grupo MED4U é realizado em conformidade ao contexto da sua coleta, que pode ocorrer: a) a partir do atendimento à saúde do paciente e da sua relação com acompanhantes, familiares e toda a rede de colaboradores e prestadores de serviços; b) a partir de protocolos de pesquisa da qual a pessoa seja participante; c) a partir de vínculo contratual no que se refere à prestação de atividades educacionais; d) a partir do cadastro em alguma ação de doação; e) a partir do início de ação de voluntariado; f) a partir de cadastro no site ou de alguma ação da qual tenha participado e que tenha consentido com o fornecimento de dados pessoais.

A prestação de serviços oferecida pela instituição atrai não apenas o consentimento do usuário dentro das hipóteses legais, mas também caracteriza o seu legítimo interesse para tratá-lo adequadamente, sempre observando a atual legislação de proteção de dados pessoais, em conformidade aos princípios que regem a matéria e com os requisitos de segurança da informação.

Grupo MED4U também se compromete a promover a realização periódica de avaliações de seus procedimentos internos, observando-se a finalidade de cada etapa de tratamento de dados, com o intuito de salvaguardar o minucioso cumprimento das normas de integridade relacionadas à instituição.

Além disso, o compromisso com a presente Política de Privacidade e Proteção de Dados decorre da ciência do Grupo MED4U de que, pela própria natureza da atividade médica de alta complexidade por ele desempenhada, muitos dos dados coletados e retidos são – nos termos do art. 5º, inciso II, da LGPD – dados pessoais sensíveis.

Essa classe de dados pessoais se diferencia de outras categorias de dados, assim classificados como cadastrais ou suplementares, em virtude de representarem riscos mais altos de exposição, inclusive de eventuais vieses discriminatórios, que possam comprometer a autodeterminação informativa do seu titular.

Ademais, conforme disposto no art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes demanda cuidados específicos, notadamente quanto às hipóteses e critérios que abrangem a responsabilidade de pelo menos um dos pais ou dos responsáveis legais, como também a exigência de manter a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos que compreendem a Política de Privacidade e Proteção de Dados Pessoais da instituição.

Dessa forma, o tratamento de dados pessoais será realizado sob as seguintes condições:

  • Mediante termo de consentimento do titular de dados ou de seu responsável legal, a depender da situação definida nas regras setoriais.
  • Para o cumprimento de obrigação legal ou regulatória.
  • Para a realização de estudos por órgãos de pesquisa que contenham dados pessoais identificados ou identificáveis quando assim autorizado.
  • Para a tutela da saúde em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária, que sejam de atribuição da instituição.
  • Para atender aos interesses legítimos do Grupo MED4U ou de terceiros.

Destaca-se, ainda, que existem hipóteses que não dependem, em nenhuma circunstância, da manifestação de interesse, consentimento ou autorização da parte atingida. São elas:

  • Por cumprimento de obrigação legal.
  • No caso de exercício regular do direito em processo judicial ou extrajudicial.
  • Para a proteção da vida ou da incolumidade física do titular de dados pessoais em casos de emergência.
  • Para a realização de pesquisas e estudos médico-científicos anonimizados, que são condicionados a hipóteses específicas de estatística e critérios de autorização em conformidade com as competências especificamente definidas pela alta direção.

Ressalva-se que, segundo o artigo 14 da Lei nº 13.709/2018, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse.

Para tanto, os pais ou responsáveis legais devem ser informados, no momento da assinatura dos documentos de autorização dos procedimentos/prestação de serviço, sobre o consentimento que também estão dando para o tratamento de dados pessoais decorrentes de tais documentos.

Quando se tratar de adolescente (maior de 12 anos), sempre que possível, ele também deve estar ciente e ser orientado sobre o tratamento de dados pessoais realizado pela instituição.

Quando não houver possibilidade de consentimento, notadamente em casos de emergência, deve-se buscar suprir a ausência de documentos que respaldem o atendimento tão logo seja viável o contato com os pais ou responsável legal, como também com o titular do dado, de forma lúcida e consciente.

Por fim, o Grupo MED4U assegura o registro e a integridade de todos os atos de tratamento de dados, a fim de oferecer aos titulares e aos seus respectivos representantes devidamente legitimados o acesso facilitado aos dados pessoais coletados e retidos, conforme o princípio do livre acesso.

E-mail Marketing será realizado apenas caso você permita. Nestes e-mails você poderá receber notícia sobre futuros eventos, informações sobre patrocinadores e apoiadores e outras atualizações.

SEÇÃO 2 – CONSENTIMENTO

Como vocês obtêm meu consentimento?

Quando você fornece informações pessoais como nome, telefone e endereço, para completar: uma transação, verificar seu cartão de crédito, fazer um pedido, providenciar uma entrega ou retornar uma compra. Após a realização de ações entendemos que você está de acordo com a coleta de dados para serem utilizados pela nossa empresa.

Os dados pessoais solicitados devem ser informados para que seja possível dar sequência ao seu pedido ou atendimento. Outros dados pessoais e dados pessoais sensíveis poderão ser solicitados, em seguida, de acordo com o atendimento selecionado.

Para aprimorar a experiência nos sites das unidades do Grupo MED4U, alguns dados pessoais podem ser coletados. Isso pode ocorrer quando o usuário os submete por meio de um formulário eletrônico ou interage com ambientes e serviços institucionais, possibilitando receber informações ou contato das equipes, bem como fazer doação para um dos programas e projetos do Grupo MED4U.

A instituição poderá coletar dados pessoais, dependendo de como a relação se desenvolverá. São eles:

  • dados de identificação, como o nome, RG, CPF, gênero, entre outros;
  • informações que auxiliem contato, como endereço residencial, CEP, telefone fixo ou celular e e-mail;
  • informações financeiras, como número do cartão de crédito;
  • informações comportamentais, como perfil de engajamento, hábitos e motivações, entre outros;
  • atributos associados aos dispositivos eletrônicos, como provedor de acesso, sistema operacional, navegador (tipo, versão, opções habilitadas e plug), configurações de vídeo (tamanho/resolução e quantidade de cores), data e hora do acesso, páginas vistas, dados de geolocalização e cookies; e
  • informações disponíveis em bases públicas e on-line.

 

Dados adicionais poderão ser coletados para validação de alguns procedimentos de contato, garantindo que os dados pessoais coletados sejam os estritamente necessários, precisos e completos para as finalidades descritas na sequência desta política.

Não é necessário qualquer dado pessoal adicional para que o Grupo MED4U retorne o contato, mas, caso o usuário forneça, estará consentindo com a coleta dessas informações de forma livre e espontânea. Lembrando que o Grupo MED4U garante que os dados pessoais tratados são os mínimos necessários para atingir as finalidades propostas.

Somente ocorrerá coleta, tratamento ou processamento de dados de crianças e adolescentes encaminhados via site dentro das hipóteses legais e/ou quando houver consentimento de ao menos um dos pais ou do responsável legal.

Por fim, o Grupo MED4U não trata dados de organizações criminosas, que façam apologia a crimes ou regimes autocráticos, ou que promovam qualquer tipo de discriminação de um ser humano.

A instituição coleta cookies* (pequenos fragmentos de informações armazenados no computador) para verificar quem o usuário é. A pessoa pode confirmar o que são cookies e quais são utilizados pelo Grupo MED4U acessando diretamente a Política de Cookies.

Além do uso de cookies para rastreamento baseado em sessões para identificar indivíduos, vários outros mecanismos de rastreamento estão disponíveis. Isso inclui ferramentas baseadas em cache, para identificar instâncias do navegador e determinar os sites visitados anteriormente pelo uso de vários caches (cache da web, cache de DNS ou cache operacional).

Um identificador único também pode ser usado para monitorar a atividade no site. Esse identificador pode consistir em um ou mais valores que possam ser lidos pelo serviço da web quando o titular navegar no site.

Dessa forma, o titular pode ser rastreado em vários sites diferentes, pertencentes a entidades diferentes, o que não é diretamente possível com cookies, como rede e localização, o próprio dispositivo, instância do sistema operacional e versão do navegador.

O usuário pode bloquear a coleta desses dados utilizando a funcionalidade de navegação privada ou anônima disponível no seu navegador. É importante alertar que a utilização do modo privado ou anônimo pode não garantir o correto funcionamento do site.

Em caso de acesso ao site, o titular será rastreado por meio de uma ferramenta de UTM (Urchin Tracking Module). É um código que identifica o tráfego e encaminha esses dados de navegação para os colaboradores da instituição analisarem de onde chegam os acessos às plataformas institucionais – se por meio de leads em redes sociais ou direcionados por apoiadores ou parceiros.

Se pedimos por suas informações pessoais por uma razão secundária, como marketing, vamos lhe pedir diretamente por seu consentimento, ou lhe fornecer a oportunidade de dizer não.

E caso você queira retirar seu consentimento, como proceder?

Se após você nos fornecer seus dados, você mudar de ideia, você pode retirar o seu consentimento para que possamos entrar em contato, para a coleção de dados contínua, uso ou divulgação de suas informações, a qualquer momento, entrando em contato conosco em [email protected].

 

SEÇÃO 3 – DIVULGAÇÃO

Seremos responsáveis pelo tratamento dos dados pessoais dos seus usuários ou por seu encaminhamento às entidades subcontratadas designadas.

Os dados pessoais dos seus usuários coletados serão tratados para efeitos de prestação de cuidados integrados de saúde, incluindo gestão dos sistemas e demais serviços, auditoria e melhoria contínua dos mesmos, podendo ser relacionados com os dados das demais unidades que possuam o mesmo objetivo.

Haverá transmissão e comunicação de dados pessoais entre os departamentos ligados diretamente ao Evento, com acesso de colaboradores designados, sempre que necessário, para possibilitar a melhor experiência e atendimento à necessidade do usuário.

Poderemos, ainda, transmitir os seus dados a entidades contratadas que de alguma forma precisem atuar colaborando para sua melhor experiência e para o melhor atendimento, como por exemplo, conselho de classes, instituições de ensino, instituições médicas de excelência situadas fora do Brasil, laboratórios ratificando assumir o compromisso de junto a seus contratados exigir aderência às regulamentações aplicáveis.

Poderemos também transmitir dados pessoais dos Usuários a terceiros quando tais comunicações de dados se tornem necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

 

SEÇÃO 4 – SERVIÇOS DE TERCEIROS

No geral, os fornecedores terceirizados usados por nós irão apenas coletar, usar e divulgar suas informações na medida do necessário para permitir que eles realizem os serviços que eles nos fornecem.

Entretanto, certos fornecedores de serviços terceirizados, tais como gateways de pagamento e outros processadores de transação de pagamento, têm suas próprias políticas de privacidade com respeito à informação que somos obrigados a fornecer para eles de suas transações relacionadas com compras.

Para esses fornecedores, recomendamos que você leia suas políticas de privacidade para que você possa entender a maneira na qual suas informações pessoais serão usadas por esses fornecedores.

Em particular, lembre-se que certos fornecedores podem ser localizados em ou possuir instalações que são localizadas em jurisdições diferentes que você ou nós. Assim, se você quer continuar com uma transação que envolve os serviços de um fornecedor de serviço terceirizado, então suas informações podem tornar-se sujeitas às leis da(s) jurisdição(ões) nas quais o fornecedor de serviço ou suas instalações estão localizados.

Como um exemplo, se você está localizado no Canadá e sua transação é processada por um gateway de pagamento localizado nos Estados Unidos, então suas informações pessoais usadas para completar aquela transação podem estar sujeitas a divulgação sob a legislação dos Estados Unidos, incluindo o Ato Patriota.

Uma vez que você deixe o nosso site ou seja redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço do nosso site.

 

Links

Quando você clica em links no nosso site, eles podem lhe direcionar para fora do nosso site. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.

SEÇÃO 5 – SEGURANÇA

Para proteger suas informações pessoais, tomamos precauções razoáveis e seguimos as melhores práticas da indústria para nos certificar que elas não serão perdidas inadequadamente, usurpadas, acessadas, divulgadas, alteradas ou destruídas.

Grupo MED4U adota os seguintes princípios (art. 6º, LGPD) para a formulação da presente Política de Privacidade e Proteção de Dados Pessoais:

  • Finalidade: o Grupo MED4U realizará a coleta e o tratamento de dados pessoais apenas com propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais e seu representante legal, comprometendo-se a tratá-los de modo adequado às referidas finalidades sem desvirtuá-las.
  • Adequação: o tratamento de dados pessoais será adequado às finalidades apresentadas ao titular de dados, de acordo com as necessidades detectadas ao longo e no contexto da prestação de serviços de responsabilidade da instituição.
  • Necessidade: os dados pessoais serão estipulados de acordo com o mínimo necessário à prestação de serviço médico ou de pesquisa, bem como para execução de doações, de forma adequada e favorável para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.
  • Livre acesso: o Grupo MED4U compromete-se a proporcionar consulta facilitada e gratuita ao titular de dados pessoais ou responsável legal, para que se obtenha acesso às informações retidas pela instituição, bem como seja esclarecido sobre a forma de tratamento de dados definida em sua Política de Privacidade e Proteção de Dados Pessoais.
  • Qualidade dos dados: o Grupo MED4U garante o tratamento de dados com exatidão, clareza, precisão e atualidade, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento, sendo passível de retificação ou complementação, a critério do titular do dado pessoal, em qualquer tempo, mediante solicitação fundamentada.
  • Transparência: o Grupo MED4U garante aos titulares de dados pessoais e aos seus representantes legais a precisão, a clareza e a facilidade de acesso ao que diz respeito aos dados tratados e à respectiva Política de Privacidade e Proteção de Dados Pessoais.
    • Segurança: o Grupo MED4U adotará regras de conduta aptas a prevenir e, se necessário, identificar e responsabilizar, com prontidão, qualquer hipótese que ameace a Política de Privacidade e Proteção de Dados Pessoais, na qualidade de incidente de segurança, o que inclui a proteção de acessos excessivos ou não autorizados, como também de eventos acidentais ou de ilícitos de destruição, perda, alteração indevida, comunicação ou difusão não autorizada de dados pessoais sob responsabilidade da instituição.
  • Prevenção: o Grupo MED4U adotará regras de conduta em prol do tratamento de dados pessoais com o objetivo de assegurar a privacidade, proteção e segurança de dados pessoais, o que engloba, respectivamente, as práticas preventivas em prol da não vulneração à autodeterminação informativa, ao uso adequado dentro do contexto e da finalidade institucional, como também a minimização de riscos e protocolos de incidentes de segurança.
  • Não discriminação: o Grupo MED4U adotará regras de conduta para o tratamento de dados pessoais voltados à garantia de não utilização dos dados pessoais retidos para fins discriminatórios e/ou abusivos.
  • Responsabilização: o Grupo MED4U compromete-se a garantir a adoção de medidas eficientes e capazes que sejam adequadas às respectivas normas reguladoras e à Política de Privacidade e Proteção de Dados Pessoais, a fim de rastrear, identificar e corrigir, com prontidão, eventuais descumprimentos das regras institucionais.
  • Prestação de contas: o Grupo MED4U, sempre que possível, adota práticas por meio de rotinas operacionais com critérios de rastreabilidade e de monitoramento passo a passo do dado, mediante técnicas denominadas de privacy by design e privacy by default, aptas à prestação de contas e condições de responsabilização na hipótese de desvio do dado tratado no âmbito da instituição.

 

SEÇÃO 6 – DIREITOS DOS TITULARES DE DADOS PESSOAIS

Reforçando o compromisso de transparência e respeito para com seus pacientes, familiares, colaboradores, médicos, profissionais de saúde, voluntários, alunos, estudantes, residentes, estagiários, profissionais terceirizados, visitantes, doadores e todos aqueles que porventura tenham seus dados tratados por ocasião da atividade do Grupo MED4U, e em observância ao princípio do livre acesso (art. 9º, LGPD), assegura-se o respeito aos seguintes direitos dos titulares de dados pessoais:

  • Direito à verificação de existência de tratamento de dados pessoais: o titular de dados pessoais ou seu representante legal pode buscar, no Grupo MED4U, a confirmação da existência ou não de tratamento de dados pessoais do titular. O pedido é condicionado à análise e à resposta do encarregado/DPO em prazo hábil.
  • Direito de livre acesso: o titular de dados pessoais ou seu representante legal tem o direito de requerer cópia dos dados pessoais coletados e mantidos pelo Grupo MED4U, bem como informações relativas ao tratamento desses dados, ressalvadas hipóteses condicionadas à autorização judicial ou com dúvida sobre a legitimidade da parte requerente.
  • Direito de correção e atualização: o titular de dados pessoais ou seu representante legal pode requerer ao Grupo MED4U eventual alteração/correção de dados pessoais incompletos, incorretos, desatualizados ou inexatos, de forma fundamentada, que será analisada e respondida pela instituição em prazo hábil.
  • Direito de eliminação: o titular de dados pessoais ou seu representante legal detém o direito à requisição de cessação de tratamento de dados e eliminação de seus dados pessoais pelo Grupo MED4U, desde que não ocorra a violação de nenhuma norma legal ou regulatória. A instituição se reserva ao direito de adotar unilateralmente o método de exclusão dos dados pessoais, garantindo-se a segurança do meio e a absoluta impossibilidade de recuperação das informações, nas hipóteses previstas nas respectivas regras setoriais.
  • Direito à suspensão de tratamento ilícito de dados pessoais: em qualquer momento, o titular de dados pessoais ou seu representante legal poderá requisitar a anonimização, bloqueio ou eliminação que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com a LGPD, mediante apresentação de documento idôneo e segundo as orientações das regras de cada setor.
  • Direito à oposição ao tratamento de dados pessoais: o titular dos dados ou o seu representante legal tem a possibilidade de apresentar ao Grupo MED4U oposição a determinado tratamento de dado pessoal, cujo pedido será apreciado e respondido de forma fundamentada, o que ocorrerá à luz da LGPD e dos princípios gerais de privacidade e de tratamento de dados pessoais.
  • Direito à portabilidade dos dados: o Grupo MED4U garante a disponibilização dos dados pessoais retidos para outros fornecedores de produtos ou serviços somente quando se tratar de informação exigida por força de lei, contrato ou a requerimento do titular ou de seu representante legal, desde que garantida a privacidade, o segredo comercial e industrial da instituição, como também o melhor interesse da criança ou do adolescente.
  • Direito à revogação do consentimento: ao titular de dados pessoais e ao seu representante legal é garantido o direito de revogação do consentimento. Contudo, ressalva-se que todos os atos correspondentes ao tratamento de dados realizados anteriormente à revogação não serão atingidos por ela. As consequências relativas ao prosseguimento da revogação do consentimento serão informadas ao requerente. A revogação do consentimento também se enquadra nas regras do melhor interesse da criança e do adolescente.

 

SEÇÃO 7 – ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar essa política de privacidade a qualquer momento, então por favor, revise-a com frequência. Alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site. Se fizermos alterações de materiais para essa política, iremos notificá-lo aqui que eles foram atualizados, para que você tenha ciência sobre quais informações coletamos, como as usamos, e sob que circunstâncias, se alguma, usamos e/ou divulgamos elas.

Se nossa instituição for adquirida ou fundida com outra empresa, suas informações podem ser transferidas para os novos proprietários para que possamos continuar contatando você.

 

SEÇÃO 8 – RECLAMAÇÕES E DÚVIDAS

Caso tenha qualquer dúvida relacionada com o tratamento dos seus dados pessoais e com os direitos que lhe são conferidos pela legislação aplicável e, em especial, referidos nessa Política, poderá acionar através do e-mail: [email protected]. Se preferir, temos a área de ouvidoria dentro do menu ‘Contatos’ em nossos sites, onde a denúncia pode ser feita de forma anônima.

O usuário tem ainda o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados conforme previsto em lei.