Olá usuário(a), seja bem-vindo(a) a página da CLINIPASS sobre a Lei Geral de Proteção de Dados. Esperamos que nessa página você possa solucionar suas dúvidas.
Entendemos que as pessoas têm direito à informação e a cuidados primários de qualidade para que possam ser protagonistas de sua própria saúde e ter mais qualidade de vida. Mas muitas pessoas não conseguem acesso a serviços de saúde que permitam alcançar esses objetivos.
Onde criamos a PLATAFORMA CLINICARX que permite a implantação de serviços de saúde inovadores em farmácias, clínicas e consultórios, incluindo acompanhamento a pacientes crônicos, gestão da medicação, atendimento a problemas de baixa gravidade, testes rápidos, vacinação, entre outros.
Por isso, nossa missão é promover serviços de saúde acessíveis, convenientes, contínuos e de qualidade a todos, de forma integrada ao sistema de saúde, tendo o paciente no centro de todo processo.
Para que você possa aproveitar de maneira integral os serviços oferecidos pela CLINICARX, notadamente o uso de nossos serviços, é necessário que alguns dados sejam fornecidos, sejam dados pessoais e dados pessoais sensíveis, nos atendimentos em cada Ponto de Saúde – PDS.
Assim, em respeito aos seus dados pessoais e dados pessoais sensíveis a CLINICARX sempre atuou e atua em conformidade com as Leis relacionadas à privacidade e proteção de dados, demonstrando que tratamos seus dados de forma segura, transparente e não discriminatória, respeitando, sempre, seus direitos constitucionais.
Para isto, clique em cada pergunta abaixo que aparecerá a resposta correspondente:
A Lei Geral de Protação de Dados (lei nº 13.709/2018), também conhecida como LGPD, é uma legislação brasileira que estabelece regras e requisitos para o tratamento e proteção de dados pessoais em organizações privadas e públicas no Brasil. Com a finalidade de proteger os dados pessoais que a Clinicarx possa vir a utilizar em alguma operação de tratamento de dados pessoais, estabelecemos uma nova política de privacidade que visa demonstrar o modo como utilizamos os dados, bem como oferecer garantias e direitos aos Titulares de dados pessoais.
Acesse o Portal Privacidade clicando aqui .
A LGPD determina que qualquer atividade de tratamento de dados pessoais deve respeitar a privacidade do titular envolvido. Dessa forma, a atividade deve trazer informações claras, precisas e de fácil acesso sobre:
– Como os dados pessoais serão tratados
– Para qual finalidade esses dados serão usados
– Quais são as medidas aplicadas para a segurança dessas informações
– Quais direitos o titular envolvido tem sobre os seus dados pessoais
A LGPD garante de forma não absoluta, o direito ao acesso, exclusão, revogação, dentre outros. Assim, qualquer atividade de tratamento que envolva dados pessoais deverá observar as regras trazidas pela LGPD (apresentadas em forma de princípios) e estar apta a atender todos os direitos garantidos aos titulares envolvidos.
Esta lei também atua extraterritorialmente, quando:
A coleta e/ou o tratamento dos dados ocorreu em território nacional
Os dados são tratados para ofertar ou fornecer bens/serviços
A Clinicarx, prezando pela segurança de seus pacientes, clientes e fornecedores, adotou procedimentos internos para atender a todas as exigências da LGPD.
A LGPD protege o tratamento de dados pessoais de pessoa física, mas uma pessoa jurídica também está sujeita a cumprir as regras da LGPD em situações que envolvem o tratamento de dados pessoais de seus pacientes/clientes/fornecedores.
O objetivo da lei é proteger os direitos de liberdade e privacidade dos titulares de dados pessoais.
Dados pessoais são informações que permitem identificar o indivíduo de forma direta (RG, CPF, endereço residencial etc.) ou indireta (dados registrados durante seus acessos em aplicativos e sites).
São informações que abrem margem para discriminação do indivíduo e que, portanto, merecem maior nível de proteção e cuidado. São dados que revelam convicção religiosa, opinião política, filiação a sindicato, origem étnica ou racial, informações referentes à saúde, vida sexual, genética e biometria, quando vinculados a uma pessoa natural.
1- Dados pessoais e dados pessoais sensíveis fornecidos diretamente por você ao se cadastrar num dos nossos Pontos de Saúde – PDS (farmácias/clinicas, por exemplo), ou através dos nossos canais (site Clinicarx.com.br, plataforma Clinicarx, Aplicativo Mobile), ou através do Whatsapp, Telegram, Facebook, Instagram, Youtube).
Neste caso, os dados fornecidos por você são necessários para utilizar nossos serviços de saúde.
2- Dados sensíveis fornecidos por você poderão ser compartilhados com autoridades governamentais (órgãos públicos), como Anvisa, Vigilâncias Sanitárias Locais e ou Estaduais onde foram cadastrados.
A Clinicarx, em cumprimento de obrigação legal e de atos regulatórios, e no âmbito e nos limites técnicos disponíveis da nossa atividade, que nos autoriza a conservar e manter dados, seus dados ficarão conservados nos termos dos incisos I e IV, do art. 16 da mencionada Lei, guarda seus dados pelo prazo mínimo de 5 (cinco) anos, nos termos do art. 89 da RDC 44/2009 ou até que a Agência Nacional de Proteção de Dados – ANPD regularmente novo prazo.
Seus dados são compartilhados com as farmácias da mesma rede de farmácias onde foi atendido. Com as agências Nacional de Vigilância Sanitária – ANVISA e entidades governamentais de Saúde, Estadual e Municipal, as Vigilâncias Sanitárias locais.
São compartilhados e tratados através de empresa de armazenamento de Dados em nuvem, situada nos Estados Unidos da América, cujo grau de proteção de dados pessoais dessa empresa está adequado ao previsto na LGPD.
Você tem o direito de:
Você pode consultar as informações sobre seus dados pessoais através do nosso e-mail suporte@clinicarx.com.br ou através do formulário de contato contido nesta página.
O encarregado de dados da Clinicarx e/ou de empresas ligadas é a pessoa responsável por assegurar o cumprimento da Lei Geral de Proteção de Dados.
Se você entender que seus dados não estão sendo tratados de acordo com a lei ou tiver alguma dúvida sobre como seus dados estão sendo tratados, mande um e-mail para: dpo@clinicarx.com.br ou utilize nosso formulário neste canal de atendimento exclusivo.
Encarregado pelo Tratamento de Dados – DPO na Clinicarx: Becker Direito Empresarial
Email: dpo@clinicarx.com.br
Se você é paciente, foi atendido(a) em uma clínica ou farmácia associada à Clinicarx, e deseja solicitar informações sobre o uso de seus dados pessoais, por favor utilize o formulário abaixo. Daremos resposta a sua solicitação o mais rápido possível.
Última atualização: 09/10/2023
A presente Política de Privacidade versa sobre os dados fornecidos pelos usuários dos serviços e funcionalidades contidas nas plataformas da Empresa, incluindo cookies, como website Clinicarx, software web, aplicativo mobile, plataforma EAD Clinicarx e serviços oriundos destes (doravante denominados simplesmente “Site”) sujeitos a tratamento por parte da CLINICARX no exercício de suas atividades, de acordo com a definição abaixo de “Tratamento”, e sem prejuízo de outros documentos que tratam da utilização de dados pessoais para outras finalidades.
Nossa Política de Privacidade tem como referência a Política de Proteção de Dados, que é o documento geral da empresa, que versa sobre as normas e procedimentos de salvaguarda das informações que competem à finalidade da empresa.
Assim, em cumprimento à legislação aplicável e, para que você exerça de maneira integral os seus direitos, disponibilizamos a presente Política de Privacidade para que você tenha acesso às informações claras e completas sobre a coleta, o uso, o armazenamento, tratamento, proteção e disponibilização de seus dados e informações.
Esta política de Privacidade está dividida de acordo com o seguintes tópicos
Última atualização: 09/10/2023
A CLINICARX oferece soluções médicas e farmacêuticas de alta qualidade, preocupando-se com a satisfação de nossos clientes, a otimização dos atendimentos de saúde e o bem-estar de nossos colaboradores e parceiros.
Nesse sentido, a CLINICARX entende a importância da proteção de Dados Pessoais para a segurança da informação e o melhor funcionamento de nossos serviços, baseado nos valores máximos que norteiam a nossa atuação no mercado, tais como a integridade, o sigilo e privacidade das informações pessoais tratadas por nós.
No contexto desta Política de Privacidade, são utilizados os seguintes conceitos, de acordo com a Lei nº 13.709/2018 (“LGPD”):
A presente Política de Proteção de Dados visa implementar regras de governança e de boas práticas para que a coleta, processamento e armazenamento dos Dados Pessoais de nossos clientes, usuários de nossos produtos, colaboradores e terceiros parceiros, estejam de acordo com nossos padrões éticos, a legislação aplicável e com os direitos dos titulares de dados.
Sem prejuízo do disposto no item “Direitos do Titular”, caso queira saber mais sobre os direitos de titulares frente ao Tratamento de seus Dados Pessoais, recomendamos a leitura da Política de Privacidade que pode ser acessadas aqui: https://clinicas.clinicarx.com.br/politica-de-privacidade/
Nos termos do art. 3º da LGPD, esta Política é direcionada a todos que podem vir a ter seus Dados Pessoais tratados por nós, bem como aos agentes da CLINICARX responsáveis pelo Tratamento de Dados Pessoais, independentemente do meio ou do país onde estejam localizados os dados, desde que:
i. a operação de tratamento seja realizada no território nacional;
ii. a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
iii. os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
A presente Política de Privacidade aplica-se às atividades de Tratamento de dados realizadas pela CLINICARX de todos os Usuários de suas Plataformas e serviços, inclusive de seus colaboradores, estagiários, empregados, sócios, prestadores de serviço, nos termos de cada Aviso de Privacidade, Termos e Condições de Uso e Contrato aplicáveis, sempre dentro dos limites legais no que tange à proteção de seus Dados Pessoais. Aplica-se também aos Dados Pessoais tratados pela CLINICARX na função de Operadora, nos termos e limites da LGPD.
Sem prejuízo do disposto nos demais itens desta Política, e de outros documentos que tratem do Tratamento de Dados Pessoais pela CLINICARX, a CLINICARX estabelece as seguintes diretrizes para a gestão efetiva da proteção e privacidade de Dados Pessoais:
I. O tratamento de Dados Pessoais deverá estar sempre em total conformidade com a legislação vigente, e não terá cunho discriminatório;
II. Com exceção dos casos específicos em que a lei autoriza o processamento de Dados Pessoais sem obtenção de seu consentimento, o tratamento de dados pessoais pela CLINICARX deverá se dar mediante a obtenção deste, e que pode ser revogado pelo Titular de Dados;
III. O Tratamento de Dados deve ser realizado dentro dos limites especificados quando da divulgação de sua finalidade, que deve estar em consonância com a legislação própria e com a base legal, devendo ser específica, explícita e legítima;
IV. De acordo com o que prevê a LGPD, o Tratamento de Dados Pessoais deve ser comunicado, e explicado, de forma clara e adequada aos seus titulares, no momento da coleta de dados ou antes de serem utilizados pela primeira vez para uma nova finalidade;
V. A coleta dos Dados Pessoais deve ser limitada ao que for permitido pela legislação vigente e ao que determina as finalidades do Tratamento, de forma a coletar o mínimo possível de informações pessoais;
VI. Ressalvadas as disposições previstas em lei e regulações, os dados deverão ser armazenados pelo tempo estritamente necessário para cumprir o seu propósito, devendo, posteriormente, serem destruídos, bloqueados ou anonimizados com a devida segurança;
VII. Os Dados Pessoais em tratamento devem ser precisos e atualizados, exceto nos casos específicos que a base legal autorize a retenção de dados desatualizados, possuindo os Titulares o direito de acessar e revisar seus Dados Pessoais, desde que tal acesso seja precedido de autenticação da sua identidade, com nível adequado de segurança, e inexistindo qualquer restrição legal a essa prática;
VIII. As violações de Dados Pessoais devem investigadas e documentadas pela CLINICARX, notificando os Titulares de Dados Pessoais e a ANPD nos termos e nas situações previstas em Lei;
IX. Todas as políticas, práticas e procedimentos com relação ao tratamento de dados pessoais devem ser documentados e disponibilizadas a todas as partes interessadas, tais como funcionários, terceiros contratados e clientes, no que lhes couber;
X. Os textos acima referenciados devem estar sempre em aprimoramento, por meio de revisão contínua dos procedimentos e objetivos de nossas políticas em todos os níveis de organização;
XI. Um ou mais responsáveis devem ficar encarregados por documentar, implementar e divulgar as políticas, práticas e procedimentos com relação ao Tratamento de Dados Pessoais realizados pela CLINICARX;
XII. Os funcionários, estagiários, sócios e demais colaboradores da CLINICARX que venham a atuar no Tratamento de Dados Pessoais devem ser conscientizados sobre as práticas de proteção de Dados Pessoais da CLINICARX e dos limites legais para tanto, através de treinamentos e materiais que tratam da privacidade e proteção de dados pessoais;
XIII. Controles de segurança da informação devem ser adotados a nível técnico e administrativo, a fim de garantir um nível adequado de proteção dos Dados Pessoais.
A quantidade e o tipo de informações e dados coletados variam conforme sua interação com os nossos serviços. Todos os dados são coletados com finalidades legítimas, bem como se enquadram em, pelo menos, uma das bases legais da Lei Geral de Proteção de Dados. Prezando pela transparência, listamos os principais dados tratados, as finalidades, bem como a base legal aplicável, em artigo que pode ser acessado pelo link: “Dados Pessoais Utilizados pela Clinicarx”.
Caso seja necessário, os Titulares podem receber informações adicionais sobre o Tratamento de seus Dados Pessoais no momento da sua coleta em avisos de privacidade just-in-time, dos Termos de Uso aplicáveis ou Contrato, conforme o serviço acessado ou a sua relação com a CLINICARX.
A CLINICARX tem compromisso com a segurança dos Dados Pessoais coletados e, nos termos das Orientações Gerais desta Política, empreende os seus melhores esforços para garantir a segurança e a privacidade dos dados, afastando qualquer tentativa de invasão, vazamento, perda, ou alteração não autorizada de dados. Assim o faz mediante a implementação de medidas técnicas e organizacionais adequadas, tais como: adoção de Política de Segurança da Informação, controles de acesso, plano de resposta a incidentes, dentre outras. Ainda, limitamos o acesso e Tratamento de Dados Pessoais apenas aos profissionais autorizados e cujo envolvimento naquele processo de Tratamento de dados seja indispensável.
Quando tratamos seus dados pessoais em nome próprio, na qualidade de Controladores, não compartilharemos seus dados com terceiros, exceto com o seu consentimento ou nas hipóteses necessárias e a seguir listadas:
É nosso dever lhe informar que algum dos terceiros com quem compartilhamos seus dados pessoais podem estar localizados fora do Brasil e, sendo assim, nós nos comprometemos a adotar os mais altos padrões de segurança técnica e jurídica para zelar para que eles cumpram com todas as exigências previstas na legislação brasileira e mantenham seus dados protegidos.
Atualmente nossos servidores são mantidos pela Amazon Web Services (AWS), plataforma de computação em nuvem acreditada internacionalmente para garantir a segurança e confidencialidade de seus dados, com infraestrutura localizada no estado de Ohio, Estados Unidos.
É importante esclarecer que toda e qualquer coleta, armazenamento e tratamento de seus Dados Pessoais pela CLINICARX, quando no papel de Controladora, ocorrerá com fundamento nas bases legais previstas na legislação vigente. Sob a LGPD, o Titular de Dados Pessoais possui o direito de obter do Controlador, em relação aos seus dados pessoais, a qualquer momento e mediante requisição pelos Canais indicados ou por nosso formulário de Solicitações dos Titulares de Dados, as seguintes ações:
a) Confirmação da existência de tratamento de seus dados pessoais;
b) Acesso aos dados pessoais;
c) Correção de dados pessoais incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados quando desnecessários, excessivos ou tratados em desconformidade com a Lei;
e) Portabilidade de dados, observados os segredos comercial e industrial da CLINICARX e seus parceiros;
f) Eliminação dos dados pessoais tratados com o seu consentimento, no âmbito e nos limites técnicos das atividades, exceto nas hipóteses legais em que a CLINICARX precisa conservar os dados, como é o caso de cumprimento de obrigação legal ou regulatória ou a sua utilização de maneira anonimizada;
g) Informação das entidades públicas e privadas com as quais compartilhamos os dados;
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) Revogação do consentimento;
j) Demais direitos previstos na legislação vigente, caso sejam tratados pela Clinicarx na qualidade de Controlador.
Importante destacarmos que somente poderemos atender às requisições referentes aos tratamentos de dados pessoais que realizamos na qualidade de Controladora, isto é, realizados em nome próprio. Em todos os casos em que os dados pessoais sejam tratados em nome de terceiros, não estaremos autorizados a responder às demandas e você deverá entrar em contato diretamente com o Controlador responsável.
Para que o Titular de Dados Pessoais possa exercer algum dos pedidos acima, e visando a segurança de seus Dados, é fundamental que comprove a sua identidade, sob pena de rejeição do pedido. Esclarecemos que os dados e documentos transmitidos para a comprovação de sua identidade serão armazenados e tratados para a finalidade de atender ao seu requerimento.
Por fim, destacamos que alguns Dados não podem ser excluídos sem inviabilizar o acesso e uso contínuo de nossas ferramentas por parte do Titular de Dados Pessoais. Além disso, para fins de cumprimento com alguma obrigação legal ou regulatória, determinados Dados Pessoais não poderão ser removidos/excluídos durante um determinado período de tempo.
a) Confirmação da existência de tratamento de seus dados pessoais;
b) Acesso aos dados pessoais;
c) Correção de dados pessoais incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados quando desnecessários, excessivos ou tratados em desconformidade com a Lei;
e) Portabilidade de dados, observados os segredos comercial e industrial da CLINICARX;
f) Eliminação dos dados pessoais tratados com o seu consentimento, no âmbito e nos limites técnicos das atividades, exceto nas hipóteses legais em que a CLINICARX precisa conservar os dados, como é o caso de cumprimento de obrigação legal ou regulatória ou a sua utilização de maneira anonimizada;
g) Informação das entidades públicas e privadas com as quais compartilhamos os dados;
h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
i) Revogação do consentimento;
j) Demais direitos previstos na legislação vigente
Para que o Titular de Dados Pessoais possa exercer algum dos pedidos acima, e visando a segurança de seus Dados, é fundamental que comprove a sua identidade, sob pena de rejeição do pedido. Esclarecemos que os dados e documentos transmitidos para a comprovação de sua identidade serão armazenados e tratados para a finalidade de atender ao seu requerimento.
Por fim, destacamos que alguns Dados não podem ser excluídos sem inviabilizar o acesso e uso contínuo de nossas ferramentas por parte do Titular de Dados Pessoais. Além disso, para fins de cumprimento com alguma obrigação legal ou regulatória, determinados Dados Pessoais não poderão ser removidos/excluídos durante um determinado período de tempo.
Caso haja violação a quaisquer dos termos da presente Política, das normas da CLINICARX ou da legislação aplicável, e relacionadas à proteção de Dados Pessoais, ou prática de ato que coloque em risco o Titular de Dados Pessoais, por qualquer funcionário, estagiário, sócio ou colaborador da CLINICARX, ainda que praticada por omissão ou tentativa, serão passíveis de penalidades institucionais, tais como advertência formal, multa simples, suspensão, demissão por justa causa, rompimento do vínculo contratual e demais medidas cabíveis de acordo com a relação estabelecida com a CLINICARX e a violação verificada, inclusive de caráter judicial.
Aos terceiros ou parceiros prestadores de serviço para a CLINICARX que cometerem tal violação, será cabível notificação extrajudicial e/ou rompimento de vínculo, podendo ser devida indenização à CLINICARX em razão de eventuais danos por ela suportados em decorrência do descumprimento de nossas diretrizes.
Para aplicação de quaisquer das penalidades ora previstas, as situações de violação serão analisadas pela Equipe de Privacidade e Proteção de Dados de forma específica, que definirá os critérios de análise para a decisão a respeito da penalidade aplicável, dentro dos limites da lei e do que foi acordado com o infrator por meio de Contrato de Prestação de Serviços, Estágio, ou Trabalho, previamente firmado.
RESPONSABILIDADES DAS PARTES ENVOLVIDAS
É responsabilidade da Equipe de Segurança da Informação:
• Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política de Proteção de Dados Pessoais e demais documentos que versam sobre a Proteção de Dados Pessoais;
• Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos estabelecidos pela CLINICARX e estipulados pela ANDP;
• Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável;
• Apoiar o Encarregado pelo Tratamento de Dados Pessoais na comunicação à ANDP e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
É responsabilidade do Encarregado pelo tratamento de dados pessoais:
• Aceitar reclamações e comunicações dos titulares de Dados Pessoais, prestar esclarecimentos e adotar as providências necessárias;
• Receber comunicações da ANDP de proteção de dados e adotar as providências necessárias;
• Orientar os colaboradores, estagiários, empregados, terceiros contratados e sócios da CLINICARX a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais;
• Atender as demais atribuições, conforme orientação da ANDP, definidas em normas complementares publicadas pelo referido órgão;
• Atuar junto ao Time de Segurança da Informação no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir as boas práticas de proteção de dados da CLINICARX;
• Supervisionar a implementação e operação em andamento dos programas de conformidade de proteção de dados da CLINICARX, os quais estarão sujeitos a auditorias internas periódicas para testar a eficácia dos programas de conformidade de proteção de dados;
• Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
• Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
• Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a ANDP e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
Sem prejuízo às demais obrigações aplicáveis sob outros documentos, é responsabilidade dos agentes que venham a ter acesso e atuar no tratamento de Dados Pessoais:
• Ler, compreender e cumprir integralmente os termos da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
• Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
• Comunicar ao Encarregado qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela CLINICARX;
• Assinar eventuais documentos da CLINICARX, formalizando a ciência e o aceite integral das disposições da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
• Responder pela inobservância da Política de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item competente, sem prejuízo de outras medidas cabíveis.
É responsabilidade da Equipe de Segurança da Informação:
• Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política de Proteção de Dados Pessoais e demais documentos que versam sobre a Proteção de Dados Pessoais;
• Adotar medidas de segurança, tanto técnicas quanto administrativas, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos estabelecidos pela CLINICARX e estipulados pela ANDP;
• Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável;
• Apoiar o Encarregado pelo Tratamento de Dados Pessoais na comunicação à ANDP e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
É responsabilidade do Encarregado pelo tratamento de dados pessoais:
• Aceitar reclamações e comunicações dos titulares de Dados Pessoais, prestar esclarecimentos e adotar as providências necessárias;
• Receber comunicações da ANDP de proteção de dados e adotar as providências necessárias;
• Orientar os colaboradores, estagiários, empregados, terceiros contratados e sócios da CLINICARX a respeito das práticas a serem tomadas em relação à proteção de Dados Pessoais;
• Atender as demais atribuições, conforme orientação da ANDP, definidas em normas complementares publicadas pelo referido órgão;
• Atuar junto ao Time de Segurança da Informação no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir as boas práticas de proteção de dados da CLINICARX;
• Supervisionar a implementação e operação em andamento dos programas de conformidade de proteção de dados da CLINICARX, os quais estarão sujeitos a auditorias internas periódicas para testar a eficácia dos programas de conformidade de proteção de dados;
• Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
• Tomar as ações cabíveis para se fazer cumprir os termos desta Política;
• Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a ANDP e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
Sem prejuízo às demais obrigações aplicáveis sob outros documentos, é responsabilidade dos agentes que venham a ter acesso e atuar no tratamento de Dados Pessoais:
• Ler, compreender e cumprir integralmente os termos da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis;
• Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política de Proteção de Dados Pessoais, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais;
• Comunicar ao Encarregado qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pela CLINICARX;
• Assinar eventuais documentos da CLINICARX, formalizando a ciência e o aceite integral das disposições da Política de Proteção de Dados Pessoais, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento;
• Responder pela inobservância da Política de Proteção de Dados Pessoais, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item competente, sem prejuízo de outras medidas cabíveis.
A CLINICARX dispõe de um procedimento interno para registro de reclamações no que diz respeito ao Tratamento de Dados Pessoais. Caso um Titular de Dados queira realizar uma reclamação acerca da ilegalidade ou irregularidade do tratamento, poderá direcioná-la ao Encarregado de Dados Pessoais da CLINICARX.
Como a CLINICARX está sempre buscando melhorar seus processos, essa Política de Privacidade pode passar por atualizações. O Encarregado deve assegurar revisões e atualizações regulares da Política de Privacidade quando houver qualquer alteração significativa na estrutura e nos procedimentos internos.
InterPlayers Soluções Integradas S.A