Política de Privacidade

INTRODUÇÃO

O Grupo Centrallab é dedicado a cumprir integralmente seus deveres e responsabilidades, implementando medidas de privacidade robustas para a proteção de dados pessoais. Reconhecemos sua conscientização e preocupação com seus interesses individuais de privacidade.

Esta Política de Privacidade e Proteção de Dados Pessoais reitera nosso compromisso em tratar seus dados pessoais com responsabilidade e ética, alinhados aos nossos princípios e valores. Ela opera em estrita conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e outras legislações pertinentes em vigor. Reconhecemos que essa responsabilidade é contínua e, portanto, iremos regularmente atualizar esta Política para incorporar novos procedimentos de privacidade e proteção de seus dados pessoais, conforme necessário.

Ao fazer uso de nossos serviços, incluindo o nosso site e aplicativo, você expressa sua concordância com o processamento das suas informações pessoais conforme detalhado na presente Política de Privacidade e Proteção de Dados Pessoais.

Se você tiver alguma dúvida sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a), Marcelo José Pinheiro de Sousa, pelo e-mail privacidade@centrallab.com.br.

DEFINIÇÕES

Adolescente: pessoa física, entre 12 (doze) e 18 (dezoito) anos de idade, segundo o Estatuto da Criança e do Adolescente (“ECA”);

Agentes de tratamento: controlador e/ou operador;

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal;

Cliente: pessoa física que utiliza os serviços do Grupo Centrallab;

Criança: pessoa física, com até 12 (doze) anos de idade incompletos, segundo o Estatuto da Criança e do Adolescente (“ECA”);

Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros;

Confidencialidade: garantia de que os dados pessoais não serão divulgados para pessoas não autorizadas;

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal;

Consentimento: expressão voluntária, esclarecida e incontestável por parte do titular dos dados, que confirma sua concordância em relação ao processamento de suas informações pessoais.

Dado Pessoal: informação que individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como: nome, endereço, e- mail, CPF, RG, título de eleitor, telefone (s), profissão, sexo, data de nascimento, estado civil, grau de instrução, nacionalidade, dados do cônjuge/dependentes, entre outros;

Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao controlador, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados Pessoais – “LGPD”; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) revogação do consentimento;

Doador: pessoa física que realiza doação de sangue ou outro material genético para realização de algum exame ou transfusão;

Encarregado/DPO: Data Protection Officer;

Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado;

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador, sem tomar qualquer decisão sobre como tratar os dados;

Marco Civil da Internet: Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;

Pseudonimização: procedimento aplicado a dados pessoais com o propósito de torná- los pseudônimos. Ou seja, são dados pessoais que passaram por um processo de descaracterização ou codificação, inicialmente impossibilitando a identificação do titular. No entanto, quando combinados com outros conjuntos de dados, torna-se viável a reidentificação do titular. Os dados pseudônimos correspondem àqueles que podem ser associados a um indivíduo somente por meio de informações mantidas pelo responsável, em um ambiente isolado e seguro. Isso pode envolver a segregação da base de dados ou a utilização de identificadores específicos para cada indivíduo.

Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento;

Terceiros: pessoas físicas ou jurídicas parceiras CENTRALLA, prestadores de serviços, médicos ou fornecedores;

Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento;

Tratamento de Dados: O termo abrange todas as operações envolvendo dados pessoais, tais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração das informações.

Vazamento: divulgação ilícita ou acesso não autorizado a dados pessoais.

SEÇÕES DESTA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Esta Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer informações claras sobre a coleta, utilização e armazenamento dos seus dados pessoais. Além disso, estabelece os seus direitos em relação a esses dados e disponibiliza os contatos apropriados para esclarecimentos e informações adicionais. Nas seções a seguir, detalhamos como os seus dados são tratados e as medidas tomadas para garantir a sua segurança, tais como:

  1. Como coletamos os seus dados pessoais;
  2. Tipos de dados pessoais que coletamos;
  3. Como utilizamos seus dados pessoais;
  4. Fundamentos legais para tratar os seus dados pessoais;
  5. Compartilhamento de seus dados pessoais;
  6. Dados de Crianças e Adolescentes;
  7. Retenção de seus dados pessoais;
  8. Segurança de seus dados pessoais;
  9. Seus direitos;
  10. Alterações nesta Política de Privacidade e Proteção de Dados Pessoais;
  11. Reclamações, dúvidas e/ou solicitações.

1. COMO COLETAMOS OS SEUS DADOS PESSOAIS

Coletamos seus dados pessoais e dados pessoais sensíveis (em conjunto referidos nesta Política simplesmente como “dados pessoais”) automaticamente quando você nosso site, utiliza nossos aplicativos, e-mails ou anúncios. Também coletamos seus dados pessoais durante a prestação de nossos serviços. Assim, a coleta de dados pode advir das seguintes fontes:

  • Diretamente do titular: podemos coletar dados pessoais que você nos forneceu quando, por exemplo, você nos contrata para prestação de serviços, quando está na condição de doador (por exemplo, para realizar um exame de sangue), porque seu paciente nos forneceu (por exemplo, se você é médico e seu paciente irá realizar algum exame em algum de nossos laboratórios), ou porque estão publicamente disponíveis. Ainda, podemos coletar dados pessoais de incapazes e relativamente incapazes, como por exemplo crianças, adolescentes, interditados e curatelados, fornecidos pelo próprio titular ou por seus pais ou responsáveis legais;
  • Via interação com o nosso site e/ou aplicativo: através de sua interação em nosso site, nosso aplicativo, podemos coletar dados pessoais sobre você para a prestação de serviços (por exemplo, podemos coletar seus dados pessoais para: o agendamento de um exame, divulgar resultados ou registrar uso de medicamentos). Além disso, podemos coletar ou obter dados pessoais sobre você pela maneira como você interage com nosso site e/ou aplicativo para fornecer informações que acreditamos ser de seu interesse;
  • A partir de terceiros: também podemos coletar seus dados pessoais por meio de parceiros, médicos ou fornecedores. Neste caso, adotamos medidas para garantir que foram cumpridas as regras de privacidade e proteção de dados pessoais, dispostas na LGPD, incluindo a coleta de termo de consentimento, se assim for necessário;
  • Via sistemas integrados: por meio de sistemas integrados entre laboratórios do Grupo Centrallab e entre estes e laboratórios conveniados, para realizar exames e/ou checar o histórico de exames e demais informações necessárias para realizar a nossa prestação de serviços.

2. TIPOS DE DADOS PESSOAIS QUE COLETAMOS

Clientes e usuários do nosso site/aplicativo: durante a prestação de nossos serviços ou mesmo durante a navegação em nosso site e aplicativo, podemos coletar alguns dados pessoais sobre você, tais como:

  • Dados de identificação: nome, RG, CPF, idade, sexo, endereço de e-mail, endereço comercial/residencial, telefone, data de nascimento, estado civil, carteirinha do plano, filiação, convênio médico, documentos para fins de identidade (tais como documentos de conselho de classe, carteira nacional de habilitação, número do passaporte e outros documentos oficiais) e imagens de circuito interno de câmeras;
  • Dados sensíveis: dados relacionados a sua saúde, relatórios médicos, solicitações médicas, resultados de exames, medicamentos que você utiliza, dados genéticos, dados biométricos, etnia, orientação sexual e religião;
  • Dados financeiros: informações sobre pagamento, conta bancária e dados de cartões de crédito;
  • Dados de navegação: login e senha de acesso, postagens em nossas mídias sociais, endereço IP, tipo de navegador e idioma, horários de acesso, detalhes de solicitações e de como você usa nossos serviços e de sua interação conosco. Além disso e prezando pela transparência na relação com nossos clientes sinalizamos que também coletamos cookies quando você acessa nosso site e/ou aplicativo, para melhor experiência do usuário;
  • Acompanhantes de clientes: durante a prestação de nossos serviços podemos coletar informações sobre seus acompanhantes presentes durante a realização de algum exame ou procedimento, tais como: Nome, RG, CPF e imagens de circuito interno de câmeras;
  • Médicos: durante a prestação de nossos serviços podemos coletar informações sobre os médicos responsáveis pelas solicitações dos exames, a saber: Dados de identificação: nome, especialidade profissional e

3. COMO UTILIZAMOS SEUS DADOS PESSOAIS

Coletamos, armazenamos e tratamos seus dados pessoais para diversas finalidades ligadas ao nosso negócio, tais como:

3.1.  Clientes e usuários do nosso site/aplicativo

  • Dados identificação: para identificar e confirmar sua identidade para atendimentos, solicitar autorização junto às operadoras de planos de saúde, realizar agendamentos, informar preparos para exames, divulgar produtos e serviços, assegurar o acesso às unidades do Grupo Centrallab e atender às determinações legais e regulatórias;
  • Dados sensíveis: entender histórico clínico, apoiar na descrição de resultados e direcionamento de diagnósticos e realizar exames;
  • Dados financeiros: identificar, agendar e faturar pagamentos e atender questões fiscais, legais e regulatórias;
  • Dados de navegação: agendar procedimentos e realizar atendimentos on-line, cumprir determinações legais de coleta de dados pessoais dispostas no Marco Civil da Internet (Lei nº 12.965/2014), promover melhorias na experiência de navegação e realizar análises estatísticas;

3.2.  Acompanhantes de clientes;

  • Dados de identificação: para fins de identificação e controle de

3.3.  Médicos:

  • Dados de identificação: para fins de identificação, confirmação da solicitação médica e

4. FUNDAMENTOS LEGAIS PARA TRATAR OS SEUS DADOS PESSOAIS

A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal.

Assim, destacamos abaixo as hipóteses legais em que os seus dados pessoais poderão ser tratados, quando estamos na posição de Controlador, aplicando- se de acordo com a categoria dos dados (dados pessoais ou dados pessoais sensíveis):

  1. mediante o fornecimento do seu consentimento para tratamento de seus dados pessoais, como por exemplo, para lhe conceder acesso ao site, aplicativo ou outras plataformas mantidas pelo Grupo Centrallab ou receber informações via e-mail sobre seus interesses;
  1. quando existentes legítimos interesses para tratamento de seus dados pessoais como no oferecimento e entrega de nossos serviços para você, bem como para o funcionamento eficaz e lícito de nossa prestação de serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
  2. para o cumprimento de obrigações legais e regulatórias que podem exigir a coleta, armazenamento e compartilhamento de seus dados pessoais e dados pessoais sensíveis, tais como manutenção de registros para fins fiscais ou fornecimento de informações a um órgão público ou entidade reguladora de leis/atividades do objeto social do Grupo Centrallab e cumprimento de obrigações de combate à corrupção, lavagem de dinheiro, fraude e condutas irregulares;
  3. para executar eventual contrato, bem como para fornecer nossos serviços a você;
  4. para exercer regularmente nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
  5. para proteção da vida ou da sua incolumidade física;
  6. para tutelar sua saúde;
  7. para proteção de nosso crédito;
  8. para garantir a prevenção à fraude e à sua segurança, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos;
  9. Quando o Grupo Centrallab atuar na posição de Operador, a hipótese legal em que os dados pessoais serão tratados será definida pelo Controlador do dado

5. COMPARTILHAMENTO DE SEUS DADOS PESSOAIS

No decorrer da prestação de nossos serviços, poderemos compartilhar seus dados pessoais com:

  • Laboratórios, hospitais, profissionais médicos e unidades de atendimento do Grupo Centrallab para, por exemplo, exercer regularmente algum direito ou executar devidamente os serviços contratados;
  • Terceiros que nos prestam serviços nas condições de operadores de tratamento de dados pessoais;
  • Autoridades competentes (incluindo tribunais e autoridades que nos regulam);
  • Empresas de tecnologia que fazem a gestão dos nossos sistemas integrados ou responsáveis pelo armazenamento e garantia de segurança no tratamento dos dados pessoais; internamente para áreas que necessitam ter acesso aos dados pessoais, tais como: área técnica responsável pelos exames, área de atendimento ao cliente e área jurídica para cumprir alguma obrigação legal regulatória ou exercício regular dos nossos direitos.

De qualquer forma, o Grupo Centrallab exigirá que os terceiros acima indicados:

  • comprometam-se a cumprir as leis de proteção de dados e os princípios desta Política;
  • Somente processem os Dados Pessoais para os fins descritos nesta Política; e
  • implementar medidas de segurança técnica e organizacional apropriadas projetadas para proteger a integridade e confidencialidade de seus Dados

Ao realizar interação com nosso site ou aplicativo, que eventualmente permitam compartilhar conteúdo com outros usuários, os dados pessoais e informações que você publicar podem ser lidas, coletadas e usadas por outros usuários do site ou aplicativo. Temos pouco ou nenhum controle sobre esses outros usuários e, portanto, não podemos garantir que qualquer informação ou dado pessoal que você forneça nesse contexto será tratado de acordo com esta Política de Privacidade e Proteção de Dados Pessoais.

Além disso, ao realizar solicitações de atendimento, agendamentos, pré- atendimentos e fale conosco pelo nosso site ou canais de atendimento, seus dados pessoais serão compartilhados com nossos atendentes e prestadores de serviços de infraestrutura dos sistemas geridos pelo Grupo Centrallab, os quais são treinados e capacitados a tratar seus dados pessoais de forma ética e em linha com esta Política.

Outros compartilhamentos podem ser realizados com a finalidade de atender as suas solicitações e prestar devidamente os serviços contratados. Para informações detalhadas sobre os nomes dos terceiros com os quais compartilhamos seus dados pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a) através do e-mail privacidade@centrallab.com.br.

6. DADOS DE CRIANÇAS E ADOLESCENTES

Durante a prestação de serviços, o Grupo Centrallab poderá coletar dados pessoais de crianças e adolescentes e garantirá que o tratamento sempre ocorra no melhor interesse da criança e do adolescente.

Crianças: O tratamento de dados pessoais de crianças será realizado mediante consentimento específico e em destaque de pelo menos um de seus pais ou responsável legal. Em caso de urgência/emergência, a coleta e tratamento dos dados pessoais da criança será realizado imediatamente para proteção de sua vida e, posteriormente, será comunicado a um de seus pais ou responsável legal.

As mesmas disposições serão aplicáveis aos dados pessoais de interditados e curatelados.

Adolescentes: Em relação ao adolescente, o tratamento de seus dados pessoais poderá ocorrer independentemente do consentimento de um dos pais ou responsável legal, desde que presente outro fundamento legal que autorize o tratamento, nos termos da LGPD.

7. RETENÇÃO DE SEUS DADOS PESSOAIS

Armazenamos e mantemos seus dados pessoais de forma segura em servidores próprios ou data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário ou permitido em vista das finalidades para as quais os dados pessoais foram coletados, conforme exposto nesta Política de Privacidade e Proteção de Dados Pessoais.

Os critérios utilizados para determinar os períodos de retenção incluem, mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido seu consentimento, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; (iv) quando necessário para atividade ou serviços relevantes; e (v) para atender prazos prescricionais aplicáveis, conforme previsto em lei ou regulamento.

8. SEGURANÇA DE SEUS DADOS PESSOAIS

Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:

Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;

Garantia de que os nossos colaboradores, prestadores de serviços e visitantes cumpram esta Política e todos os procedimentos adequados para o correto tratamento de dados pessoais;

Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso site e utilização de segurança adequada para proteger os dados pessoais recebidos.

Também aplicamos processos e medidas, padrão da indústria para a detecção e resposta a tentativas de violação dos nossos sistemas. Entretanto, não existe um método de transmissão pela Internet ou um método de armazenamento eletrônico que seja 100% seguro. Por conseguinte, não podemos garantir a segurança absoluta das suas informações, apesar de serem tomadas todas as precauções necessárias e exigidas pelos órgãos competentes.

A Internet, dada a sua natureza, é um fórum público e por isso recomendamos que você tenha cautela ao divulgar informações online. Frequentemente, você se encontra na melhor posição para proteger a si mesmo online. Você é responsável pela proteção do seu nome de usuário e senha contra o acesso de terceiros, assim como pela escolha de senhas seguras.

9. GESTÃO DE COOKIES

Sempre que você utilizar nosso site, coletaremos cookies para melhorar sua experiência de navegação. Você poderá se opor a coleta de alguns tipos de cookies através do nosso site, bastando que desative esta opção no seu próprio navegador ou aparelho.

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das suas preferências que eventualmente tiverem sido salvas, prejudicando sua experiência.

10. SEUS DIREITOS

Você possui vários direitos em relação aos seus dados pessoais, nos termos da LGPD. Para tanto, implementamos controles adicionais de transparência e acesso em nossa área de Privacidade para disponibilizar aos usuários o acesso livre e gratuito a esses direitos. Neste contexto, você tem o direito a:

  • Confirmação de que estamos tratando seus dados pessoais;
  • Acessar os dados pessoais que tratamos sobre você;
  • Solicitar a alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos;
  • Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados, desde que permitido pelas legislações/regulamentos que estejam relacionados ao objeto social do Grupo Centrallab;
  • Se opor ao tratamento de dados pessoais, quando não tivermos mais necessidade legítima ou legal de tratá-los;
  • Solicitar a transmissão dos dados pessoais que tratamos sobre você para outro fornecedor;
  • Solicitar informações das entidades públicas e privadas com as quais compartilhamos seus dados pessoais;
  • Revogar o consentimento concedido, solicitar a eliminação dos dados pessoais tratados com base em consentimento, bem como de ter acesso a informações sobre a possibilidade de você não fornecer o consentimento e as respectivas consequências da negativa; e
  • Solicitar a revisão do tratamento de dados pessoais com base em decisões

Se você tiver alguma dúvida, observação, solicitação ou reclamação sobre a coleta ou o uso de seus dados pessoais ou sobre esta Política de Privacidade e Proteção de Dados Pessoais, entre em contato com o(a) nosso(a) DPO/Encarregado(a), através do e-mail privacidade@centrallab.com.br.

11. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A presente Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo. Portanto, recomendamos que você reveja esta Política de tempos em tempos para ser informado sobre como estamos protegendo suas informações.

Todas as alterações serão comunicadas por meio de um aviso em destaque na tela inicial do nosso site/aplicativo ou por meio de qualquer outra forma de comunicação com você.

12. RECLAMAÇÕES, DÚVIDAS E/OU SOLICITAÇÕES

Se você não estiver satisfeito com a maneira como tratamos os seus dados pessoais ou em caso de qualquer dúvida, reclamação, preocupação ou solicitações relacionadas a sua privacidade e proteção de seus dados pessoais, você pode entrar em contato com o(a) nosso(a) DPO/Encarregado(a) pelo envio de e-mail para o endereço eletrônico privacidade@centrallab.com.br.

Bem-vindo(a), titular de dados!

É através deste formulário web que você poderá exercer os seus direitos e ter acesso facilitado às informações sobre o tratamento de seus dados pessoais conforme previsto nos artigos 9º e 18º da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”). Siga o passo a passo e as instruções abaixo para que possamos atendê-lo(a) de maneira adequada e ágil.