POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

BRS HEALTHCARE

1. DISPOSIÇÕES GERAIS

Esta Política de Privacidade e Proteção de Dados pertence ao Grupo BRS Healthcare, composto pelas empresas TELLAMED CONSULTAS MÉDICAS LTDA, CNPJ 39.427.444/0001-43, BRAVA CARE GESTAO DE SAUDE LTDA, CNPJ 38.229.659/0001-97, INTERCARE GESTAO DE INSUMOS PARA SAUDE LTDA, CNPJ 40.447.462/0001-76, doravante denominadas simplesmente BRS Healthcare.

Na BRS Healthcare, a privacidade, a segurança e a transparência são valores fundamentais e sempre são adotadas as melhores práticas para garantir a confidencialidade e integridade dos seus dados pessoais. Para isto, foi criada a presente Política de Privacidade com o intuito de apresentar as nossas práticas de segurança, como os seus dados pessoais são tratados e por que os coletamos. Ao aceitar os termos dessa Política de Privacidade, você está ciente de que a controladora dos seus dados pessoais, ou seja, a empresa responsável por tomar as decisões sobre o tratamento destes dados, será a BRS Healthcare.

2. OBJETIVO

A presente Política de Privacidade e Tratamento de Dados Pessoais tem por finalidade demonstrar o compromisso da BRS Healthcare /com a privacidade e o tratamento dos dados pessoais dos clientes, armazenados no banco de dados. Esta Política de Privacidade e Proteção de Dados Pessoais expressa nosso compromisso com o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD”) e demais legislações vigentes aplicáveis.

3. ABRANGÊNCIA

A BRS Healthcare, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, no caso, a LGPD, aprovada em agosto de 2018, deu início, em outubro de 2020, ao seu processo de conformidade à nova Lei. Nota-se que a LGPD é uma lei transversal, que perpassa diferentes agentes econômicos no Brasil, do setor privado, público e do terceiro setor; e oferece as regras e condições para que os dados pessoais possam ser utilizados nas atividades desses agentes. Na condução das atividades previstas em suas diversas operações, a BRS Healthcare /realiza o tratamento de dados pessoais buscando o melhor interesse dos titulares dos dados pessoais, e respeitando os seus direitos, podendo ser caracterizada como Controladora de Dados Pessoais, Operadora de Dados Pessoais, Controladora e Operadora de Dados Pessoais ou Co-Controladora de Dados Pessoais, de acordo com as definições da LGPD, reforçando, em todas as posições que ocupar, o seu compromisso com o cumprimento das regras de privacidade e proteção de dados pessoais aplicáveis. Independentemente da posição da BRS Healthcare /na relação de tratamento de seus dados, todas as operações de tratamento, seja no papel de controladora ou operadora, estarão abrangidas nesta política.

3.1. COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES

Os dados pessoais são coletados a partir do consentimento pelo cliente e em arquivo compartilhado por empresas contratantes dos serviços, podendo ser enriquecidos posteriormente;

3.1.1. A relação de dados coletados e as respectivas finalidades constam no Anexo I;

3.1.2. Eventualmente, outros tipos de dados não previstos expressamente no item acima poderão ser coletados, desde que sejam fornecidos com o consentimento do cliente, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão devidamente informadas;

3.1.3. A BRS Healthcare /não é responsável pela precisão, veracidade ou atualidade das informações prestadas pelo cliente, sendo de responsabilidade do mesmo prestá-las com exatidão ou atualizá-las;

3.1.4. A BRS Healthcare /garante ao cliente o direito de correção de dados incompletos, inexatos ou desatualizados;

3.1.5. A BRS Healthcare /utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações razoáveis e constantes. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade;

3.1.6. O consentimento fornecido pelo cliente é coletado de forma individual, clara, específica e legítima;

3.1.7. O cliente pode alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as emissões atuais por meio do Canal de Atendimento à LGPD da BRS Healthcare, sendo avisado das consequências que a retirada de consentimento pode causar;

3.1.8. O Cliente pode entrar em contato diretamente por meio do endereço eletrônico [email protected] Os dados coletados e as atividades registradas também podem ser compartilhados:
a) Com autoridades judiciais, administrativas ou governamentais competentes, nos casos de requerimento, requisição ou ordem judicial;
b) Com os órgãos de controle e fiscalização, quando solicitado.

3.1.9. A base de dados, formada por meio da coleta de dados, é de propriedade e responsabilidade do BRS Healthcare e/ou dos seus parceiros comerciais. Seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos contratos;

3.1.10. Internamente os dados dos clientes são acessados somente por profissionais devidamente autorizados pela BRS Healthcare, prestadores de serviços e parceiros;

3.1.11. A BRS Healthcare /respeita os princípios de proporcionalidade, necessidade e relevância, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

3.2. ARMAZENAMENTO DOS DADOS E REGISTROS

3.2.1. Os dados coletados e os registros de atividades devem ser armazenados em ambiente seguro e controlado pelo prazo mínimo estipulado por legislação específica a cada caso;

3.2.2. Os dados coletados e os registros de atividades devem ser armazenados em ambiente seguro e controlado pelo prazo mínimo estipulado conforme legislação específica a cada caso;

3.2.3. Os dados podem ser excluídos antes desse prazo no caso de solicitação do cliente. Os dados podem ser mantidos por período superior ao previsto neste prazo, por motivo previsto em lei, por decisão judicial, para fins de prestação de contas aos órgãos de controle ou por outros interesses legítimos da BRS Healthcare, devidamente especificados. Findo o prazo e a necessidade legal, os dados devem ser excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos;

3.2.4. Os dados coletados devem ser armazenados em servidores próprios ou em provedores de serviços em nuvem que atendam aos controles de proteção de dados pessoais aplicáveis.

3.3. DIREITO DOS TITULARES

3.3.1. O cliente pode solicitar a confirmação da existência de tratamento; o acesso aos seus dados pessoais; ou a correção de seus dados pessoais, por meio do Canal de Atendimento a LGPD da BRS Healthcare, com envio para o e-mail [email protected];

3.3.2. Por este endereço, o titular pode também requerer seus direitos:

I. Confirmação da existência de tratamento;

II. Acesso aos dados;

III. Correção ou atualização dos dados;

IV. Anonimização, bloqueio ou eliminação de dados desnecessários;

V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional;

VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art 16 da Lei 13.709/2018;

VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX. Revogação do consentimento quando se tratar de dados colhidos automaticamente e/ou utilizados apenas para fins de publicidade.

3.3.3. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a BRS Healthcare /pode permanecer com o histórico de registro e os dados dos clientes por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer, para realização de prestação de contas aos órgãos de controle, ou para preservação de direitos da BRS Healthcare /ou do titular de dados.

3.4. COMO PROTEGEMOS SUAS INFORMAÇÕES

3.4.1. A BRS Healthcare /adota medidas de proteção técnicas, organizacionais e de segurança adequadas, inclusive de segurança física de informações, para proteger os seus dados pessoais contra uso incorreto, interferência e perda, bem como acesso não autorizado, modificação ou divulgação, conforme exigido pela lei brasileira. Algumas das formas incluem:

• Uso de criptografia ao coletar ou transferir informações confidenciais;
• Definição de nossas proteções de segurança de dados para garantir a segurança, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento;
• Limitação do acesso físico às nossas instalações;
• Uso limitado de informações que coletamos sobre você;
• Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnicas e organizacionais apropriadas para manter suas informações pessoais protegidas.

3.5. COOKIES E TECNOLOGIAS SEMELHANTES

A BRS Healthcare /usa cookies e tecnologias semelhantes que coletam e armazenam informações quando você visita um site da BRS Healthcare. Isto permite que a BRS Healthcare identifique seu navegador de internet e colete dados sobre seu uso de nosso site, quais páginas você visita, a duração de suas visitas, e identificá-los quando você retornar, de modo que possamos melhorar a sua experiência ao visitar nossos sites. Você pode controlar e ajustar suas preferências de cookies ajustando suas configurações do seu navegador. Contudo, alertamos que, de acordo com a escolha realizada, certas funcionalidades dos nossos serviços poderão não funcionar da maneira idealmente esperada, bem como aspectos de segurança das informações e prevenção a fraudes poderão ser impactadas.

4. DEFINIÇÕES

AGENTES DE TRATAMENTO DE DADOS PESSOAIS: O controlador e o operador de dados pessoais.
ANONIMIZAÇÃO: Utilização de meios técnicos, razoáveis e disponíveis no momento do tratamento de dados pessoais, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. O dado anonimizado não é considerado dado pessoal para os fins da LGPD.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (“ANPD”):
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
DADOS PESSOAIS: Informação relacionada a pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.
CONTROLADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR DE DADOS PESSOAIS: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.
ENCARREGADO OU DATA PROTECTION OFFICER (“DPO”): Pessoa física ou jurídica indicada pelo Agente de Tratamento para atuar como canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais no Sistema de Controles Internos. OPERADOR DE DADOS PESSOAIS: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

5. DIRETRIZES

A presente Política acompanha as diretrizes da Lei Geral de Proteção de Dados para resguardo e uso de dados pessoais que venham a ser tratados nas atividades da BRS Healthcare, conforme seguem:
a) o respeito à privacidade;
b) a autodeterminação informativa;
c) a liberdade de expressão, de informação, de comunicação e de opinião;
d) a inviolabilidade da intimidade, da honra e da imagem;
e) o desenvolvimento econômico e tecnológico e a inovação;
f) a livre iniciativa, a livre concorrência e a defesa do consumidor; e
g) os direitos humanos, o livre desenvolvimento da personalidade, a
dignidade e o exercício da cidadania pelas pessoas naturais.

6. RESPONSABILIDADES

É de responsabilidade de todos os empregados, parceiros e prestadores de serviço, zelar pela proteção dos dados pessoais, sejam eles de clientes, prestadores de serviços, parceiros ou empregados.

A partir da entrada em vigor da LGPD, o Encarregado da BRS Healthcare /- também referido como Data Protection Officer (DPO), terá as seguintes responsabilidades:

• Conduzir o Programa de Conformidade da LGPD, zelando pela sua fiscalização; Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis, de acordo com as políticas da BRS Healthcare;
• Orientar aos interessados desta Política quanto ao regime de privacidade e proteção de dados pessoais da BRS Healthcare;
• Organizar treinamentos sobre proteção de dados pessoais na BRS Healthcare;
• Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes;
• Responder às solicitações e reclamações de titulares de dados pessoais cujos dados tenham sido objeto de tratamento pela BRS Healthcare, mas não se limitando a estes.

7. RESPONSABILIZAÇÕES

A BRS Healthcare /se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas e as respectivas medidas de consequências a quem deixar de cumprir com as melhores práticas estabelecidas nesta política. Ainda, conforme o artigo 42 da LGPD, “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo” e este é o compromisso da BRS Healthcare /perante os titulares de dados.

8. DISPOSIÇÕES FINAIS

8.1. A BRS Healthcare /reserva a si o direito de alterar a Política de Privacidade a qualquer momento, conforme a finalidade ou a necessidade, como para adequação e conformidade com disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao cliente verificar a versão atualizada sempre que efetuar o acesso ao portal https://www.brshealthcare.com.br;

8.2. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade, o cliente pode entrar em contato com a BRS Healthcare /por meio do Canal de Atendimento à LGPD da BRS Healthcare /via e-mail [email protected];

8.3. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela BRS Healthcare, devem respeitar as condições aqui estipuladas e as normas de Segurança da Informação, bem como Políticas e procedimentos adicionais;

8.4. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade de proteção de dados, as demais condições permanecem em pleno vigor e efeito;

8.5. O cliente reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela BRS Healthcare, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.

9. LEI APLICÁVEL E JURISDIÇÃO

A presente Política de Privacidade deve ser regida e interpretada de acordo com a Lei 13709/2018 (LGPD – Lei Geral de Proteção de Dados) e demais legislações brasileiras, no idioma português, sendo eleito o Foro da Circunscrição Especial Judiciária de Porto Alegre/RS para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Esta Política de Privacidade foi atualizada pela última vez em setembro de 2021.

TIPOS DE DADOS DADOS PESSOAIS FINALIDADE DE USO DOS DADOS
Cadastrais Nome completo, e-mail, nome da mãe, endereço, telefone, CPF, data de nascimento, RG, redes sociais, dados do cartão de crédito, dados bancários. • Identificar o cliente;
• Prover atendimento personalizado;
• Cumprir as obrigações decorrentes de contratos comerciais;
• Informar sobre novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento e utilização de aplicativos;
• Promover e divulgar produtos e serviços;
• Responder a solicitações e pedidos de informações;
• Realizar pesquisas;
• Prestar contas para Órgãos de controle na forma • da lei.
Dados de identificação digital Endereço IP e Porta Lógica de Origem, Registros de interaçõescom os ambientes digitais, Telas acessadas, dispositivo (versão do sistema operacional, Endereço IP e Porta Lógica de Origem, Registros de interaçõescom os ambientes digitais, Telas acessadas, dispositivo (versão do sistema operacional, • Identificar o cliente
• Administrar, creditar e enviar serviços adquiridos por meio dos ambientes digitais;
• Cumprir as obrigações decorrentes de contratos de terceiros;
• Promover e divulgar produtos e serviços;
• Realizar prevenção a fraudes, personalizar a experiência de navegação nos canais, por meio de georreferenciamento;